Archivi categoria: deep web

Il Deep Web (o in italiano web sommerso ), spesso erroneamente confuso con il Dark web, è l’insieme delle risorse informative del World Wide Web non segnalate dai normali motori di ricerca.

Secondo una ricerca sulle dimensioni della rete condotta nel 2000 da Bright Planet[1], un’organizzazione degli Stati Uniti d’America, il Web è costituito da oltre 550 miliardi di documenti e 18 milioni di GB, mentre Google ne indicizza solo 2 miliardi, ossia meno dell’uno per cento.

Differenza tra deep web e dark web
Il primo è quella parte del World Wide Web non indicizzata dai comuni motori di ricerca. Di questa categoria fanno quindi parte nuovi siti non ancora indicizzati, pagine web a contenuto dinamico, web software e siti privati aziendali. Il dark web è un sottoinsieme del deep web, solitamente irraggiungibile attraverso una normale connessione internet senza far uso di software particolari perché giacente su reti sovrapposte ad Internet chiamate genericamente darknet.

L’archeologia di internet

Per ogni nuovo sito web che viene pubblicato, ce ne sono alcuni che si perdono o dimenticano, insieme al senso di ciò che era la cultura online a quel tempo.

Potremmo avere velocità di rete più veloci e migliori funzionalità web ora, ma  trovare una pagina web che risale al secolo scorso è come dissotterrare la tomba di King Tut.

E c’è qualcosa in quegli artefatti che vale la pena preservare, sia che si tratti di un sito promozionale del film Space Jam del 1996, pieno di sfondi scintillanti di piccole stelle e gif animate,moppure un “mall” virtuale che promuove i Mallrats di Kevin Smith.

Continua la lettura di L’archeologia di internet

Google, Facebook e Twitter vietano la pubblicità di bitcoin

Google e Facebook mettono al bando le pubblicità relative a Bitcoin, Poteva mancare Twitter? Certo che no. E infatti qualche giorno fa è uscita un’indiscrezione: tra due settimane anche l’uccellino blu proibirà gli annunci relativi a bitcoin e criptovalute, Ico incluse.

Google sta prendendo di mira la pubblicità legata alla criptovaluta.

La società non consentirà più annunci relativi ai contenuti relativi alla criptovaluta, comprese le offerte iniziali di monete (ICO), i portafogli e i consigli di trading su qualsiasi piattaforma pubblicitaria.

La mossa segue un analogo divieto di Facebook all’inizio di quest’anno.

La società sta aggiornando le sue politiche pubblicitarie relative ai servizi finanziari per vietare qualsiasi pubblicità sui contenuti relativi alla criptovaluta, comprese le offerte iniziali di monete (ICO), portafogli e consigli di trading, ha detto a CNBC Scott Spencer, direttore delle pubblicità sostenibili di Google.

Ciò significa che anche le società con offerte di criptovaluta legittime non saranno autorizzate a pubblicare annunci pubblicitari tramite i prodotti pubblicitari di Google, che pubblicano annunci sui propri siti e su siti Web di terzi.

Questo aggiornamento entrerà in vigore nel mese di giugno 2018, secondo un post aziendale. “Non abbiamo una sfera di cristallo per sapere dove andrà il futuro con le criptovalute, ma abbiamo visto un danno al consumatore o un potenziale danno per il consumatore che è un’area che vogliamo affrontare con estrema cautela”, ha detto Scott.

L’approccio hard line di Google segue un divieto simile che Facebook ha annunciato all’inizio di quest’anno. Mentre il boom della criptovaluta ha prodotto un sacco di eccitazione e ricchezza, è ancora uno spazio ampiamente non regolamentato e ha generato innumerevoli truffe di alto profilo.

Questa notizia arriva quando Google pubblica il suo rapporto annuale di “fiducia e sicurezza”.

Google ha dichiarato di aver rimosso più di 3,2 miliardi di annunci pubblicitari nel 2017 che hanno violato le sue politiche, che è quasi il doppio degli 1,7 miliardi rimossi l’anno prima. La società madre di Google Alphabet produce circa l’84 percento del suo fatturato totale dalla pubblicità, quindi gli inserzionisti convincenti che il suo ecosistema è sicuro ed efficace è di fondamentale importanza.

Da Rob Leathern, Product Management Director di FaceBook:

i nostri principi pubblicitari principali delineano la nostra convinzione che le pubblicità debbano essere sicure e che noi costruiamo prima le persone.

