Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
Nov 29, 2017 Marco Schiaffino Gestione dati, Leaks, News, RSS 0
Molto bravi nel rubare i dati altri, piuttosto scarsi nel mantenere segreti i propri. È questo il quadro ben poco edificante che emerge guardando ai recenti fatti di cronaca che hanno coinvolto le varie agenzie governative legate al Dipartimento della Difesa USA.
Gli 007 statunitensi, infatti, sembrano avere il vizietto di lasciare i loro server (stracolmi di dati top secret) esposti su Internet e senza nessuna protezione.
IL problema era saltato fuori già settimana scorsa, quando il solito Chris Vickery aveva individuato un bucket sul servizio AWS di Amazon che conteneva dati raccolti tramite il sistema di “sorveglianza globale” del Pentagono e accessibile a qualsiasi utente Amazon senza autenticazione.
Ora Chris ne ha rintracciato un altro e, questa volta, la falla è ancora peggiore. Mentre il precedente bucket era infatti accessibile all’interno di AWS, in questo ci poteva entrare proprio chiunque.
E cosa ci avrebbe trovato dentro? Secondo quanto riporta Vickery sul sito di UpGuard, il materiale in questione sarebbe stato in buona parte classificato come top secret, e addirittura rientrante nella categoria NOFORN (no foreign nationals) cioè quella che comprende le informazioni che non possono essere condivise nemmeno con i paesi alleati.
Tra i documenti anche il vademecum per la classificazione ed etichettatura di materiale sensibile, con le indicazioni di dove e come rintracciare i documenti.
Il tutto apparterrebbe allo United States Army Intelligence and Security Command (INSCOM), che avrebbe affidato i dati a Invertix, un contractor esterno che in seguito è stato assorbito da un’altra società.
Insomma: si conferma il problema della gestione dei dati nella cloud, in cui database e repository vengono troppo facilmente duplicati, condivisi e dimenticati online senza che nessuno si preoccupi di verificare il livello di sicurezza per l’accesso ai dati.
Il fatto che i servizi segreti statunitensi stiano guidando questa particolarissima classifica dei “pasticcioni del cloud” però non è particolarmente rassicurante. Visto che si arrogano il diritto di raccogliere informazioni su chiunque, potrebbero almeno avere la decenza di conservarle con un minimo di attenzione.
Giu 09, 2025 0
Mar 28, 2025 0
Gen 24, 2025 0
Gen 15, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...