Un software che milioni di utenti installano con piena fiducia, scaricandolo direttamente dal sito ufficiale del produttore, firmato digitalmente con un certificato legittimo, per quasi un mese ha distribuito una backdoor. È lo scenario da incubo che ha colpito DAEMON Tools, il celebre strumento di emulazione di unità virtuali per Windows, vittima di un attacco alla supply chain scoperto dal Global Research and Analysis Team (GReAT) di Kaspersky. L'infezione è attiva dall'8 aprile 2026 e ha raggiunto utenti in oltre cento paesi, Italia compresa. [continua..]
Carissimi, colgo l'occasione per fare qualche riflessione
Se non ho capito male gli aggressori hanno proprio attaccato il canale ufficiale di distribuzione del tool , ovvero il sito web dello sviluppatore di Daemon Tool.Ma il sito web non dava la possibilità di verificare l"integrità e l'autenticità dell'eseguibile? ( fornendo hash e il file della firma dell'hash?) Cioè vorrei capire questo, se io sviluppatore carico sul mio sito un file, calcolo l'hash e fornisco il file della firma dell'hash, sto dando agli utenti la possibilità di verificare sia l'integrità del file che la sua autenticità ( cioè che il file caricato sul sito web non sia stato da nessuno manomesso) in quanto se un malintenzionato altera il file dal sito, l'hash cambia, quindi un utilizzatore che scarica il file e fa i controlli se ne dovrebbe accorgere o mi sfugge qualcosa? Grazie notte
Pulcepiccola ha scritto: mar mag 05, 2026 10:14 pm
quindi un utilizzatore che scarica il file e fa i controlli se ne dovrebbe accorgere o mi sfugge qualcosa? Grazie notte
Si, se ne dovrebbe accorgere, ma in quanti lo fanno il controllo?
La prima legge della dietetica sembra essere: se il sapore è buono, a te fa male.
@crazy.cat
si hai ragione praticamente quasi nessuno! però forse da queste cose bisognerebbe trarre l'insegnamento che é necessario fare le opportune verifiche, specie con certi software che lavorano a basso livello, e sensibilizzare a fare i controlli.Grazie Crazy.cat buona giornata
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
