Promemoria: se lavori per la sicurezza nazionale...

... non usare ''admin:admin'' come login e password.

[ZEUS News - www.zeusnews.it - 03-11-2017]

Se pensate di aver combinato un disastro informatico, consolatevi: è difficile che possa essere peggiore di quello combinato da un'azienda che collabora con il Dipartimento della Difesa australiano.

Stando a quanto pubblicato dal Sydney Morning Herald, l'azienda, di cui non viene fatto il nome ma è descritta come una società del settore aerospaziale con una cinquantina di dipendenti, si è fatta sottrarre circa 30 gigabyte di dati tecnici delicatissimi e dettagliati riguardanti i costosissimi nuovi caccia F-35, gli aerei di sorveglianza P-8 Poseidon, varie navi militari e munizioni di precisione.

Fra i tanti dati sottratti dagli sconosciuti incursori c'è, secondo le testimonianze raccolte, persino uno schema delle nuove navi della marina australiana così dettagliato da mostrare la disposizione delle postazioni in plancia.

L'azienda aveva una sola persona responsabile per la sicurezza informatica, non c'erano le normali misure di protezione (niente DMZ), non venivano installati gli aggiornamenti di sicurezza e la password di amministratore su tutti i server era la stessa.

Sondaggio

In Parlamento una proposta di legge vorrebbe obbligare i nuovi esercizi pubblici (ristoranti, negozi e via dicendo) a mettere a disposizione gratis degli utenti la possibilità di navigare col Wi-Fi in Internet. Secondo te...

Leggi i commenti (24)

I servizi dell'azienda affacciati a Internet avevano ancora le password predefinite, ossia admin:admin e guest:guest. Gli intrusi sono entrati sfruttando una falla per la quale l'aggiornamento correttivo era disponibile da dodici mesi e sono rimasti nei sistemi informatici per tre mesi, saccheggiandoli, fino a quando le autorità australiane sono state allertate e sono intervenute.

Nonostante queste lacune evidenti, l'azienda era stata comunque certificata per trattare documenti governativi riservati a livello ITAR. Se vi siete mai chiesti come fanno le spie a rubare informazioni nel mondo reale, ora lo sapete: non servono tecniche da Mission: Impossible. Siamo in buone mani.

Fonti aggiuntive: ZDnet, Tripwire, ABC.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (4)

Gladiator

Questa certificazione si trova nelle patatine o forse che non solo in Italia ci sono favoritismi, amici degli amici, mafiosi o simili??? Leggi tutto
8-11-2017 19:14

Cesco67

Che occorra cambiare le password di default lo sanno anche gli utenti casalinghi, per lo meno quelli leggermente evoluti; ma che non lo sappia un professionista del settore mi sembra decisamente grave, specialmente se l'azienda in cui lavora tratta documenti top secret come quelli militari :o
6-11-2017 15:01

bodyalive

Poi invece su quel serial Airport Security fanno tutti i fighi...ma andate a c..... va.
6-11-2017 14:44

amldc

che stupidi! lo sanno tutti che l'unica password sicura per admin è 'nimda'
6-11-2017 09:20

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) ChatGPT introduce le chat di gruppo, fino a 20 persone. Il chatbot fa da consulente	News(1 commento) Microsoft rende open source la trilogia di Zork: il codice delle avventure testuali ora è pubblico

News(11 commenti)

Le Ferrovie adottano la IA di Microsoft. 50.000 licenze Copilot per aumentare la produttività

News(7 commenti)

Meno popup fastidiosi: UE verso la semplificazione dei cookie

Maipiusenza(9 commenti)

Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Pensi che il carpool dinamico (passaggi a utenti che fanno lo stesso percorso organizzandosi via web o smartphone) sia una buona soluzione per diminuire il traffico e abbassare i costi?

	E' una buona idea, a patto che sia sicuro, il costo sia basso e non si debba essere legati ad alcun utente.
	Non credo che funzionerà in Italia.
	Non ne sono sicuro, ma potrebbe funzionare.
	Controllerei le referenze dell'autista designato prima di salire sulla sua auto. Ma utilizzerei il servizio.
	Parteciperei volentieri perché è un'ottima idea!
	Potrei usufruirne, anche per ridurre l'inquinamento, anche se ho la mia auto. Qualche volta potrei fungere da autista.