https://www.agi.it/cronaca/news/2021-12-12/log4shell-rischio-apocalisse-informatica-14881105/
dall’articolo
L’Agenzia per la cybersicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”. In altre parole, Internet è in pericolo, la sua sicurezza è compromessa. Ecco perchétempo di lettura: 8 mindi Arcangelo RòciolaCYBERSECURITYSICUREZZA INFORMATICALOG4SHELLaggiornato alle 19:3612 dicembre 2021
AGI – È come se miliardi di porte di casa fossero improvvisamente aperte, senza più alcuna protezione. Come se chiunque con intenzioni malevole potesse entrarci e prenderne possesso. È ancora difficile stabilire la reale portata della vulnerabilità scoperta sui sistemi informatici che usano il linguaggio Java, ma che si tratti di qualcosa di grave è opinione unanime tra gli esperti.
L’Agenzia per la cyberscicurezza nazionale parla di “una vasta e diversificata superficie di attacco sulla totalità della rete”, definendo la situazione “particolarmente grave”. In altre parole, Internet è in pericolo. La sua sicurezza è compromessa. A trovarsi improvvisamente col fianco scoperto sono tutti i software e le applicazioni scritti in Java, il linguaggio di programmazione più usato al mondo: miliardi di programmi e applicazioni, dai server agli smartphone.
E le conseguenze potrebbero essere ancora peggiori se nei prossimi giorni non si dovessero individuare delle soluzioni a Log4Shell, così è stata chiamata la vulnerabilità, con il rischio di compromettere la sicurezza non solo di server e aziende, ma anche di smartphone, computer, insomma, tutti i device in circolazione. Tanto da portare alcuni esperti a parlare di “Apocalisse informatica”.
mmmhh…
Il rapporto identifica come autore della campagna di cyberspionaggio un nuovo gruppo di hacker iraniani, denominato MalKamak, che costituisce “una minaccia ancora attiva a livello globale”. Gli hacker, secondo i ricercatori di Cybereason, sfruttano un Trojan di accesso remoto (RAT) molto sofisticato e non ancora scoperto, soprannominato ShellClient, che elude gli strumenti antivirus e altri apparati di sicurezza e abusa del servizio cloud pubblico Dropbox per il comando e il controllo.
Bersaglio degli attacchi sono alcune delle più grandi compagnie globali dell’aerospazio e delle telecomunicazioni. La maggior parte delle violazioni sono avvenute ai danni di operatori mediorientali. Sono stati colpiti obiettivi anche in Usa, Europa e Russia, che non appaiono pero’ come i bersagli principali.
doppio mmmhh…
e poi ci sono altri mmmhh…
Questo per esempio:
Brasile: gli Hacker distruggono completamente il database dei vaccini, quindi di ogni passaporto vaccinale…
Pensa…”il Brasile aveva bisogno di 50 terabyte per un database, se davvero era per lo stato vax, che avrebbe dovuto essere solo di pochi megabyte? Ovviamente avevano tutto su tutti collegati a questo passaporto, probabilmente avevano sequenziato l’intero genoma di ogni individuo. . . . “
Ramsonware?
Ma si, certo…
Ma davvero che cazzo sta succedendo?
Chiedo, non per me, per mio cugino…