Civile.it
/internet 		Dizio - News alert
 
Civile.it
/internet 		Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 10395 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             


Controllo sito: aspetti privacy e ecommerce

Consulenza privacy e e-commerce


La newsletter interna

L'Osservatorio contiene 10395 documenti sul diritto di internet.

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress


Sicurezza 14.12.2020    Pdf    Appunta    Letti    Post successivo  

Nuove password dopo il down ai servizi di Google e di mezza Europa

Google, Gmail, Youtube non raggiungibili. Ma il problema e' ancora piu' grande, ed e' scoppiato in Europa.

Microsoft ha spiegato l'attacco alla rete.


Valentino Spataro

 

M

Monitorando il web il problema è chiaro.

Microsoft ha segnalato che un prestigioso fornitore di servizi, usato in tutto il mondo anche dai big, ha compromesso tantissimi servizi in quanto vittima di un attacco.

I servizi offerti da questo fornitore sono di gestione e monitoraggio delle reti anche in remoto, gestione password, gestioni documentali, backup.

Non si può immaginare il livello di pericolo al quale siamo tutti esposti oggi.

Chi ha password su Google è bene che le cambi subito e, personalmente, le ricambierei fra due settimane; iniziare dalla password delle email, naturalmente.

Chi ha altri servizi sui maggiori operatori coinvolti, v. downdetector.com , è bene che li monitori e cambi anche quelle.

Cosa è successo ?

Quello che è dato sapere è che i servizi offerti in Europa da questo fornitori sono stati i primi a crollare e contagiarsi rapidamente. Si tratta di nord Europa, fino a toccare gran parte dell'Europa.

Per l'estensione del problema è da pensare che abbia toccato la connettività, non direttamente i dati. Ma compromesse le connessioni, chi sa cosa può essere passato in mezzo, in chiaro o meno.

Non è un problema di Google, ma un problema che ha coinvolto Google e molti operatori. Google naturalmente è più visibile, quindi si nota per primo.

Questo dimostra che:

  • la sicurezza non esiste come risultato;
  • la sicurezza è stata gestita meglio da chi ha una cultura informatica diffusa all'interno dell'azienda;
  • nessuno può pretendere che tutto funzioni sempre.

Agli avvocati esperti che parlano ai convegni dico: usate keepassxc o simili e memorizzate sempre password lunghe e sempre diverse.

L'utilizzo dei password manager ha valore molto più ampio del mero repository di password, come spiego nei miei corsi sulla sicurezza informatica (disponibili a richiesta).

Aggiornamenti:

  • - link Microsoft has also added detection rules to Defender. Company calls the malware Solarigate.
  • - link Microsoft says that their earliest IOC for the Solarwind breach is March 2020.
  • - link Microsoft, FireEye confirm SolarWinds supply chain attack
  • - link Scheda su Wikipedia

ps: gli update di Microsoft messi sotto pressione, ma funzionanti

Google annuncia che ha avuto un problema interno di quote, non un attacco informatico, ai servizi legati ad autenticazione (e spiegherebbe perchè il motore di ricerca non è andato down).

Tuttavia la backdoor nel software di Solaris, contemporanea all'evento, non credo sia estranea al problema, e non è detto che abbia compromesso le password su Google. Tuttavia gli antivirus sono in rapido aggiornamento ovunque, e mi chiedo se il comunicato di Google sia sufficiente per prendere qualche cautela in piu'.

ps:la notte tra il 15 e il 16 c'è stato un altro down.

14.12.2020 Valentino Spataro
Spataro


CNIL fornisce istruzioni per rafforzare la sicurezza delle principali banche dati CNIL
Gdpr e sicurezza, birra tedesca o pasta italiana
Délibération N° 3FR/ du 20 novembre 2024 – amende et mesures correctrices Décisions Commission nationale pour la protection des données Luxembourg
Domini della cybersicurezza Assessment e Testing ACN
Legittimo il licenziamento del dipendente che inoltra alla gmail personale documenti confidenziali
Sicurezza - La conferma delle prenotazioni con The Fork
Polish SA: administrative fine of 81 000 € for failure to implement appropriate technical and organisational measures to ensure security
TPM e TCPA
Perimetro
L'autorità norvegese sanziona la P.A. perche' non controlla abbastanza i log di accesso dei dipendenti



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - NM - i testi generati con ai (genai) possono essere sbagliati 0.084