Gli annunci ingannevoli o ingannevoli non hanno posto su Facebook.

Abbiamo creato una nuova norma che vieta gli annunci che promuovono prodotti e servizi finanziari che sono frequentemente associati a pratiche promozionali ingannevoli o ingannevoli, come le opzioni binarie, le offerte iniziali di monete e criptovaluta. Vogliamo che le persone continuino a scoprire e conoscere nuovi prodotti e servizi attraverso le pubblicità di Facebook senza temere truffe o inganni.

Detto questo, ci sono molte aziende che pubblicizzano opzioni binarie, Ico e criptovalute che attualmente non operano in buona fede. Questa politica è intenzionalmente ampia mentre lavoriamo per individuare meglio pratiche pubblicitarie ingannevoli e fuorvianti e l’applicazione inizierà ad aumentare le nostre piattaforme, tra cui Facebook, Audience Network e Instagram.

Rivedremo questa politica e come la applichiamo man mano che i nostri segnali migliorano.

Comprendiamo inoltre che potremmo non rilevare tutti gli annunci che devono essere rimossi in base a questa nuova norma e incoraggiare la nostra community a segnalare contenuti che violano le nostre norme pubblicitarie. Le persone possono segnalare qualsiasi annuncio su Facebook facendo clic sull’angolo in alto a destra dell’annuncio.

Questa politica è parte di uno sforzo continuo per migliorare l’integrità e la sicurezza dei nostri annunci e per rendere più difficile per i truffatori trarre profitto da una presenza su Facebook.

Il web può diventare pericoloso – dai una mano anche tu!

Le minacce che vengono dal web oggi sono reali e molte, dalla disinformazione e pubblicità politica discutibile a una perdita di controllo sui nostri dati personali

Tim Bernerss Lee – Internet founder

Tratto, tradotto ed adattato da WorldWebFoundation

Il world wide web compie 29 anni.

Quest’anno segna una pietra miliare nella storia del web: per la prima volta, attraverseremo il punto di non ritorno quando più della metà della popolazione mondiale sarà online. Quando condivido questa entusiasmante notizia con le persone, tendo ad ottenere una delle due reazioni preoccupate:

come possiamo collegare l’altra metà del mondo?
Siamo sicuri che il resto del mondo voglia connettersi al web che abbiamo oggi?

Le minacce al web oggi sono reali e molte, comprese quelle che ho descritto nella mia ultima lettera, dalla disinformazione e pubblicità politica discutibile a una perdita di controllo sui nostri dati personali. Ma continuo a impegnarmi per garantire che il web sia uno spazio libero, aperto e creativo, per tutti.

Questa visione è possibile solo se portiamo tutti online e assicuriamo che il web funzioni per le persone.

Ho fondato la Web Foundation per lottare per il futuro del web. Ecco dove dobbiamo concentrare i nostri sforzi:

Chiudere il divario digitale

La divisione tra le persone che hanno accesso a Internet e coloro che non lo fanno sta approfondendo le disuguaglianze esistenti – disuguaglianze che rappresentano una seria minaccia globale.

Non sorprendentemente, è più probabile che tu sia offline se sei femmina, povera, vivi in ​​una zona rurale o in un paese a basso reddito, o una combinazione di quanto sopra.

Essere offline oggi significa essere escluso dalle opportunità di imparare e guadagnare, accedere a servizi preziosi e partecipare al dibattito democratico. Se non investiremo seriamente per colmare questa lacuna, l’ultimo miliardo di esseri umani non sarà collegato fino al 2042.

È un’intera generazione rimasta indietro.

Nel 2016, le Nazioni Unite hanno dichiarato l’accesso a Internet un diritto umano, alla pari di acqua pulita, elettricità, riparo e cibo. Ma fino a quando renderemo l’accesso a Internet accessibile a tutti, a miliardi continueranno a essere negati questo diritto fondamentale.

L’obiettivo è stato fissato: le Nazioni Unite hanno recentemente adottato la soglia dell’Alliance for Affordable Internet per l’accessibilità: 1 GB di dati mobili per meno del 2% del reddito medio mensile.

La realtà, tuttavia, è che siamo ancora molto lontani dal raggiungere questo obiettivo: in alcuni paesi, il costo di 1 GB di banda larga mobile rimane oltre il 20% del reddito medio mensile. Cosa ci vorrà per raggiungere effettivamente questo obiettivo?

Dobbiamo supportare politiche e modelli di business che ampliano l’accesso ai più poveri del mondo attraverso soluzioni di accesso pubblico, come reti di comunità e iniziative WiFi pubbliche.

