Attenti ai video, hacker usano sottotitoli come 'chiave'

Check Point ha scoperto un nuovo vettore d’attacco che sta minacciando centinaia di milioni di utenti dei più comuni media player, tra i quali VLC, Kodi (XBMC), Popcorn Time e Stremio. Confezionando sottotitoli malevoli, che vengono poi scaricati dagli utenti, gli hacker possono potenzialmente ottenere il completo controllo di qualsiasi dispositivo abbia in esecuzione la piattaforma vulnerabile. E' quanto si legge in una nota diffusa dalla società specializzata in sicurezza informatica.

I sottotitoli di film e programmi TV sono creati da un’ampia moltitudine di sottotitolatori, e caricati su siti online condivisi come OpenSubtitles.org, dove vengono indicizzati e classificati. I ricercatori di Check Point hanno inoltre dimostrato che, attraverso la manipolazione dell’algoritmo di ranking dei siti, i sottotitoli malevoli possono essere automaticamente scaricati dal media player, permettendo così agli hacker di prendere il controllo dell’intera catena di distribuzione dei sottotitoli senza l’interazione dell’utente. 

Poiché le vulnerabilità sono state segnalate, tutte e quattro le aziende hanno risolto i problemi segnalati. Stremio e VLC hanno anche rilasciato nuove versioni del software che incorporano questa correzione. Check Point, si legge infine nella nota, ha ragione di credere che simili vulnerabilità esistano anche in altri media player per lo streaming.

"La catena di distribuzione dei sottotitoli è complessa, con oltre 25 diversi format per sottotitoli attualmente in uso, tutti con caratteristiche e capacità uniche. Questo ecosistema frammentato, insieme alla limitata sicurezza, implica che vi siano molteplici vulnerabilità che possono essere sfruttate, rendendoli un target immensamente attrattivo per gli hacker", ha detto Omri Herscovici, vulnerability research team leader di Check Point. 

"Abbiamo ora scoperto che i sottotitoli malevoli possono essere creati e distribuiti automaticamente a milioni di dispositivi, oltrepassando i software di sicurezza e dando a chi attacca il pieno controllo del dispositivo infetto e dei dati che contiene", conclude.

Le le pratiche scorrette e limitanti dell'e-commerce

È giunta a termine l’indagine antitrust avviata dalla Commissione Europea a maggio 2015 sulla concorrenza nel settore dell’e-commerce nell’Unione Europea rivelando quelle che sono le pratiche scorrette nei mercati elettronici che ne limitano la concorrenza e la scelta dei consumatori. L’obiettivo dell’indagine era di capire quali sono i fattori che attualmente limitano il mercato unico digitale nell’UE per individuare le strategie da attuare per migliorare l’accesso dei consumatori e delle imprese ai beni e ai servizi.

Confermate le anticipazioni della relazione preliminare diffusa lo scorso settembre: troppe rigidità e complessità e il vizio del geoblocco restringono la concorrenza limitando indebitamente la distribuzione dei prodotti in Europa.

Proprio il problema del geoblocking sui contenuti digitali e loro licenze viene evidenziato come principale ostacolo da rimuovere, a fronte di un 60% di accordi di licenza presentati da titolari di diritti limitato al territorio di un unico Stato Membro andando a limitare la concorrenza nel mercato unico in violazione delle norme antitrust dell’UE.

Attualmente la proposta UE sul copyright e sulla non discriminazione dei clienti, con le quali la l’Unione spera di superare tali problematiche, sono ancora in discussione tra Parlamento e Consiglio.

Vengono poi evidenziati problemi legati alle restrizioni contrattuali:

• oltre due europei su cinque ricevono dai produttori una qualche forma di raccomandazione o di restrizione sui prezzi;

• circa uno su cinque è soggetto a restrizioni contrattuali per la vendita;

• circa uno su dieci è soggetto a restrizioni contrattuali per l’offerta di siti di comparazione dei prezzi;

• oltre uno su dieci riferisce che i suoi fornitori impongono restrizioni contrattuali alle vendite transfrontaliere.

