Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
970x120
Enterprise BusinessLog 320x200 1

Giorno: Ottobre 8, 2021

Facebook down, e questo dovrebbe preoccuparci tutti.

Michele Pinassi 08/10/2021

Il lungo down dei servizi di Facebook, WhatsApp e Instagram, con tutte le conseguenze economiche e sociali del caso, deve farci interrogare sullo strapotere che queste piattaforme hanno sulla nostra quotidianità. Per reagire e non farsi più cogliere impreparati, puntiamo sulle alternative libere. Autore: Michele Pinassi Data Pubblicazione: 8/10/2021 Periodo complicato per la Rete, tra attacchi, leaks eccellenti e blackout come quello accaduto nel pomeriggio (UTC) di lunedì 4 ottobre 2021: Facebook, Whatsapp e Instagram sono rimasti indisponibili per oltre 6 ore, con tutte le conseguenze del caso. E non era neppure la prima volta. Le descrizioni tecniche dell’incidente sono state ampiamente

Più di 1 milione di domini .club hanno smesso di funzionare

Redazione RHC 08/10/2021

I siti ospitati su domini nella zona .club hanno smesso di aprirsi, mentre gli utenti e i proprietari dei domini segnalavano in maniera convulsa i malfunzionamenti su Twitter. Le società di hosting hanno segnalato problemi di connessione al registro per i domini che terminano con .club. Secondo il servizio Namestat, dall’inizio della creazione della zona .club nel 2014, sono stati registrati più di 1 milione di domini. “Stiamo riscontrando problemi di connessione al registro del dominio .club. Pertanto, le informazioni DNS (Domain Name System – “b” ) relative a questi domini non possono essere richieste. Abbiamo contattato il registro di livello superiore

Android: ad ottobre ci regala patch di sicurezza per oltre 50 vulnerabilità.

Redazione RHC 08/10/2021

Sono state eliminate con le patch di ottobre su Android diverse vulnerabilità di Google Mobile OS 50, la cui gravità varia da elevata a critica. Il più grave di questi difetti è stato trovato nel componente System e può essere utilizzato per l’esecuzione di codice remoto oltre ad altri problemi di elevata gravità in Android Runtime (escalation dei privilegi), Framework (tre escalation dei privilegi, due divulgazioni di informazioni e un problema di negazione del servizio), Media Framework (escalation dei privilegi) e System (divulgazione delle informazioni ). La seconda parte delle patch del 2021-10-05, ha corretto 41 vulnerabilità, tre delle quali sono state

Le password da “supereroi”, non proteggeranno il tuo account, anzi.

Redazione RHC 08/10/2021

Gli ingegneri di Mozilla hanno scoperto che centinaia di migliaia di utenti utilizzano password associate in un modo o nell’altro a vari supereroi. Dopo aver esaminato le statistiche sulle password violate, i ricercatori hanno scoperto che quelle create “in onore” dei supereroi sono una pratica comune tra gli utenti. Ad esempio, la password più comune nei leak è Superman (328.000 casi), seguita da Batman (oltre 226.000 casi) e Spider-Man (poco più di 160.000 casi). Sono anche popolari Wolverine, Iron Man, Wonder Woman e Daredevil, che compaiono in varie raccolte di databreach decine di migliaia di volte. Anche le vere personalità dei supereroi

Dedigitalization: Le Asl vietano internet e social ai dipendenti dopo gli attacchi cyber.

Redazione RHC 08/10/2021

Se c’è stato un incidente mortale su una autostrada dovuto ad un eccesso di velocità, si vieta l’utilizzo delle macchine? No, si cerca di rendere consapevoli le persone che andando oltre ad una certa velocità, si può incorrere ad un rischio, si implementano dei sistemi di controllo che disincentivano gli eccessi di velocità attraverso multe o ritiro della patente, si avvia un “programma”, per poter reagire al problema e si formano le persone. Questo vale anche per la sicurezza informatica. Non si risolve il problema “vietando” l’accesso ad internet, perché in questo caso si parla di “dedigitalization“, un triste ritorno agli anni

Mystery on 175 M ipv4 address space (held by DoD)

