Aggiornamenti recenti Novembre 5th, 2024 9:28 AM
Nov 09, 2017 Marco Schiaffino Gestione dati, News, Prodotto, RSS, Tecnologia, Vulnerabilità 0
La novità può sembrare una minuzia, ma testimonia il livello di esasperazione a cui devono essere arrivati dalle parti di Amazon nel verificare le continue intrusioni sui loro sistemi.
Esasperazione dovuta al fatto che gli utenti che usano i loro servizi cloud sembrano proprio non essere in grado di configurare correttamente il servizio.
A testimoniarlo sono gli episodi di cronaca, che registrano continui “incidenti” che seguono sempre lo stesso copione: database o servizi lasciasti esposti su Internet e accessibili a chiunque senza autenticazione. Stando a dati forniti da Skyhigh Networks lo scorso settembre, si starebbe parlando del 7% del totale.
Ora che alcune società di sicurezza hanno lanciato l’allarme sulla possibilità che in situazioni simili i Bucket possano essere usati come strumenti per diffondere malware o violare i siti Web, dalle parti di Amazon hanno deciso di correre ai ripari.
***foto***L’avviso è decisamente visibile e bisogna impegnarsi parecchio per ignorarlo. Scommettiamo che qualcuno ci riuscirà comunque?
Il primo passo è stato quello di predisporre un avviso (decisamente visibile) che segnala la incorretta configurazione e la possibilità che i dati siano accessibili dall’esterno.
Amazon, però, è andata oltre e ha anche introdotto una funzione di crittografia dei dati. Purtroppo nonostante il nome (Default Encryption) non è attiva per impostazione predefinita.
Nel prossimo futuro vedremo se gli accorgimenti saranno sufficienti per evitare che si ripetano episodi come quelli a cui abbiamo assistito in passato.
Anche perché sul Web stanno spuntando come funghi software che consentono di scansire la rete alla ricerca dei Bucket esposti e la possibilità di “leak” aumenta esponenzialmente.
Ott 24, 2024 0
Ott 16, 2024 0
Ott 10, 2024 0
Set 27, 2024 0
Nov 05, 2024 0
Nov 04, 2024 0
Nov 04, 2024 0
Ott 31, 2024 0
Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Nov 04, 2024 0
Questa settimana, il CERT-AGID ha analizzato 59 campagne...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 30, 2024 0
Una nuova versione di Qilin attacca mietendo vittime grazie...