RSS

Archivi tag: attacchi

Google down, incidente o attacco?

Lunedì grigio oggi, per i servizi Google che sono rimasti down nel tempo della pausa pranzo italiana: molti di coloro che hanno tentato di accedere a Gmail, Google Drive, Meet, Classroom, Sites, Youtube o altri servizi della famiglia, tra le 12.55 e le 13.45 si sono trovati a piedi e hanno potuto vedere solo un bel messaggio di errore.

Come riportato dalla Dashboard di Google Workspace, i problemi hanno coinvolto gran parte dei servizi del gruppo. Prevedibili i disagi per le scuole che hanno previsto di utilizzare Classroom e Meet per la didattica a distanza e sono rimaste in panne.

Ma cos’è accaduto? Non sono state ancora comunicate spiegazioni, ma ho l’impressione che il problema si sia verificato su un aspetto che riguarda l’autenticazione degli utenti: personalmente ho constatato che comunque, anche in quell’intervallo di tempo, era possibile effettuare una ricerca su Google o guardare un video su Youtube – servizi utilizzabili senza autenticarsi – mentre erano inaccessibili altri servizi che richiedono l’inserimento di username e password.

Il disservizio cade a poche ore di distanza da un altro incidente che si è verificato ai danni dei sistemi di posta elettronica di alcuni dipartimenti USA – tra i quali quelli del Tesoro e del Commercio – colpiti, secondo funzionari del governo USA, da una serie di attacchi hacker sferrati dalla Russia verso alcune agenzie governative d’oltreoceano. Esperti federali e privati sono certi che il mandante dell’attacco sia un’agenzia di intelligence russa.

Indipendentemente dalla reale origine dell’attacco, c’è chi ha collegato i due fatti, ipotizzando una correlazione tra i disservizi Google e l’attacco hacker. Anche a causa di alcuni messaggi “customizzati” comparsi dalle pagine di accesso alla riunioni di Google Meet, ma generati per burla. Oltre al down, anche la beffa…

 
Lascia un commento

Pubblicato da su 14 dicembre 2020 in cloud, news

 

Tag: , , , , , , , , , , , , , , ,

Cyber-guerra? Non è una novità, ma richiede sempre attenzione

cyberwar1

La cyber-guerra tra Stati Uniti e Russia – quella di cui si parla molto in questi giorni – non è esattamente una novità: probabilmente è in corso da quando esiste Internet, o quantomeno da quando la rete è diventata strumento e canale di comunicazione. E’ infatti ovvio che i servizi di intelligence (di tutti i Paesi, ma soprattutto di quelli con più risorse) abbiano sempre sfruttato le opportunità di intercettazione delle comunicazioni elettroniche e di intrusione nei sistemi altrui: con il passare del tempo, gli obiettivi degli attacchi informatici hanno cambiato e ampliato orientamento, passando dai dati personali a quelli di realtà aziendali e governative. La corsa alle elezioni presidenziali attualmente in corso negli Stati Uniti ha semplicemente amplificato e messo in maggior luce una “problematica” che esiste da sempre e che, probabilmente, in questa occasione si è fatta particolarmente intensa.

Qualcuno leggerà queste notizie con sorpresa e con il distacco di chi pensa siano cose lontane da se’, ma non mancheranno reazioni di apprensione e preoccupazione. Ricordiamoci, comunque, che nel digitale la sicurezza assoluta non esiste (mentre il business correlato alla cyber security è in crescita) e teniamolo presente quando si parla di Internet of Things, l’Internet delle cose: alla rete è possibile collegare gli elettrodomestici, la tv e altri dispositivi, ma anche elementi e componenti degli impianti di una utility. Pensiamo a cosa potrebbe accadere se un attacco informatico avesse per obiettivo il sistema di gestione di una rete di trasporto pubblico, un acquedotto, un metanodotto, la rete elettrica.

 
2 commenti

Pubblicato da su 17 ottobre 2016 in news

 

Tag: , , , , , , ,

Facebook Safety Check: “utilità sociale” che supera le istituzioni

FacebookBruxellesSafetyCheck

 

Stamattina Facebook si è premurato di comunicarmi che alcuni tra i miei contatti, localizzati a Bruxelles, stanno bene. Lo strumento di comunicazione che origina questa possibilità è il Safety Check offerto dal social network in conseguenza di eventi analoghi agli attacchi terroristici di Bruxelles (era accaduto, tra l’altro, anche in occasione degli attentati di Parigi e di calamità naturali).

Per quanto riguarda i miei contatti, anche in questa vicenda la comunicazione di Facebook è arrivata dopo che, da quelle stesse persone, avevo già ricevuto conferma della loro incolumità (oggi, tra l’altro, pare che l’attivazione di questo servizio sia avvenuta in ritardo). Ma è vero che, in casi come quelli descritti, la telefonata o l’sms potrebbero non essere disponibili (e l’affidabilità delle reti mobili spesso potrebbe essere piú aleatoria di quella delle reti fisse), così come è vero che con pochi clic un iscritto a Facebook possa dare una comunicazione in modo rapido, con dei limiti che andrebbero superati con altre soluzioni da valutare a livello istituzionale e non privato, come è la natura di Facebook.

Il nocciolo della questione che sto ponendo è proprio in quei limiti: essendo riservato agli iscritti al social network (cosa che vale tanto per chi invia la comunicazione quanto per chi la riceve) è di fatto un servizio chiuso. Ma questo aspetto ne ridimensiona l’utilità sociale solo in parte, dal momento che il Safety Check in pratica raccoglie una delega delle istituzioni, che invitano all’utilizzo dei social network chi si può trovare in difficoltà con altri strumenti di comunicazione.
Un membro di Facebook che si trova a Bruxelles non potrebbe scrivere un aggiornamento del proprio status con un post che dice “Sono a Bruxelles e sto bene”? Certo, ma nel flusso dei vari aggiornamenti un post simile potrebbe sfuggire come molti altri, mentre una notifica diretta ai contatti, inviata consapevolmente, ha un impatto più immediato.

Pertanto è uno strumento di comunicazione tutt’altro che inutile, e questi motivi fanno passare in secondo piano l’aspetto business (pur dovendo mantenere la consapevolezza che è ben presente): certamente Facebook non agisce da missionario, ma nemmeno le compagnie telefoniche lo fanno in simili frangenti. Sono eventualmente Farnesina e Unità di crisi (doverosamente operative) a permettere di essere chiamare gratuitamente per ottenere informazioni (mediate e non immediate).

Sicuramente è una tematica da non affrontare con superficialità, ma da trattare con cognizione di causa.

 
Commenti disabilitati su Facebook Safety Check: “utilità sociale” che supera le istituzioni

Pubblicato da su 22 marzo 2016 in news

 

Tag: , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: