podcast | 2020-12-14 · NEW: ![]() |
104 Down mondiale di Google ma non solo: cosa fare ? |
abstract:
Monitorando il web il problema e' chiaro.
Microsoft ha segnalato che un fornitori di servizi prestigioso, usato in tutto il mondo anche dai big, ha compromesso tantissimi servizi in quanto vittima di un attacco.
I servizi offerti da questo fornitore sono di gestione e monitoraggio delle reti anche in remoto, gestione password, gestioni documentali, backup.
^
Non si puo' immaginare il livello di pericolo al quale siamo tutti esposti oggi.
Chi ha password su Google e' bene che le cambi subito e, personalmente, le ricambierei fra due settimane; iniziare dalla password delle email, naturalmente.
Chi ha altri servizi sui maggiori operatori coinvolti, v. downdetector.com , e' bene che li monitori e cambi anche quelle.
Cosa e' successo ?
^
Quello che e' dato sapere e' che i servizi offerti in Europa da questo fornitori sono stati i primi a crollare e contagiarsi rapidamente. Si tratta di nord Europa, fino a toccare gran parte dell'Europa.
Per l'estensione del problema e' da pensare che abbia toccato la connettivit?, non direttamente i dati. Ma compromesse le connessioni, chi sa cosa puo' essere passato in mezzo, in chiaro o meno.
^
Non e' un problema di Google, ma un problema che ha coinvolto Google e molti operatori. Google naturalmente e' piu' visibile, quindi si nota per primo.
Questo dimostra che:
la sicurezza non esiste come risultato.
la sicurezza e' stata gestita meglio da chi ha una cultura informatica diffusa tra le aziende.
nessuno puo' pretendere che tutto funzioni sempre.
Agli avvocati esperti che parlano ai convegni dico: usate keepassxc o simili e memorizzate sempre password lunghe e sempre diverse.
L'utilizzo dei manager ha valore molto piu' ampio del mero repository di password, come spiego nei miei corsi sulla sicurezza informatica (disponibili a richiesta).
Microsoft ha segnalato che un fornitori di servizi prestigioso, usato in tutto il mondo anche dai big, ha compromesso tantissimi servizi in quanto vittima di un attacco.
I servizi offerti da questo fornitore sono di gestione e monitoraggio delle reti anche in remoto, gestione password, gestioni documentali, backup.
^
Non si puo' immaginare il livello di pericolo al quale siamo tutti esposti oggi.
Chi ha password su Google e' bene che le cambi subito e, personalmente, le ricambierei fra due settimane; iniziare dalla password delle email, naturalmente.
Chi ha altri servizi sui maggiori operatori coinvolti, v. downdetector.com , e' bene che li monitori e cambi anche quelle.
Cosa e' successo ?
^
Quello che e' dato sapere e' che i servizi offerti in Europa da questo fornitori sono stati i primi a crollare e contagiarsi rapidamente. Si tratta di nord Europa, fino a toccare gran parte dell'Europa.
Per l'estensione del problema e' da pensare che abbia toccato la connettivit?, non direttamente i dati. Ma compromesse le connessioni, chi sa cosa puo' essere passato in mezzo, in chiaro o meno.
^
Non e' un problema di Google, ma un problema che ha coinvolto Google e molti operatori. Google naturalmente e' piu' visibile, quindi si nota per primo.
Questo dimostra che:
la sicurezza non esiste come risultato.
la sicurezza e' stata gestita meglio da chi ha una cultura informatica diffusa tra le aziende.
nessuno puo' pretendere che tutto funzioni sempre.
Agli avvocati esperti che parlano ai convegni dico: usate keepassxc o simili e memorizzate sempre password lunghe e sempre diverse.
L'utilizzo dei manager ha valore molto piu' ampio del mero repository di password, come spiego nei miei corsi sulla sicurezza informatica (disponibili a richiesta).
analisi:
L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni
index:
testo:
Testo del 2020-12-14
Podcast Down Dropbox Google Youtube
Commenta
i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.