Come difendersi dallo Tsunami Hacking Team
Articolo pubblicato su "Il Quotidiano del Molise" del 24-08-2015
(Quattro chiacchiere sotto l’ombrellone)
Dopo quanto raccontato nelle settimane precedenti (vedi: https://www.i-forensics.it/index.php/i-forensics-news/84-l-hacking-team-e-la-nostra-sicurezza e gli altri articoli collegati) a proposito dell’azienda milanese Hacking Team e del suo pericolosissimo programma di spionaggio “Galileo”, è venuto il momento di ragionare su come sia possibile “difendersi” dai suoi attacchi; difesa necessaria se si pensi che, in rete, presto si diffonderanno a macchia d’olio versioni aggiornate e modificate del software!
Prima del 6 luglio, il programma era totalmente invisibile ad ogni antivirus e ad ogni sistema di protezione, poiché sfruttava bug (ossia, vulnerabilità intrinseche) presenti nella maggior parte dei programmi istallati sui computer di tutto il mondo. Adesso che la sua esistenza è venuta a galla, le aziende che producono antivirus si sono affrettate ad aggiornarne le definizioni inserendone la “firma virale”.
Anche le aziende che producono diversi programmi stanno provvedendo a rilasciare aggiornamenti con i quali correggere le vulnerabilità scoperta dall’Hacking Team, tenute segrete e sfruttate per monitorare ogni attività dell’utente.
Ad esempio, Mozilla ha deciso di bloccare tutte le versioni di Flash Player fino alla 18.0.0.203 compresa, mentre Google ha rilasciato direttamente una nuova versione del suo browser Chrome che integra un plugin aggiornato di Flash (release 18.0.0.209).
Sono stati rilasciati anche appositi tool che permettono di capire se, fino ad oggi, siamo stati spiati da Galileo. Queste piccole utility sono in grado di identificare e rimuovere le varianti conosciute del malware. Una di queste è stata rilasciata proprio da Facebook e funziona sui computer Apple. Si tratta di un kit di sicurezza conosciuto come “Osquery” ed è dedicato ad ingegneri e a sviluppatori.
Un altro strumento in grado di identificare Galileo e le sue varianti è stato ideato e distribuito gratuitamente dalla società di sicurezza informatica “Rook Security”. Il nome dell’utility è “Milano” e, come spiegano i responsabili della società, “sarà aggiornato man mano che verranno analizzati gli oltre 400 GB di dati rubati all’Hacking Team”.
Infine, un’ulteriore soluzione, precedente a queste, è costituita dal software “Detekt”, che, invece, funziona solo sui computer con sistema operativo Windows. Ogni utente dovrebbe, pertanto, accertarsi di utilizzare le ultime versioni dei diversi programmi e dei vari plugin installati sul proprio computer (in particolar modo l’Adobe Flash Player), con cui sono risolte tutte le problematiche ad oggi note.
Particolare attenzione deve essere riservata agli aggiornamenti, soprattutto a quelli dei sistemi operativi e dei browser di navigazione Internet. Consigliamo, inoltre, di disattivare o rimuovere quei plugin che non sono fondamentali per la navigazione in rete.
Anche le definizioni dell’antivirus devono essere costantemente aggiornati ed è bene eseguire una scansione completa dell’intero computer, almeno una volta al mese, anche con un antivirus on-line (come “HouseCall” della Trend Micro).
Per evitare spiacevoli sorprese, ognuno di noi non deve mai sottovalutare la gestione della sicurezza delle proprie informazioni personali, prestando massima attenzione quando si scaricano file o programmi da internet!
Anche gli Smartphone e i Tablet devono essere protetti, istallandovi “pulitori” (come “360 Security” per Android) ed antivirus efficienti (come “AVL Pro”, sempre per Android), evitando di scaricare app di dubbia provenienza ed origine.
Gli utenti Windows, infine, possono verificare se sono (stati) spiati, eseguendo una scansione completa del proprio computer con il programma “Detekt”!
La vicenda dell’azienda milanese Hacking Team, che ci ha accompagnato durante le vacanze e che abbiamo raccontato nelle ultime settimane nella nostra rubrica di Sicurezza Informatica, dimostra, in modo pratico, che nessuno è davvero al sicuro, neanche gli stessi professionisti che operano in questi particolarissimi settori!
I-Forensics Team
VISUALIZZA l'articolo sul "Il Quotidiano del Molise"