Gli Shadow Broker pronti a divulgare nuovi exploit rubati all'NSA

17 Maggio 2017 64

È sempre più evidente come il disastro WannaCry sia solo un capitolo di una storia ben più intricata. Come ormai saprete bene, l'attacco ransomware iniziato venerdì si è diffuso sfruttando una vulnerabilità nel protocollo SMB v1 di Windows, divulgata pubblicamente da The Shadow Brokers. Il gruppo di hacker ha rubato questa informazione, insieme a molte altre, dai database dell'NSA.

Nelle ore immediatamente successive al picco di attività dell'ondata ransomware, gli hacker sono tornati a farsi sentire. In un lungo (e volutamente sgrammaticato) post sulla piattaforma Steemit, gli Shadow Broker minacciano che nuove vulnerabilità, sempre sottratte all'NSA, verranno diffuse su base mensile a partire dal mese di giugno. Tra questi ci potrebbero essere exploit per browser web, router, device mobile, Windows 10, altre banche che usano il protocollo SWIFT e perfino dettagli riservati sui programmi nucleari di Corea del Nord, Cina, Iran e Russia.

Il gruppo propone un servizio in abbonamento, in cui tutti coloro che pagano avranno libero accesso ai dati. Sempre che l'NSA - o, più in generale, il governo statunitense - non decida di pagare gli Shadow Broker per riottenere tutti i dati sottratti. Il gruppo evidenzia di aver già fatto proposte simili al governo in passato; ma questi ha rifiutato, portando alla fuga di dati che ha poi generato WannaCry.

L'iPhone più grande di sempre? Apple iPhone 6s Plus, in offerta oggi da Tiger Shop a 499 euro oppure da ePRICE a 638 euro.

64

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Boronius

Servizi segreti il pallottoliere sarà la vostra salvezza...

Minestra Riscaldapple

È facile proteggere un piccolo edificio con una porta. È meno facile proteggere un edificio con 15 porte. È impossibile proteggere un edificio con 40000 porte.

Barabbas

!!!non facciamo disinformazione!!!
1 l'exploit era stato reso noto
2 ms ha reso pubblica la patch per wannacry 2 (anche per s.o. obsoleti nonostante non fosse tenuta, ma ovviamente la situazione lo rendeva necessario)
3 la vulnerabilità è relativa ad un VECCHIO protocollo lasciato attivo perchè usato usato per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una rete

Gios

Sì e no!
Gli exploit sono tenuti segreti da chi li scopre e quindi non noti alle aziende interessate!

Come dire tu sai cheun inquilino in vacanza di un palazzo che amministro ha la finestra aperta e non mi informi. Una persona a caso scopre da te che la finestra è aperta e ci vanno a rubare.
La colpa è dell'amministratore!

La colpa è della NSA che avrebbe dovuto informare Microsoft che avrebbe rilasciato un aggiornamento per tempo e per non vedere un crollo della sua immagine avrebbe offerto un aggiornamento anche per i sistemi obsoleti o almeno a sua scelta.

Invece ora Microsoft ha un danno di immagine e molte aziende terze hanno gravi danni! Ricordo che l'exploit in questione era dei server RECENTI targati Microsoft non di Windows xp!

Luca

evidentemente i governi hanno sul loro libro paga gli hacker sbagliati...

Barabbas

le ditte dovrebbero soltanto aggiornare il parco macchine e mettere tutti gli update, basta una macchina xp in una rete e va tutto a farsi benedire (microsoft ha dovuto riaprire apposta la questione degli aggiornamenti di sicurezza per i s.o. obsoleti)

Barabbas

sono cracker e non hacker, almeno questo...

Barabbas

ma ti rileggi poi quando scrivi?

Barabbas

eccolo là

Non ti sei perso niente. Ha scritto lo stesso commento come risposta a tutti quanti per provocare, ma qualcuno l'ha preso sul serio :)

nutci

Come fanno hacker di tutto il mondo a trovare vulnerabilità in sistemi governativi? Non ci sono informatici pagati apposta per evitare queste cose?

Gios

:P

Gios

Posto questo, le aziende extra usa dovrebbero citare nelle corti dei propri paesi gli usa per danni!

Nel caso telefonica in Spagna.

deepdark

Gomblotto!!!

R4nd0mH3r0

Noo mi sono perso i suoi commenti

Luca Lindholm

O dai russi...

;)

Luca Lindholm

Beh, che gli attentati alle torri gemelle/pentagono dell'11 settembre siano stati avallati dall'intelligence statunitense per avere una scusa di poter ingerire ancora di più in medio oriente... non mi pare una tesi complottistica.

Anche perché, altrimenti (secondo la versione ufficiale) si dovrebbe credere che 8 beduini talebani provenienti dall'Asia centrale abbiano potuto architettare e portare a termine 3 attacchi terroristici combinati, dirottando 4 aerei di linea, SENZA che l'intelligence si accorgesse di nulla.

Quest'ultima versione non mi suona tanto bene... più che altro perché significherebbe che gli oltre 120 MLD di $ dati all'intelligence ogni anno... non servono a un ca***!

;)

Zeus

Ciao rosicone winzozzaro. Ci si vede al.peossimo attacco.

Luca Lindholm

Ok, lei è un troll.

Arrivederci.

-.-

Zeus

IL GRANDE OSX!

Laevus

Sotto il Governo Obama c'è stata una delle più grandi crisi economiche affrontante dagli USA, voglio dire.

