Pochi giorni fa è il sito di RaiNews24 è stato oggetto di attacchi informatici.

Il sito è rimasto online, ma sono stati catturati dati dal database Oracle.

In questo sito sono stati pubblicati il contenuto di una tabella del database con i nomi degli utenti e le password in chiaro (strano di solito queste sono memorizzate crittografate).

Sicuramente l'attacco non è stato per recare danni a RaiNews24 ma solo per denunciare qualche falla di sicurezza di uno dei migliore siti d'informazione.

Altra cosa che mi colpisce sono le password utilizzate dagli utenti.

Dopo Dropbox, SugarSync e Safesync è il turno di MiMedia ad offrire gratuitamente spazio per archiviare online i propri documenti.

MiMedia offre 7GB di spazio gratuitamente per ospitare i propri files e renderli accessibili in ogni luogo indipendentemente dal mezzo e dal sistema operativo utilizzato.

Questo breve filmato (in inglese) spiega il motivo della scelta di utilizzare sistemi di archiviazione online rispetto ai backup locali.

Chi possiede un computer da diversi anni conosce le insidie che possono nascondersi nella perdita dei propri files (a chi non è mai capitato?), ma spesso non si prende nessuna precauzione pensando che la cosa non possa accadere.

Si potrebbe cancellare per sbaglio un file,  aver preso un virus oppure ancor peggio aver subito la rottura dell’hard disk.

Easeus Todo Backup Home v2.5 è un programma freeware per Windows che non ha nulla da invidiare ai software più blasonati.

Permette di effettuare un backup dei propri files, recuperare singoli documenti e clonare l’intero hard disk.

La notizia è stata battuta da tutti i quotidiani e telegiornali.

Il sito Poste italiane è stato preso di mira dagli attacchi di hacker senza scrupolo "rovinando" (defacement) la loro homepage.

In queste edizioni ho sentito trattare di sicurezza sul proprio computer firewall e buon antivirus. (ma non avevano attaccato il sito poste.it?)

Il defacement consiste nell modificare la homepage di siti di grande visibilità con una propria.

E' superfluo ricordare che tale azione è punibile penalmente.

Chi attua il defacement è per dimostrare la propria bravura o per protestare contro la società proprietaria del sito.

Ora leggiamo la nota rilasciata in italiano dagli hacker:

Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a.

Gli hacker cercano di trovare un bug (una falla)  nel software utilizzato dalla vittima.

Nessun software è esente.

Un buon sistemista deve essere informato ed aggiornare sempre i software all'ultima versione disponibile se riguardano la sicurezza. (lo dovrei fare anch'io ogni tanto ;-) )

Gli autori con un'unica azione hanno avvisato gli utenti di stare sempre in guardia con i propri dati e nello stesso tempo un avviso agli amministratori di provvedere il prima possibile ad corregere il loro bug.

Il Dr. Gerardo Costabile responsabile della sicurezza Logica delle Poste Italiane ha commentato che i server con i dati personali degli utenti non sono stati violati. (lo dice anche la nota degli hacker ;-) )

Credo che il Dott. Costabile debba ringraziare gli hacker per aver trovato una falla e forse anche assumerli nella divisione sicurezza ricordandoci che Poste Italiane è anche una banca online.

Per gli hacker non sarebbe stato meglio contattare la sicurezza informatica di Poste italiane informandoli della falla invece di commettere un reato?

Fonte: Repubblica.it, CodeSnippet

Comodo Personal Firewall ed Antivirus è un ottimo programma per la sicurezza del nostro computer.

Viene rilasciato in due versioni: una personal ed una a pagamento che differiscono solo per il supporto online 24/24.

La configurazione potrebbe sembrare difficile, ma vi posso assicurare che è veramente un ottimo programma di gran lunga superiore ad altre suite a pagamento.

Purtroppo il giorno 7 ottobre è stato rilasciato un aggiornamento di Comodo che ha causato il sovraccarico della CPU al 100% rendendo inutilizzabile il computer.

Sono incovenineti rari, ma che possono capitare.

Il forum di Comodo è stato presso d'assalto dagli utenti ed alcuni di questi hanno riempito di post insultando e minacciando la software house dimenticando che il prodotto da loro utilizzato è gratuito.

Dopo alcune ore uno degli ingegneri ha comunicato una soluzione per riprendere il controllo del proprio computer: tornare al precedente update ed aggiornare con il nuovo fixato.

1. Fate partire il computer in modalità provvisoria.
2. Eliminate il file c:\program files\comodo\comodo internet security\scanners\bases.cav (Ultimo aggiornamento)
   
3. Ricopiate il file c:\program files\comodo\comodo internet security\repair\bases.cav (file originale al momento dell'installazione) nella directory c:\program files\comodo\comodo internet security\scanners\
4. Rifate di nuovo l'aggiornamento (il nuovo aggiornamento è stato fixato)
5. Riavviate