Cyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Il 16 marzo la CNBC pubblica un interessante articolo in merito alla cyber security e alla responsabilità personale dei dipendenti governativi sui dati caricati all’interno dei devices o delle informazioni trattate. I risultati non sono molto confortanti.

Leggi tuttoCyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Intervista a LulzSecITA su OpPaperStormITA di Anonymous

LulzSecITA mi ha contattato qualche giorno fa per chiedermi se fossi interessato a scrivere dell’opPaperStormITA, ho accettato ma mi sono imposto una condizione: di lasciare che siano loro a rispondere alle domande più comuni, in modo che il messaggio arrivi senza alcuna distorsione…

Leggi tuttoIntervista a LulzSecITA su OpPaperStormITA di Anonymous

LulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

L’altro giorno, mentre navigavo su internet, mi è apparsa una notifica che diceva così “LulzSecITA ha iniziato a seguirti”. Forse voi non sapete bene chi sia LulzSecITA e quindi vi invito a fare un giro sul loro Twitter cliccando qui. Però, mentre molti insultano ed offendono soggetti come LulzSecITA, io vi chiedo di fare una cosa diversa…leggete qui.

Leggi tuttoLulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

Yahoo!: si accorgono di un attacco del 2013 solo oggi

L’incapacità di gestire un datacenter è quanto di più pericoloso possa esserci per una società ICT. Yahoo, che nel corso di questi mesi, è stata oggetto di attacchi ripetuti, deve ora fronteggiare una notizia a dir poco preoccupante: uno di questi attacchi, avvenuto nel 2013, sta mettendo a rischio oltre un miliardo di account ed è stato scoperto solo ora.

Leggi tuttoYahoo!: si accorgono di un attacco del 2013 solo oggi

Bucato il sito della Funzione Pubblica

Sul sito di Repubblica si legge:

IL DIPARTIMENTO di Funzione Pubblica, ossia l’istituzione governativa che si occupa di digitalizzare la PA, si è fatta bucare un sito da un ragazzo di 17 anni, a causa di un errore banale di configurazione dei sistemi e per la mancanza di politiche di gestione della sicurezza. È quanto accaduto ieri, a opera del noto ”hacker” Kapustkiy (ma lui rifiuta questa definizione), ai danni del sito Mobilita.gov.it (ora in manutenzione), del dipartimento di Funzione Pubblica, sotto la Presidenza del Consiglio. 

Torniamo a parlare di sicurezza informatica e ancora una volta  lo facciamo confermando il solito assioma: il problema non è tecnico ma organizzativo. Qualcuno pagherà per questo. 

Leggete bene il link riportato. Grazie Salvatore per avermi segnalato l’articolo e, se avete un po’ di tempo, date un’occhiata anche qui

CyberSec: difendersi con sistemi legacy

La settimana scorsa un cliente mi ha contattato chiedendomi di valutare la dismissione di alcuni apparati considerati obsoleti. Si trattava di un trio di server di 6-7 anni fa, dotati di un sistema operativo proprietario e con scarsa possibilità di essere scalati. Il responsabile dei sistemi informativi gli aveva consigliato una dismissione completa ma pochi sanno che questi sistemi possono diventare un’importante risorsa difensiva.

Leggi tuttoCyberSec: difendersi con sistemi legacy

Yahoo! Ma davvero sorprende questo furto di dati?

Una doverosa premessa

La sicurezza ICT internazionale è qualcosa di cui si sente parlare poco. Spesso sentiamo parlare di sicurezza ICT nazionale ma della “globale” quasi mai. Ricorderete del furto di identità avvenuto per mano di un giovanissimo hacker Russo, furto che colpì alcuni provider tra cui anche Yahoo! (trovate l’articolo qui). In quell’occasione Yahoo! ebbe una reazione particolare: insieme a Gmail non riconobbero l’attacco. Dichiararono di voler fare ulteriori accertamenti e la situazione si fermò lì. Veniamo ad oggi…

L’intera vicenda, dovrebbe essere inquadrata anche da un’angolazione leggermente diversa. Yahoo, storico motore di ricerca degli anni ’90, è stato leader del settore insieme ad AOL (America On Line) per molti anni. Poi, per mancata innovazione, è stata ampiamente superata da Google e Facebook che, proponendo servizi simili, gli hanno levato fette di mercato importanti. Yahoo! è rimasto un motore importante ma non più così importante e la sua struttura (tutt’altro che piccola) ha iniziato a pesare.

