giovedì 6 settembre 2012

Anonymous pubblica 1 milione ID Apple da laptop FBI

  
Anonymous pubblica 1 milione ID Apple da laptop FBI, il bureau nega

Il Federal Bureau of Investigation nega connessioni con i 12 milioni di ID Apple che Anonymous dichiara aver sottratto da un laptop di un agente FBI nel mese di marzo . Ne pubblica 1 milione .

Antefatto: Tre anni fa l'agente speciale Christopher Stangl era apparso in un video  invitando gli hackers ad aderire al Federal Bureau of Investigation, sottolineando quanto il loro contributo fosse più che mai necessario per combattere il cyber crimine.
La notte del 3 settembre, Anonymous e LulzSec, nell’ambito dell’operazione AntiSec,  hanno risposto alla chiamata ma non come l’FBI si sarebbe aspettato: hanno pubblicato 1 milione di numeri identificativi di dispositivi Apple (UDID) , sottrendoli proprio dal portatile di Stangl.
Hanno ritenuto di pubblicare un milione di queste stringhe su un totale di più di 12 milioni di ID contenuti nel file sottratto, come poi annunciato nel profilo twitter  @ AnonymousIRC .
L'accaduto  ha sollevato molte domande, non solo circa la sicurezza dei dispositivi federali, ma del motivo per cui un agente avrebbe dovuto portare avanti un database di identificatori Apple, identificativi che permettono di risalire a: nome e tipo del dispositivo, nome utente, numero di cellulare, indirizzi e anche dati delle carte di credito attraverso l’account ITunes  di iPhone e iPad.

Gli sviluppatori utilizzano l'UDID per tenere traccia dei comportamenti dell’utente utili per la profilazione pubblicitaria e per le compagnie che ricorrono a sistemi di geolocalizzazione, già lo scorso anno si era scoperto che Apple avrebbe trasmesso queste info a terze parti senza il consenso degli utenti. 
Anonymous spiega di aver pubblicato la lista, omettendo tutti i dati personali, per dimostrare agli utenti Apple la vulnerabilità dei loro dispositivi- il dispositivo FBI è stato violato per via di un bug generato da Java-  e che esiste un progetto di monitoraggio da parte dell’Fbi.
La violazione è avvenuta in Marzo, ma la scelta del periodo di pubblicazione coincide con l’attuale intento di Apple nella ricerca di alternative al sistema UDID, sistema profondamente inviso agli Anonymous .

 Le reazioni del Federal Bureau of Investigation: una decisamente negazionista  via Twitter:


E un ammorbidimento nel comunicato stampa :
Statement on Alleged Compromise of FBI Laptop Washington, D.C. September 04, 2012     •    FBI National Press Office (202) 324-3691

The FBI is aware of published reports alleging that an FBI laptop was compromised and private data regarding Apple UDIDs was exposed. At this time, there is no evidence indicating that an FBI laptop was compromised or that the FBI either sought or obtained this data.

( L’FBI è al corrente di un report pubblicato circa una presunta violazione di un nostro portatile e dei dati privati riguardanti UDID apple  . Al momento non ci sono prove che indichino una compromissione di un nostro portatile  o che lo stesso Fbi abbia mai richiesto o ottenuto tali dati).

Scritto da  Laura Elisa Rosato

http://www.you-ng.it/index.php?option=com_k2&view=item&id=3359%3Aanonymous-pubblica-1-milione-id-apple-da-laptop-fbi-il-bureau-nega&Itemid=63 

Furto di Anonymous, che ‘ruba’ 12 milioni di profili di utenti Apple da un computer dell’Fbi. La notizia, diffusa su Internet con le solite modalità adottate dal gruppo hacker, è accompagnata dalle istruzioni per scaricare il database con 1 milione degli id sottratti. Secondo quanto dichiarato dagli Anonymous, il file originale NCFTA_iOS_devices_intel.csv ne conteneva però più di 12 milioni.

Ncfta è l’acronimo della National Cyber-Forensics & Training Alliance, cui partecipano l’Fbi e altri enti (tra cui l’Università della West Virginia) e che ha come scopo la condivisione e lo studio di informazioni confidenziali riguardanti il settore della sicurezza informatica. I dati contenuti nel file originale riguardano dispositivi iOS (iPad e iPhone) e comprendono il nome

del proprietario, il numero di telefono, indirizzo e altre informazioni personali compreso l’Udid, il codice identificativo univoco che permette di individuare i dispositivi Apple. I dati sarebbero stati sottratti lo scorso marzo dal computer portatile (di cui viene soecificato anche il modello, un Dell Vostro) di Christopher K. Stangl, un agente Fbi del Cyber Action Team.

L’intrusione nel computer dell’agente sarebbe stata effettuata sfruttando una vulnerabilità Java del suo notebook. Gli Udid, usati da Apple sui suoi dispositivi, erano finiti nell’occhio del ciclone qualche mese fa, quando il Wall Street Journal aveva sollevato pesanti dubbi sulla liceità di un sistema che potrebbe rappresentare una violazione della privacy degli utenti Apple. Recentemente la casa di Cupertino ha inviato segnali di un ripensamento sull’utilizzo dei codici identificativi. Da qualche tempo, infatti, sull’Apple Store vengono respinte tutte le app che utilizzano in qualche modo l’Udid. Ora il file con un milione di questi codici è stato pubblicato su otto siti differenti, con tanto di istruzioni per verificare che si tratti del file originale e la password per la decodifica. Gli hacker, però, hanno eliminato i dati personali riguardanti i proprietari dei dispositivi identificati. La pubblicazione di un milione degli id rinvenuti sarebbe infatti solo un atto dimostrativo per confermare la veridicità dei dati e attirare l’attenzione sul fatto che le autorità federali sono in possesso di dati personali riguardanti milioni di cittadini e che si ignora quale utilizzo ne facciano.
 
http://www.ilfattoquotidiano.it/2012/09/04/furto-di-anonymous-rubati-12-milioni-di-profili-apple-da-computer-dellfbi/342423/

-


.
 .
 .

Nessun commento:

Posta un commento

Sono Webmaster Freelance http://www.cipiri.com/

Related Posts Plugin for WordPress, Blogger...

Sosteniamo Mundimago

Segui RIFLESSI da Facebook

Segui RIFLESSI da Facebook
Siamo anche qui

Seguici da FACEBOOK

Seguici da FACEBOOK
siamo anche qui

Post più popolari