Aggiornamenti recenti Ottobre 28th, 2025 9:10 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
- Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
- Lazarus ha colpito alcune compagnie europee del settore della difesa
Polemica sull’influenza di Microsoft su GitHub. Due pesi due misure?
La rimozione di un Proof of Concept relativo alle vulnerabilità di Exchange Server apre un dibattito sull’influenza dell’azienda di Redmond nelle policy di GitHub.
Difficile che la vicenda arrivi ad avere visibilità sui media generalisti (non ne leggeremo mai sul Corriere Della Sera), ma il caso del PoC (Proof of Concept) rimosso da GitHub rischia di scuotere significativamente la community degli esperti di cyber security.
La vicenda, segnalata su molti social media, riguarda il codice che dà applicazione pratica a uno dei famigerati bug in Microsoft Exchange, e che sarebbe stato pubblicato dal ricercatore vietnamita Nguyen Jang su GitHub.
Il PoC sarebbe stato rimosso nel giro di poco tempo dal repository, suscitando una serie di reazioni in chi ha visto in questa operazione una sorta di abuso da parte di Microsoft.
L’azienda di Redmond, infatti, ha acquisito GitHub nel 2018 promettendo di mantenere quelle caratteristiche di oggettività e neutralità che hanno orientato l’attività del servizio di hosting ispirato a logiche di open source e condivisione delle conoscenze.
La “censura” sul PoC in questione, di conseguenza, è stata vista da molti come una sorta di tradimento di quei propositi pubblicamente dichiarati dallo sviluppatore.
Le policy di GitHub, per quanto riguarda i PoC relativi a vulnerabilità attive, prevedono infatti l’unico limite di escludere quelle che prevedono la possibilità di esecuzione di codice in remoto. Una casistica che non riguarda il cosiddetto ProxyLogon, cioè una delle vulnerabilità che in queste settimane stanno affliggendo Exchange.
A sostegno della decisione di GitHub di rimuovere il PoC dai suoi sistemi, in realtà, c’è il fatto che lo sfruttamento della vulnerabilità per attaccare i sistemi di posta elettronica di aziende in tutto il mondo sta diventando una vera emergenza.
Stando a un report pubblicato da ESET, infatti, sarebbero almeno 10 i gruppi APT che stanno sfruttando la falla di sicurezza per fare man bassa di dati sottraendoli dai sistemi delle imprese vulnerabili.
Insomma: qualcuno solleva il problema legato a una vera emergenza che sta avendo conseguenze pesantissime a livello di cyber security. Alla luce di questa interpretazione, l’accusa di utilizzare due pesi e due misure a seconda del fatto che la vulnerabilità interessi sistemi Microsoft, perde un po’ di appeal.
Il problema, in ogni caso rimane e dalle parti di GitHub dovranno forse pensare a una integrazione delle loro linee guida per sgombrare il campo da “equivoci” che potrebbero mettere in discussione il ruolo del servizio di hosting.
Condividi l'articolo
Vulnerabilità critiche per i misuratori “intelligenti” Schneider Electrics
Europol scardina la crittografia di Sky ECC: “era la chat della malavita”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,... -
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di... Il Pwn2Own di ottobre, tenutosi a Cork, in Irlanda, si... -
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo...
Ransomware: la serie
No posts found.