Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9282 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Sicurezza 14.12.2020    Pdf    Appunta    Letti    Post successivo  

Nuove password dopo il down ai servizi di Google e di mezza Europa

Google, Gmail, Youtube non raggiungibili. Ma il problema e' ancora piu' grande, ed e' scoppiato in Europa.

Microsoft ha spiegato l'attacco alla rete.


Valentino Spataro

 

M

Monitorando il web il problema è chiaro.

Microsoft ha segnalato che un prestigioso fornitore di servizi, usato in tutto il mondo anche dai big, ha compromesso tantissimi servizi in quanto vittima di un attacco.

I servizi offerti da questo fornitore sono di gestione e monitoraggio delle reti anche in remoto, gestione password, gestioni documentali, backup.

Non si può immaginare il livello di pericolo al quale siamo tutti esposti oggi.

Chi ha password su Google è bene che le cambi subito e, personalmente, le ricambierei fra due settimane; iniziare dalla password delle email, naturalmente.

Chi ha altri servizi sui maggiori operatori coinvolti, v. downdetector.com , è bene che li monitori e cambi anche quelle.

Cosa è successo ?

Quello che è dato sapere è che i servizi offerti in Europa da questo fornitori sono stati i primi a crollare e contagiarsi rapidamente. Si tratta di nord Europa, fino a toccare gran parte dell'Europa.

Per l'estensione del problema è da pensare che abbia toccato la connettività, non direttamente i dati. Ma compromesse le connessioni, chi sa cosa può essere passato in mezzo, in chiaro o meno.

Non è un problema di Google, ma un problema che ha coinvolto Google e molti operatori. Google naturalmente è più visibile, quindi si nota per primo.

Questo dimostra che:

  • la sicurezza non esiste come risultato;
  • la sicurezza è stata gestita meglio da chi ha una cultura informatica diffusa all'interno dell'azienda;
  • nessuno può pretendere che tutto funzioni sempre.

Agli avvocati esperti che parlano ai convegni dico: usate keepassxc o simili e memorizzate sempre password lunghe e sempre diverse.

L'utilizzo dei password manager ha valore molto più ampio del mero repository di password, come spiego nei miei corsi sulla sicurezza informatica (disponibili a richiesta).

Aggiornamenti:

  • - link Microsoft has also added detection rules to Defender. Company calls the malware Solarigate.
  • - link Microsoft says that their earliest IOC for the Solarwind breach is March 2020.
  • - link Microsoft, FireEye confirm SolarWinds supply chain attack
  • - link Scheda su Wikipedia

ps: gli update di Microsoft messi sotto pressione, ma funzionanti

Google annuncia che ha avuto un problema interno di quote, non un attacco informatico, ai servizi legati ad autenticazione (e spiegherebbe perchè il motore di ricerca non è andato down).

Tuttavia la backdoor nel software di Solaris, contemporanea all'evento, non credo sia estranea al problema, e non è detto che abbia compromesso le password su Google. Tuttavia gli antivirus sono in rapido aggiornamento ovunque, e mi chiedo se il comunicato di Google sia sufficiente per prendere qualche cautela in piu'.

ps:la notte tra il 15 e il 16 c'è stato un altro down.

14.12.2020 Valentino Spataro
Spataro


Caso Unicredit - alcune riflessioni
ARC - protocollo
Tribunale di Roma su Phishing su carta di credito e responsabilità del correntista - Descritta la tecnica ingannevole adottata.
23.01.2024 Guide to Technical and Organisational Data Protection Measures (TOM) available in English CH
FDPIC, CH: Information security instructions relating to IT and information security.
C 340/21 sul risarcimento del danno potenziale alla privacy e la rendicontabilità sufficiente e le misure concretamente adeguate
Gps hackerati e i criteri per sviluppo in sicurezza di software per…
Intelligenza artificiale: Garante privacy apre un’indagine sulla raccolta di dati personali on line per addestrare gli algoritmi. L’iniziativa è volta a verificare l’adozione di misure di sicurezza da parte di siti pubblici e privati
SEC Charges SolarWinds and Chief Information Security Officer with Fraud, Internal Control Failures
Un attacco di phishing sventato per un pelo - guida utilissima



Segui le novità in materia di Sicurezza su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.366