Dobbiamo investire nell’assicurare un accesso affidabile per donne e ragazze e rafforzarle attraverso la formazione sulle competenze digitali. Fai in modo che il Web funzioni per le persone Il web che molti utenti connessi anni fa non è quello che i nuovi utenti troveranno oggi.

Quello che una volta era una ricca selezione di blog e siti web è stato compresso sotto il potente peso di poche piattaforme dominanti.

Questa concentrazione di potere crea una nuova serie di guardiani, consentendo a una manciata di piattaforme di controllare quali idee e opinioni sono viste e condivise. Queste piattaforme dominanti sono in grado di bloccare la loro posizione creando barriere per i concorrenti. Acquisiscono sfidanti all’avvio, acquistano nuove innovazioni e assumono i migliori talenti del settore.

Aggiungete a questo il vantaggio competitivo che i loro dati degli utenti danno loro e possiamo aspettarci che i prossimi 20 anni siano molto meno innovativi degli ultimi. Inoltre, il fatto che il potere sia concentrato tra così poche aziende ha permesso di armare il web su vasta scala.

Negli ultimi anni, abbiamo assistito a teorie del complotto sulle piattaforme dei social media, i falsi account Twitter e Facebook alimentano le tensioni sociali, gli attori esterni interferiscono nelle elezioni e i criminali rubano i dati personali. Abbiamo cercato le risposte stesse per le piattaforme stesse.

Le aziende sono consapevoli dei problemi e stanno compiendo sforzi per risolverli – con cambiamenti che hanno colpito milioni di persone. La responsabilità – e a volte l’onere – di prendere queste decisioni ricade sulle aziende che sono state costruite per massimizzare i profitti più che massimizzare il bene sociale. Un quadro giuridico o normativo che tiene conto degli obiettivi sociali può contribuire a ridurre queste tensioni.

Porta più voci al dibattito sul futuro del web Il futuro del web non riguarda solo quelli di noi che sono online oggi, ma anche quelli che non sono ancora connessi. La potente economia digitale odierna richiede standard elevati che bilanciano gli interessi di entrambe le società e dei cittadini online. Ciò significa pensare a come allineare gli incentivi del settore tecnologico con quelli degli utenti e della società in generale e consultare una sezione trasversale della società nel processo.

Due miti al momento limitano la nostra immaginazione collettiva:

il mito che la pubblicità è l’unico modello di business possibile per le aziende online e il mito che sia troppo tardi per cambiare il modo in cui operano le piattaforme.

Su entrambi i punti, dobbiamo essere un po ‘più creativi. Mentre i problemi del web sono complessi e grandi, penso che dovremmo vederli come bug: problemi con i sistemi di codice e software esistenti che sono stati creati dalle persone e che possono essere risolti dalle persone.

Creare una nuova serie di incentivi e le modifiche nel codice seguiranno. Possiamo progettare un web che crea un ambiente costruttivo e di supporto. Oggi voglio sfidare tutti noi ad avere maggiori ambizioni per il web. Voglio che il web rifletta le nostre speranze e realizzi i nostri sogni, piuttosto che amplificare le nostre paure e approfondire le nostre divisioni.

Come disse un tempo l’attivista di Internet, John Perry Barlow, “un buon modo per inventare il futuro è prevederlo”. Può sembrare utopico, può sembrare impossibile da ottenere dopo le battute d’arresto degli ultimi due anni, ma voglio che ci immaginiamo il futuro e lo costruiamo.

Assembliamo le menti più brillanti di affari, tecnologia, governo, società civile, arte e università per affrontare le minacce al futuro del web. Alla Web Foundation, siamo pronti a fare la nostra parte in questa missione e costruire il web che tutti noi vogliamo.

Lavoriamo insieme per renderlo possibile.

Sir Tim Berners-Lee

Si prega di condividere questa lettera su Twitter utilizzando l’hashtag #HappyBirthdayWWW

La Web Foundation è in prima linea nella lotta per far progredire e proteggere il web per tutti.

Per aggiornamenti sul nostro lavoro, iscriviti alla nostra newsletter e seguici su Twitter @webfoundation.

Iscriviti per ricevere The Web This Week, la nostra carrellata di notizie sulla tecnologia e sui diritti digitali, pubblicata ogni venerdì.

