|
|||||||
|
|
|
 |
|
|
Strumenti |
14-08-2023, 15:21
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ge_119160.html
La Commissione Elettorale ha tempestivamente corretto la vulnerabilità, ma non è stato sufficiente: Microsoft, infatti, ha aspettato per circa 6 settimane dalla scoperta del problema prima di distribuire una patch Click sul link per visualizzare la notizia. |
|
|
|
14-08-2023, 18:03
|
#2 |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 1668
|
Vedo che gli inglesi non sono migliori di noi a gestire sistemi informativi.
Com'è possibile che i dati personali di 40M persone fossero conservati in un server Exchange? È un tipico problema di database, non di posta elettronica. Oppure c'è sotto qualcosa che non capisco? Fa il paio della notizia di qualche mese fa di quando si sono accorti che acquisivano male i dati della sanità perché avevano avuto la geniale idea di farseli spedire nel formato XLM che si limita a 65536 righe. Errori di questo tipo sono possibili in piccole aziende prive di un centro IT, ma a livello dell'amministrazione centrale? Nelle grandi organizzazioni pubbliche italiane che conosco questo tipo di errori veniva fatto vent'anni fa. |
|
|
|
|
14-08-2023, 18:10
|
#3 |
|
Senior Member
Iscritto dal: Jun 2005
Messaggi: 23650
|
La ragione è semplice: quando succedono questi incidenti non si finisce sul penale. E non ci sono pene esemplari.
E il responsabile 'IT che verrà accusato eventualmente di incompetenza - ammesso che lo sia - finirà comunque a prestare servizio... presso altro reparto della PA. Posto sicuro a vita.  E chi è sopra di lui e l'ha nominato? Nessuna conseguenza.Ci dovrebbero essere degli stress test nei confronti delle infrastrutture nazionali altro che ritardi nell'applicazione delle patch zero-day.
__________________
Stampanti multifunzione [Thread ufficiale - consigli per gli acquisti] Ultima modifica di giovanni69 : 14-08-2023 alle 18:14. |
|
|
|
|
14-08-2023, 21:47
|
#4 |
|
Senior Member
Iscritto dal: Dec 2011
Messaggi: 3091
|
Quindi i dati centralizzati sono sempre un problema per il cittadino che prima o poi se li ritrova in formato zip presso qualche torrent.
|
|
|
|
|
15-08-2023, 10:41
|
#5 |
|
Senior Member
Iscritto dal: Feb 2021
Messaggi: 891
|
Ma avete letto e compreso l'articolo?
È Microsoft che si è presa sei settimane per correggere la vulnerabilità, cosa c'entrano i responsabili IT? Exchange è stato solo il punto di ingresso come fate a sapere da dove hanno preso i dati? Visto che la vulnerabilità consente un privilege escalation potrebbero aver avuto i permessi per accedere a MSSQL. |
|
|
|
|
15-08-2023, 20:40
|
#6 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 992
|
Exchange ha i suoi buchi, lo sappiamo.
Ma questi server, per essere "bucati", dovevano essere esposti su internet (di solito OWA). Che sistemi di attenuazione degli attacchi sono stati usati? Server in dmz? Honepot? Oppure erano server Exchange Azure? |
|
|
|
|
15-08-2023, 21:30
|
#7 |
|
Senior Member
Iscritto dal: Dec 1999
Messaggi: 12848
|
Da agosto 21 ad ottobre 22 ci sono 14 mesi non 9 come scritto
|
|
|
|
|
16-08-2023, 09:41
|
#8 |
|
Senior Member
Iscritto dal: Feb 2021
Messaggi: 891
|
È un po' difficile che un server di posta non sia esposto su internet...
Il POC dell'attacco è fatto tramite protocollo http/https |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:14.
