SEGUICI ANCHE SU MATRIX 😎

Leak di codici sorgente e altre notizie recenti

Abbiamo deciso, come spesso ci capita di fare, di accumulare più notizie insieme così da permettere un quadro complessivo cercando di non rincorrere in continuazione la notizia del giorno. Parleremo dunque di un leak di codici sorgente e di altre notizie recenti come il problema di Garmin, dell’Australia che accusa Google di aver violato la privacy degli utenti e di Facebook che fa causa all’UE.

Iniziamo da quella che pensiamo possa essere la notizia principale. C’è stato un leak importante di codici sorgente che riguarda oltre 50 aziende famose tra cui: Adobe, Microsoft, Lenovo, Qualcomm, AMD, Nintendo, Disney e molte altre 1.
Non è ben chiaro come questo sia stato possibile, il risultato è che discrete parti di codice proprietario sono finite online. Come sapete noi apprezziamo le società che mettono a disposizione il proprio codice sorgenteSource code È lo scheletro del programma. È il testo del programma scritto in un linguaggio di programmazione qualunque. Per questo è importante che sia libero ed accessibile a tutti: perché tutti possano controllare cosa c’è scritto dentro. Vorreste abitare in una casa dove l’architetto non vi ha fatto vedere il progetto (e non vuole farlo vedere a nessuno!) ma vi ha detto soltanto: “fidati, so quel che faccio”? online, quando questo accade per noncuranza e senza volontarietà c’è un potenziale rischio di sicurezza perché il codice potrebbe contenere bug o dati sensibili.

Perdere il controllo del codice sorgente su Internet è come consegnare i progetti di una banca ai ladri. 

Dichiarazione di Jake Moore, uno specialista della sicurezza di ESET, a Tom’s Guide

All’interno dei codici anche preziose credenziali

Secondo Bleepingcomputer i codici sono stati raccolti dallo sviluppatore Tillie Kottmann e messi in un repositoryRepository È il posto dove il progetto open source appoggia il codice sorgente e dove è presente tutta la cronologia, la storia e l'evoluzione del progetto. Alcuni hosting di repository sono GitHub, GitLab, Gitea e Codeberg. pubblico su GitLabGit Git è un software creato da Linus Torvalds (si, quello di Linux). È il metodo che hanno i programmatori per far “parlare” tra di loro i codici sorgente. È, in sostanza, un software che permette di interagire e di apportare modifiche ai codici sorgenti. Github (che è di Microsoft) e Gitlab non sono altro che degli hosting per questi progetti.. 2 Tra gli altri compaiono anche i nomi della banca italiana BNL. Trovate la lista di tutte le aziende coinvolte qui.
Kottmann ha rivelato, inoltre, di aver trovato numerose credenziali all’interno di quei codici sorgente. Prima di pubblicarli ha dunque tentato di ripulirli per evitare una violazione ben più ampia e rischiosa. 3
Lo stesso Kottmann ha inoltre confermato di voler soddisfare tutte le richieste di rimozione e di fornire eventualmente informazioni per rafforzare la sicurezza dell’infrastruttura delle aziende coinvolte.

Leak di codici sorgente e altre notizie recenti: Garmin ostaggio di un Ransomware

Altra notizia importante della settimana riguarda la società Garmin. Come molti di voi probabilmente già sanno, Garmin è stata messa fuori uso per diversi giorni grazie ad un attacco informatico mirato 4. Sembra che gli hacker siano riusciti ad infettare tramite un ransomware la rete locale di Taiwan per poi propagarsi in tutta l’infrastruttura di Garmin.
Il riassunto fatto da Wired è eloquente: il ransomware che ha colpito Garmin non è in grado di rubare i file prima di crittografarli. Quindi paralizza solo il sistema senza poter fare nient’altro. Questo significa che avendo un backup si possono recuperare tutti i dati senza problemi e sembra proprio il caso di Garmin visto che proprio in questi giorni i suoi servizi stanno tornando online 5.

L’Australia contro Google

Secondo la Commissione per la concorrenza e i consumatori dell’Australia (ACCC) Google avrebbe ingannato i suoi utenti per ottenere il loro consenso all’uso di dati personali a scopo pubblicitario. Nel 2016 infatti, sempre secondo l’accusa dell’ACCC, Google non avrebbe informato esplicitamente i suoi utenti che stava iniziando a combinare dati personali con la navigazione su siti non di Google 6.

Facebook fa causa all’UE

Ok quest’ultima può sembrare una notizia di Lercio, ma non è così.
Facebook non vuole consegnare all’Unione Europea diverse informazioni sensibili che, a loro parere, non sono necessarie per l’Antitrust. 7 In sostanza Facebook sta denunciando la UE per una eccessiva invadenza sulla privacy.
Il primo inevitabile commento che viene in mente, dopo aver smesso di ridere, è: “Non fare agli altri ciò che non vorresti fosse fatto a te”! 😅
Al di là delle battute, comunque, vedremo come proseguirà e chi avrà la meglio. Il braccio di ferro tra UE e Facebook è solo all’inizio.

Hai domande o qualche commento su questo articolo? Trovi la comunità di Le Alternativa su Feddit, su Matrix oppure Telegram.

  1. Disney, Microsoft, Nintendo and 50 more hit by massive source code leak[]
  2. Source code from dozens of companies leaked online[]
  3. fyi, hardcoded credentials have generally been stripped in the releases on a best effort basis.[]
  4. Garmin services and production go down after ransomware attack[]
  5. Garmin System Status[]
  6. Correction: ACCC alleges Google misled consumers about expanded use of personal data[]
  7. Facebook Sues EU Over ‘Irrelevant’ Demands in Antitrust Probes[]

Se ti piace il nostro lavoro puoi anche donare grazie!

Aiutaci a condividere privacy

Di skariko

Autore ed amministratore del progetto web LeAlternative

TRE ARTICOLI RANDOM