Quanto costano i tuoi dati sul darkweb (febbraio 2018 – edizione USA)

Preso tradotto e adattato da top10vpn

I truffatori stanno comprando e vendendo le tue informazioni personali rubate sul darkweb e non si tratta solo di dettagli della carta di credito.

Con profili di incontri hackerati, servizi di streaming e persino account di Airbnb in vendita, abbiamo creato l’indice dei prezzi di mercato del mercato nero (US Edition) per monitorare questo traffico illecito.

Ndr. Non credere che da noi sia tanto diverso, comunque, sei su internet “la rete globale” bello.

La tua intera identità online potrebbe valere meno di $ 1,200, secondo una nuovissima ricerca sulla vendita illecita di informazioni personali rubate sul dark web

Anche se non sorprende sapere che i dettagli della carta di credito sono tra i più scambiati, lo sapevate che i truffatori stanno hackerando account Uber, Airbnb e Netflix e li vendono per non meno di $ 10 ciascuno? Tutto ha un prezzo sul dark web.

I conti Paypal con un saldo salutare attirano i prezzi più alti (in media $ 247). All’altro estremo della scala però, gli account Grubhub o Walmart hackerati valgono meno di $ 10. Gli aspiranti truffatori possono facilmente spendere di più per il loro panino all’ora di pranzo piuttosto che per acquistare account di clienti rubati per negozi online come Costco ($ 5) e ASOS ($ 2).

L’utente  medio ha dozzine di account che formano la sua identità online, ognuno dei quali può essere hackerato e venduto. 7

Il nostro team di esperti di sicurezza ha esaminato decine di migliaia di annunci su tre dei più popolari mercati del dark web, Dream, Point e Wall Street Market.

Questi siti web crittografati, che possono essere raggiunti solo utilizzando il browser Tor, consentono ai criminali di vendere anonimamente informazioni personali rubate, insieme a tutti i tipi di contrabbando, come droghe e armi illecite.

Ci siamo concentrati su elenchi con ID rubato, account hackerati e informazioni personali rilevanti per gli Stati Uniti per creare l’indice dei prezzi del mercato web scuro. Abbiamo calcolato i prezzi medi di vendita per ogni articolo e siamo rimasti scioccati nel vedere che $ 1,170 è tutto ciò che costerebbe acquistare l’intera identità di qualcuno se dovessero avere tutti gli articoli elencati.

Per aiutare gli Stati Uniti a capire quanto valgono i loro dati personali abbiamo creato il seguente indice dei prezzi.

I prezzi di vendita spiegati

Personal finance

I dettagli finanziari in bianco sono di gran lunga gli articoli più comunemente elencati, in particolare le carte di credito sono le più preziose. I prezzi di vendita tendono ad essere il 10% del saldo disponibile, tuttavia abbiamo trovato esempi credibili di account Paypal che costavano il doppio, suggerendo un’elevata domanda corrente per questi account.

Un tipo popolare di quotazione è ciò che è noto come “Fullz”. Questi pacchetti di informazioni di identificazione “complete”, a volte sono impacchettati con dettagli finanziari o venduti separatamente. Abbiamo trovato elenchi con il nome delle persone, l’indirizzo di fatturazione, il cognome da nubile della madre, il numero di previdenza sociale, la data di nascita e altri dati personali.

Proof of identity

Una delle  tattiche preferite dai criminali informatici è quella di creare linee di credito nel nome di qualcun altro. Ecco perché vediamo scambiare ogni sorta di prova digitale dell’identità, come scansioni di passaporti, selfie e bollette.

I prezzi elevati riflettono la facilità con cui tali articoli possono essere utilizzati per commettere frodi.

Shopping online

Ci può essere un grande calo nel prezzo, ma i conti degli acquisti online compromessi offrono molte opportunità di frode.

La maggior parte delle gestioni cambia per meno di $ 10, alcuni per molto meno di quello.

Memorizzare i dettagli di pagamento nei conti Amazon o Bestbuy può essere molto conveniente ma lascia i titolari di conti aperti a una serie di truffe, tali frodi ordinano oggetti costosi per poi rivenderli e intascare i contanti.

Anche i conti gestiti da hacker su eBay sono particolarmente allettanti in quanto non solo consentono ai criminali di ingannare gli acquirenti per inviare denaro per inserzioni false, ma anche di acquistare beni costosi con i fondi del proprietario dell’account per intercettare e vendere.

Travel Dispite

Con un prezzo di vendita medio inferiore a $ 8 gli account Airbnb compromessi aprono un mondo di truffe al compratore. Ci sono state segnalazioni di hacker che cambiano i dettagli di pagamento degli host per rubare i loro guadagni.

