Connettiti con Renovato 21

Guerra cibernetica

Il Colorado pubblica le password del sistema di voto

Pubblicato

il

L’ufficio del Segretario di Stato del Colorado ha pubblicato accidentalmente sul suo sito web un documento contenente numerose password del sistema di voto, hanno ammesso martedì le autorità dello Stato americano.

 

L’ufficio del Segretario di Stato del Colorado ha dichiarato di aver preso provvedimenti immediati dopo essere stato informato della violazione, oltre ad aver informato la Cybersecurity and Infrastructure Security Agency. «Il foglio di calcolo presente sul sito web del Dipartimento includeva impropriamente una scheda nascosta contenente password parziali per alcuni componenti dei sistemi di voto del Colorado», hanno affermato i funzionari.

 

«Ciò non rappresenta una minaccia immediata alla sicurezza delle elezioni in Colorado, né avrà ripercussioni sul conteggio delle schede», ha affermato il portavoce Jack Todd in un comunicato stampa.

Iscriviti al canale Telegram

Le password erano solo uno strato di sicurezza che protegge le elezioni statali, ha sottolineato il portavoce. Ci sono due password univoche per ogni pezzo di equipaggiamento elettorale, entrambe utilizzabili solo con «accesso fisico di persona» a un sistema di voto. I sistemi stessi sono protetti da videosorveglianza e richiedono badge identificativi per l’accesso, ha detto Todd. «È un reato accedere all’equipaggiamento di voto senza autorizzazione», ha aggiunto.

 

Secondo 9News, la vicepresidente repubblicana del Colorado Hope Scheppelman ha condiviso un file contenente una scheda nascosta in un’e-mail di massa, che includeva anche una dichiarazione giurata di una persona anonima che afferma di aver scaricato il file Excel dal sito web del segretario di Stato e di essere riuscita a leggere la scheda nascosta semplicemente cliccando su «Mostra».

 

La segretaria di Stato del Colorado Jena Griswold ha minimizzato l’incidente. «Per essere molto chiari, non lo consideriamo una minaccia completa alla sicurezza dello Stato. Non è una minaccia alla sicurezza», ha detto a 9News martedì sera. La Griswold ha osservato che il documento era sul sito web del governo da diversi mesi prima che l’errore venisse reso pubblico.

 

Il Partito Repubblicano del Colorado ha rilasciato una dichiarazione, affermando che sono state compromesse oltre 600 cosiddette password BIOS per le apparecchiature di voto in 63 delle 64 contee dello Stato.

 

«È davvero scioccante. Nella migliore delle ipotesi, anche se le password fossero obsolete, ciò rappresenta una significativa incompetenza e negligenza e solleva enormi interrogativi sulla gestione delle password e altri protocolli di sicurezza di base ai massimi livelli all’interno dell’ufficio di Griswold», ha affermato il presidente del GOP del Colorado Dave Williams.

 

L’incidente avviene a meno di una settimana dalle elezioni presidenziali statunitensi del 5 novembre. Repubblicani e democratici si sono accusati a vicenda di minare la fiducia nel giusto esito del voto e di tentare di usare mezzi illeciti per influenzare le elezioni a loro favore.

 

All’inizio di questo mese, l’ex impiegata della contea del Colorado Tina Peters è stata condannata a nove anni di carcere per aver consentito a una persona non autorizzata di accedere al sistema elettorale. Peters ha affermato di aver tentato di trovare prove della presunta frode della macchina per il voto che il candidato repubblicano alla presidenza Donald Trump ha affermato gli sia costata le elezioni del 2020.

 

Trump continua a insistere sul fatto che le elezioni sono state «rubate», e ha dichiarato nel recente podcast di Joe Rogan che Elon Musk gli avrebbe assicurato che l’unico modo per avere elezioni sicure è quello di tornare ai voti di carta, in quanto i supporti informatici sono sempre in qualche modo violabili.

Aiuta Renovatio 21

Come riportato da Renovatio 21, il podcast era temporaneamente «sparito» da YouTube: era divenuto difficile trovare la clip nel motore di ricerca del sito di condivisione video.

 

Riguardo alla violabilità del sistema di voto, esiste un documentario del canale TV via cavo americano HBO, Kill Chain (2017) fatto in era Trump con il recondito messaggio che le elezioni 2016, quelle in cui proprio Trump aveva vinto, potevano essere state «rubate» elettronicamente. Nel film è spiegato in dettaglio come le macchine elettorali potevano essere hackerate, anche con relativa facilità.

