(In)Sicurezza di Apparati di Sicurezza

Quando si decide l'acquisto di videocamere di sorveglianza si sta pensando alla sicurezza fisica di un luogo (magazzino, azienda, abitazione e molti altri).

Che sorpresa sarebbe scoprire che questi apparecchi possono essere "infiltrati" da malintenzionati per spiare che cosa accade nei luoghi che volevamo proteggere, o anche soltanto per far funzionare i "nostri" apparecchi come "cavalli di Troia" per sferrare attacchi informatici ad altri utenti!

Purtroppo, è esattamente quello che è stato scoperto per gli apparecchi costruiti da una certa Azienda e rivenduti da oltre 100 Aziende diverse con i loro marchi.

Maggiori dettagli potete leggerli in questo articolo del bravo Pierluigi Paganini, esperto di Sicurezza Informatica: 

https://cybersecurity.startupitalia.eu/61880-20181015-milioni-dispositivi-videosorveglianza-xiongmai-facili-obiettivi-hacker .

In definitiva, diffidate sempre degli apparecchi che si connettono in rete, anche se sembrano in apparenza innocui e anzi molto utili nelle nostre attività quotidiane.

Fuga di dati dal Pentagono

Questa volta vi racconto di una fuga di dati avvenuta in "soli" 30.000 casi niente meno che da una organizzazione che dovrebbe essere molto protetta: il Pentagono, cioè il Ministero della Difesa USA.

Secondo Associated Press:

“It’s important to understand that this was a breach of a single commercial vendor that provided service to a very small percentage of the total population,” Lt. Col. Joseph Buccino, a Pentagon spokesman, told AP News.

Un solo fornitore commerciale di un servizio che copre una piccola parte della popolazione che ogni giorno affolla il Pentagono, attraverso un qualche non meglio specificato malfunzionamento, ha consentito che questi dati "fuggissero" dove non avrebbero dovuto finire.

Morale della storia: nessuno è autorizzato a sentirsi "assolutamente sicuro", quando si parla di dati.

Fonte: https://www.bleepingcomputer.com/news/security/pentagon-data-breach-exposes-up-to-30-000-travel-records/

Ancora phishing

Sofisticata campagna di phishing volta a distribuire nuovamente il malware URSNIF
Fonte: CERT PA https://www.cert-pa.it/web/guest/news?id=11791

Ancora una volta siamo in presenza di campagne generalizzate di Phishing: attraverso mail malevole, opportunamente mascherate, l'utente ignaro è indotto ad aprire allegati che contengono codice malevolo, finalizzato al furto di credenziali e all'asservimento del computer a Control Center remoti.

Il meccanismo di mascheramento, in questo caso, si presenta come una risposta a una mail (legittima) inviata precedentemente, traendo in inganno l'utente ignaro.

Non è indicata nell'articolo la copertura dei più diffusi antivirus, ma si presume che, data la pubblicazione dei soliti dettagli tecnici, non passerà molto tempo prima che i vari antivirus riescano a riconoscere e rendere innocue anche queste minacce.

Nel frattempo: attenzione agli allegati delle mail.