I truffatori gestiscono anche account di ospiti di alto livello per prenotare soggiorni in proprietà premium e persino svaligiare i padroni di casa. Airbnb ha introdotto nuove misure di sicurezza, ma nei suoi forum della community continuano a essere pubblicate storie dell’orrore.

Ci sono state anche notizie di russi che usano account Uber hackerati, che vendono qui per soli $ 7, per farsi pagare  grandi conti per viaggi Uber che il vero proprietario non ha mai preso , a volte dall’altra parte del mondo. L’accesso ad altri account di viaggio, come Booking.com, offre ai criminali l’opportunità di inviare e-mail fasulle inducendo le persone a effettuare pagamenti di alto valore relativi alle loro modalità di viaggio, oltre a rubare la loro carta di credito.

Entertaining

Come con la maggior parte degli account compromessi che abbiamo trovato in vendita sul Web scuro, questi accessi offrono un percorso verso il potenziale furto di identità. Un ulteriore vantaggio è che i criminali opportunisti possono anche trasmettere i contenuti gratuitamente, almeno fino a quando il vero proprietario non nota che il loro account Netflix o Spotify è stato compromesso. Il basso costo di questi articoli riflette la limitata capacità di riutilizzo.

Communication

Gli account Skypesono stati utilizzati per inviare spam anche quando è stata attivata l’autenticazione a due fattori. I messaggi di spam contengono talvolta collegamenti di phishing a siti popolari come LinkedIn e Baidu.

Gli account di telefonia mobile sono una miniera di opportunità di frode, in particolare dato l’uso di messaggi SMS per la verifica del conto bancario, ad esempio.

Gli accessi di Facebook a $ 5,20 si vendono più cari di altri account di social media a causa del maggior potenziale in grado di fornire sufficienti dati personali per ottenere l’accesso a account più redditizi o commettere furti d’identità.

I ​​selfie e il food porn di Instagram potrebbero non avere alcun valore per i truffatori, ma i conti hacker sulla piattaforma rimangono in vendita, anche se per un dollar. Per un investimento così basso, può essere interessante per i criminali informatici accedere e vedere cosa potrebbero trovare utile per il furto di identità.

Ottenere l’accesso alle e-mail di una vittima è spessol’aspetto critico di una truffa online, anche se non è altrettanto utile come altri account. I dettagli della carta di credito non sono in genere memorizzati lì, mentre la ricerca di migliaia di e-mail in cerca di informazioni personali non è efficiente come altri metodi.

La sicurezza su Gmail, come l’autenticazione a due fattori e gli avvisi di accesso sospetti, spinge il prezzo a solo $ 1 rispetto ad altri fornitori, in quanto l’accesso può essere revocato rapidamente, rendendo inutili i dettagli compromessi.

Food delivery

Sembra che anche i truffatori abbiano fame, hackerando servizi di consegna di cibo come Grubhub per ordinare in modo fraudolento cibo e alcolici costosi. Ci sono rapporti di ordini di quasi $ 180 che vengono incasinati su account hackerati, che vendono per poco più di $ 9 sul dark web.

Dating

Questi tipi di annunci sono usciti con il prezzo medio più basso nel nostro indice, che riflette il loro uso limitato ai criminali. Mentre gli account di appuntamenti piratati potrebbero sicuramente essere usati per “catfishing”, un classico congo in cui il truffatore adotta un’identità fittizia per attirare la vittima in una relazione per trarne vantaggio finanziario, è più economico e più facile creare solo account falsi.

Ovviamente, come con la maggior parte degli articoli nel nostro indice, c’è la possibilità di estrarre l’account per informazioni personali per aiutare con il furto di identità.

La linea di fondo è che gli hacker proveranno a vendere tutto ciò che hanno nella speranza di ricavare qualche valore dalla loro attività criminale.

Metodologia: il nostro team ha esaminato tutte le schede relative alle frodi su tre dei più grandi mercati del dark web, Dream, Point e Mercato di Wall Street dal 5 all’11 febbraio 2018. Gli elenchi pertinenti sono stati raccolti e classificati per calcolare i prezzi medi di vendita. Indice dei prezzi di mercato Web scuro – Feb 2018 – Raw

Come impedire ai siti che visiti di “prendere in prestito” il tuo PC per fare soldi virtuali

Esistono estensioni per browser di semplice installazione che bloccano chi prende in prestito il tuo PC per fare soldi virtuali

Durante il fine settimana, il portale dei torrent The Pirate Bay è stato beccato ad rifilare agli utenti del sito web un software “miner” (in italiano sarebbe minatore) di criptovaluta

Questo software ha dirottato in maniera vertiginosa le risorse di calcolo dei visitatori per fabbricare a proprio vantaggio  la moneta virtuale Monero, ha riferito TorrentFreak.

