ISCRIVITI AL NOSTRO CANALE TELEGRAM 📣

Leak di codici sorgente e altre notizie recenti

Abbiamo deciso, come spesso ci capita di fare, di accumulare più notizie insieme così da permettere un quadro complessivo cercando di non rincorrere in continuazione la notizia del giorno. Parleremo dunque di un leak di codici sorgente e di altre notizie recenti come il problema di Garmin, dell’Australia che accusa Google di aver violato la privacy degli utenti e di Facebook che fa causa all’UE.

Iniziamo da quella che pensiamo possa essere la notizia principale. C’è stato un leak importante di codici sorgente che riguarda oltre 50 aziende famose tra cui: Adobe, Microsoft, Lenovo, Qualcomm, AMD, Nintendo, Disney e molte altre1.
Non è ben chiaro come questo sia stato possibile, il risultato è che discrete parti di codice proprietario sono finite online. Come sapete noi apprezziamo le società che mettono a disposizione il proprio codice sorgente online, quando questo accade per noncuranza e senza volontarietà c’è un potenziale rischio di sicurezza perché il codice potrebbe contenere bug o dati sensibili.

Perdere il controllo del codice sorgente su Internet è come consegnare i progetti di una banca ai ladri. 

Dichiarazione di Jake Moore, uno specialista della sicurezza di ESET, a Tom’s Guide

All’interno dei codici anche preziose credenziali

Secondo Bleepingcomputer i codici sono stati raccolti dallo sviluppatore Tillie Kottmann e messi in un repository pubblico su GitLab.2 Tra gli altri compaiono anche i nomi della banca italiana BNL. Trovate la lista di tutte le aziende coinvolte qui.
Kottmann ha rivelato, inoltre, di aver trovato numerose credenziali all’interno di quei codici sorgente. Prima di pubblicarli ha dunque tentato di ripulirli per evitare una violazione ben più ampia e rischiosa.3
Lo stesso Kottmann ha inoltre confermato di voler soddisfare tutte le richieste di rimozione e di fornire eventualmente informazioni per rafforzare la sicurezza dell’infrastruttura delle aziende coinvolte.

Leak di codici sorgente e altre notizie recenti: Garmin ostaggio di un Ransomware

Altra notizia importante della settimana riguarda la società Garmin. Come molti di voi probabilmente già sanno, Garmin è stata messa fuori uso per diversi giorni grazie ad un attacco informatico mirato4. Sembra che gli hacker siano riusciti ad infettare tramite un ransomware la rete locale di Taiwan per poi propagarsi in tutta l’infrastruttura di Garmin.
Il riassunto fatto da Wired è eloquente: il ransomware che ha colpito Garmin non è in grado di rubare i file prima di crittografarli. Quindi paralizza solo il sistema senza poter fare nient’altro. Questo significa che avendo un backup si possono recuperare tutti i dati senza problemi e sembra proprio il caso di Garmin visto che proprio in questi giorni i suoi servizi stanno tornando online5.

L’Australia contro Google

Secondo la Commissione per la concorrenza e i consumatori dell’Australia (ACCC) Google avrebbe ingannato i suoi utenti per ottenere il loro consenso all’uso di dati personali a scopo pubblicitario. Nel 2016 infatti, sempre secondo l’accusa dell’ACCC, Google non avrebbe informato esplicitamente i suoi utenti che stava iniziando a combinare dati personali con la navigazione su siti non di Google6.

Facebook fa causa all’UE

Ok quest’ultima può sembrare una notizia di Lercio, ma non è così.
Facebook non vuole consegnare all’Unione Europea diverse informazioni sensibili che, a loro parere, non sono necessarie per l’Antitrust.7 In sostanza Facebook sta denunciando la UE per una eccessiva invadenza sulla privacy.
Il primo inevitabile commento che viene in mente, dopo aver smesso di ridere, è: “Non fare agli altri ciò che non vorresti fosse fatto a te”! 😅
Al di là delle battute, comunque, vedremo come proseguirà e chi avrà la meglio. Il braccio di ferro tra UE e Facebook è solo all’inizio.

  1. Disney, Microsoft, Nintendo and 50 more hit by massive source code leak []
  2. Source code from dozens of companies leaked online []
  3. fyi, hardcoded credentials have generally been stripped in the releases on a best effort basis. []
  4. Garmin services and production go down after ransomware attack []
  5. Garmin System Status []
  6. Correction: ACCC alleges Google misled consumers about expanded use of personal data []
  7. Facebook Sues EU Over ‘Irrelevant’ Demands in Antitrust Probes []

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy

Post simili:

Facebook: 267 milioni di account trafugati ed esposti online Si potrà scegliere il motore di ricerca predefinito su Android Bruxelles consiglia di usare Signal Have I Been Facebooked?