Kindle sotto attacco

attacco-a-kindle
17Set

Kindle sotto attacco

Di 0 Commenti

Anche l’ innocente e culturale E.book.reader è sotto la lente d’ingrandimento degli Hacker, proprio stamattina mi è capitato di leggere un articolo su “il Fatto quotidiano” a firma del sempre ottimo Rapetto che riporto in parte e parlava proprio di questo problema tornato in auge in questi giorni:

Estratto Articolo de Il Fatto Quotidiano —

Proprio in questi giorni è riapparsa una minaccia che – scoperta nell’ottobre di un anno fa – molti credevano esser stata curata a dicembre e definitivamente archiviata. Il 16 settembre sarebbe stato individuato un nuovo specifico rimedio.

A lanciare l’allarme è un ricercatore particolarmente attivo, Benjamin Daniel Mussler, che non esita a spiegare che gli hacker possono ‘avvelenare’ i lettori Kindle utilizzando codici maligni o ‘script‘, nascosti ad esempio nel titolo di un e-book, andando a compromettere gravemente l’account Amazon del malcapitato di turno.

L’azione criminale va a colpire le funzioni di gestione dei contenuti e dei dispositivi e quelle di impostazione dell’apparato presenti nella libreria di Kindle. Una tanto impercettibile quanto venefica istruzione maligna come « <script src=”https://www.example.org/script.js”></script> » può essere mandata in esecuzione non appena l’utente apre la pagina web del Kindle Store: i cookies dell’account di Amazon possono essere raggiunti e trasferiti a chi ha progettato la trappola con conseguenze sgradevoli per chi si è inconsapevolmente fatto scippare la propria identità di bibliofilo digitale.

Mentre gli e-book “originali” sono considerati sicuri, quelli acquisiti da fonti non certificate (siti “birichini” o amici/colleghi pronti a condividere file di dubbia o ignota provenienza) possono essere sfruttati dai moderni manigoldi per andare a segno.

Mentre gli esperti sono al lavoro per verificare se il “fixing” (ovvero la riparazione della falla) è andato a buon fine, la raccomandazione è quella di non cadere nella tentazione di accaparrarsi libri elettronici di cui non si conosce l’origine o che si sa essere frutto di più o meno acrobatiche scorribande.

Twitter: @Umberto_Rapetto

Quindi signori miei, se siete felici possessori di uno di questi fantastici gingilli. trattateli con cura.

 

Fonti: il Fatto quotidiano – Umberto Rapetto

Condividi questo post

Autore

Internet & IT Worker | Privacy Expert | DPO | Marito & Padre | Arciere per passione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Related Posts

10Ott

Quarantacinquemila tentativi di Phishing in pochi mesi verso clienti Poste.

I clienti delle Poste Italiane negli ultimi mesi sono stati presi di mira dai truffatori online attraverso alcune campagne... leggi di più

bug-software
25Set

Il nuovo bug di BASH terrorizza la rete

Scovato un pernicioso baco nella popolare shell per sistemi *nix. che potrebbe coinvolgere un numero enorme di server in... leggi di più

01Mar

Cryptolocker ora colpisce direttamente i Server

I ricercatori di Kaspersky Lab hanno individuato ed analizzato una nuova variante di CTB-Locker, un cryptolocker che prende di mira... leggi di più

Data Breach Unicredit
27Lug

UNICREDIT data breach: dai media ed “esperti” le solite “puttanate”.

La Sicurezza informatica è una roba seria, non credete al primo cyber esperto che incontrate! Questa storia, come nel caso... leggi di più

cryptoloker-rasomware
30Gen

Cryptolocker : nuovo virus via email

ROMA.- 30/01/2015 La Polizia Postale lancia l'allarme Cryptolocker: si tratta di un virus che sta circolando in queste ore che... leggi di più

eyepiramid
11Gen

Cos’è Eye Pyramid e come hanno hanno fatto a spiare Politici e Giornalisti – Il Malware spiegato ai Travaglio

Non me ne abbia il direttore, ma un Firewall non è un malware. Di queste ore è la notizia che... leggi di più

Digital Economy & Society Index 2016
26Feb

DESI 2016: la classifica del Digitale Europea dice che …

Ieri, 25 Febbraio,  è stato reso pubblico dalla Commissione Europea il DESI 2016 "The Digital Economy & Society Index" che... leggi di più

11Set

Rubati account di GMail

La notizia è di quelle da fa rizzare i capelli: un forum russo specializzato in sicurezza informatica ha pubblicato le... leggi di più

21Set

E hanno ribucato icloud ! Nuove polemiche sulla sicurezza di iCloud

E' successo nuovamente: dopo poche settimane dall'attacco precedente e di foto senza veli rese pubbliche sul web, ci risiamo, le... leggi di più

06Set

D.lgs 81/08 obbligo per tutti

In applicazione alla norma che rende da gennaio 2013, con data ultima 31 maggio 2013 da apporsi con "data... leggi di più