Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Nov 29, 2017 Marco Schiaffino Gestione dati, Leaks, News, RSS 0
Molto bravi nel rubare i dati altri, piuttosto scarsi nel mantenere segreti i propri. È questo il quadro ben poco edificante che emerge guardando ai recenti fatti di cronaca che hanno coinvolto le varie agenzie governative legate al Dipartimento della Difesa USA.
Gli 007 statunitensi, infatti, sembrano avere il vizietto di lasciare i loro server (stracolmi di dati top secret) esposti su Internet e senza nessuna protezione.
IL problema era saltato fuori già settimana scorsa, quando il solito Chris Vickery aveva individuato un bucket sul servizio AWS di Amazon che conteneva dati raccolti tramite il sistema di “sorveglianza globale” del Pentagono e accessibile a qualsiasi utente Amazon senza autenticazione.
Ora Chris ne ha rintracciato un altro e, questa volta, la falla è ancora peggiore. Mentre il precedente bucket era infatti accessibile all’interno di AWS, in questo ci poteva entrare proprio chiunque.
E cosa ci avrebbe trovato dentro? Secondo quanto riporta Vickery sul sito di UpGuard, il materiale in questione sarebbe stato in buona parte classificato come top secret, e addirittura rientrante nella categoria NOFORN (no foreign nationals) cioè quella che comprende le informazioni che non possono essere condivise nemmeno con i paesi alleati.
Tra i documenti anche il vademecum per la classificazione ed etichettatura di materiale sensibile, con le indicazioni di dove e come rintracciare i documenti.
Il tutto apparterrebbe allo United States Army Intelligence and Security Command (INSCOM), che avrebbe affidato i dati a Invertix, un contractor esterno che in seguito è stato assorbito da un’altra società.
Insomma: si conferma il problema della gestione dei dati nella cloud, in cui database e repository vengono troppo facilmente duplicati, condivisi e dimenticati online senza che nessuno si preoccupi di verificare il livello di sicurezza per l’accesso ai dati.
Il fatto che i servizi segreti statunitensi stiano guidando questa particolarissima classifica dei “pasticcioni del cloud” però non è particolarmente rassicurante. Visto che si arrogano il diritto di raccogliere informazioni su chiunque, potrebbero almeno avere la decenza di conservarle con un minimo di attenzione.
Giu 09, 2025 0
Mar 28, 2025 0
Gen 24, 2025 0
Gen 15, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...