Aggiornamenti recenti Marzo 21st, 2025 4:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR
- Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo
- MirrorFace ha colpito un ente diplomatico europeo
- Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione
- ClickFix: torna la campagna di phishing che colpisce il settore turistico
Servizi (poco) segreti: un altro server militare USA aperto su Internet
Il bucket sul servizio Amazon contiene un hard disk virtuale con documenti top secret che gli 007 condividono con altre agenzie.
Molto bravi nel rubare i dati altri, piuttosto scarsi nel mantenere segreti i propri. È questo il quadro ben poco edificante che emerge guardando ai recenti fatti di cronaca che hanno coinvolto le varie agenzie governative legate al Dipartimento della Difesa USA.
Gli 007 statunitensi, infatti, sembrano avere il vizietto di lasciare i loro server (stracolmi di dati top secret) esposti su Internet e senza nessuna protezione.
IL problema era saltato fuori già settimana scorsa, quando il solito Chris Vickery aveva individuato un bucket sul servizio AWS di Amazon che conteneva dati raccolti tramite il sistema di “sorveglianza globale” del Pentagono e accessibile a qualsiasi utente Amazon senza autenticazione.
Ora Chris ne ha rintracciato un altro e, questa volta, la falla è ancora peggiore. Mentre il precedente bucket era infatti accessibile all’interno di AWS, in questo ci poteva entrare proprio chiunque.
E cosa ci avrebbe trovato dentro? Secondo quanto riporta Vickery sul sito di UpGuard, il materiale in questione sarebbe stato in buona parte classificato come top secret, e addirittura rientrante nella categoria NOFORN (no foreign nationals) cioè quella che comprende le informazioni che non possono essere condivise nemmeno con i paesi alleati.
Tra i documenti anche il vademecum per la classificazione ed etichettatura di materiale sensibile, con le indicazioni di dove e come rintracciare i documenti.
Il tutto apparterrebbe allo United States Army Intelligence and Security Command (INSCOM), che avrebbe affidato i dati a Invertix, un contractor esterno che in seguito è stato assorbito da un’altra società.
Insomma: si conferma il problema della gestione dei dati nella cloud, in cui database e repository vengono troppo facilmente duplicati, condivisi e dimenticati online senza che nessuno si preoccupi di verificare il livello di sicurezza per l’accesso ai dati.
Il fatto che i servizi segreti statunitensi stiano guidando questa particolarissima classifica dei “pasticcioni del cloud” però non è particolarmente rassicurante. Visto che si arrogano il diritto di raccogliere informazioni su chiunque, potrebbero almeno avere la decenza di conservarle con un minimo di attenzione.
Condividi l'articolo
Ma quale privacy? Le app per Android sono piene di tracker
Clamoroso bug in macOS High Sierra. Si accede come root senza password
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il ransomware Medusa usa un driver malevolo per bloccare le... I ricercatori di Security Labs di Elastic hanno analizzato... -
MirrorFace ha colpito un ente diplomatico europeo MirrorFace, gruppo APT cinese allineato al governo, ha... -
Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla... Un grave bug che colpisce Apache Tomcat è sfruttato... -
ClickFix: torna la campagna di phishing che colpisce il... ClickFix è tornato alla carica: dopo essere apparsa per... -
CERT-AGID 8-14 marzo: contrastata una campagna malspam con... Nell’ultima settimana il CERT-AGID ha individuato 61...
Ransomware: la serie
No posts found.