Antonio Piovesan 08/10/2021

Author: Antonio Piovesan Pubblication day: 4/10/2021 Washington Post – Sept the 10th, 2021 “Pentagon ends mysterious program, Defense Department retakes control of 175 million IP addresses” A Pentagon program delegating management of a huge chunk of the Internet to a Florida “so-and-so” company in January 2021 – that appeared minutes before President Trump leaving the office (January 20, 2021) – ended as mysteriously as it mysteriously began, with the US Department of Defense (DoD) regaining control of 175 million IPv4 addresses. At its peak, the “mysterious company” Global Resource Systems LLC, of Plantation – Fort Lauderdale Florida, controlled nearly 6% of the

I Paesi Bassi potrebbero rispondere agli attacchi ransomware con le forze armate.

Redazione RHC 08/10/2021

Nella lotta contro gli attacchi informatici che minacciano la sicurezza nazionale (compresi gli attacchi ransomware), il governo olandese utilizzerà i suoi servizi di intelligence e l’esercito in caso di necessità. Il parlamento olandese è attualmente alla ricerca di modi per rispondere agli attacchi ransomware. Il ministro degli Esteri Ben Knapen ha affermato che i mezzi diplomatici vengono utilizzati in circostanze normali, ma in incidenti più gravi lo stato potrebbe ricorrere a dure contromisure. “Se gli attacchi ransomware finanziari o di altro tipo superano la linea di una (chiara) minaccia alla sicurezza nazionale, ad esempio a causa del fallimento di settori critici, il

Un sys-admin licenziato da una scuola, cancella i dati nei sistemi e manda i ragazzi a casa.

Redazione RHC 08/10/2021

Il 29enne “vendicatore”, ha cancellato tutti i dati dai sistemi informatici di un liceo nel Regno Unito e ha cambiato le password dei dipendenti di un’azienda informatica, tutto perché era stato licenziato. A causa delle azioni dell’ex dipendente, gli scolari non hanno potuto studiare a casa durante la pandemia di coronavirus. Secondo Bleeping Computer, il 16 gennaio di quest’anno, Adam Georgeson ha scaricato ed eliminato dati dai computer della Welland Park Academy di Market Harborough nel Leicestershire, in Inghilterra, dove lavorava come specialista IT, posto dal quale è stato licenziato. Il 21 gennaio, già dipendente di un’azienda informatica in un’altra contea, l’uomo

Microsoft: la metà degli attacchi informatici sono sponsorizzati dalla Russia.

Redazione RHC 08/10/2021

Più della metà di tutti gli attacchi informatici sponsorizzati dallo stato rilevati sono stati effettuati dalla Russia. La conclusione che gli “hacker russi” fossero i più attivi al mondo è contenuta in un rapporto di Microsoft, i cui estratti sono stati pubblicati dall’Associated Press. Secondo gli esperti di Microsoft, dietro il 58% di questi attacchi c’erano hacker russi. Si noti che molto spesso gli “hacker russi” hanno attaccato gli Stati Uniti, l’Ucraina, la Gran Bretagna e gli stati europei membri della NATO. Gli esperti Microsoft hanno notato che i criminali informatici russi hanno notevolmente aumentato la percentuale di attacchi riusciti, fino al

Il mistero dei 175 milioni di indirizzi IP del DoD

Antonio Piovesan 08/10/2021

Autore: Antonio PiovesanData Pubblicazione: 4/10/2021 Nell’era dell’IPV6 e, della carenza relativa agli IPV4, è successo qualcosa di interessante da raccontare qualche settimana fa. Il Washington Post del 10 Settembre 2021 riportava: “Pentagon ends mysterious program, Defense Department retakes control of 175 million IP addresses” Un programma del Pentagono che ha delegato la gestione di un’enorme fetta di Internet ad una società “Tal de’ tali” della Florida nel gennaio 2021 – pochi minuti prima che il presidente Trump lasciasse l’incarico (il 20 gennaio 2021) – si è concluso misteriosamente come misteriosamente era iniziato, con il Dipartimento della Difesa degli USA (DoD) che ha

Categorie