The Pirate Bay ha confessato i suoi peccati nel suo blog ufficiale, sostenendo che l’implementazione del mining JavaScript era “solo un test” come parte dei loro sforzi per “sbarazzarsi di tutti gli annunci” raggruppati sul loro sito. “[W] e anche bisogno di soldi sufficienti per mantenere il sito in esecuzione”, ha detto gli amministratori.

Ma se pensi che questa scusa non ti convince – e se vuoi impedire ad altri siti web di fare lo stesso – ci sono delle misure che puoi adottare per evitare che i siti si aggirino sulle risorse della tua CPU.

Disponibili per Chrome, minerBlock e No Coin sono pratici estensioni per browser specificamente progettate per impedire ai comuni crittografi di utilizzare la tua potenza di calcolo.

Ciò che è particolarmente utile è che, simile a un ad-blocker, è possibile scegliere di rimuovere determinati siti dall’elenco dei domini bloccati nel caso in cui si desideri prestare deliberatamente la CPU per l’utilizzo.

Coloro che sono interessati a dettagli più tecnici possono cercare il codice sorgente per minerBlock e No Coin ; entrambi sono disponibili su GitHub.

Una cosa da tenere a mente, quando si prende la decisione di ottenere o meno una di queste estensioni, è che i miner crittografici – come Coinhive, la soluzione implementata da The Pirate Bay – sono difficili da individuare dagli utenti; fino a quando, naturalmente, si inizia a notare il forte aumento dell’utilizzo della CPU.

Accanto a queste soluzioni, puoi provare anche a utilizzare le estensioni di blocco JavaScript come NoScript (per Firefox) o ScriptSafe (per Chrome). Un’altra alternativa è quella di aggiungere manualmente i cryptominer in questione al tuo elenco di domini bloccati in ad-blocker. Non c’è nulla di intrinsecamente sbagliato nello sperimentare modelli alternativi per generare entrate.

Se malauguratamente The Pirate Bay (e qualsiasi altro sito che fa lo stesso), non riesce ad avvisare in anticipo i suoi utenti di questo “test” possiamo momentaneamente  on pensare alle terrbili scuse addotte e  considerare che tali siti potrebbero effettivamente avrere un fondo di ragione. Ma come la Motherboard ha riassunto così abilmente, alla fine tutto si riduce al consenso dell’utente: è una scelta tra il trading sulla tua privacy (annunci) o il potere di calcolo (miners) per il diritto di usare un servizio.

Tuttavia, dato che The Pirate Bay non è l’unico denunciato per aver preso in prestito surrettiziamente la CPU degli utenti per estrarre monete virtuali, l’aspetto più preoccupante qui è che probabilmente ci sono una serie di siti nascosti che utilizzano lo stesso schema. Ora almeno sai come difendere la batteria del tuo dispositivo da queste pratiche non dichiarate.

50.000 siti infettati da malware di criptovaluta, tra i quali 7.368 WordPress

L’epidemia di malware da criptovaluta sta sfuggendo di mano: quasi 50.000 siti sono stati infettati surrettiziamente da script di crittografia

secondo il ricercatore di sicurezza Troy Mursch di Bad Packets Report.

Affidandosi al motore di ricerca del codice sorgente PublicWWW per eseguire la scansione del Web per le pagine che eseguivano malware crittografici, Mursch è stato in grado di identificare almeno 48,953 siti Web interessati.

Almeno 7.368 dei siti compromessi sono alimentati da WordPress.

Il ricercatore fa notare che Coinhive continua a essere la scrittura crittografica più diffusa, con circa 40.000 siti Web infetti: uno straordinario 81% di tutti i casi registrati. Vale la pena ricordare che Mursch è stato in grado di trovare almeno 30.000 siti Web che eseguono Coinhive nel novembre dello scorso anno.

Per il resto, Bad Packets Report indica che il restante 19% è distribuito tra varie alternative di Coinhive, come Crypto-Loot, CoinImp, Minr e deepMiner. La sua ricerca suggerisce che ci sono 2.057 siti infettati da Crypto-Loot, 4,119 da CoinImp, 692 siti da Minr e 2,160 da deepMiner.

