Poi non vi lamentate

Ashley MadisonIl sito Ashley Madison ha subito un attacco che ha trafugato dati aziendali sensibili e, sembra, i dati di 34 milioni di utenti, che sarebbero già stati pubblicati da qualche parte.

Sembra una notizia come molte altre: un sito viene hackerato e i dati finiscono online, è quasi una spiacevole abitudine.

Ma il sito ha uno scopo ben particolare che rende la trafugazione dei dati un attimino più degna di essere commentata. Leggi tutto “Poi non vi lamentate”

NCSI

No, non si tratta di una nuova serie TV della CBS.

L’acrostico è Network Connectivity Status Icon: per chi non lo sapesse, si tratta dell’etichetta con cui si identifica l’insieme delle procedure tramite le quali Windows – da Vista in poi – stabilisce se la macchina su cui gira sia collegata a internet o meno.

Quando il nostro computer non dispone di una connessione cablata o WiFi, Windows semplicemente comunica che non siamo connessi ad alcuna rete.
La faccenda si fa più complicata se in effetti abbiamo una connessione a una rete locale e di conseguenza il sistema operativo deve stbilire se questa rete sia collegata a sua volta a internet e ne consenta la navigazione. Leggi tutto “NCSI”

Gemnet hackerata tramite PHPMyAdmin

Isola del Liri torre del Castello Boncompagni - ViscogliosiDopo DigiNotar, anche Gemnet, un altro fornitore olandese di certificati digitali, è stato vittima di un hackeraggio.

Gemnet è una controllata della compagnia di telecomunicazioni olandese KPN e fornisce certificati anche agli enti governativi.

In questo momento il sito di Gemnet è stato messo offline.

Secondo le informazioni disponibili (traduzione automatica in inglese), gli attaccanti avrebbero sfruttato una pagina di accesso di PHPMyAdmin trameite cui era possibile accedere ai database di gestione del sito senza fornire password.

Da qui gli attaccanti sono riusciti ad impossessarsi delle informazioni del sito,  ad iniettare script nelle pagine e a copiare tutto il contenuto del server che ospita il sito.

Tra i documenti copiati ci sarebbero quelli, non destinati ad essere pubblicati, ma comunque presenti sul server, che descrivono le caratteristiche tecniche delle connessioni sicure tra KPN e alcuni uffici pubblici, tra cui il Ministero della Sicurezza e Giustizia, il dipartimento IT del Ministero dell’Interno, l’UWV (la previdenza sociale pubblica), la Polizia, l’agenzia tributaria e altri enti.

Dai documenti sottratti sembrerebbe che il livello di sicurezza di queste connessioni non sarebbe quello che ci si aspetta in questi casi: alcuni collegamenti sono avvenuti tramite sessioni http non crittate e connessioni telnet. (via Mikko Hypponen)

Compromesso l’archivio di Babbo Natale!

Candele / CandlesForse il colpo più sensazionale degli ultimi anni: gli archivi di Babbo Natale sono stati compromessi.

Il fatto riveste particolare gravità perché i dati riguardano dei minorenni e le loro abitudini, in quanto le liste sarebbero divise tra buoni e cattivi, quindi si tratterebbe di dati sensibili.

Tra i dati rubati dagli archivi elettronici del Polo Nord ci sono:

  • i nomi e gli indirizzi dei minorenni;
  • il percorso previsto per il prossimo Natale con gli orari dei recapiti;
  • l’elenco dei magazzini di Babbo Natale;
  • l’elenco delle apparizioni di Babbo Natale nei vari negozi e grandi magazzini;
  • l’elenco dei collaboratori di Babbo Natale;
  • i testi delle lettere dei minorenni già ricevute.

L’analisi della compromissione e le eventuali misure di sicurezza sono già state commissionate ad un gruppo di consulenti della sicurezza informatica. (via AppSecInc)

Infografica della vicenda Sony

CreditCardFinder ha creato un’interessante infografica che ripercorre le travagliate vicende che hanno interessato il network della PlayStation (PSN).

La vicenda, iniziata a metà aprile e non ancora conclusa, è un misto di incompetenze, false partenze e disastri annunciati.

Secondo alcune notizie, la prima versione del PSN non avrebbe avuto le protezioni di sicurezza necessarie. Non parlo di quelle avanzate, visto che il sistema è stato compromesso, ma nemmeno quelle di base: firewall e aggiornamenti sarebbero stati una materia ignota prima di metà aprile.

Questo è quello che succede quando vengono anteposte le necessità del marketing e dei vari dipartimenti legali a quelle degli esperti di sicurezza.

Costa di più mezz’ora di disservizio per aggiornamento e test dei sistemi o una figuraccia come quella illustrata a fianco? Pensateci bene la prossima volta che darete retta ad un consulente legale o pubblicitario per decidere il destino della vostra infrastruttura tecnologica.