/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Cybercrime, solo 20 dollari per compromettere una rete aziendale

Cybercrime, solo 20 dollari per compromettere una rete aziendale

Esperimento Kasperky sulla base di un fatto realmente accaduto

ROMA, 13 giugno 2017, 10:15

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

ROMA - Un potente strumento di 'hacking' può essere creato con 20 dollari e poche ore di lavoro da chiunque abbia conoscenze di programmazione anche di base. Lo sostengono i ricercatori di KaspersKy Lab che hanno condotto un esperimento sulla base di un fatto realmente accaduto: un dipendente di una società di pulizie ha usato una chiavetta Usb per per infettare con un malware, un virus malevolo, una organizzazione.

L'esperimento è stato fatto utilizzando un dispositivo Usb fatto 'fatto in casa', basato su una scheda elettronica (Raspberry Pi), "configurato in modo specifico e che non contenesse nessun software dannoso". Con questo dispositivo, sono stati in grado di sottrarre i dati di autenticazione degli utenti di una rete aziendale ad una velocità di 50 password decodificate ogni ora.

Considerato - secondo Kaspersky Lab - che le specifiche dell'attacco consentono di inviare in tempo reale i dati intercettati in rete, più il dispositivo rimane connesso al pc, più saranno i dati che verranno raccolti e trasferiti ad un server remoto. Dopo solo mezz'ora dall'inizio dell'esperimento i ricercatori sono stati in grado di identificare quasi 30 password trasferite attraverso la rete attaccata. È facile immaginare quanti dati potrebbero essere raccolti in un solo giorno.

"Ci sono due cose importanti che ci preoccupano maggiormente - spiega Morten Lehn, General Manager Italyd i Kaspersky Lab -. In primo luogo il fatto che non sia stato necessario sviluppare un software ma è bastato utilizzare strumenti facilmente reperibili in Internet. In secondo luogo ci preoccupa la facilità con cui siamo stati in grado di preparare il nostro dispositivo di hacking. Ciò significa che potenzialmente chiunque abbia familiarità con Internet e abbia una capacità di programmazione di base, può riprodurre questo esperimento".

   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza