c.m.g
26-06-2012, 09:14
martedì 26 giugno 2012
Uno studio di Sophos su alcuni supporti esterni smarriti a Sydney mostra come sia facile accedere a documenti riservati semplicemente cancellati dalla memoria. L'unica soluzione è la cifratura
Roma - Cinquanta chiavette USB appartenenti a RailCorp (http://www.railcorp.info/), azienda di trasporti australiana che gestisce la metropolitana di Sydney, acquistate all'asta degli oggetti smarriti, si sono rivelate infette da diversi tipi di malware e piene di file contenenti dati personali non cifrati. La vicenda è stata portata alla luce da uno studio di Sophos (http://www.sophos.com/it-it/default.aspx).
Il rapporto (http://www.privacy.nsw.gov.au/Lawlink/privacynsw/ll_pnsw.nsf/vwFiles/privacyinquiry_railcorpnsw_final.pdf/$file/privacyinquiry_railcorpnsw_final.pdf) ha evidenziato come gran parte di questi supporti avesse al suo interno diversi software dannosi, e ha recuperato con appositi programmi di file recovery oltre 4mila documenti, per la maggior parte immagini. Ma erano presenti anche documenti di testo, contenuti video, codici sorgenti e documenti web. I supporti USB erano stati ritrovati a seguito di un'inchiesta da parte delle autorità di Sydney, le quali avevano studiato attentamente una prima relazione inviatagli a dicembre da Paul Ducklin, Chief Technology Officer di Sophos, riguardo la sicurezza dei computer aziendali.
Sophos, nella propria indagine, ha evidenziato (http://arstechnica.com/security/2012/06/personal-data-put-at-risk-by-auction-of-unclaimed-usb-drives/) come, anche con un'analisi abbastanza superficiale, sia facilissimo riportare alla luce documenti che si credevano eliminati grazie a una semplice cancellazione."Siamo stati fin troppo buoni - sostiene l'azienda - abbiamo preferito non scavare a fondo come invece avrebbe fatto una persona privo di scrupoli. Per fortuna non c'erano estremi di carte di credito o importanti segreti industriali e politici, ma il fatto che i dispositivi mobili erano tutti perfettamente leggibili in chiaro e senza alcuna password, ci ha lasciato sbalorditi. Non ci stancheremo mai di sottolineare l'importanza di cifrare minuziosamente ogni file che si copia su un hard disk esterno o una chiavetta USB, specie se si considera che tali supporti possono essere facilmente smarriti, come in questo caso, e quindi finire nelle mani di criminali informatici che non attendono altro per mettere in atto i loro propositi".
Dello stesso parere (http://nakedsecurity.sophos.com/2012/06/17/lost-usb-keys-back-in-the-spotlight-in-privacy-commission-report/) è anche il Privacy Commissioner dello stato australiano del New South Wales: "la sola cancellazione dei dati su una chiavetta USB non è sufficiente a eliminarli del tutto - si legge in una nota - La cifratura dei contenuti del device è l'unico modo per tenerli al sicuro".
Cristiano Vaccarella
Fonte: Punto Informatico (http://punto-informatico.it/3544185/PI/News/dati-rimossi-dati-rischio.aspx)
Uno studio di Sophos su alcuni supporti esterni smarriti a Sydney mostra come sia facile accedere a documenti riservati semplicemente cancellati dalla memoria. L'unica soluzione è la cifratura
Roma - Cinquanta chiavette USB appartenenti a RailCorp (http://www.railcorp.info/), azienda di trasporti australiana che gestisce la metropolitana di Sydney, acquistate all'asta degli oggetti smarriti, si sono rivelate infette da diversi tipi di malware e piene di file contenenti dati personali non cifrati. La vicenda è stata portata alla luce da uno studio di Sophos (http://www.sophos.com/it-it/default.aspx).
Il rapporto (http://www.privacy.nsw.gov.au/Lawlink/privacynsw/ll_pnsw.nsf/vwFiles/privacyinquiry_railcorpnsw_final.pdf/$file/privacyinquiry_railcorpnsw_final.pdf) ha evidenziato come gran parte di questi supporti avesse al suo interno diversi software dannosi, e ha recuperato con appositi programmi di file recovery oltre 4mila documenti, per la maggior parte immagini. Ma erano presenti anche documenti di testo, contenuti video, codici sorgenti e documenti web. I supporti USB erano stati ritrovati a seguito di un'inchiesta da parte delle autorità di Sydney, le quali avevano studiato attentamente una prima relazione inviatagli a dicembre da Paul Ducklin, Chief Technology Officer di Sophos, riguardo la sicurezza dei computer aziendali.
Sophos, nella propria indagine, ha evidenziato (http://arstechnica.com/security/2012/06/personal-data-put-at-risk-by-auction-of-unclaimed-usb-drives/) come, anche con un'analisi abbastanza superficiale, sia facilissimo riportare alla luce documenti che si credevano eliminati grazie a una semplice cancellazione."Siamo stati fin troppo buoni - sostiene l'azienda - abbiamo preferito non scavare a fondo come invece avrebbe fatto una persona privo di scrupoli. Per fortuna non c'erano estremi di carte di credito o importanti segreti industriali e politici, ma il fatto che i dispositivi mobili erano tutti perfettamente leggibili in chiaro e senza alcuna password, ci ha lasciato sbalorditi. Non ci stancheremo mai di sottolineare l'importanza di cifrare minuziosamente ogni file che si copia su un hard disk esterno o una chiavetta USB, specie se si considera che tali supporti possono essere facilmente smarriti, come in questo caso, e quindi finire nelle mani di criminali informatici che non attendono altro per mettere in atto i loro propositi".
Dello stesso parere (http://nakedsecurity.sophos.com/2012/06/17/lost-usb-keys-back-in-the-spotlight-in-privacy-commission-report/) è anche il Privacy Commissioner dello stato australiano del New South Wales: "la sola cancellazione dei dati su una chiavetta USB non è sufficiente a eliminarli del tutto - si legge in una nota - La cifratura dei contenuti del device è l'unico modo per tenerli al sicuro".
Cristiano Vaccarella
Fonte: Punto Informatico (http://punto-informatico.it/3544185/PI/News/dati-rimossi-dati-rischio.aspx)