 

 

Sul tema dell’impossibilità di una sicurezza cibernetica elettorale si può leggere il capitolo «La grande truffa della Jamahiriyya elettronica» del libro del fondatore di Renovatio 21 Roberto Dal Bosco Incubo a 5 stelle.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Onetwo1 via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported

 

Continua a leggere

Guerra cibernetica

Apple rilascia urgenti aggiornamenti di sicurezza per iPhone e avverte che gli hacker potrebbero sfruttare le vulnerabilità

Pubblicato

il

Da

Apple ha rilasciato aggiornamenti di sicurezza urgenti per iOS e altri sistemi operativi per contrastare vulnerabilità che, secondo quanto avvertito dal gigante della tecnologia e dai responsabili della sicurezza informatica degli Stati Uniti, potrebbero essere sfruttate attivamente dagli hacker. Lo riporta Epoch Times.   Secondo una serie di annunci relativi alla sicurezza del 19 novembre, gli aggiornamenti di sicurezza di Apple colmano le lacune nei sistemi operativi dei prodotti iPhone, iPad e Mac, nonché del browser web Safari.   Nello specifico, gli aggiornamenti software riguardano iOS 17.7.2 e iPadOS 17.7.2, iOS 18.1.1 e iPadOS 18.1.1, visionOS 2.1.1, macOS Sequoia 15.1.1, Safari 18.1 e Safari 18.1.1. Apple ha osservato che in tutti i casi sopraelencati, le patch correggono due vulnerabilità significative in WebKit e JavaScriptCore. Queste vulnerabilità, che potrebbero portare ad attacchi di esecuzione di codice arbitrario tramite contenuti web dannosi, potrebbero essere state sfruttate dagli hacker.

Iscriviti al canale Telegram

«Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente sui Mac basati su Intel», ha scritto l’azienda in diversi avvisi di sicurezza.   Non erano disponibili informazioni sulla possibile identità di eventuali autori di minacce informatiche che potrebbero aver sfruttato queste vulnerabilità. In generale, se gli hacker sono in grado di eseguire codice arbitrario tramite contenuti web creati in modo dannoso, ciò potrebbe mettere a rischio i dati sensibili degli utenti, portando potenzialmente ad accessi non autorizzati, credenziali rubate o persino al controllo del dispositivo.   Inoltre, le patch di sicurezza per Safari 18.1 di Apple risolvono diverse vulnerabilità che potrebbero essere sfruttate per scopi dannosi, tra cui consentire agli hacker di abusare di una relazione di fiducia per scaricare contenuti dannosi, divulgare la cronologia di navigazione privata e consentire l’elaborazione di contenuti web creati in modo dannoso che potrebbero impedire l’applicazione dei protocolli di sicurezza o causare arresti anomali dei processi.   Anche la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha preso atto delle lacune di sicurezza nei prodotti Apple elencati. «Un autore di minacce informatiche potrebbe sfruttare una di queste vulnerabilità per prendere il controllo di un sistema interessato», ha affermato la CISA in un avviso del 20 novembre, osservando che gli aggiornamenti di sicurezza rilasciati da Apple affrontano queste vulnerabilità.

Acquista la t-shirt DONALD KRAKEN

Secondo gli avvisi di sicurezza di Apple, la portata dei dispositivi interessati è ampia. Gli aggiornamenti per iOS 18.1.1 e iPadOS 18.1.1 risolvono vulnerabilità per dispositivi come iPhone XS e successivi, modelli di iPad Pro (dalla terza generazione in poi) e modelli di iPad Air e mini rilasciati rispettivamente dalla terza e quinta generazione.   Allo stesso modo, iOS 17.7.2 e iPadOS 17.7.2 estendono la copertura a dispositivi leggermente più vecchi, come iPad Pro da 10,5 pollici e iPad di sesta generazione. Sono interessati anche gli utenti Mac che utilizzano macOS Sequoia 15.1.1 o Safari su macOS Ventura e macOS Sonoma, così come i primi utenti di visionOS 2.1.1 su Apple Vision Pro.   Come riportato da Renovatio 21, Apple aveva emesso un giro di notifiche di minacce agli utenti iPhone in 98 Paesi, avvertendoli di potenziali attacchi di cosiddetti «spyware mercenari». Si trattava della seconda campagna di allerta di questo tipo dell’azienda quest’anno.   Un aggiornamento rapido era stato spinto improvvisamente dal gigante di Cupertino su milioni di iPhone anche due anni fa.   Come riportato da Renovatio 21, la Russia ha accusato Apple di spionaggio.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
    Immagine di pubblico dominio CC0 via Wikimedia
Continua a leggere

Guerra cibernetica

Hacker cinesi si infiltrano nella politica USA

Pubblicato

il

Da

Hacker cinesi avrebbero violato i telefoni di numerosi politici statunitensi e raccolto l’audio delle loro chiamate. Lo riporta il Washington Post, che cita alcune fonti.

