Così la NSA installa malware su tutti i PC

-
L'unità TAO sfrutta vulnerabilità nei dispositivi ignote agli stessi costruttori e intercetta le consegne degli acquisti online per installare spyware.

Si deve al settimanale tedesco Der Spiegel se la saga dell'NSAgate si arricchisce di una nuova puntata interessante. 

Senza rivelare da dove abbia preso le informazioni (sebbene sia noto che lo Spiegel ha avuto accesso ai documenti trafugati da Snowden), il settimanale ha rivelato alcuni modi avanzati in cui la NSA si inserisce e spia i sistemi informatici di tutto il mondo. 

Secondo Spiegel, le varie tecniche verrebbero messe in campo da un'unità operativa della NSA chiamata TAO (Tailored Access Operations) e dalla divisione ANT (Advanced/Access Network Technology). 

Lo Spiegel paragona la TAO a una squadra di idraulici, una sorta di "pronto intervento" da chiamare quando i sistemi normali falliscono. 

I sistemi più utilizzati sono quelli che prevedono un intervento da remoto: per esempio, per una volta hanno forse ragione i paranoici che impediscono metodicamente a Windows di inviare a Microsoft le segnalazioni d'errore. La NSA (l'unità TAO nello specifico) sarebbe infatti in ascolto e userebbe tali segnalazioni per carpire informazioni sui computer da controllare. 

Anche Internet Explorer fa la propria parte di patriota: grazie ai suoi bug consentirebbe all'Agenzia di installare malware sui PC obiettivo. 

Nell'articolo di Der Spiegel si parla poi di un ricco elenco - circa 40 pagine - di prodotti e tecniche adoperate dalla ANT per violare tutti i sistemi; per lo più si tratta di modifiche al BIOS tramite le quali installare spyware, ma il catalogo contiene anche le vulnerabilità presenti nei dispositivi di aziende note, pronte per essere sfruttate.  

L'elenco comprende aziende quali Cisco, Huawei, Dell, Juniper, Western Digital, Seagate, Maxtor e Samsung, tutte impegnate a negare qualsiasi coinvolgimento nella faccenda; Cisco in particolare ha tenuto a ribadire nel proprio blog di non essere a conoscenza di alcuna vulnerabilità nei propri prodotti. 

La NSA si interessa anche di cavi sottomarini, nella fattispecie quelli che costituiscono le dorsali di Internet: un documento riservato annuncia «il successo nella raccolta di informazioni di gestione del sistema di cavi sottomarino SEA-Me-We (SMW-4)», che collega l'Europa all'Africa del nord, proseguendo verso il Golfo Persico e l'India, ed è gestito da un consorzio di aziende (tra cui anche Telecom Italia Sparkle). 

Nel caso specifico, l'Agenzia sarebbe riuscita a «ottenere l'accesso al sito web di gestione del consorzio ottenendo informazioni che mostrano la mappa dei circuiti di porzioni significative della rete»

Qualora poi le tecniche utilizzabili da remoto falliscano o per qualche motivo non sia possibile metterle in pratica, la ANT non disdegnerebbe un intervento sul campo, intercettando le consegne dei componenti ordinati online. 

Prima di raggiungere il destinatario, questi farebbero una sosta nei laboratori della NSA dove riceverebbero una piccola aggiunta gratuita: un dispositivo (una componente hardware o un malware installato) che consentirà all'Agenzia di continuare la propria opera di sorveglianza.








zeusnews.it

Commenti

Posta un commento

Post popolari in questo blog

Orge omosessuali in Vaticano, ecco i nomi degli ecclesiastici finiti sotto accusa

-
La denuncia di Don Patrizio Poggi sta sconvolgendo il mondo della Chiesa e le stanze vaticane: nessuno mai, prima d’ora, aveva osato rivelare i nomi degli ecclesiastici che hanno partecipato alle orge omosessuali organizzate tra le mura di San Pietro. E dopo la denuncia di Papa Francesco sulla lobby gay, ecco che arriva la conferma con tanto di foto e nomi. Ragazzi e ragazze romeni adescati per partecipare a festini con preti pedofili e non, reclutati nei locali notturni, alla stazione Termini, addirittura abusati all’interno di una chiesa. La denuncia è  di don Patrizio Poggi, 46 anni, ex sacerdote , che dopo una condanna a 5 anni per reati sessuali, in marzo è andato dai carabinieri, a suo dire per tutelare la santa chiesa e la comunità cristiana.   E spunta anche una figura importante che ha controfirmato le 5 pagine di denuncia, mons. Luca Lorusso , numero due  della Nunziatura apostolica in Italia, il vice dell'ambasciatore vaticano Adriano Bernard...
Continua a leggere

Fotovoltaico al grafene: potente quasi quanto l'uranio

-
La ricerca sul fotovoltaico potrebbe essere a una svolta e l'Italia potrebbe giocare un ruolo chiave.  Su Nano Letters è stato pubblicato uno studio sul fotovoltaico al grafene realizzato Geffrey Grossman del MIT e Maurizia Palumno dell'Università di Tor Vergata di Roma.   La grande novità del fotovoltaico al grafene è che è sottilissimo : con appena due strati di questo materiale si potrebbe realizzare una cella fotovoltaica con un'efficienza pari al 1-2%. Molto poco rispetto al 15-20% del fotovoltaico che usiamo oggi, ma con molta meno materia. La cella al grafene , infatti, è spessa appena un nanometro. Centinaia di migliaia di volte più sottile di quelle normali al silicio. Marco Bernardi, altro scienziato del MIT di chiare origini italiane, spiega che " Mettendo insieme pochi strati si può ottenere un'efficienza più alta, in grado di competere con altre tecnologie fotovoltaiche già affermate ".   Se le previsioni degli scienziati d...
Continua a leggere

Cairo-Dock 3.2 migliora il supporto per Multi-screen e Ubuntu 13.04

-
Cairo-Dock è una completa dockbar per Linux completamente personalizzabile con la possibilità d'introdurre diversi applet e temi dedicati, dispone inoltre di una sessione dedicata in grado di offrire un'esperienza utente moderna e funzionale. Dopo cinque mesi di sviluppo è da poco disponibile la nuova versione 3.2 di Cairo-Dock la quale oltre a migliorare il supporto per il nuovo Unity e Gnome introduce diverse novità. Cairo-Dock 3.2 migliora il supporto multi-schermo e aggiunge due nuovi applet uno dedicato catturare immagini del nostro desktop (Screenshot) e un'indicatore generico. Introdotto un nuovo plugin per gestire gli effetti sonori della distribuzione, migliorato il supporto per Gnome Shell e il display manager GDM e introdotta la gestione della sessione Cairo-Dock in Systemd (systemctl enable cairo-dock.session). Cairo-Dock 3.2 aggiunge il supporto per AppIndicator in Ubuntu 13.04 e versioni precedenti e aggiunte innumerevoli correzioni di ...
Continua a leggere