Sicurezza 7/7: Attacco porno a Facebook, L’Fbi sventa maxi truffa, Operazione ItalianShare, Direttiva UE contro il Pedo-porno

AziendeMalwareSicurezza

Facebook risolve vulnerabilità cross-site scripting (XSS) alla base dello spam a luci rosse contro il social network. L’Fbi, in collaborazione con Trend Micro, ha inferto il più grande colpo al cyber-crime. Varata la direttiva UE contro il pedo-porno e l’adescamento online

Attacco porno a Facebook: Il social network con oltre 800 milioni di utenti è riuscito a chiudere la falla cross-site scripting (XSS) che aveva consentito un attacco Spam a luci rossi. Il materiale, contenente violenza e pornografia, aveva raggiunto gli utenti di Facebook a causa della vulnerabilità nel sito. Anonymous non è responsabile del porno-spam, perché Facebook sa chi invece ha causato l’attacco e potrebbe passare alle denunce. Il sito di Mark Zuckerberg, dopo aver risolto la vulnerabilità, ha intenzione di aiutare gli utenti a tutelarsi da queste minacce a mezzo link.

L’Fbi sventa maxi truffa: L’FBI, con il supporto Trend Micro, ha chiuso la più grande rete di botnet mai scoperta, che aveva fatto 4 milioni di vittime in 100 paesi. Quasi mezzo milione di computer si trovava negli Stati Uniti e molti appartenevano ad associazioni governative come per esempio la NASA. La truffa era da 14 milioni di dollari. Un malware reindirizzava ignari utenti, che effettuavano ricerche online, verso altri siti. Venivano sfruttati anche messaggi pubblicitari che però generavano entrate per i criminali e non per gli editori legittimi. L’operazione, denominata “Operation Ghost Click” dall’FBI, condotta anche dalla Polizia Estone in collaborazione con Trend Micro, ha diretto un raid contro due data center a New York e Chicago. Nel blitz è stata disattivata un’infrastruttura composta da più di 100 server. Il gruppo criminale che controllava ogni passo, dall’infezione con Trojan allo sfruttamento e monetizzazione delle reti infette, era una compagnia estone conosciuta come Rove Digital, una holding che comprendeva altre società, come Esthost, Estdomains, Cernel, UkrTelegroup e altre ancora. Rik Ferguson, esperto mondiale di minacce Trend Micro ha commentato: “Questa azione rappresenta il più grande colpo inferto alla cyber criminalità della storia. Sei persone sono state arrestate grazie alla cooperazione internazionale delle Forze dell’Ordine e all’intelligence fornita da Trend Micro. Più di 4 milioni di vittime in più di 100 paesi sono state salvate dall’influenza maligna di questa botnet e un’infrastruttura di oltre 100 server criminali è stata smantellata.Operazione ItalianShare: Nei giorni scorsi è stato posto sotto sequestro, per violazione del copyright, il sito ItalianShare, accusato di essere un network illegale con oltre 136 mila utenti iscritti e 31.360 opere coperte da diritto d’autore illegalmente condivise. Fimi aggiunge:I dati statistici on line evidenziavano un trend di accessi consistenti nell’ultimo anno: in media circa 550.000 accessi ogni mese, da parte di utenti quasi esclusivamente italiani (circa il 97 %)“. Oltre ai 5 siti appartenenti al network, ne sono stati oscurati altri due, che però non hanno alcun legame con la comunità incriminata. Italianstylewebsite.net e Freeplayclub.org sono siti legittimi che mai hanno ospitato link illeciti o contenuti protetti da copyright. Ma l’avvocato del misterioso Tex Willer, Fulvio Sarzana, ha detto che ha accettato la difesa di P.G. per sottolineare l’anomalia delle procedure di sequestro preventivo. Autorevoli commentatori hanno già detto che nella Rete italiano i sequestri sono troppo facili. Un conto, infatti, è contrastare l’illegalità, un altro è cedere agli oscuramenti a cascata, senza valutare caso per caso.
Direttiva UE contro il Pedo-porno: La nuova direttiva si intitola “Combattere l’abuso sessuale, lo sfruttamento sessuale di minori e la pornografia infantile” ed è stata votata, praticamente all’unanimità (con 541 sì, 31 astenuti e due no), dal Consiglio dell’Unione europea. In bvase alla direttiva, le autorità giudiziarie potranno cancellare i siti Web accusati di abusi su minori e loro sfruttamento, nel caso in cui siano ospitati da server europei. La normativa introduce il reato dell’adescamento online. Gli ISP aveva chiiesto la possibilità per gli utenti di denunciare i siti in maniera anonima. Dalla firma a Strasburgo il prossimo 14 dicembre, gli Stati membri dell’Unione europea avranno due anni di tempo implementare la direttiva.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore