Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Nov 09, 2017 Marco Schiaffino Gestione dati, News, Prodotto, RSS, Tecnologia, Vulnerabilità 0
La novità può sembrare una minuzia, ma testimonia il livello di esasperazione a cui devono essere arrivati dalle parti di Amazon nel verificare le continue intrusioni sui loro sistemi.
Esasperazione dovuta al fatto che gli utenti che usano i loro servizi cloud sembrano proprio non essere in grado di configurare correttamente il servizio.
A testimoniarlo sono gli episodi di cronaca, che registrano continui “incidenti” che seguono sempre lo stesso copione: database o servizi lasciasti esposti su Internet e accessibili a chiunque senza autenticazione. Stando a dati forniti da Skyhigh Networks lo scorso settembre, si starebbe parlando del 7% del totale.
Ora che alcune società di sicurezza hanno lanciato l’allarme sulla possibilità che in situazioni simili i Bucket possano essere usati come strumenti per diffondere malware o violare i siti Web, dalle parti di Amazon hanno deciso di correre ai ripari.
***foto***L’avviso è decisamente visibile e bisogna impegnarsi parecchio per ignorarlo. Scommettiamo che qualcuno ci riuscirà comunque?
Il primo passo è stato quello di predisporre un avviso (decisamente visibile) che segnala la incorretta configurazione e la possibilità che i dati siano accessibili dall’esterno.
Amazon, però, è andata oltre e ha anche introdotto una funzione di crittografia dei dati. Purtroppo nonostante il nome (Default Encryption) non è attiva per impostazione predefinita.
Nel prossimo futuro vedremo se gli accorgimenti saranno sufficienti per evitare che si ripetano episodi come quelli a cui abbiamo assistito in passato.
Anche perché sul Web stanno spuntando come funghi software che consentono di scansire la rete alla ricerca dei Bucket esposti e la possibilità di “leak” aumenta esponenzialmente.
Apr 02, 2024 0
Mar 27, 2024 0
Mar 21, 2024 0
Mar 12, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...