Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 3 Aprile 2024 12:44
Google ha annunciato una nuova funzionalità di sicurezza di Chrome. Si chiama Device Bound Session Credentials e associa i cookie a un dispositivo specifico. Questo dovrebbe impedire agli hacker di rubare i cookie e di utilizzarli per hackerare gli account.
Per risolvere il problema dei cookie che vengono rubati e quindi utilizzati per aggirare l’autenticazione a più fattori, Google ha creato il DBSC. Tale funzionalità lega crittograficamente i cookie di autenticazione a un dispositivo specifico.
Una volta attivato il DBSC, il processo di autenticazione viene associato a una nuova coppia di chiavi pubblica e privata. Tale chiave viene generata utilizzando il chip TPM (Trusted Platform Module) sul dispositivo. Durante la sessione, il server verifica periodicamente la chiave privata per assicurarsi che sia ancora sullo stesso dispositivo. Gli sviluppatori assicurano che tali chiavi non possono essere rubate in quanto vengono archiviate in modo sicuro sul dispositivo. Anche se gli aggressori rubassero i cookie, non sarebbero in grado di accedere agli account della vittima.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Legando le sessioni di autenticazione a un dispositivo, DBSC mira a rivoluzionare il settore del furto di cookie rendendo il furto di cookie non più utile”. Questa è stata l’affermazione di Kristian Monsen, un ingegnere del team anti-abuso di Google Chrome. “Riteniamo che ciò ridurrà in modo significativo l’efficacia del malware che rubano i cookie.” Gli aggressori saranno costretti ad agire localmente, il che renderà più efficace il rilevamento e la neutralizzazione del malware sul dispositivo sia nel caso di software antivirus che nel caso di dispositivi aziendali.
Sebbene DBSC sia ancora in fase di prototipo, Google afferma che la funzionalità può già essere testata. Per fare ciò, devi andare su chrome://flags/ e impostare il flag abilita-bound-session-credentials.
DBSC consente al server di avviare una nuova sessione con il browser dell’utente. Inoltre consente di associarlo ad una chiave pubblica memorizzata sul dispositivo utilizzando un’API speciale. Ogni sessione ha una chiave univoca e il server riceve solo la chiave pubblica, che viene successivamente utilizzata per la verifica. Si sostiene che DBSC non consenta ai siti di tenere traccia di diverse sessioni utente sullo stesso dispositivo e che le chiavi create possano essere eliminate in qualsiasi momento.
Si prevede che nella fase iniziale la nuova funzionalità sarà supportata da circa la metà di tutti i desktop con Chrome a bordo. E quando DBSC sarà completamente distribuito, la protezione funzionerà automaticamente per gli utenti ordinari e aziendali.
“Stiamo già lavorando per portare questa tecnologia ai nostri clienti Google Workspace e Google Cloud per offrire loro un ulteriore livello di sicurezza dell’account”, aggiunge Monsen.
RedazioneNel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
