Sperimentatori, entusiasti della tecnologia
Ieri l’account di Twitter dell’Associated Press è stato hackerato (versione AP in inglese) ed è stata diramata una notizia che ha creato temporaneo scompiglio nei mercati.
Quando ho commentato che certe notizie dovrebbero essere verificate prima di reagire qualcuno ha risposto “se non ti fidi di AP, di chi ti fidi?”
Osservazione più che mai legittima, ma bisogna vedere cosa si intende per “AP”.
Leggi tutto “L’anello debole”
Gli apparati di GarretCom non si vedono di solito negli uffici.
Sono apparati di rete di tipo industriale realizzati per funzionare in condizioni estreme di temperatura, polvere o altro. Inoltre parlano anche protocolli tipici dell’ambiente industriale, come Modbus e DNP, e possono fare conversioni da IP a seriale.
Molti di questi apparati sono utilizzati nelle infrastrutture critiche, come le ferrovie o la distribuzione elettrica.
Mat Honan aveva un account Gmail, aveva un account iCloud, aveva un account Twitter, aveva tanti dati sincronizzati tramite iCloud, aveva un iPhone pieno di dati, aveva un iPad pieno di dati e aveva un computer con OSX pieno di dati.
In una manciata di minuti ha perso tutto. Irreparabilmente. Definitivamente.
Leggi tutto “Proprio una bella idea mettere tutto nel cloud!”Secondo The Hacker News l’account di posta elettronica del presidente siriano Bashar Al Assad sarebbe stato hackerato da alcuni Sauditi.
I Sauditi avrebbero minacciato Al Assad di pubblicare i testi dei messaggi se non vengono accolte le loro richieste.
E se succedesse a voi?
Quali sono i sistemi di attacco contro la forza bruta che sono attivi sui server di posta elettronica?
Non serve avere una password lunga se il server non è protetto da un sistema contro gli attacchi a forza bruta oppure se non si cambia la password ogni settimana, con tutti i disagi del caso.
La coscienza di questo deve, purtroppo venire dall’alto perché i tecnici sanno già quali siano i rischi, mentre più si sale nella piramide alimentare di un’organizzazione meno viene percepito il rischio della sicurezza informatica, che viene vista come una scomodità.