Canon logo

Security

Anche Canon cade vittima del ransomware

Alfonso Maruccia | 7 Agosto 2020

Canon Ransomware Sicurezza

La corporation giapponese entra nella sempre più nutrita lista delle vittime del ransomware “per business”. Con la minaccia, questa volta, di diffondere i dati trafugati se non verrà pagato il riscatto.

Il ransomware ha abbandonato da tempo l’ambito delle infezioni di massa per trasferirsi nel business del cyber-crimine a scopo di lucro. I criminali prendono ora di mira le corporation disposte a pagare per recuperare i dati, un fenomeno che ha di recente coinvolto Garmin e che ora sembra aver colpito anche Canon.

La società di imaging nipponica sarebbe infatti caduta vittima del ransomware Maze, nota minaccia che in passato ha attaccato e “affondato” LG, Xerox e varie istituzioni cittadine. Nel caso di Canon, il malware cripta-file avrebbe mandato gambe all’aria diversi servizi compreso il sito ufficiale per gli USA (dove ora campeggia un eloquente messaggio di “manutenzione in corso”), il servizio di posta, le chat di Microsoft Teams e altre applicazioni interne.

Canon ransomware

Canon non ha ancora confermato l’attacco ransomware in via ufficiale, ma il materiale ottenuto da BleepingComputer lascia ben pochi dubbi a riguardo. I domini di proprietà di Canon coinvolti nell’incidente sono decine, e la (presunta) nota di riscatto depositata dai cyber-criminali sui server compromessi offre una prospettiva alquanto preoccupante per l’azienda nipponica.

Diversamente dal cripto-malware che ha colpito Garmin (WastedLocker), infatti, la crew di Maze ha un modus operandi truffaldino di nuova concezione: una volta compromessa la rete interna, i criminali rubano i dati che vi risiedono e solo in seguito procedono alla codifica. Qualora Canon non pagasse il riscatto entro pochi giorni, gli hacker black hat pubblicherebbero le informazioni trafugate in Rete come ritorsione.

Ransomware su reflex digitali Canon

Security

Il ransomware arriva anche sulle reflex digitali

Alfonso Maruccia | 13 Agosto 2019

Canon Fotografia Sicurezza

I ricercatori hanno trovato il modo di installare un malware cripta-file sul firmware di una reflex prodotta da Canon. La […]

I ricercatori hanno trovato il modo di installare un malware cripta-file sul firmware di una reflex prodotta da Canon. La minaccia può arrivare via hot-spot Wi-Fi malevoli o da PC (tramite USB), e forse riguarda anche le DSLR di altre marche.

Gli esperti di Check Point Research hanno identificato l’ennesimo, inquietante meccanismo di distribuzione del codice malevolo “cripta-file”, una minaccia che ora è in grado di infettare e compromettere persino le foto e i video catturati con le reflex digitali (DSLR) prodotte da Canon.

Il nuovo studio della security enterprise israeliana prende di mira il protocollo PTP (Picture Transfer Protocol), una tecnologia standard utilizzata per trasferire le immagini e i video “scattati” da una reflex digitale dalla memoria SD interna a un PC. Un protocollo che non richiede autenticazione né in modalità USB né su Wi-Fi, e che può quindi essere “sondato” alla ricerca di potenziali vettori di attacco.

Un tale attacco può arrivare da un PC già compromesso (USB) oppure tramite l’uso di un hot-spot Wi-Fi malevolo, e i ricercatori di Check Point hanno appunto seguito questa seconda strada simulando un punto di accesso wireless che può essere camuffato come falsa attrazione per turisti e fotoamatori di passaggio.

Una volta connessa all’hot-spot malevolo, la DSLR usata per i test (una Canon EOS 80D) è stata compromessa con l’installazione del codice ransomware sul firmware integrato. Una volta in esecuzione, il ransomware ideato dai ricercatori ha criptato tutte le immagini presenti sulla scheda SD interna.

I ricercatori hanno preso contatto con Canon sin dallo scorso marzo, e dicono di essere al lavoro per una patch risolutiva da maggio. Per quanto riguarda l’utente finale, il consiglio è di aggiornare sempre il firmware della fotocamera reflex – anche se il produttore non è Canon: in teoria, qualunque DSLR che usa il protocollo PTP non cifrato può risultare vulnerabile a un potenziale attacco cripta-immagini come quello ideato da Check Point.