Luca Lindholm

E sentiamo, o Sommo, lei cosa utilizza e cosa propone?

Andrej Peribar

Comprendo il tuo disappunto, ma a livello internazionale non funziona così.
Non ti metti a fare un "embargo" per questo (rammenti quando hackerarono il team italiano?)

Gli spionaggi tra le altre cose sono a doppio senso.
Secondo me la strada corretta è smettere di usare negli uffici pubblici sw che non controlli.
E basta.
Alla fine le "guerre" del futuro saranno queste

No no non parlo di aziende americane. Parlo di chi é stato colpito da questi attacchi.
Puoi dare la colpa a Microsoft per aver sviluppato Windows, puoi darla agli informatici che non hanno aggiornato il sistema.

Fatto sta che il tutto é partito perché la NSA ha ceduto un virus a dei criminali. E' qua che l'UE dovrebbe entrare in azione come fanno gli Americani verso il mondo intero. La colpa é unicamente loro, facile poi darla ad altri...

Se un hacker fa partire una bomba nucleare dall'America verso non so dove, la colpa di chi é? Dell'hacker?

Zeus

E tu? Lo odi Winzozz?

Nick126

Per me è ossidato

Zeus

https://uploads.disquscdn.c...

Zeus

Nono gli altri vanno obbligati con la forza a scegliere il meglio. :D

Ecco perché esiste il team Shadow Broker ahahahaha.

Andrej Peribar

non mi è mai piaciuto dire obbligare gli altri a condizionare le proprie preferenze e tu da "anti"windows dovresti sapere come sia fastidioso :)

Zeus

Piuttosto unisciti alla crociata contro i molopoli sudici.

Andrej Peribar

ok :)

Zeus

Tanto Winzozz la rende illeggibile già di suo.

Andrej Peribar

Io dopo l' USA PATRIOT Act (legge ufficialmente riconosciuta) non me la porrei questa domanda.
Le aziende IT americane devono accettare ingerenza governativa. stop.
Non c'è tanto da discutere

Zeus

Ciao, anche tu odi Winzozz? Io si, é tanto anche. Perciò vorrei Trump se fossi Americano. Perché Trumo sa che Microsoft è la nemica della tecnologia.

Andrej Peribar

i complotti sono cose improbabili che alcuni credono verità.
Ultimamente con tutte le info che abbiamo, i complottari sono quelli che pensano che gli "U.S.A" sono li per difendere il mondo dai tetesky! cit

M_90®

matitanera si diverte creando altri acco hahahaha

M3r71n0

Nemmeno io sono sceso nel dettaglio, ma iraq che occupa il kuwait, l'11 settembre, questo (ricordiamo, il più grande attacco informatico mondiale)...
è talmente strano che sembra quasi un ragionamento complottistico

Andrej Peribar

dopo 30 anni di monopolio de facto, direi che chi voleva capire capiva. :)
Però così rendiamo una discussione illeggibile in generale.
Arriveranno i pezzi grossi che diranno che win10S è la soluzione o che il cloud di google è la via, avrai pane per i tuoi denti :)

Zeus

Grande Trump, sapevo che di te ci si poteva fidare.

Hai fatto bene a convincere la NSA a farsi hackerare, così la nemica Microsoft potrà destabilizzarsi.

Quando vedi quei commenti, devi solo guardare quanti commenti ha scritto per capire cosa sia (non, "chi sia"). A quel punto sai che é l'ennesimo sedicenne con una famiglia che non l'ha mai preso a carico. Un po' mi fanno pena, ma dopo 500-1000 commenti é bello vederli sparire dal blog perché hanno ricevuto tante segnalazioni.

takaya todoroki

non lo faranno mai.
La voglia di spiare è superiore a qualsiasi danno che possa capitare ai cittadini...
Hanno già detto che senza questi exploit non possono fermare i terroristi, quindi già si sa come andrà a finire.

M3r71n0

Perchè già sono state bloccate.
La corte di giustizia americana è pronta a "bastonare" qualsiasi società privata che entra in possesso di documenti simili (vedi caso Vault 7).
Pensa, le falle sono di proprietà di chi le ha scoperte... in america

Zeus

L'importante è far capire che Winzozz e m3rd4

CAIO MARIOZ

Basterebbe obbligarla a divulgare gli exploit ai produttori software

Andrej Peribar

Trollare ok, però posting selvaggio no.
tanto l'articolo si riempirà cmq di "battute ironiche spacciate per verità assolute"

Zeus

Winzozz schifo...

takaya todoroki

usa il tastino 'blocca utente', fidati ;)

Andrej Peribar

Ora, onestamente non c'ho fatto caso se solo per i repubblicani, ma secondo me lo stesso cambio della guardia e delle relative poltrone, fa saltare un pò di altarini in generale.
Scoperchiano le pentole.

Zeus

Basta che usino solo quelli per Winzozz.

franky29

Ma quanto sei r1tardato ? Ma leggere prima l'articolo? Ci sono exploit per tutto

Microsoft Surface Pro 2017 è ufficiale: la nostra video anteprima

Microsoft Surface Laptop e Windows 10 S: #Parliamone | Video

Cube Mix Plus è il tablet Windows 10 che non ti aspetti: Core M3-7Y30 a 280€

Da Macbook Pro a XPS 15 9560: live Q&A oggi | Replay