A febbraio, i ricercatori della sicurezza hanno scoperto che una manciata di siti Web legittimi – inclusi portali di agenzie governative e di servizio pubblico – eseguivano silenziosamente script crittografici.

Il ricercatore ha anche pubblicato un documento sul file PasteBin che descrive in dettaglio i 7.000 siti interessati dal 20 gennaio di quest’anno. “Alcuni di questi siti hanno già rimosso il malware cripto-jacking”, si legge nella pagina PasteBin. “Tuttavia, molti rimangono compromessi.

Naviga a tuo rischio.

La campagna #cryptojacking indirizzata ai siti Web #WordPress ha ora colpito almeno 7.368 siti.

La query @publicww utilizzata per trovare i siti con il codice #Coinhive offuscato è discussa qui:  … Elenco dei siti trovati dal 20 gennaio: 9:32 – 6 marzo 2018 (aggiornamento dell’ultima ora, l’IP del sito non è più raggiungibile)

Nel frattempo, coloro che cercano di proteggersi da tali attacchi dovrebbe leggere questo pezzo che spiega come impedire agli hacker di prendere in prestito in prestito la potenza della CPU per estrarre la crittografia. Coloro che sono interessati al rapporto completo sui pacchetti difettosi possono leggere il post qui. Anche se blockchain e criptovaluta potrebbero non essere ancora perfetti, stiamo esplorando le possibilità alla TNW Conference 2018.

Sfrutta i pc collegati al tuo sito per fabbricare criptovalute e non dirlo a nessuno

Coinhive offre un software javascript per adottare un comportamento che definirei a dire poco scorretto, traduco dal sito e adatto il testo anche per in non esperti.

Come sfruttare la CPU dei computer che si collegano al tuo sito per fare soldi con operazioni di mining di criptovalute non dichiarate

Ovviamente da non fare, perché è un sistema sicuro per perdere visitatori e farsi un nome pessimo online

Coinhive offre un miner di criptovaluta JavaScript per Monero* Blockchain che puoi incorporare nel tuo sito web.

I tuoi utenti eseguono il minatore direttamente nel loro Browser e scelgono tra le risorse a tua disposizione per avere un’esperienza senza pubblicità. Puoi concedere file di streaming video per il download per consentire la navigazione senza pubblicità sul tuo sito di credito oppure articoli bonus da usare nel tuo gioco

La nostra API JavaScript ti offre la flessibilità di offrire qualsiasi ricompensa e incentivi.

Offriamo anche un servizio simile al captcha e una soluzione di shortlink facile da implementare sul tuo sito. Questi servizi, se pienamente supportati, dovrebbero servire solo come esempio di ciò che è possibile.

Siamo eccitati all’idea di vedere come utilizzerai il nostro servizio. Lo proponiamo come alternativa ai micro-pagamenti, ai tempi di attesa artificiali nei giochi online, agli annunci intrusivi e alle tante discutibili tattiche di marketing.

I tuoi utenti possono “pagarti” con piena privacy, senza registrare un account da nessuna parte, senza installare un’estensione del browser e senza essere bombardati da pubblicità oscure. Ti pagheranno con la loro potenza della CPU.

*Perché la criptovaluta Monero?

Monero (XMR) è una criptovaluta creata nell’aprile 2014 che si focalizza sulla privacy, la decentralizzazione, la scalabilità e sulla fungibilità. Il suo primo nome è stato BitMonero per poi divenire semplicemente Monero che in esperanto significa moneta.

Monero è diverso. Per estrarre Monero, devi calcolare hash con un algoritmo chiamato Cryptonight. Questo algoritmo è molto pesante e, sebbene nel complesso abbastanza lento, è stato progettato per funzionare bene con le CPU consumer.

Esistono soluzioni per eseguire l’algoritmo di Cryptonight su una GPU, ma il vantaggio è di circa 2x, non di 10000x come per gli altri algoritmi utilizzati da Bitcoin o Ethereum. Questo rende Cryptonight un buon bersaglio per JavaScript e il browser. Ovviamente, utilizzare le prestazioni di JavaScript è ancora un po costoso, ma non è così male.

 

potrebbe funzionare sul mio sito?

Tecnicamente sì, economicamente probabilmente no. Se gestisci un blog che riceve 10 visite al giorno, il pagamento sarà minimo.

Implementare un sistema di ricompensa per il tuo sito o gioco in cui gli utenti devono mantenere l’estrazione per periodi più lunghi è molto più fattibile.

