lunedì 10 dicembre 2007

Roma - Oak Ridge (http://www.ornl.gov/) e Los Alamos (http://www.lanl.gov/), due dei laboratori governativi statunitensi dove si studiano tra l'altro tecnologie nucleari, sono stati (http://www.gadgetell.com/2007/12/hackers-attack-us-military-labs/) vittima di un attacco informatico. Nel primo caso, sarebbero spariti gli archivi dei visitatori del centro dal 1990 al 2004: un problema risibile, se non fosse che in quei file c'erano le generalità e i numeri di previdenza sociale del gotha della ricerca scientifica made in USA.

Sulle pagine (http://www.pcworld.com/article/id,140390/article.html) di PC World, un portavoce del Oak Ridge National Laboratory definisce quanto accaduto un "sofisticato cyber attacco" ai danni del suo istituto. La realtà, purtroppo, è molto meno sofisticata: la penetrazione nei sistemi sarebbe avvenuta grazie alla più classica (http://punto-informatico.it/cerca.asp?s=phishing&t=4) delle azioni di social engineering, con centinaia di email inviate agli indirizzi del dominio del laboratorio, almeno una delle quali aperta da qualche impiegato disattento.

Grazie all'inoculazione di un trojan, gli attaccanti hanno potuto ottenere indisturbati le informazioni desiderate: al momento le autorità restringono il campo al registro visitatori, ma la mancanza di informazioni più precise lascia aperto il sospetto che possa essere accaduto anche di peggio.

Nel caso di Los Alamos, poi, non sono stati divulgati particolari, il che non può che alimentare ogni genere di dubbio o illazione sulla gravità dell'aggressione subita. I due fatti, secondo quanto risulta (http://government.zdnet.com/?p=3550), sarebbero collegati: le autorità non hanno voluto tuttavia fornire commenti, nonostante questo secondo attacco sarebbe stato messo in atto alcuni giorni dopo quello di Oak Ridge, quando Los Alamos era stato già avvisato di quanto stava capitando nell'altro national lab.

Più in generale, sembrerebbe che tutte le reti dei laboratori di ricerca federali siano state prese di mira: non è chiaro da chi, anche se i bene informati (http://www.darkreading.com/document.asp?doc_id=140871&WT.svl=news1_1) puntano già il dito contro la Cina, il luogo da dove avrebbe avuto origine l'attacco. Una circostanza (http://punto-informatico.it/p.aspx?i=2132066) che suona (http://punto-informatico.it/cerca.asp?s=cyberwar+cina&o=0&t=4&c=Cerca) stranamente familiare.

Luca Annunziata

Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2136785)

La Cina ed ancora la Cina.....
Anche L'MI5 ha informato molte imprese in GB del rischio connesso alla minaccia gialla.
Ed il nostro Paese dovrebbe fare lo stesso ed in tempi brevi.

I pc di imprese pubbliche ed anche private sono piuttosto vecchi.
Hanno soft di protezione inadeguati.
Non parliamo dei dipendenti che sono preposti all'uso dei pc......meglio sorvolare,anche se non è naturalmente possibile fare di tutta l'erba un fascio....la situzione generale per l'aspetto sicurezza è direi allarmante !!

Io sarei per dotare i pc connessi in rete della pubblica amministrazione di solo sistema linux.
Questo "obbligo" sarebbe inoltre esteso ad imprese private che sono coinvolte in progetti tecnologici e di ricerca e quindi manipolano dati importanti.

Sempre per migliorare la sicurezza inoltre metterei degli incentivi sulle restanti imprese private ed il mondo della scuola per un passaggio a linux.

Invece di fare le solite rottamazioni sui frigoriferi ed il parco auto....

In questo modo i pc saranno intrinsecamente più sicuri ed a prova dei dipendenti....:D

Ed i cinesi (figli di trojans) i loro trojans li andrebbero a piazzare altrove.

Io sarei per dotare i pc connessi in rete della pubblica amministrazione di solo sistema linux.
Concordo, pienamente, con te: a parte la dovuta sicurezza di cui dovrebbe essere obbligatoriamente, dotata la rete della P.A., vuoi mettere i risparmi, in termini di denaro pubblico non sperperato, che la stessa P.A. otterrebbe?.
Ed i cinesi (figli di trojans) i loro trojans li andrebbero a piazzare altrove.
Se per altrove intendi ----> :ciapet: mi trovi, palesemente, d'accordo ;)

io invece credo che la sicurezza al 100% nell'informatica e i software non esista. credo invece che bisognerebbe elaborare i propri lavori/progetti o tener i propri database industriali in computer non connessi ad internet oppure connessi ad una "rete chiusa" interna ove possibile per evitare questi furti belli e buoni da parte di quei figli di trojan. questo a mio avviso è il sistema più sicuro che esista.

io invece credo che la sicurezza al 100% nell'informatica e i software non esiste. credo invece che bisognerebbe elaborare i propri lavori/progetti o tener i propri database industriali in computer non connessi ad internet oppure connessi ad una "rete chiusa" interna ove possibile per evitare questi furti belli e buoni da parte di quei figli di trojan. questo a mio avviso è il sistema più sicuro che esista.

Non fa una piega.
Bisognerebbe anche frustare in sala mensa chi si fa infettare da un trojan o cade in un attacco tanto banale, voglio dire, a quei livelli non ha senso che una persona autorizzata non sia a conoscenza dei problemi informatici BASILARI.

Non riesco a crederci che basta qualche centinaio di mail e uno stupido trojan. Non ha senso, preferisco pensare che l'attacco sia stato un "sofisticato cyber attacco".

io invece credo che la sicurezza al 100% nell'informatica e i software non esiste. credo invece che bisognerebbe elaborare i propri lavori/progetti o tener i propri database industriali in computer non connessi ad internet oppure connessi ad una "rete chiusa" interna ove possibile per evitare questi furti belli e buoni da parte di quei figli di trojan. questo a mio avviso è il sistema più sicuro che esista.

straquoto ;)