F5 sotto attacco: hacker di Stato rubano codice e vulnerabilità di BIG-IP

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ip_144897.html

Il colosso della cybersicurezza F5 ha subito un attacco informatico di origine statale, con furto di porzioni di codice sorgente e dati su vulnerabilità non ancora divulgate della piattaforma BIG-IP. L'azienda, che conta 23.000 clienti nel mondo, ha rilasciato patch correttive mentre CISA e NCSC impongono aggiornamenti urgenti ai propri utenti.

Click sul link per visualizzare la notizia.

[aqua84]

Però!
Una società che si occupa di sicurezza informatica che per oltre 1 anno è stata "bucata"...

[coschizza]

Quote:

Originariamente inviato da aqua84

Però!
Una società che si occupa di sicurezza informatica che per oltre 1 anno è stata "bucata"...

esistono aziende immuni? si quelle chiuse

[UtenteHD]

Quote:

Originariamente inviato da coschizza

esistono aziende immuni? si quelle chiuse

Tutti possono essere bucati e soprattutto grazie alle persone che solo Loro in genere il punto debole, ma detto questo se e' specializzata in sicurezza, doveva almeno accorgersi in tempo breve e non forse dopo un anno.
Si confermo l'unico strumento elettronico sicuro e' quello spento, gia' mi imamgino robot con IA sempre accesi, auto fissi in rete, ecc..

[Peppe1970]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Il colosso della cybersicurezza F5 ha subito un attacco informatico di origine statale, con furto di porzioni di codice sorgente e dati su vulnerabilità non ancora divulgate della piattaforma BIG-IP. L'azienda, che conta 23.000 clienti nel mondo, ha rilasciato patch correttive mentre CISA e NCSC impongono aggiornamenti urgenti ai propri utenti.

Da premettere che Tutte le società che si occupano di sicurezza informatica
vengono studiate e hackerate per appropriarsi dei possibili Zero-day ...
anche società Italiane hanno pagato lo scotto.

Ancora nessuno ha capito che i dati sensibili devo stare al sicuro e lontani
da un accesso diretto da terminale ed utilizzare una rete elettrica separata
dall'infrastruttura pubblica.

1 anno monitorati ... Ridicoli

[djfix13]

dovrei capire le tempistiche:
F5 ha rilasciato patch per 44 vulnerabilità... Gli aggiornamenti includono le correzioni per i bug sottratti dagli attaccanti.

quin di è un benme che gli abbiano rubato dati... così si sono svegliati e hanno prodotto le patch!?

[Peppe1970]

Quote:

Originariamente inviato da djfix13

dovrei capire le tempistiche:
F5 ha rilasciato patch per 44 vulnerabilità... Gli aggiornamenti includono le correzioni per i bug sottratti dagli attaccanti.

quin di è un benme che gli abbiano rubato dati... così si sono svegliati e hanno prodotto le patch!?

Quando uno Zero-day viene "divulgato" si riduce a zero il suo valore economico,
conseguentemente si stimola l'azienda interessata a fornire una correzione
e una patch.

[raxas]

"Hacker di stato", di che stato?
Cina?
Altro ieri a tg1 serale visto saltando per caso canale TV (non vedo TV, è capitato ripeto per caso) ho visto un servizio con gente al lavoro in:
una grande sala, tipo centrale James BondS di stato, e su un monitor veniva illustrata la rete degli attacchi mondiali
che partivano da Cina, Corea-del-tizio e Russia, proprio dalle capitali, in massima parte
a quel punto, visto che quel filmato, sul monitor centrale :eeek: degli attacchi sembrava fatto in Adobe Flash
DICO: IN UNA CENTRALE DI ADDETTI AI LAVORI!
e che un autore che testava gli attacchi alle VULNERABILITÀ di stato era di genere eroina femminile unica e da film,
in linea con certa Propaganda di genere... mi sono chiesto se fosse qualcosa di imbastito e non reale, cioè attori con tutta la scenografia,
in relazione anche alla notizia qui nel thread

e mi sono chiesto anche in che mani saremmo riposti realmente riguardo a:
infrastrutture energetiche, sanitarie, trasporti, administrazione...
potendo anche essere che il "servizio" sia stato senz'altro SCENOGRAFICAMENTE preparato...
un pò per non rivelare volti veri e strumenti... ma era anche molto credibile
Adesso ricordo che era in una sala che veniva detto "della Leonardo" azienda con compiti in difesa, varia,
a questo punto sono molto perplesso...
Non sicuramente per il tipo di servizi che vengono costruiti al tiggìuno, E NON SOLO:
alcuni mimetizzati molto bene
nella didattica pubblica somministrata
Passi pure l'imbastimento, ma, per segretezza, dovrebbe essere evidenziato quale solo ricostruzione,
ma, non dichiarato, segue che l'immaginario dei visionatori di tiggìS diventa teatralizzato...
come "bambini fedeli di tiggìS"

[aqua84]

Quote:

Originariamente inviato da coschizza

esistono aziende immuni? si quelle chiuse

no, non esistono aziende immuni
ma da una che per sua Mission ha la Sicurezza Informatica quale figura può fare se si accorgono dopo oltre 1 ANNO che l'hanno bucata e girovagato indisturbati nei loro files ??

poi se vuoi a tutti i costi AVERE RAGIONE ad ogni topic, ok HAI RAGIONE

ma per me la FIGURA DEMMERDA c'è

[raxas]

Oltre al fatto che attacchi informatici non hanno il rilievo riservato a "guerre fisiche"
E sinceramente, a me, o in genere, non possono essere note le intrusioni nei monitoraggi
delle reti internazionali da azioni fatte da stati "alternativi",
ma su scala "diplomatica" non ci sono denunce di intrusioni a SERVIZI ESSENZIALI, minimo?

da parte di stati che hanno due facce: e qualcuno crede una sola, quella trasparente,
quanto il fondo lavato di un gabinetto...

[Unrue]

Ma ciuffo biondo non dice niente di queste incursioni cinesi? Troppo occupato a sparare dazi a razzo di cane?

Non so se si è capito bene la portata della cosa:

Quote:

Proprio questa diffusione rende l'attacco particolarmente sensibile: 48 delle 50 aziende Fortune 50 utilizzano soluzioni F5.

[omerook]

lo voglio vedere ora il loro consulente commerciale che va in giro per provare a vendere i loro servizi di sicurezza!