 

Secondo quanto riportato dal quotidiano della capitale statunitense, tra le persone le cui conversazioni sono state intercettate ci sarebbe anche un consigliere anonimo della campagna del candidato repubblicano alla presidenza, Donald Trump.

 

Secondo le fonti del WaPo, gli hacker appartenevano a un gruppo soprannominato «Salt Typhoon» dai ricercatori statunitensi. Washington ritiene che abbia legami con la principale agenzia di spionaggio cinese, il Ministero della sicurezza dello Stato.

Sostieni Renovatio 21

Gli autori sarebbero riusciti a intercettare l’audio di numerose chiamate durante un’operazione su vasta scala durata mesi, sostiene l’articolo.

 

Almeno un funzionario statunitense è stato informato verso la fine della scorsa settimana che il suo cellulare personale era stato violato da alcuni hacker, che volevano recuperare i registri delle sue chiamate, i messaggi di testo e altri dati presenti sul dispositivo, ha affermato una delle fonti.

 

Il numero totale delle vittime della violazione sarebbe inferiore a un centinaio, scrive il WaPo.

 

Un ex alto funzionario delle operazioni informatiche degli Stati Uniti ha dichiarato al giornale che la portata dell’attacco è stata limitata perché i responsabili avrebbero potuto considerare l’accesso ai telefoni dei politici statunitensi come di grande valore e hanno agito con cautela per evitare di essere scoperti il ​​più a lungo possibile.

 

Il governo degli Stati Uniti ha avviato un’indagine sulla violazione e sta cercando di determinare quanto audio gli hacker sono riusciti a ottenere, hanno detto le fonti. Altre vittime potrebbero essere scoperte man mano che l’indagine prosegue, hanno aggiunto. L’FBI ha rifiutato di rilasciare dichiarazioni quando il giornale ha affrontato la questione.

 

Il Washington Post ha sottolineato nel suo articolo che il presunto attacco informatico «aumenta le preoccupazioni sulla portata dell’infiltrazione» in vista delle elezioni presidenziali statunitensi del 5 novembre.

 

L’ambasciata cinese a Washington ha dichiarato in precedenza di non essere a conoscenza delle attività di «Salt Typhoon», arrivando ad accusare gli Stati Uniti di aver fabbricato prove del coinvolgimento cinese in attacchi informatici.

Aiuta Renovatio 21

Pechino ha ripetutamente negato le affermazioni di Washington secondo cui starebbe cercando di intromettersi nel processo elettorale statunitense. Il portavoce del ministero degli Esteri cinese Lin Jian ha insistito a luglio che «la Cina non ha mai interferito e non interferirà nelle elezioni statunitensi».

 

Secondo il portavoce, le autorità di Pechino «si oppongono alla diffusione di false informazioni da parte degli Stati Uniti per diffamare la Cina».

 

Renovatio 21 ipotizza che un grande ciberattacco, magari con l’accusa di essere stato condotto da agenti hacker di uno Stato avversario (Cina, Russia, Nord Corea, Iran) potrebbe essere usato come scusante per annullare le elezioni, che in tanti Stati USA si svolgono per via elettronica.

 

Una situazione che premierebbe l’establishment, che vede il suo candidato Kamala Harris ora indietro nei sondaggi e nel sentiment generale, mentre il Trump scala il gradimento pubblico tra podcast fluviali, battute, numeri di ogni sorta: l’ultimo è quello di presentarsi ad un comizio con un camion della spazzatura vestito da netturbino dopo che Biden aveva chiamato «spazzatura» i sostenitori trumpiani.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Gage Skidmore via Flickr pubblicata su licenza CC BY-SA 2.0

Continua a leggere

Guerra cibernetica

Il sito web di Consortium News hackerato e cancellato

Pubblicato

il

Da

Il sito web di giornalismo investigativo Consortium News ha annunciato sul suo account X nel mattino della scorsa domenica «qualcosa è successo al nostro sito web e ogni articolo dopo giugno 2023 è stato cancellato. Stiamo lavorando per ripristinare un anno e mezzo di articoli. Non sappiamo perché è successo… Il nostro host web ha confermato sette recenti violazioni dei dati e ora sembra che il nostro sito sia stato completamente sostituito. Siamo stati hackerati».   Il sito web, che ora pare tornato online, è sembrato per un periodo completamente «ripulito»: tutte le pagine risultavano vuote.  

