Kindle sotto attacco

attacco-a-kindle
17 Set

Kindle sotto attacco

Di 0 Commenti

Anche l’ innocente e culturale E.book.reader è sotto la lente d’ingrandimento degli Hacker, proprio stamattina mi è capitato di leggere un articolo su “il Fatto quotidiano” a firma del sempre ottimo Rapetto che riporto in parte e parlava proprio di questo problema tornato in auge in questi giorni:

Estratto Articolo de Il Fatto Quotidiano —

Proprio in questi giorni è riapparsa una minaccia che – scoperta nell’ottobre di un anno fa – molti credevano esser stata curata a dicembre e definitivamente archiviata. Il 16 settembre sarebbe stato individuato un nuovo specifico rimedio.

A lanciare l’allarme è un ricercatore particolarmente attivo, Benjamin Daniel Mussler, che non esita a spiegare che gli hacker possono ‘avvelenare’ i lettori Kindle utilizzando codici maligni o ‘script‘, nascosti ad esempio nel titolo di un e-book, andando a compromettere gravemente l’account Amazon del malcapitato di turno.

L’azione criminale va a colpire le funzioni di gestione dei contenuti e dei dispositivi e quelle di impostazione dell’apparato presenti nella libreria di Kindle. Una tanto impercettibile quanto venefica istruzione maligna come « <script src=”https://www.example.org/script.js”></script> » può essere mandata in esecuzione non appena l’utente apre la pagina web del Kindle Store: i cookies dell’account di Amazon possono essere raggiunti e trasferiti a chi ha progettato la trappola con conseguenze sgradevoli per chi si è inconsapevolmente fatto scippare la propria identità di bibliofilo digitale.

Mentre gli e-book “originali” sono considerati sicuri, quelli acquisiti da fonti non certificate (siti “birichini” o amici/colleghi pronti a condividere file di dubbia o ignota provenienza) possono essere sfruttati dai moderni manigoldi per andare a segno.

Mentre gli esperti sono al lavoro per verificare se il “fixing” (ovvero la riparazione della falla) è andato a buon fine, la raccomandazione è quella di non cadere nella tentazione di accaparrarsi libri elettronici di cui non si conosce l’origine o che si sa essere frutto di più o meno acrobatiche scorribande.

Twitter: @Umberto_Rapetto

Quindi signori miei, se siete felici possessori di uno di questi fantastici gingilli. trattateli con cura.

 

Fonti: il Fatto quotidiano – Umberto Rapetto

Condividi questo post

Autore

Internet & IT Worker | Privacy Expert | DPO | Marito & Padre | Arciere per passione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Relativi post

16 Dic

Regolamento Privacy europeo: cancellazione sicura

Cosa accade al provvedimento del Garante del 13 ottobre del 2008 Una cosa sa chi si occupa di Privacy: l’esigenza... leggi di più

icloud-protetto
18 Set

Apple protegge ICloud

Dopo le varie disavventure di questi mesi che hanno portato la Mela Morsa di Cupertino ai “disonori” delle cronache,... leggi di più

pay-b.it un sistema di pagamento tutto italiano
12 Gen

Nuovo sistema di pagamento Bitcoin tutto Italiano

La sicurezza nelle transazioni di denaro che avvengono tramite internet è da sempre una questione al centro delle discussioni, sopratutto... leggi di più

appbuyer
17 Set

AppBuyer, un nuovo malware che colpisce i dispositivi con Jailbreak

Avete il vostro bellissimo IPhone per le mani? Utilizzate Cydia? Tremate !! Sappiate, infatti, che un nuovo malware è appena apparso sullo... leggi di più

bug-software
25 Set

Il nuovo bug di BASH terrorizza la rete

Scovato un pernicioso baco nella popolare shell per sistemi *nix. che potrebbe coinvolgere un numero enorme di server in... leggi di più

difesa senza https
05 Set

Il Ministero della Difesa, senza difesa

Il sito dell’aeronautica, nella sua versione https ,cioè con protocollo protetto, va in errore Ebbene sì, la farò breve, se... leggi di più

sorveglianza-telematica
17 Set

Secondo Wikileaks anche l’Italia usa programmi di sorveglianza telematica

WikiLeaks ha rilasciato il 15/9 una nuova versione degli Spy Files, una serie di pubblicazioni di documenti sulle società che... leggi di più

18 Feb

Android raggiunge PC per numero di malware

Secondo il rapporto del team Motive Security Labs pubblicato da Alcatel-Lucet Android ha raggiunto il PC. Ma non come... leggi di più

drown attack
02 Mar

DROWN Attack

Fonte: https://drownattack.com/ Che dire, non si fa a tempo a parlar di una minaccia che a ruota ne arriva subito un’altra.... leggi di più

22 Set

Auto connessa? Te la rubo con lo smartphone !

Uno dei leader mondiali nella sicurezza informatica una famosa azienda spagnola di marketing hanno realizzato il primo studio sulle... leggi di più