Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

  


Sicurezza 14.12.2020    Pdf    Appunta    Letti    Post successivo  

Nuove password dopo il down ai servizi di Google e di mezza Europa

Google, Gmail, Youtube non raggiungibili. Ma il problema e' ancora piu' grande, ed e' scoppiato in Europa.

Microsoft ha spiegato l'attacco alla rete.


Valentino Spataro

 

M

Monitorando il web il problema è chiaro.

Microsoft ha segnalato che un prestigioso fornitore di servizi, usato in tutto il mondo anche dai big, ha compromesso tantissimi servizi in quanto vittima di un attacco.

I servizi offerti da questo fornitore sono di gestione e monitoraggio delle reti anche in remoto, gestione password, gestioni documentali, backup.

^ Non si può immaginare il livello di pericolo al quale siamo tutti esposti oggi.

Chi ha password su Google è bene che le cambi subito e, personalmente, le ricambierei fra due settimane; iniziare dalla password delle email, naturalmente.

Chi ha altri servizi sui maggiori operatori coinvolti, v. downdetector.com , è bene che li monitori e cambi anche quelle.

Cosa è successo ?

^ Quello che è dato sapere è che i servizi offerti in Europa da questo fornitori sono stati i primi a crollare e contagiarsi rapidamente. Si tratta di nord Europa, fino a toccare gran parte dell'Europa.

Per l'estensione del problema è da pensare che abbia toccato la connettività, non direttamente i dati. Ma compromesse le connessioni, chi sa cosa può essere passato in mezzo, in chiaro o meno.

^ Non è un problema di Google, ma un problema che ha coinvolto Google e molti operatori. Google naturalmente è più visibile, quindi si nota per primo.

Questo dimostra che:

  • la sicurezza non esiste come risultato;
  • la sicurezza è stata gestita meglio da chi ha una cultura informatica diffusa all'interno dell'azienda;
  • nessuno può pretendere che tutto funzioni sempre.

Agli avvocati esperti che parlano ai convegni dico: usate keepassxc o simili e memorizzate sempre password lunghe e sempre diverse.

L'utilizzo dei password manager ha valore molto più ampio del mero repository di password, come spiego nei miei corsi sulla sicurezza informatica (disponibili a richiesta).

Aggiornamenti:

  • - link Microsoft has also added detection rules to Defender. Company calls the malware Solarigate.
  • - link Microsoft says that their earliest IOC for the Solarwind breach is March 2020.
  • - link Microsoft, FireEye confirm SolarWinds supply chain attack
  • - link Scheda su Wikipedia

ps: gli update di Microsoft messi sotto pressione, ma funzionanti

Google annuncia che ha avuto un problema interno di quote, non un attacco informatico, ai servizi legati ad autenticazione (e spiegherebbe perchè il motore di ricerca non è andato down).

Tuttavia la backdoor nel software di Solaris, contemporanea all'evento, non credo sia estranea al problema, e non è detto che abbia compromesso le password su Google. Tuttavia gli antivirus sono in rapido aggiornamento ovunque, e mi chiedo se il comunicato di Google sia sufficiente per prendere qualche cautela in piu'.

ps:la notte tra il 15 e il 16 c'è stato un altro down.

14.12.2020 Valentino Spataro
Spataro


In delirio le autorizzazioni digitali bancarie: a rischio i pagamenti
Zero click
RansonWare: i primi passi
Diritti anche ai senza asilo: il nuovo decreto sicurezza e la residenza anagrafica.
SDP software defined perimeters
FIDO Universal 2nd Factor (U2F)
ZTA Zero Trust Architecture
I danni attuali della IA: Facebook, Instagram e Cina
Zero day
Function creep



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






La prova del sorpasso pericoloso
adv IusOnDemand




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.021