Categoria: Voi e le vostre balle sulla sicurezza

Attacchi alle aziende

NBC pubblica un articolo di Reuters in merito ad un attacco informatico ai danni di EADS e ThyssenKrupp. Bisogna rendersi conto che questi non sono più attacchi di qualche gruppo di studenti svogliati che vogliono fare qualcosa di eclatante. Il Governo della Germania ha notato un incremento degli attacchi ai danni di società tedesche, ovviamente le…

26/02/2013
Il problema di Cassandra

I professionisti del settore spesso ricordano dei semplici principi base della gestione dell’IT. Tra questi semplici principi ci sono fare i backup, controllare i backup, non mettere i backup sopra i server che vengono salvati e investire in un piano di backup offsite. Spesso questi consigli vengono accolti con risolini di compatimento o vengono considerati…

15/01/2013
Proprio una bella idea mettere tutto nel cloud!

Mat Honan aveva un account Gmail, aveva un account iCloud, aveva un account Twitter, aveva tanti dati sincronizzati tramite iCloud, aveva un iPhone pieno di dati, aveva un iPad pieno di dati e aveva un computer con OSX pieno di dati. In una manciata di minuti ha perso tutto. Irreparabilmente. Definitivamente.

04/08/2012
La memoria del fax

Un mio cliente ha comperato ad una qualche asta giudiziaria un lotto di macchine fotocopiatrici/stampanti/fax multifunzione; noi li stavamo provando per vedere quali fossero ancora funzionanti e quali fossero piu` morti che vivi. Attacca, accendi, carica la carta… ancor prima che potessimo provare a dare qualsiasi comando il fax inizia a stampare, e stampa circa…

09/06/2012
La bella idea di appendere le password del WiFi

Le password sono una rottura di balle, specialmente per chi non è sensibile al problema della sicurezza. Molte realtà hanno una rete wireless, sia essa collegata alla LAN interna oppure direttamente ad Internet per gli ospiti. In moltissimi di questi casi le password sono scritte in maniera visibile, specialmente quelle degli ospiti perché sembra che…

13/05/2012
Cos’è il genio? /8

Vivi in Inghilterra anche se non sei un brit. Hai un ruolo importante in quanto sei uno dei responsabili dei database di una multinazionale e stai concordando con il responsabile dei database della filiale italiana la migrazione dei due database server che contengono i dati delle due applicazioni mission critical aziendali. Dopo che ti sono…

21/02/2012
Voi e le vostre password complicate!

Secondo quanto rivela il giornale israeliano Haaretz, la password dell’account mail di Bashar Assad compromesso da Anonymous sarebbe stata 12345. 1 2 3 4 5 Se la notizia fosse vera non ci sarebbe molto da commentare, tranne che solamente l’erede al trono del regno degli incoscienti (per non utilizzare termini ben peggiori) utilizzerebbe una password del genere…

08/02/2012
Tattiche del XXI secolo

Secondo The Hacker News l’account di posta elettronica del presidente siriano Bashar Al Assad sarebbe stato hackerato da alcuni Sauditi. I Sauditi avrebbero minacciato Al Assad di pubblicare i testi dei messaggi se non vengono accolte le loro richieste. E se succedesse a voi? Quali sono i sistemi di attacco contro la forza bruta che sono…

03/02/2012
Ok gli attacchi di Anonymous, ma…

Necessaria premessa: non credo che se un sito sia poco protetto debba essere hackerato per il fatto stesso di essere poco protetto. Questo weekend molti siti hanno subito attacchi come rappresaglia alla chiusura di Megaupload, sui cui dettagli vi rimando al sito di Paolo Attivissimo. Le conseguenze degli attacchi sono stati di fatto di due…

23/01/2012
Quanto è facile rubare i server di un’azienda?

Il titolo si riferisce al server come servizio, non come hardware: i dati e le configurazioni, non il ferro. Immaginiamo che un malintenzionato, che chiameremo Dr. No, voglia rubare dati e infrastruttura IT di un’azienda. Il nostro Dr. No potrebbe essere un dipendente infedele, un consulente doppiogiochista o qualsiasi altro losco figuro, la cosa non…

14/01/2012
Di buone intenzioni…

Questa è la storia di come qualcosa fatto in perfetta buona fede possa diventare un possibile problema di sicurezza. Un’azienda qualche mese fa rinnova il parco PC, quelli dismessi vengono quarantenati in magazzino. L’azienda informa che chiunque voglia un PC di quelli dismessi deve pagare una somma a parziale copertura delle spese per cancellare i…

01/01/2012
Malware di OSX in crescita

Qualche fondamentalista fan di sistemi operativi non-Windows ritiene di essere esente da problemi di malware ipso facto di non avere Windows, tutti gli altri possono continuare a leggere.

20/10/2011