Secondo Google la solita frase “Tanto chi vuoi che sia interessato al mio blog?” ha oltre 50.000 vittime.
Nei 51.500 risultati ci sono alcuni blog che trattano questa notizia, tutti gli altri sono blog infettati da siteurlpath.
I blog infettati sono tutti WordPress e, ovviamente, tutti non aggiornati. Nota per la Curva Sud dei tifosi del software: l’accento non è su WordPress, bensì su non aggiornato.
Continuate così, fateci del male. (via sicuri.net)
CreditCardFinder ha creato un’interessante infografica che ripercorre le travagliate vicende che hanno interessato il network della PlayStation (PSN).
La vicenda, iniziata a metà aprile e non ancora conclusa, è un misto di incompetenze, false partenze e disastri annunciati.
Secondo alcune notizie, la prima versione del PSN non avrebbe avuto le protezioni di sicurezza necessarie. Non parlo di quelle avanzate, visto che il sistema è stato compromesso, ma nemmeno quelle di base: firewall e aggiornamenti sarebbero stati una materia ignota prima di metà aprile.
Questo è quello che succede quando vengono anteposte le necessità del marketing e dei vari dipartimenti legali a quelle degli esperti di sicurezza.
Costa di più mezz’ora di disservizio per aggiornamento e test dei sistemi o una figuraccia come quella illustrata a fianco? Pensateci bene la prossima volta che darete retta ad un consulente legale o pubblicitario per decidere il destino della vostra infrastruttura tecnologica.
Microsoft ha annunciato che Hotmail arricchirà il tipo di contenuti delle mail incorporando alcuni contenuti multimediali presenti in eventuali link.
Inoltre consentirà di eseguire alcuni JavaScript che gireranno in una sandbox per consentire ai fornitori di contenuti di inserire parti dinamiche nelle mail. Gli utenti dovranno, quindi, fidarsi della bontà della sandbox di Hotmail.
Dopotutto, non si corrono molti rischi, finché si evita Hotmail. (via The Inquirer)
La BBC riporta alcuni risultati di uno studio compiuto da Symantec e dal Ponemon Institute secondo il quale alle aziende del Regno Unito il furto o la perdita di dati costerebbe circa 1,9 milioni di sterline all’anno.
Bisogna notare che Symantec è un fornitore di soluzioni di sicurezza, quindi il report potrebbe suonare un po’ di parte sulle parti dei costi. Inoltre alcune organizzazioni, come, a puro titolo di esempio, gli istituti finanziari e di credito, non sono molto inclini a rivelare questo tipo di notizie.
La maggior parte (37%) degli eventi di perdita di dati è legato a guasti hardware o software.
A seguire (31%) si collocano eventi legati alla negligenza degli addetti, come, per esempio, la perdita di dispositivi tecnologici su cui sono registrati dei dati (portatili, telefoni, chiavette USB e assimilati).
Ovviamente l’evento che fa più paura agli intervistati è un attacco criminale informatico diretto contro l’organizzazione.
L’ovvia conclusione, per cui non ci voleva un certo portavoce di Symantec, è che è bene mettere in campo ogni ragionevole misura preventiva prima di dover fare un triste controllo dei danni a posteriori.
Aggiornamento 21/3/2011 17:40 – Quattro ore dopo (l’avesse fato prima…) la pubblicazione della prima versione di questo articolo Naked Security ha pubblicato una lista dei peggiori attacchi informatici degli ultimi dodici mesi.
Avevamo dato conto della notizia secondo la quale alcune multinazionali sarebbero state penetrate da malviventi informatici.
Bloomberg ha rivelato i nomi delle società coinvolte: secondo alcune persone coinvolte nelle indagini le società sarebbero Exxon Mobil Corp., Royal Dutch Shell Plc, BP Plc, Marathon Oil Corp., ConocoPhillips and Baker Hughes Inc.
L’attacco, soprannominato Night Dragon, sarebbe durato tre anni e sarebbe stato originato principalmente dalla Cina.
Gli attaccanti avrebbero avuto accesso alle reti interne di alcune compagnie per più di un anno, senza che nessuno se ne sia accorto.
Le informazioni rubate includerebbero dati legali, finanziari, bozze di accordi e soprattutto le mappe digitali con le posizioni di possibili campi petroliferi.
Secondo McAfee, le tecniche utilizzate per penetrare le LAN sarebbero state “non sofisticate”.
Reuters ha pubblicato una notizia secondo la quale cinque grandi società multinazionali dell’energia sarebbero state penetrate da malviventi informatici cinesi.
Gli attacchi sarebbero andati a buon fine in due giorni e sarebbero stati effettuati partendo dai siti istituzionali o da email inviate ai dirigenti delle aziende.
I malviventi avrebbero copiato dati aziendali, finanziari e dati relativi a proprietà intellettuali delle vittime.
I server che avrebbero ospitato la parte Internet del malware si sarebbero trovati in Cina, nella provincia dello Shandong e a Pechino.
Questa notizia insegna molte cose a chi vuole ascoltare le lezioni (chi pensa di sapere tutto e di non aver nulla da imparare ha problemi ben più grossi della sicurezza informatica), alcune delle quali vengono riassunte di seguito.
(altro…)«Ma chi vuoi che venga ad hackerare proprio il nostro sito?»
Questa è la reazione di molte persone (indifferentemente singoli cittadini e responsabili di aziende o enti pubblici) che hanno o gestiscono un sito web quando viene segnalata loro l’importanza della sicurezza.
(altro…)