RSS

Archivi tag: vulnerabilità

Parola d’ordine? Password!

Non abbiamo imparato niente: nonostante negli ultimi tempi si siano verificati numerosi casi di attacchi hacker, ransomware e violazioni di database con credenziali e dati riservati di utenti, siamo ancora così pigri da usare sempre le password più facili, intuibili e indovinabili. Le più stupide, quindi, come si può vedere nella classifica compilata da NordPass, che qui possiamo vedere in tutto il suo splendore…

Tutte abbastanza intuibili, in funzione del contesto in cui si lavora (per quanti se lo fossero chiesto, senha significa “password” in portoghese). I motivi per cui la password stupida regna sovrana sono sempre gli stessi: il tempo e la memoria.

Il tempo, perché la gravosa attività di pensare a quale nuova password scegliere viene vista come una rottura di scatole, per cui sovente si pensa rapidamente a quale inventarsi, e magari lo si fa di corsa perché una password è scaduta e si ha fretta di accedere, ma anche per digitarla serve (poco) tempo.

La memoria, perché ovviamente poi la password bisogna ricordarsela, per cui più è semplice, più sarà semplice ricordarsela… infatti, come dico spesso: si fa prima con “0000” oppure con “Qp5%èMa9C#”?

Però c’è un’altra cosa che osservo sempre: onestamente, tra digitare una password di 4 zeri e una password complessa, pur composta da lettere, numeri e caratteri speciali, c’è una differenza di qualche secondo. E’ da considerare come un investimento di tempo, breve ma utile alla sicurezza delle informazioni che dobbiamo proteggere.

Altrimenti è troppo facile indovinare le credenziali di un utente. Poi tocca dar ragione a quei personaggi che prima scrivono boiate su Twitter e Facebook, poi si accorgono di averla fatta grossa e ritrattano, accampando una scusa evergreen come “Non l’ho scritto io, il mio profilo è stato hackerato”.

 
3 commenti

Pubblicato da su 3 dicembre 2020 in news

 

Tag: , , , , , , , ,

Spiati dalle smart tv? Fosse solo quello il problema…

Utenti spiati dalle smart tv, colpiti alcuni modelli di Sony Bravia

Così titolava Repubblica tre giorni fa, introducendo un articolo di Alessandro Longo relativo a tre vulnerabilità ai danni di alcuni modelli di smart tv della gamma Sony Bravia. Gli effetti di queste falle segnalate da Fortinet – che Sony dichiara di aver sanato con il rilascio degli opportuni aggiornamenti – vanno dalla possibilità di controllo totale dell’apparecchio (e quindi ad esempio della webcam, da cui si potrebbe essere spiati e registrati) al malfunzionamento di alcune applicazioni disponibili sul dispositivo.

Come detto sopra, rilevato il problema e individuata la soluzione, il produttore rilascia gli aggiornamenti di sicurezza, ma il dispositivo resta vulnerabile se questi update non vengono scaricati e installati: è quindi vitale verificare le impostazioni del sistema affinché vengano applicati automaticamente appena disponibili.

La gamma Bravia è solo l’ultima (scoperta) tra le possibili vittime di questo tipo di bug: per rimanere in tema di prodotti molto diffusi, in febbraio Consumer Reports aveva illustrato altre criticità per televisori Samsung, TCL e device Roku. Alla base del problema c’è il fatto che i dispositivi connessi alla rete sono sostanzialmente “esposti” e ciò implica la necessità che tale collegamento avvenga in un contesto controllato e consapevole. Dall’altra parte della connessione, infatti, è molto semplice e agevole monitorare gli utenti dei dispositivi connessi, e non importa che si tratti di TV, computer, sistemi di automazione domestica o industriale, smartphone.

Anni fa ho avuto occasione di evidenziare un esempio di quanto Google fosse in grado di controllare gli spostamenti degli utenti attraverso la Location History (cronologia delle posizioni). Quanti, oggi, ne sono consapevoli? Davvero dal Datagate non abbiamo imparato nulla, con tutte le tracce che lasciamo in rete?

 
Commenti disabilitati su Spiati dalle smart tv? Fosse solo quello il problema…

Pubblicato da su 15 ottobre 2018 in news

 

Tag: , , , , , , , , ,

Avete Windows XP? Pensateci su, ma niente panico…

XPpensionato

Microsoft ha annunciato che dall’8 aprile cesserà il supporto a Windows XP, rilasciato nell’ottobre del 2001. Ha mantenuto questo sistema operativo per oltre dodici anni, ma nel frattempo non è rimasta con le mani in mano e ha rilasciato anche nuove versioni (Vista, 7 e 8). Nonostante alcuni media, parlando di questa scadenza, tendano a seminare il panico tra gli utenti, è importante tenere presente alcuni fattori: innanzitutto, dato che qualcuno si pone il dubbio, è bene ricordare che dall’8 aprile i computer con Windows XP continueranno a funzionare. Effettivamente si tratta di un sistema operativo obsoleto, ma è opportuno capire se – per l’utilizzo che fate del vostro computer – questa obsolescenza rappresenta un problema da risolvere con urgenza oppure no.

Molti servizi e articoli giornalistici seminano terrorismo psicologico e, per citare una fattispecie eclatante, sottolineano il rischio sicurezza degli sportelli Bancomat basati su XP, focalizzandosi paradossalmente sui computer che invece corrono meno rischi, perché esclusi dalle connessioni Internet e connessi ad una rete che offre loro un accesso ad un numero limitato di operazioni e informazioni. Senza contare che esistono sportelli che hanno Windows XP Professional for Embedded Systems (per cui il supporto cesserà effettivamente l’8 Aprile), mentre altri utilizzano Windows XP Embedded Service Pack 3 (per cui il supporto cesserà invece il 12 Gennaio 2016, come precisa la stessa Microsoft).

Lo stesso discorso di minore vulnerabilità vale per quei computer presenti in molti stabilimenti che fungono da interfaccia ad impianti di produzione e che potrebbero persino non essere in rete: recentemente mi è capitato di vederne alcuni, perfettamente funzionanti, su cui non era stato installato nemmeno il service pack 1. Ok, anche questo è forse un esempio paradossale, ma rende l’idea della soggettività del problema. In breve: Windows XP va in pensione? E’ un problema? Forse, ma è inutile generalizzare come fa la stampa…

La cessazione del supporto si traduce nel termine di una serie di attività: gli aggiornamenti periodicamente rilasciati da Microsoft non saranno più disponibili e quindi non sarà più possibile tappare le vulnerabilità ai rischi per la sicurezza e ai virus che verranno rilevate. Non solo: le aziende che producono software e hardware non prenderanno più in considerazione Windows XP per la compatibilità dei propri prodotti. Quindi, nel prossimo futuro, potreste avere la necessità di un nuovo software o di un nuovo hardware (una stampante, o altre periferiche o accessori) e scoprire che quel prodotto non è più compatibile (e quindi non funziona) con Windows XP. E’ questo, a mio parere, il fattore principale su cui è opportuno regolarsi per valutare se sia necessario affrettarsi ad aggiornare il sistema operativo, o se si possa attendere qualche tempo per sfruttare la prima occasione utile. Quindi, senza dubbio a medio/lungo termine potrebbe essere necessario l’aggiornamento, ma per capire quale sia la soluzione più opportuna da adottare nell’immediato futuro (prima di affidarvi a notizie ansiogene), pensate qualche minuto alla vostra realtà.

 
3 commenti

Pubblicato da su 31 marzo 2014 in news

 

Tag: , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: