Cancella le prove prima che veda.
“Maker” vuol dire tutto e niente, come che dire faccio cose ma non vedo gente.
1 Mi Piace
Ecco! Mai che possa cazziare il boss (per fortuna).
Oggi parlo della proposta di Azione riguardo i Social e i Minori.
Spoiler: non funziona tanto, e mi sa che è pure una battaglia inutile.
1 Mi Piace
Un po’ come vietavano a noi i videogiochi e il porno.
Che poi: i miei hanno avuto il phone presto, per chiamarci in caso di bisogno. Vuoi nom fargliela una mail ? E il gruppo whatsapp con la famiglia? E quello Telegam? Instagam e Tik Tok e tutto il resto, se lo sono installati da soli. Ioli ho aiutati la prima volta che, per far qualcosa, serviva dire che avevi più di tot anni, come per alcune app per gli acquisti, poi hanno fatto da soli.
Che combinano nel gruppo della classe? Non lo so, e nemmeno vado a vedere. Gli ho spiegato del fishing e dei vari messaggi truffaldini, di ricordarsi che gli orchi esistono e non accettare appuntamenti sul web. Poi la figlia si è trovata lo stesso un fidanzato, a prescindere, e quindi? A me è parsa una cosa normale.
Cioè, ci saranno sempre pericoli, ma l’internet serve (anche solo per fare una ricerca scolastica) e i social pure - l’importante è non passare il giorno chiusi in una stanza col telefono (ma quello è un rischio più alto per noi vlecchi), imparare a gestire il tempo con le chat e a comprare solo cose che servono davvero (per questo, l’unica cosa fondamentale è che il metodo di pagamento sia sotto il tuo controllo, almeno per i primi due o tre anni).
Altrimenti, a vietargli tutto, ne fai dei pesci fuor d’acqua, che al primo tuffo rischiano pure di affogare.
Beh, insomma. Finire in giri “strani” è un attimo. Roba che neanche immaginiamo (cioè, voi no perché per fortuna non vi capita di fare il lavoro che a volte tocca fare a me o ai miei colleghi).
Ma va aggiustato il rischio: la dipendenza è il rischio più concreto e decisamente più sottovalutato.
Il physhing è quello più innocuo.
Revenge Porn e in generale finire in giri brutti è quello decisamente più grave.
C’ho un figlio imbranato, che manco partecipa alla classe, e una figlia smart, che potrebbe organizzare attacchi hacker. Sto in una botte di ferro.
Ah bella!
Lockbit, famosa per aver aperto diverse PA e molte aziende in tutto il mondo, ha recentemente colpito WestPole.
Quello che le news non dicono, è che l’hanno aperta nel modo peggiore, colpendo un server in un datacenter che forniva servizi alla PA. Non un server qualunque: l’Hyperfvisor, ossia la scatola che ospita altri server, facendo la funzione di altrettanti “computer”. Quindi, come se avesse messo fuori uso un’intera infrastruttura.
Purtroppo erano circa 1200, tra cui comuni, anagrafi, server di contabilità, tant’è che qualche pescivendolo ha pubblicato allarmato che “sono in pericolo i cedolini di tantissimi dipendenti pubblici!”
La cosa imbarazzante, oltre al fatto in sé, gravissimo, è che la comunità sgombra se ne sta altamente fregando, probabilmente in seguito alla calda raccomandazione arrivata dall’alto di non parlarne, perché se un albero cade in una foresta e non c’è nessuno ad ascoltarlo, non fa rumore.
Imbarazzante anche l’incapacità manifesta di molti di parlarne. Come se ci fosse un blocco mentale da qualche parte. Un po’ come il distintivo del Dottore. Cercate l’intervista del nostro @Lukelike a Sky Tg24, ospite anche nientepopòdimenoche il prefetto Frattasi, quest’ultimo è riuscito in 10 minuti a chiamare l’azienda WestPole in 5 modi differenti, e bravo il nostro Luke a rimanere serio.
Sull’attacco ho letto quest’articolo:
Ci trovi imprecisioni?
