Il Federal Bureau of Investigation nega connessioni con i 12 milioni di ID Apple che Anonymous dichiara aver sottratto da un laptop di un agente FBI nel mese di marzo . Ne pubblica 1 milione .
Antefatto: Tre anni fa l'agente speciale Christopher Stangl era apparso in un video
invitando gli hackers ad aderire al Federal Bureau of Investigation,
sottolineando quanto il loro contributo fosse più che mai necessario per
combattere il cyber crimine.
La notte del 3 settembre, Anonymous e LulzSec, nell’ambito dell’operazione AntiSec, hanno risposto alla chiamata ma non come l’FBI si sarebbe aspettato: hanno pubblicato 1 milione di numeri identificativi di dispositivi Apple (UDID) , sottrendoli proprio dal portatile di Stangl.
Hanno
ritenuto di pubblicare un milione di queste stringhe su un totale di
più di 12 milioni di ID contenuti nel file sottratto, come poi
annunciato nel profilo twitter @ AnonymousIRC .
L'accaduto
ha sollevato molte domande, non solo circa la sicurezza dei dispositivi
federali, ma del motivo per cui un agente avrebbe dovuto portare avanti
un database di identificatori Apple, identificativi che
permettono di risalire a: nome e tipo del dispositivo, nome utente,
numero di cellulare, indirizzi e anche dati delle carte di credito
attraverso l’account ITunes di iPhone e iPad.
Gli sviluppatori utilizzano l'UDID per tenere traccia dei comportamenti dell’utente utili per la profilazione pubblicitaria e per le compagnie che ricorrono a sistemi di geolocalizzazione, già lo scorso anno si era scoperto che Apple avrebbe trasmesso queste info a terze parti senza il consenso degli utenti.
Anonymous spiega di aver pubblicato la lista, omettendo tutti i dati personali, per dimostrare agli utenti Apple la vulnerabilità dei loro dispositivi-
il dispositivo FBI è stato violato per via di un bug generato da Java-
e che esiste un progetto di monitoraggio da parte dell’Fbi.
La
violazione è avvenuta in Marzo, ma la scelta del periodo di
pubblicazione coincide con l’attuale intento di Apple nella ricerca di
alternative al sistema UDID, sistema profondamente inviso agli Anonymous
.
Le reazioni del Federal Bureau of Investigation: una decisamente negazionista via Twitter:
E un ammorbidimento nel comunicato stampa :
Statement on Alleged Compromise of FBI Laptop Washington, D.C. September 04, 2012 • FBI National Press Office (202) 324-3691
The FBI is aware of published reports alleging that an FBI laptop was compromised and private data regarding Apple UDIDs was exposed. At this time, there is no evidence indicating that an FBI laptop was compromised or that the FBI either sought or obtained this data.
( L’FBI è al corrente di un report pubblicato circa una presunta violazione di un nostro portatile e dei dati privati riguardanti UDID apple . Al momento non ci sono prove che indichino una compromissione di un nostro portatile o che lo stesso Fbi abbia mai richiesto o ottenuto tali dati).
Scritto da Laura Elisa Rosato
http://www.you-ng.it/index.php?option=com_k2&view=item&id=3359%3Aanonymous-pubblica-1-milione-id-apple-da-laptop-fbi-il-bureau-nega&Itemid=63
del proprietario, il numero di telefono, indirizzo e altre informazioni
personali compreso l’Udid, il codice identificativo univoco che
permette di individuare i dispositivi Apple. I dati sarebbero stati
sottratti lo scorso marzo dal computer portatile (di cui viene
soecificato anche il modello, un Dell Vostro) di Christopher K. Stangl,
un agente Fbi del Cyber Action Team.
L’intrusione nel computer dell’agente sarebbe stata effettuata sfruttando una vulnerabilità Java del suo notebook. Gli Udid, usati da Apple sui suoi dispositivi, erano finiti nell’occhio del ciclone qualche mese fa, quando il Wall Street Journal aveva sollevato pesanti dubbi sulla liceità di un sistema che potrebbe rappresentare una violazione della privacy degli utenti Apple. Recentemente la casa di Cupertino ha inviato segnali di un ripensamento sull’utilizzo dei codici identificativi. Da qualche tempo, infatti, sull’Apple Store vengono respinte tutte le app che utilizzano in qualche modo l’Udid. Ora il file con un milione di questi codici è stato pubblicato su otto siti differenti, con tanto di istruzioni per verificare che si tratti del file originale e la password per la decodifica. Gli hacker, però, hanno eliminato i dati personali riguardanti i proprietari dei dispositivi identificati. La pubblicazione di un milione degli id rinvenuti sarebbe infatti solo un atto dimostrativo per confermare la veridicità dei dati e attirare l’attenzione sul fatto che le autorità federali sono in possesso di dati personali riguardanti milioni di cittadini e che si ignora quale utilizzo ne facciano.
http://www.ilfattoquotidiano.it/2012/09/04/furto-di-anonymous-rubati-12-milioni-di-profili-apple-da-computer-dellfbi/342423/L’intrusione nel computer dell’agente sarebbe stata effettuata sfruttando una vulnerabilità Java del suo notebook. Gli Udid, usati da Apple sui suoi dispositivi, erano finiti nell’occhio del ciclone qualche mese fa, quando il Wall Street Journal aveva sollevato pesanti dubbi sulla liceità di un sistema che potrebbe rappresentare una violazione della privacy degli utenti Apple. Recentemente la casa di Cupertino ha inviato segnali di un ripensamento sull’utilizzo dei codici identificativi. Da qualche tempo, infatti, sull’Apple Store vengono respinte tutte le app che utilizzano in qualche modo l’Udid. Ora il file con un milione di questi codici è stato pubblicato su otto siti differenti, con tanto di istruzioni per verificare che si tratti del file originale e la password per la decodifica. Gli hacker, però, hanno eliminato i dati personali riguardanti i proprietari dei dispositivi identificati. La pubblicazione di un milione degli id rinvenuti sarebbe infatti solo un atto dimostrativo per confermare la veridicità dei dati e attirare l’attenzione sul fatto che le autorità federali sono in possesso di dati personali riguardanti milioni di cittadini e che si ignora quale utilizzo ne facciano.
-
.
Nessun commento:
Posta un commento
Guadagna col Tuo Blog e se non lo Hai te lo Creo : https://www.cipiri.com