Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Lug 21, 2016 Marco Schiaffino Attacchi, Hacking, Intrusione, News, Privacy 0
Stando alla comunicazione pubblicata da Jane Silber, CEO di Canonical, l’attacco al forum di Ubuntu sarebbe avvenuto alle 20.33 del 14 luglio. Il pirata avrebbe usato una classica tecnica di SQL Injection per accedere ai dati contenuti nei server.
Da qui avrebbe potuto mettere le mani sulle informazioni di 2 milioni di iscritti ai forum: user name, indirizzo email usato per l’accesso e indirizzo IP. Secondo quanto riportato nel comunicato, però, l’intruso non avrebbe avuto la possibilità di rubare le password associate agli account.
Nel comunicato, inoltre, la Silber esclude che l’intrusione abbia interessato altri dati presenti sui server della società, come quelli che gestiscono il sistema di aggiornamento del popolare sistema operativo open source o i repository di Ubuntu.
Secondo Canonical non c’è stato alcun furto di codice o intrusione nelle parti più “sensibili” dei server.
In via precauzionale, il team di Ubuntu ha “ripulito” i forum (gestiti con vBulletin) ed eseguito un reset delle password di accesso. Sotto il profilo della prevenzione, invece, il forum è ora protetto da ModSecurity (un firewall open source per applicazioni Web) e, cosa più importante, è stato implementato un sistema di monitoraggio del software per verificare che gli aggiornamenti siano applicati tempestivamente.
Stando a quanto è stato ricostruito, infatti, l’attacco è stato portato attraverso una vulnerabilità conosciuta per la quale era disponibile una patch (non applicata) che avrebbe impedito l’intrusione.
Gen 18, 2019 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...