Con solo 10-20 minatori attivi sul tuo sito, puoi aspettarti un fatturato mensile di circa 0,3 XMR (~ $ 81).

Se gestisci un sito di video in streaming, un sito di community, un gioco online o qualsiasi altra cosa in cui puoi dare ai tuoi utenti un incentivo per eseguire il minatore per periodi più lunghi.  Allora assolutamente devi  provarlo.

Il bitcoin e come fare i soldi virtuali, spiegato bene finalmente!

Ecco una spiegazione semplice e non chilometrica alla domanda: cosa è il mining di bitcoin?

Mentre il prezzo del bitcoin continua a scendere, gli scettici hanno iniziato a chiedersi cosa succederà all’industria alla base di questa “criptovaluta” digitale.

In tutto il mondo sono stati creati centinaia di migliaia di computer specializzati per creare (o “estrarre”) bitcoin e, nel processo, convalidare le transazioni e proteggere il sistema.

Come funziona il bitcoin mining?

L’obiettivo del bitcoin, come previsto da Satoshi Nakamoto, il suo sfuggente creatore, è fornire un modo per scambiare token (gettoni) di valore online senza dover ricorrere a intermediari centralizzati, come le banche.

Cominciamo a dire che la necessaria tenuta dei registri è decentrata in una “blockchain”, un libro mastro in continua espansione che contiene la cronologia delle transazioni di tutti i bitcoin in circolazione ed è attivo sulle migliaia di macchine che fanno parte della rete bitcoin.

Ma se non esiste un’autorità centrale, chi decide quali transazioni sono valide e dovrebbe essere aggiunta alla blockchain? E come è possibile garantire che il sistema non possa essere giocato, per esempio spendendo lo stesso bitcoin due volte?

La risposta è il mining.

Ogni dieci minuti circa i computer che gestiscono le operazioni di mining raccolgono alcune centinaia di transazioni di bitcoin in sospeso (un “blocco”) e le trasformano in un puzzle matematico.

Il primo miner a trovare la soluzione lo annuncia agli altri sulla rete. Gli altri minatori quindi controllano se il mittente dei fondi ha il diritto di avere i bitcoin relativi e se la soluzione al puzzle è corretta.

Se un numero sufficiente di loro concede la loro approvazione, il blocco viene aggiunto crittograficamente al libro mastro e i minatori passano al gruppo successivo di transazioni (da qui il termine “blockchain”). Il minatore che ha trovato la soluzione ottiene 25 bitcoin come ricompensa, ma solo dopo che altri 99 blocchi sono stati aggiunti al libro mastro.

Tutto ciò dà ai minatori un incentivo a partecipare al sistema e convalidare le transazioni. Costringere i minatori a risolvere enigmi per aggiornare il libro mastr e fornisce protezione: per raddoppiare un bitcoin, i ladri di banche digitali dovrebbero riscrivere la blockchain, e per farlo dovrebbero controllare più della metà del puzzle della rete- capacità di risoluzione.

Un simile “attacco del 51%” sarebbe proibitivamente costoso: i minatori bitcoin hanno ora una potenza combinata di 13.000 volte più combinata rispetto ai 500 più grandi supercomputer del mondo.

Sebbene sia intelligente, il sistema ha delle debolezze.

Uno è un rapido consolidamento. La maggior parte del potere minerario oggi è fornito da “pool”, grandi gruppi di minatori che combinano la loro potenza di calcolo per aumentare le possibilità di vincere una ricompensa.

Dato che le pozze minerarie sono diventate più grandi, non sembra più inconcepibile che una di esse possa accumulare una capacità sufficiente per montare un attacco del 51%.

In effetti, nel giugno 2014 un pool, GHash.IO, aveva spaventato la comunità dei bitcoin toccando brevemente quel livello prima che alcuni utenti si trasferissero volontariamente in altri pool.

Mentre il prezzo del bitcoin continua a scendere, il consolidamento potrebbe diventare un problema peggiore: alcuni minatori si stanno arrendendo perché i benefici dell’estrazione mineraria non coprono più i costi. Alcuni temono che il settore minerario si concentrerà in alcuni paesi dove l’elettricità è a buon mercato, come la Cina, consentendo a un governo nemico di prendere il controllo del bitcoin.

Altri prevedono che il settore minerario finirà come un monopolio, l’esatto opposto del sistema decentralizzato che Nakamoto ha deciso di creare.