Parecchie. Una delle più gravi, volte a minimizzare l’accaduto, è non menzionare che i Ransomware non solo bloccano i server criptando i dati, ma da ormai più di qualche anno, esfiltrano i dati copiandoli su server sotto il controllo dei criminali, permettendo loro di rivenderli. Tra questi dati, i solito, documenti molto confidenziali e personali di cittadini e dipendenti delle PA.
Per quanto ad oggi non ci sia rivendicazione, e dunque non si sappia quanti dati sono stati esfiltrati, è ragionevole pensare che questo incidente non sia diverso, dato come operano queste gang criminali, e dunque almeno una parte dei dati sarà molto probabilmente stata riversata altrove e sarà oggetto di riscatto.
Westpole ha dichiarato che “per tutti i servizi che prevedevano l’utilizzo di una componente repository di tipo NAS, i dati non risultano essere compromessi, e, allo stato attuale delle analisi, non risultano accessi dell’utenza compromessa o di altre utenze sospette”.
Ah, be’, se lo dicono loro… 
Se gli hanno criptato i server, è ovvio che non vedano manomissioni: manco riescono a entrarci loro…
Poi che vuol dire “allo stato attuale delle analisi, non risultano accessi dell’utenza compromessa”? Che, se entra domani, va bene perché “è un altro giorno”?
@HC , ho ricevuto una mail
Gentile utente,
La informiamo che il 16 gennaio 2024 abbiamo constatato un accesso non autorizzato ai nostri database a causa di un’esecuzione remota di codice.
La vulnerabilità è stata rilevata nel software del sito web Emagister e ha consentito un’esecuzione di codice non autorizzato dai nostri server.
Questo incidente ha coinvolto alcuni dei suoi dati personali, come:
Nome e cognome
Genere
Data di nascita
Numero di telefono
Indirizzo
Codice postale
A causa di questo problema si potrebbe verificare perdita di controllo sui suoi dati, identificazione non autorizzata e la perdita di privacy. Tuttavia, la gravità delle conseguenze è considerata bassa.Desideriamo assicurarle che Emagister NON conserva dati relativi a metodi di pagamento come numero di conto bancario o di carta di credito, pertanto la violazione non riguarda tali informazioni.
Abbiamo adottato tutte le misure necessarie per risolvere e minimizzare i danni. L’Agenzia Spagnola per la Protezione dei Dati è stata informata e è stato redatto un rapporto interno sulla gestione della violazione.
Ci scusiamo per questo incidente. Le consigliamo di verificare la fonte delle comunicazioni che riceve (email, SMS o chiamate), poiché potrebbero essere non autorizzate. Se dovesse rilevare un uso non autorizzato dei suoi dati, la preghiamo di informarci o di rivolgersi alle autorità competenti.
Per ulteriori informazioni sulla gestione dell’incidente, la invitiamo a contattarci all’indirizzo supportuser_it at emagister dot com
Cordiali saluti,
Il team di Emagister
“Tutto a posto” hanno detto. Dormo sereno.
E’ sempre tutto a posto. Prova a chiedere a @Lukelike se non è vero.
Poi, magari con quei dati potranno farci un po’ di cose, ma la gravità è sempre bassa. Anche se poi venderanno tua figlia come schiava nei campi di cotone del Tenneseee.
Eccerto. Poi, che non avessero dati di pagamento, lo so - mica che gli ho lasciato la carta di credito - ma quella non è necessaria se vuoi accendere un mutuo a nome di terzi…
C’è solo la versione “tutto a posto” per chi subisce un breach… esistono alternative?
Posso aggiungere alle dimostrazioni di faccia di tolla la serietà di fronte ai 50 modi diversi in cui il ministro Urso ha chiamato blockchain e metaverso al G7
Sei il mio eroe, lo sai vero? Quando passi da queste parti, ricordati di farmelo sapere che ti devo offrire un numero imprecisato di birre.
1 Mi Piace
Domani dovrebbe uscire una mia intervista sulla catena di QN, Il Resto del Carlino, La Nazione, riguardo gli attacchi informatici alle strutture sanitarie.