L'hack alla supply chain di Solarwinds è più esteso di quanto sembrava: coinvolte 250 fra aziende e agenzie governative USA

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/secu...usa_94491.html

La compromissione del software di monitoraggio e gestione Orion di SolarWinds sembra essere ben più esteso di quanto inizialmente annunciato. Attualmente sembrano coinvolte più di 250 imprese e agenzie governative, e potrebbero essercene molte altre

Click sul link per visualizzare la notizia.

[kamon]

Altro che cazzi, bisogna correre con lo sviluppo tecnologico e la sicurezza delle infrastrutture in Europa, se i potenti USA vengono bucati allegramente da un paese in dissesto economico come la Russia ma che ha investito molto in questo tipo di spionaggio, cosa facciamo quando prendono di mira noi che non sappiamo manco far funzionare l'applicazione per il cashback?

[Axios2006]

Quote:

Originariamente inviato da kamon

Altro che cazzi, bisogna correre con lo sviluppo tecnologico e la sicurezza delle infrastrutture in Europa, se i potenti USA vengono bucati allegramente da un paese in dissesto economico come la Russia ma che ha investito molto in questo tipo di spionaggio, cosa facciamo quando prendono di mira noi che non sappiamo manco far funzionare l'applicazione per il cashback?

In Italia il server crasha al primo attacco e non possono rubare nulla

Una settimana dopo Igor Pietroski, noto benefattore russo, regala all'Italia server migliori, cosi' i compagni hacker possono finalmente rubare qualcosa.

[Jack.Mauro]

Gli anni passano, ma certe questioni filosofiche restano.
Meglio avere server in casa, oppure delegare al cloud (e quindi a terzi) la loro gestione e sicurezza?

[dwfgerw]

Orion è alla base anche di sistemi mcafee...come mai non se ne parla?

[canislupus]

Quote:

Originariamente inviato da Jack.Mauro

Gli anni passano, ma certe questioni filosofiche restano.
Meglio avere server in casa, oppure delegare al cloud (e quindi a terzi) la loro gestione e sicurezza?

Non capisco il senso del tuo intervento.
Orion è un software che serve per monitorare rete, piuttosto che occupazione risorse, analisi dei log dei server... questi ultimi possono essere in un sistema totalmente chiuso, in un sistema aperto all'esterno o diciamo "misto".
Nel caso specifico nel software stesso è stata inserita una backdoor e quindi chi ha installato alcune versioni compromesse, di fatto ha aperto una porta all'ingresso di eventuali hacker.
Chiaramente... se tu installi Orion in un sistema che non ha accessi all'esterno, il buco rimane... ma come fanno ad entrarci?

[fabius21]

Quote:

Originariamente inviato da canislupus

Non capisco il senso del tuo intervento.
Orion è un software che serve per monitorare rete, piuttosto che occupazione risorse, analisi dei log dei server... questi ultimi possono essere in un sistema totalmente chiuso, in un sistema aperto all'esterno o diciamo "misto".
Nel caso specifico nel software stesso è stata inserita una backdoor e quindi chi ha installato alcune versioni compromesse, di fatto ha aperto una porta all'ingresso di eventuali hacker.
Chiaramente... se tu installi Orion in un sistema che non ha accessi all'esterno, il buco rimane... ma come fanno ad entrarci?

Ma sai cos'è, che molte risorse a cui devono accedere quelle aziende è sparsa nel mondo, percui è facile che possa poter effettuare un collegamento verso l'esterno.

[panic-error]

Comunque sarà anche vero che in Italia siamo culturalmente un passo indietro in ambito cyber security ma in USA non è che siano tanto meglio. Spendono un fracasso di soldi in “security” ma con scarsi risultati, implementano soluzioni che sulla carta sarebbero anche efficaci ma poi non sanno usarle e mantenerle. Invece di partire implementando le protezioni essenziali si buttano su soluzioni super avanzate senza ragion veduta. Fanno più danni loro che i presunti hacker. Vogliono soluzioni di AI per analizzare il traffico di rete e poi scopri che hanno un terzo degli endpoint senza antivirus o con AV datati, server web in LAN esposti direttamente in internet. Io lavoro per una società americana e vi posso assicurare che in pochi anni abbiamo già cambiato 4 team di cyber security. Ognuno di essi ci ha lasciato in eredità solo inutili investimenti e la sensazione che siamo vulnerabili tanto quanto prima. Quindi che diverse aziende americane siano state affette dall’attacco Solarwinds non mi meraviglia affatto. Fidatevi che abbiamo molta più coerenza noi Italiani che loro.

[davide3112]

Quote:

Originariamente inviato da panic-error

Comunque sarà anche vero che in Italia siamo culturalmente un passo indietro in ambito cyber security ma in USA non è che siano tanto meglio. Spendono un fracasso di soldi in “security” ma con scarsi risultati, implementano soluzioni che sulla carta sarebbero anche efficaci ma poi non sanno usarle e mantenerle. Invece di partire implementando le protezioni essenziali si buttano su soluzioni super avanzate senza ragion veduta. Fanno più danni loro che i presunti hacker. Vogliono soluzioni di AI per analizzare il traffico di rete e poi scopri che hanno un terzo degli endpoint senza antivirus o con AV datati, server web in LAN esposti direttamente in internet. Io lavoro per una società americana e vi posso assicurare che in pochi anni abbiamo già cambiato 4 team di cyber security. Ognuno di essi ci ha lasciato in eredità solo inutili investimenti e la sensazione che siamo vulnerabili tanto quanto prima. Quindi che diverse aziende americane siano state affette dall’attacco Solarwinds non mi meraviglia affatto. Fidatevi che abbiamo molta più coerenza noi Italiani che loro.

Condivido pienamente, gli americani sono l'emblema del paradosso... Investono a destra e a manca e poi lasciano le "finestre aperte".