Servizi

Canon irista

Marco Martinelli | 1 Novembre 2017

Canon Fotografia SchedaComparativa

Un sito creato da uno dei maggiori produttori di fotocamere, semplice da usare e con spazio in abbondanza.

Canon è uno dei più importanti produttori di macchine fotografiche a livello mondiale e Irista è il servizio cloud per il caricamento e la condivisione degli scatti che la multinazionale giapponese offre dal 2004. È possibile iscriversi gratuitamente e avere a disposizione uno spazio di 15 Gbyte, mentre pagando 1,99 euro al mese si sale a 100 Gbyte; chi desidera caricare ancora più dati può optare per un canone mensile di 11,99 euro e ottenere 1 Tbyte.

L’interfaccia di Irista è molto semplice e si riduce sostanzialmente a due pagine principali. Nella prima è visibile l’intera raccolta di foto, allineata verticalmente per data di scatto in una sorta di timeline, in cui ogni gruppo di immagini corrisponde a un mese. Nella timeline confluiscono le immagini appena caricate (nei formati più diffusi sia foto sia video, inclusi diversi tipi di Raw), che mantengono la risoluzione e la qualità originali, anche quando l’utente desidera scaricarle in locale. La seconda pagina mostra le Gallerie, ovvero degli album che il fotografo crea e riempie con gli scatti preferiti; le miniature delle foto sono disposte a mosaico, con scorrimento verticale illimitato. Da notare che il caricamento delle foto nel sito è possibile anche con un uploader dedicato, che una volta installato nel computer può essere impostato in modo da sincronizzare in automatico Irista con le cartelle locali dove l’utente conserva le proprie immagini.

In Irista è facile aggiungere parole chiave. Alcune sono assegnate in automatico.

In Irista è facile aggiungere parole chiave. Alcune sono assegnate in automatico.

Irista considera come private tutte le foto caricate di default, ma può renderle pubbliche su Facebook, Twitter e Google+; inoltre fornisce il link da copiare e inserire nelle pagine Web o inviare ad amici e parenti. Il servizio esamina le immagini durate l’upload e assegna in automatico i tag che ritiene pertinenti, con una buona percentuale di risultati corretti. L’utente può a sua volta inserire tutte le chiavi che desidera, ma non è consentito aggiungere le coordinate geografiche né tantomeno previsto il ritocco delle immagini; in compenso, il motore di ricerca integrato consente di filtrare gli scatti non solo per tag ma anche per fotocamera, obiettivo e apertura diaframma usati. In Irista è presente anche una sezione per la stampa di libri fotografici, composti da almeno 24 pagine e con un costo – spedizione inclusa – a partire da circa 50 euro.

PRO Molto semplice da usare / Supporta anche i file Raw / Notevole spazio di archiviazione

CONTRO Geotagging non supportato / Nessuna funzione di fotoritocco

Torna alla comparativa

Ransomware

News

Il ransomware è ancora pericoloso?

Redazione | 21 Giugno 2021

Ransomware

Il ransomware è una forma molto pericolosa di software: questo articolo spiega come funziona e cosa puoi fare al riguardo per proteggerti.

Il ransomware è una forma eccezionalmente pericolosa di software che ha seriamente danneggiato organizzazioni che vanno dagli ospedali alle società di spedizioni internazionali e ha anche reso la vita difficile a migliaia di persone che si occupano dei propri affari da casa. Questo articolo spiega come funziona il ransomware e cosa puoi fare al riguardo ed esplora nuovi potenti strumenti di protezione dal ransomware contro i criminali che ne traggono profitto.

Cos’è il ransomware?

Una volta installato sul tuo computer, il ransomware inizia a crittografare i tuoi file, rendendoti impossibile leggerli o utilizzarli. I “proprietari” del ransomware mantengono una chiave che promettono ti consentirà di rimuovere la crittografia e di accedere nuovamente ai tuoi file, ma solo se paghi rapidamente centinaia (o talvolta migliaia) di dollari.