Iscriviti al canale Telegram

Un anno fa il Consortium for Independent Journalism, un’organizzazione no-profit che pubblica Consortium News aveva citato in giudizio il governo degli Stati Uniti e il «controllore» di Internet NewsGuard Technologies.   Newsguard, che ha nel board quantità di alti papaveri di CIA, NSA e governi anglo-americani e ha lavorato in collaborazione con Microsoft, in passato si è occupata anche di Renovatio 21, censendo il sito che state leggendo e accludendolo a liste di diffusione di supposte fake news allo scoppio della pandemia. La lista originale, pubblicata nei primi mesi del COVID, pare sparita dalle pagine del sito di NewsGuard.   La scheda di Newsguard su Renovatio 21, compilata ancora prima della pandemia nel 2019, scrive che essa «è stata aggiornata l’ultima volta il 9 marzo 2020, per includere gli articoli del sito su una teoria non verificata secondo la quale il coronavirus di Wuhan è stato progettato in un laboratorio militare ed è collegato al virus dell’HIV».   «La denuncia presentata in tribunale da Consortium News accusa il Cyber ​​Command del Pentagono, un elemento dell’Intelligence Community, di aver stipulato un contratto con NewsGuard per identificare, segnalare e abbreviare il discorso delle organizzazioni mediatiche americane che dissentono dalle posizioni ufficiali degli Stati Uniti sulla politica estera», si legge in un articolo dell’ottobre 2023.   Come specifica EIRN, «il Cyber ​​Command degli Stati Uniti è noto per essere un’entità “a porta girevole”, che ricicla ex agenti militari e dell’Intelligence (come la NSA), attraverso di esso e il settore privato».   «Nel corso del suo contratto con il Pentagono, NewsGuard sta “agendo congiuntamente o di concerto con gli Stati Uniti per costringere le organizzazioni giornalistiche a modificare i punti di vista su Ucraina, Russia e Siria, imponendo una forma di “censura e repressione di opinioni” che differiscono o dissentono dalle politiche degli Stati Uniti e dei suoi alleati, afferma la denuncia».     Lo stato della causa intentata da Consortium l’anno scorso è al momento sconosciuto.

Sostieni Renovatio 21

Consortium News è noto anche per la sua politica particolarmente critica della politica bellica israeliana, bollata direttamente come «genocida». Il sito ripubblica anche altre voci di dissidenti come quella dell’ex ispettore per le armi di distruzione di massa ONU Scott Ritter. Pochi giorni fa Consortium News aveva pubblicato un articolo di Ritter intitolato «The Israeli Intelligence Leaks» («le fughe di notizie dei servizi segreti israeliani»).   La testata ha pubblicato regolarmente articoli di membri dei Veteran Intelligence Professionals for Sanity (VIPS), tra cui il co-fondatore, l’ex ufficiale CIA Ray McGovern.   Consortium news fu fondata nel 1995 dal giornalista investigativo Robert Earle Parry (1949-2018), noto per i suoi servizi sull’affare Iran Contra per l’agenzia Associated Press e Newsweek. Parry trattò anche il tema delle operazioni di guerra psicologica della CIA (pubblicando un manuale dato ai guerriglieri nicaraguensi) nonché il presunto coinvolgimento della CIA nel traffico della cocaina emerso in una serie di articoli del 1985.   Il giornalista aveva altresì appoggiato la cosiddetta «teoria della sorpresa di ottobre 1980», secondo la quale la campagna elettorale di Ronald Reagan aveva stipulato accordi con i leader rivoluzionari iraniani di modo che gli ostaggi dell’ambasciata USA di Teheran fossero rilasciati dopo le elezioni, così da danneggiare il presidente Jimmy Carter, che di fatto perse il voto contro il Reagan.   Parry, che ha vinto diversi premi divenendo anche finalista al Pulitzer, ha diretto Consortium News dalla sua fondazione 29 anni fa alla sua morte, avvenuta nel 2018 per un cancro al pancreas non diagnosticato.   Come sa il lettore, anche Renovatio 21, ha subito attacchi hacker, tra cui uno particolarmente potente nell’aprile di due anni fa, appena dopo aver riottenuto la sua pagina Facebook – disintegrata dalla piattaforma assieme agli account personali collegati – tramite ordinanza del tribunale.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine screenshot da YouTube      
Continua a leggere

Più popolari