Margrethe Vestager, Commissaria responsabile per la Concorrenza ha spiegato che alcune pratiche messe in atto dalle imprese sui mercati elettronici possono restringere la concorrenza limitando indebitamente le modalità di distribuzione dei prodotti nell’UE, come conferma la relazione. Queste restrizioni potrebbero limitare la scelta dei consumatori e impedire che si pratichino prezzi inferiori in linea. Allo stesso tempo si ritiene che sia necessario equilibrare gli interessi dei rivenditori al dettaglio in linea con quelli dei commercianti tradizionali, a beneficio dei consumatori. I risultati ottenuti ci permettono di calibrare l’applicazione delle norme dell’UE in materia di concorrenza ai mercati elettronici.

L’indagine della Commissione UE esorta quindi le imprese a rivedere di loro iniziativa le proprie pratiche commerciali per aiutare i consumatori ad acquistare più facilmente prodotti in altri Paesi per beneficiare di prezzi inferiori e di una più ampia scelta di rivenditori. 

Fonte: Commissione UE.

Molti e-buyer, pochi e-store?

In Europa quasi il 60% degli utenti fa acquisti online, solo il 16% delle imprese vende online. Da Regali.it, negozio online presente in quasi tutta Europa, un identikit dei suoi clienti online e perché scelgono internet per i loro acquisti.

Secondo una recente indagine sull’e-commerce in Europa, nel 2016 è stato registrato un giro d’affari di 509,09 miliardi di Euro, con più di un utente europeo su 2 (57%) che ha fatto almeno un acquisto online, ma solo il 16% delle PMI vende online, e meno della metà di esse (7,5%) vende online oltre i confini del proprio paese. Bene anche l’Italia, con un fatturato di 31,7 miliardi, e una crescita complessiva del 10%. Dunque, molti e-buyer e pochi e-store?

“L’offerta online è indubbiamente sufficiente a far fronte alle richieste dei compratori online, ma di certo è necessario riflettere su questo 16%, così come sul fatto che frequentemente si scelga di operare solo su mercati nazionali. – Ha dichiarato Daniele Barbarossa, Content Manager Italia presso HYPERLINK Regali.it. – Regali.it opera in molti paesi europei (Italia, Francia, Spagna, Germania, Olanda, Svezia, Polonia, Norvegia, Danimarca, Finlandia e Belgio) e nell’ultimo anno abbiamo notato una crescente fiducia nell’e-commerce in tutti i paesi, con Germania e Francia in primis.”.

“Per quanto riguarda l’Italia, nell’ultimo anno abbiamo registrato un aumento del numero di acquisti per ogni utente, con una media di 6 all’anno pro capite e picchi di 23. I nostri e-buyers sono principalmente donne (74%), giovani (circa il 60% ha tra i 18 e i 34 anni) e vivono in grandi città (Milano 16,46%; Roma 16,25%)". 

La scelta di fare acquisti online non dipende, quindi, da una scarsa offerta da parte dei negozi fisici, che di certo non mancano nelle grandi città, ma dalla possibilità di poter scegliere tra prodotti particolari ed originali, sbirciando anche le vetrine virtuali oltre i confini nazionali. Infatti, sebbene si tratti di mercati differenti tra loro per volumi e dinamiche, moltissimi prodotti riscuotano grande successo in diverse nazioni, a riprova che in questi casi i confini geografici non hanno importanza.

Attenzione, cyber spionaggio e ransomware sono in crescita

Il cyber spionaggio è il tipo di attacco informatico che più frequentemente mette in ginocchio le aziende del settore produttivo, la pubblica amministrazione e, adesso, l’istruzione: è questo l’avvertimento che risuona dal Verizon 2017 Data Breach Investigations Report.

Una situazione dovuta in gran parte all’aumento esponenziale dei furti di proprietà industriali e intellettuali, prototipi e dati personali sensibili, che sono di immenso valore per i cybercriminali. Il report di quest’anno analizza infatti circa 2.000 violazioni, e, di queste, più di 300 sono legate a episodi di cyberspionaggio, che molto spesso hanno avuto origine da una email di phishing. Inoltre, la criminalità organizzata ha intensificato il ricorso ai ransomware per estorcere denaro alle proprie vittime: il report di quest’anno evidenzia un aumento dei ransomware del 50% rispetto all’anno scorso. 

