fbpx
Home Tech Ricerca e Sviluppo

Ricerca e Sviluppo

CovidLeaks

Nasce COVIDLEAKS, la piattaforma per segnalazioni anonime sui dati della pandemia

MILANO - CovidLeaks.it una piattaforma di segnalazioni che protegge l’identità del mittente, finalizzata a portare alla luce i dati sul coronavirus, attualmente resi in...
Energia: fusione, i primi supercavi made in Italy arrivano a ITER

Energia: fusione, i primi supercavi made in Italy arrivano a ITER

ROMA - Sono stati consegnati al sito di Cadarache, in Francia, i primi 420 metri di innovativi conduttori da posizionare nel ‘cuore’ dell’impianto di...
Voxloud lancia campagna per sensibilizzare le aziende sul Cloud

Voxloud lancia campagna per sensibilizzare le aziende sul Cloud

Voxloud lancia una campagna di rottamazione dei vecchi hardware al fine di sensibilizzare le aziende sull’adozione della tecnologia Cloud   MILANO - L’emergenza sanitaria da un...
Epatite C: pubblicati gli ultimi studi che confermano la validità delle terapie

Epatite C: pubblicati gli ultimi studi che confermano la validità delle...

Il progetto "Red carpet" tra i nuovi modelli per individuare il sommerso SPECIALISTI A CONFRONTO PER IDENTIFICARE NUOVE STRATEGIE PER SCREENING E TRATTAMENTI MILANO -...
Kaspersky: l’Italia è il secondo Paese europeo per numero di stalkerware installati sui dispositivi

Kaspersky: l’Italia è il secondo Paese europeo per numero di stalkerware...

MILANO - In occasione del primo anniversario dalla fondazione della Coalition Against Stalkerware e per celebrare la Giornata Internazionale per l'Eliminazione della Violenza Contro...
I ricercatori di Eset, leader globale nel mercato della cybersecurity, hanno individuato ModPipe, un malware a struttura modulare che dà agli hacker che lo utilizzano l’accesso a informazioni sensibili archiviate in dispositivi supportati da ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS (point-of-sale) – una suite di software gestionale usata da centinaia di migliaia di bar, ristoranti, alberghi e altre strutture ricettive in tutto il mondo. La maggior parte degli obiettivi identificati è situata dagli Stati Uniti. A rendere particolare questo malware sono i moduli scaricabili e le caratteristiche, in quanto contiene un algoritmo personalizzato per sottrarre le password del database RES 3700 POS, decriptandole dai valori del registro di Windows. Questo dimostra l’approfondita conoscenza che gli autori del malware hanno del software attaccato, che gli consente di scegliere questo metodo sofisticato invece di raccogliere i dati attraverso un approccio più semplice ma “più forte”, come il keylogging. Le credenziali così estratte consentono ai criminali informatici di ModPipe di accedere ai contenuti del database, incluse varie definizioni e configurazioni, tabelle di stato e informazioni sulle transazioni POS. “Tuttavia, sulla base della documentazione di RES 3700 POS, gli hacker non dovrebbero essere in grado di accedere alla maggior parte delle informazioni sensibili, come il numero della carta di credito e la data di scadenza, che sono protette dalla crittografia. L’unico dato del cliente memorizzato in chiaro e dunque a loro disposizione dovrebbe essere il nome del proprietario della carta” avverte Martin Smolár, il ricercatore di ESET che ha scoperto ModPipe. “Probabilmente le parti più interessanti di ModPipe sono i suoi moduli scaricabili. Siamo a conoscenza della loro esistenza dalla fine del 2019, quando abbiamo scoperto il malware e abbiamo analizzato i suoi componenti base” spiega Smolár. I moduli scaricabili sono: · GetMicInfo prende di mira i dati relativi a MICROS POS, incluse le password legate ai due database di nomi utente predefiniti dal produttore. Questo modulo può intercettare e decriptare queste password usando un algoritmo specificatamente predisposto. · ModScan 2.20 raccoglie ulteriori informazioni sull’ambiente MICROS POS installato sui dispositivi, attraverso l’analisi degli indirizzi IP selezionati. · ProcList ha lo scopo di raccogliere informazioni sui processi attualmente in esecuzione sui dispositivi. “L’architettura di ModPipe, i suoi moduli e le sue caratteristiche indicano anche che i suoi autori hanno una conoscenza molto estesa del software RES 3700 POS. Questa competenza potrebbe derivare da molti scenari, tra cui il furto e il reverse engineering del software proprietario, l’uso improprio di parti divulgate o l’acquisto di codice al mercato sommerso” aggiunge Smolár. Per tenere a bada gli hacker di ModPipe, alle vittime potenziali del settore dell’ospitalità, così come qualsiasi altro business che si serve di RES 3700 POS, viene consigliato di: · Usare l’ultima versione del software · Usare il software su dispositivi che eseguono sistemi operativi e software aggiornati · Usare software di sicurezza multilayer affidabili in grado di rilevare ModPipe e minacce simili. Maggiori dettagli tecnici su ModPipe, nell’articolo “Affamati di dati, la backdoor ModPipe prende di mira il popolare software POS usato nel settore dell’ospitalità”, sul blog di ESET WeLiveSecurity.

ESET Research ha scoperto ModPipe, backdoor che prende di mira i...

MILANO - I ricercatori di Eset, leader globale nel mercato della cybersecurity, hanno individuato ModPipe, un malware a struttura modulare che dà agli hacker...
Matrix42: i trend del Digital Workspace Management per il 2021

Matrix42: i trend del Digital Workspace Management per il 2021

MILANO - Nel 2020 la pandemia di COVID-19 ha innescato dei cambiamenti senza precedenti nel campo della trasformazione digitale, che continueranno ad avere un...
Zscaler presenta il Report EMEA 2020 sullo stato della trasformazione digitale

Zscaler presenta il Report EMEA 2020 sullo stato della trasformazione digitale

MILANO - Zscaler, leader nella cloud security, rivela oggi i progressi ottenuti nel percorso di affermazione di Internet quale nuova rete aziendale nel Report EMEA...
Oltre 100 appuntamenti dal 23 al 28 novembre per lanciare la Notte europea dei ricercatori 2020 una settimana di iniziative per ri-scoprire la scienza grazie al Progetto NET

Progetto NET – ScienzaInsieme, parte oggi il countdown per la Notte...

ROMA - Oltre 100 appuntamenti dal 23 al 28 novembre per lanciare la Notte europea dei ricercatori 2020 una settimana di iniziative per ri-scoprire la...

PRIMO PIANO

ULTIME NOTIZIE