In genere ti viene chiesto di pagare utilizzando la criptovaluta bitcoin, che è estremamente difficile da rintracciare. Ciò aiuta a proteggere i criminali dalle forze dell’ordine, ma ti fa anche affrontare la fatica di creare un portafoglio bitcoin e acquistare il bitcoin stesso. Inoltre, poiché il ransomware è scritto da criminali con diversi livelli di competenza tecnica, non vi è alcuna garanzia che la decrittazione funzioni anche se li paghi.

Nel 2017, il ransomware NotPetya ha infettato la società di spedizioni globale A.P. Moller-Maersk, interrompendo virtualmente le operazioni, costando all’azienda circa 300 milioni di dollari. Lo stesso anno, l’attacco ransomware WannaCry contro il servizio sanitario nazionale del Regno Unito ha causato la cancellazione di oltre 19.000 appuntamenti e un costo al sistema di 92 milioni di sterline in termini di perdita di produttività e ulteriore lavoro IT.

Sebbene alcune stime suggeriscano che il volume degli attacchi ransomware sia leggermente inferiore rispetto al 2017, il ransomware continua a tormentare gli utenti in tutto il mondo. Ad esempio, nell’aprile 2019, Health IT Security ha riferito che i proprietari di uno studio sanitario del Michigan hanno deciso di ritirarsi e chiudere dopo che il ransomware aveva eliminato tutti i file dei loro pazienti.

In che modo il ransomware infetta il computer?

Il ransomware può infettare il tuo computer in molti modi. Di solito, i criminali lo incorporano in file allegati ai messaggi di posta elettronica scritti per convincerti che è urgente aprire il file. Ad esempio, l’email potrebbe richiedere che l’allegato sia una fattura, una lettera dell’IRS o dell’FBI, un messaggio della tua banca o un avviso di consegna importante.

Ma non è l’unico modo in cui il ransomware può arrivare sul tuo dispositivo. Può essere fornito tramite codice dannoso incorporato in immagini o pubblicità su pagine Web infette; messaggi di testo dello smartphone che inducono l’utente a navigare in quelle pagine; e tramite difetti del sistema operativo come quelli scoperti in Microsoft Windows all’inizio del 2018.

Quali sono i migliori metodi di protezione da ransomware?

In risposta, i tradizionali consigli sulla protezione dai ransomware implicano una forte dose di buon senso:

  • Non aprire mai i file allegati a meno che tu non sia sicuro che provengano da un mittente legittimo
  • Non collegare mai unità flash USB vaganti
  • Se apri un file in Microsoft Office che chiede di eseguire macro, nega l’autorizzazione
  • Evita i siti Web pericolosi
  • Cerca di dotarti del miglior software anti-spyware per la protezione personale
  • Mantieni backup aggiornati e tienili fisicamente separati in modo che il ransomware non possa passare attraverso la tua rete per infettare anche quelli. Se disponi di un backup, puoi recuperare i tuoi file senza pagare un riscatto

Oltre il buon senso: nuovi strumenti che superano in astuzia il ransomware

Questi sono buoni consigli, ma non sono infallibili. Fortunatamente, ora esistono potenti strumenti di protezione dai ransomware per aiutarti a salvaguardarti, anche quando non stai prestando attenzione.

Ad esempio, Sophos Home non si limita a prestare attenzione alle versioni esistenti di ransomware: utilizza anche tecniche avanzate di deep learning per riconoscere il comportamento in stile ransomware, in modo da rilevare nuovi tipi di ransomware che nessuno ha mai visto prima. Sophos Home sfrutta molte delle stesse tecnologie di sicurezza avanzate che incorporiamo nei nostri prodotti per le aziende più grandi. Ciò include nuovi modi per bloccare il codice dannoso nascosto all’interno di applicazioni legittime e per prevenire exploit come quelli utilizzati dagli attacchi WannaCry e NotPetya di cui abbiamo parlato in precedenza.

Quando Sophos Home rileva un tentativo di crittografare i file in modo dannoso, interrompe immediatamente il processo. Quindi ripristina tutte le modifiche apportate dal ransomware sostituendo i file appena crittografati con backup salvati. Infine, rimuove il ransomware stesso. Non devi fare nulla: tutto questo avviene automaticamente. In poche parole, Sophos Home inclina il campo di gioco lontano dai criminali in modo che tu e la tua famiglia possiate utilizzare i vostri dispositivi con più sicurezza e meno rischi.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.