password

01 agosto 2012 – La rete e gli endpoint non sono il terreno più adatto dove fare esperimenti in termini di sicurezza: la protezione di sistemi e dati aziendali pone un limite alle azioni che implicano qualsiasi tipo di rischio. Ma le minacce alla sicurezza IT si evolvono in continuazione e, a volte, è necessario pensare fuori dagli schemi per riuscire a far fronte agli hacker più maligni. “Insegnate a un uomo un principio o mostrategli uno strumento e, per quanto funzionale o innovativo possa essere, si impegnerà a trovare un difetto o qualcosa che non funziona”, dichiarò una volta provocatoriamente Charles Babbage, il padre dell’informatica moderna. “Pensiamo a un semplice pelapatate: se vi limitate a spiegare il suo funzionamento l’uomo dirà che è impossibile; se mostrerete come funziona dirà invece che è inutile perchè non riesce ad affettare gli ananas”. Il mondo della sicurezza di rete non è diverso, e spesso i nuovi strumenti incontrano resistenza. Ma a volte, la strada migliore verso il successo è quella che va oltre il modo tradizionale di pensare.

Leggi tutto

13 luglio 2012 – Android Forums, un forum online per utenti Android che conta più di un milione di iscritti, è stato il bersaglio di un attacco hacker, che potrebbe aver aver compromesso diversi tipi di dati, tra i quali le password. L’annuncio ufficiale è stato dato ieri, ma già da martedì gli utenti sono stati invitati a cambiare le loro password, dopo che si è scoperto un accesso illegale ai database del sito. “Qualcuno ha avuto accesso al nostro database”, ha scritto “Phases”, un manager del forum. “I dati presenti sul database potrebbero essere stati copiati e, nel dubbio, dobbiamo agire di conseguenza”. Le informazioni memorizzate nel database comprendono username, password codificate, indirizzi mail, registrazioni di indirizzi IP. In seguito all’incidente, tutto il codice del database e il file system sono stati ricontrollati per verificare eventuali modifiche sospette, e sono state condotte verifiche sugli altri siti collegati al forum.

L’attacco era mirato, probabilmente, all’acquisizione di indirizzi mail. “Un hacker potrebbe, in linea teorica, tentare di diffondere spam a tutti gli utenti del forum, utilizzando i dati del database”, ha aggiunto Phases. Leggi tutto

12 luglio 2012 – Un gruppo di hacker, che si fa chiamare “D33Ds Company”, ha pubblicato su Internet una lista di più di 453mila password sottratte a un database di Yahoo!. Il gruppo D33Ds Company sostiene di essere riuscito a penetrare nel database grazie a una vulnerabilità trovata in un sottodominio di Yahoo!. “Il sottodominio e i parametri vulnerabili non sono stati pubblicati, per evitare ulteriori danni”, hanno dichiarato gli hacker, scegliendo di non nominare esplicitamente il servizio che hanno colpito. Dave Kennedy, Chief Executive Officer di TrustedSec, basandosi sulle informazioni diffuse, ha supposto che il servizio in questione sia Yahoo Voices, una libreria di contenuti generati dagli utenti prima nota con il nome di Associated Content. I dati diffusi includono le password di accesso ad account yahoo.com, ma anche a indirizzi mail su altri provider pubblici e privati. Leggi tutto

20 giugno 2012 – LinkedIn è stata accusata di non aver attuato le pratiche di sicurezza “standard del settore” in relazione alla violazione di dati avvenuta all’inizio del mese. Il 6 giugno, infatti, gli utenti hanno saputo che alcuni hacker erano riusciti ad accedere ai database di LinkedIn, quando 6,5 milioni di password sono state pubblicate su Internet. La causa è stata presentata per conto di un singolo abbonato ai servizi premium di LinkedIn, Katie Szpyrka, residente nell’Illinois, ma potrebbe trasformarsi in una class-action per conto di tutti gli utenti di LinkedIn. L’accusa sostiene che LinkedIn non ha utilizzato “i protocolli di crittografia standard del settore”, esponendo le informazioni personali dei propri utenti. Leggi tutto

07 giugno 2012 – LinkedIn ha confermato che le password di una parte dei suoi utenti sono state compromesse. Un report di ieri riferiva di circa 6,5 milioni di password violate da un hacker russo e pubblicate online. Dopo aver inizialmente negato i problemi di sicurezza, LinkedIn ha ammesso ieri in serata che tra le password violate ci sono anche quelle dei suoi utenti, senza dare una stima numerica degli utenti colpiti. “Confermiamo che alcune delle password compromesse corrispondono ad account Linkedin”, ha scritto su un blog Dave Silveira, Director di LinkedIn. “Stiamo continuando a investigare, e ci scusiamo per i danni arrecati ai nostri utenti”. Sul blog ci sono anche i consigli per resettare la propria password, e le strategie di base per la gestione della propria sicurezza digitale. Leggi tutto

03 maggio 2012 – Il 68% dei centri che offrono servizi di supporto in ambito ICT, nel corso del 2011, ha visto aumentare il volume dei ticket, secondo quanto riportato da HDI – associazione statunitense di aziende che si occupano di servizi e supporto tecnico IT – nell’annuale relazione “Support Center Practices & Salary Report”. Questo dato offre una panoramica interessante, ma non dà alcuna informazione su tutte quelle chiamate che potrebbero essere gestite meglio. Ogni help desk manager sa bene di cosa si tratta: sono le richieste ricorrenti che tengono impegnato il personale e intasano le linee, rallentando il trattamento di problematiche più critiche, che finiscono per rimanere in coda. “Non si può eliminare completamente questo tipo di chiamate: l’obiettivo è ridurle il più possibile, innanzitutto perché gestirle è molto costoso”, sottolinea Craig Baxter, Amministratore Delegato di HDI. Computerworld ha compilato con l’aiuto di alcuni esperti un elenco delle richieste che intasano gli help desk, cercando di capire come tenerle sotto controllo. Leggi tutto