Cosa è successo…

Il 23 settembre le agenzie stampa battono una notizia inerente un furto di dat subito da Yahoo!, qualcosa di enorme, si parla di circa dati anagrafici e password di circa 500 milioni di utenti. Una cifra iperbolica che però, ad alcuni utenti, non sembrava molto chiara. Yahoo! aveva già subito un attacco nel 2014, reso noto ufficialmente circa un anno dopo. Qualcosa però non tornava nelle dichiarazioni sul furto. Possibile che Yahoo! si fosse fatta sottrarre per la seconda volta, un numero così elevato di dati? E infatti qualche giorno fa Yahoo è stata formalmente accusata dalla American Civil Liberties Union di aver fornito a FBI e NSA (National Security Agency) mail e informazioni sugli account e quindi sembra che sia stata proprio Yahoo! ad auto-sabotarsi. Cerchiamo di capire perché e da dove arrivino queste informazioni.

siti-piu-hackerati
I siti con maggiori attacchi da parte degli hacker. Fonte: haveibeenpwned.com

Motivazioni e Fonti

Le polemiche su questi argomenti non si placano benché gli addetti ai lavori dovrebbero ricordare che Yahoo è uno dei provider che ha aderito al programma di sicurezza Prism, per l’esattezza è stato il secondo dopo Microsoft. Yahoo lo ha fatto il 3/12/2008 mentre Microsoft lo ha fatto il 9/11/2007. La cessione dei dati, pertanto, non solo non dovrebbe stupire ma dovrebbe essere considerata “normale”. È stata quindi la stessa Yahoo ha introdursi negli account dei propri utenti e per farlo, sembrerebbe aver creato un programma in grado di dare i giusti parametri di accesso agli interessati. Si parla quindi di un rootkit.

Prism_slide_5

La vicenda è esplosa grazie alla testimonianza di un ex dipendente Alex Stamos, ex capo della Information Security di Yahoo e ora impiegato presso Facebook. Vi ricordo che Facebook è anch’essa parte del PRISM dal 6/03/2009.

Futuro

Per prima cosa è giusto domandarsi il perché di tutto questo stupore. I provider menzionati in questo articolo (e non solo)  fanno parte del programma PRISM ed il passaggio dei dati ad agenzie e polizia federale è una procedura obbligata a chi aderisce. Le continue notizie su attacchi hacker e falle di sicurezza hanno però anche un altro effetto. Oggi Yahoo! è in vendita ma il problema è chi si può comprare una società di scarsa appetibilità e con un passato così burrascoso? Un attacco hacker nel 2014, uno nel 2016, problemi di gestione e chissà quanto altro. Yahoo! non riesce a trovare stabilità queste sembrano bordate sparate proprio per affondare uno dei motori storici di Internet. Chiaramente il futuro è incerto, soprattutto se sommato ai problemi legati alla gestione di Marissa Mayer, recentemente accusata di fare discriminazione sessuale verso gli uomini (trovate l’articolo qui).

Per una top manager sarebbe un errore un po’ grossolano. Fa sorgere dei dubbi circa l’effettiva volontà di tenere aperto Yahoo! Comunque staremo a vedere, sicuramente prima di urlare allo scandalo, occorrerebbe maggiore cautela. Forse non si è trattato di un furto, ma semplicemente del rispetto di un vecchio patto che, per quanto scomodo, è stato siglato.

TeslaCrypt decade grazie ad un hacker pentito

Questa mattina un amico mi ha segnalato alcuni link. In uno di questi si legge la notizia di un hacker, autore di TeslaCrypt, il ransomware che per essere “disinnescato” richiedeva l’inserimento di una chiave.

Come sappiamo (dalla parola “ransom”), alla base di questi programmi c’è la richiesta di un riscatto che, se pagato, consente di sbloccare il computer dalla cifratura. Spesso questa soluzione è solo temporanea ma resta il fatto che purtroppo molti utenti hanno pagato.

Leggi tuttoTeslaCrypt decade grazie ad un hacker pentito

Cyber Security: tutti ne parlano, pochi sanno cosa sia. Facciamo chiarezza una volta per tutte.

Nel mio lavoro capita spesso di imbattersi nel termine Cyber Security, tristemente  diventato noto negli ultimi anni a causa delle vicende legate al terrorismo. Tuttavia il termine Cyber Security ha una storia e una valenza che pochi conosco. Vediamo di chiarire cosa significa questo termine e come se ne dovrebbe parlare.

Leggi tuttoCyber Security: tutti ne parlano, pochi sanno cosa sia. Facciamo chiarezza una volta per tutte.

Hacking Team: l’alba di un nuovo giorno…infernale

Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori ed altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia.

Questo viene riportato in un articolo di Tom’s Hardware, a fronte di una tecnologia mantenuta all’interno di una società di sicurezza e intelligence informatica dove le password, in parole povere, quasi non esistevano.

Leggi tuttoHacking Team: l’alba di un nuovo giorno…infernale