Nonostante questo, e nonostante i titoli scritti dai giornali in merito, sono ancora numerose le organizzazioni che si affidano a soluzioni di sicurezza datate, senza investire in sistemi di prevenzione migliori. In sostanza, sono più inclini a pagare per una richiesta di riscatto che per servizi di sicurezza che diminuirebbero l’eventualità di un attacco informatico.

“Gli insight del DBIR rendono più omogeneo il panorama della cyber-sicurezza”, ha affermato George Fischer, presidente di Verizon Enterprise Solutions. “I nostri dati consentono a governi e organizzazioni di avere le informazioni necessarie per anticipare gli attacchi informatici, e diminuirne il rischio in modo più efficace. Analizzando i dati identificati dal nostro team di cyber-sicurezza e quelli scoperti da altri team di cyber-sicurezza di tutto il mondo, forniamo dati di intelligence che possono essere utilizzati per cambiare il livello di rischio che un’organizzazione corre”.

Il DBIR di quest’anno – l’edizione del decimo anniversario – combina analisi aggiornate sulle principali minacce di cyber-sicurezza con insight specifici per ogni settore, mettendo la cybersicurezza in cima alla roadmap delle aziende. Dai dati emerge che i malware sono un business molto redditizio: il 51% delle violazioni analizzate vede il ricorso al malware. I ransomware sono aumentati al punto da essere la quinta tipologia di malware più comune e, sfruttando la tecnologia per estorcere denaro alle proprie vittime, sono aumentati del 50% rispetto all’anno scorso, e ancora di più se si considera il 2014, quando erano solo al 22esimo posto di questa classifica.

Anche il phishing si dimostra ancora una volta una tecnica vincente: nel report dell’anno scorso, Verizon denunciava il dilagante uso del phishing correlato all’installazione di software su un dispositivo dell’utente. Secondo il report di quest’anno, il 95% degli attacchi di phishing hanno seguito questo schema. Il 43% delle violazioni di dati hanno sfruttato il phishing, metodo usato sia in casi di cyberspionaggio che di attacchi a scopo pecuniario.

Intanto il pretexting cresce. Si tratta di un’altra tecnica sempre più usata, e il DBIR 2017 dimostra che riguarda soprattutto i dipendenti del settore finanziario – quelli responsabili delle transazioni di denaro. Il vettore di comunicazione principale è sempre la posta elettronica, coinvolta nell’88% degli incidenti di pretexting, seguita dalle comunicazioni telefoniche, che hanno causato poco meno del 10% di questo tipo di attacchi.

In pericolo ci sono anche le organizzazioni più piccole: il 61% delle vittime prese in esame nel report sono state aziende con meno di 1.000 dipendenti.

Le aziende del settore produzione sono invece il bersaglio preferito dei malware che sfruttano lo strumento della mail. Il 68% degli attori che minacciano il settore sanità è poi interno all’organizzazione. Il report di quest’anno fornisce inoltre insight dettagliati per ogni settore economico, svelando le sfide specifiche che ogni industria si ritrova a gestire, chiedendosi, caso per caso: Chi? Cosa? Perché? E come? I dati relativi ai vari settori comprendono i tre settori in assoluto più colpiti dalle violazioni, che sono i servizi finanziari (24%); sanità (15%) e pubblica amministrazione (12%).

Giunto al decimo anno di pubblicazione, l’edizione 2017 del “Verizon Data Breach Investigations Report” raccoglie e aggrega i dati di 65 aziende in tutto il mondo. Quest’anno, il report analizza 42.068 incidenti di sicurezza e 1.935 violazioni provenienti da più di 84 paesi. Il report DBIR continua ad essere la pubblicazione con il più elevato numero di dati e fonti, aggregati con un obiettivo comune – fare chiarezza tra paure, incertezze e dubbi in materia di criminalità informatica.