Promemoria: se lavori per la sicurezza nazionale...

... non usare ''admin:admin'' come login e password.



[ZEUS News - www.zeusnews.it - 03-11-2017]

sicurezza nazionale

Se pensate di aver combinato un disastro informatico, consolatevi: è difficile che possa essere peggiore di quello combinato da un'azienda che collabora con il Dipartimento della Difesa australiano.

Stando a quanto pubblicato dal Sydney Morning Herald, l'azienda, di cui non viene fatto il nome ma è descritta come una società del settore aerospaziale con una cinquantina di dipendenti, si è fatta sottrarre circa 30 gigabyte di dati tecnici delicatissimi e dettagliati riguardanti i costosissimi nuovi caccia F-35, gli aerei di sorveglianza P-8 Poseidon, varie navi militari e munizioni di precisione.

Fra i tanti dati sottratti dagli sconosciuti incursori c'è, secondo le testimonianze raccolte, persino uno schema delle nuove navi della marina australiana così dettagliato da mostrare la disposizione delle postazioni in plancia.

L'azienda aveva una sola persona responsabile per la sicurezza informatica, non c'erano le normali misure di protezione (niente DMZ), non venivano installati gli aggiornamenti di sicurezza e la password di amministratore su tutti i server era la stessa.

Sondaggio
In Parlamento una proposta di legge vorrebbe obbligare i nuovi esercizi pubblici (ristoranti, negozi e via dicendo) a mettere a disposizione gratis degli utenti la possibilitÓ di navigare col Wi-Fi in Internet. Secondo te...
╚ una novitÓ giusta e moderna.
╚ un obbligo (costoso) in pi¨, da evitare.
Ottimo, ma si dovrebbero prevedere degli sconti fiscali per l'esercente.
La connessione sarÓ lenta, e poi con gli smartphone il Wi-Fi chi lo usa oggi?
Non mi interessa.
Non saprei.

Mostra i risultati (2284 voti)
Leggi i commenti (24)

I servizi dell'azienda affacciati a Internet avevano ancora le password predefinite, ossia admin:admin e guest:guest. Gli intrusi sono entrati sfruttando una falla per la quale l'aggiornamento correttivo era disponibile da dodici mesi e sono rimasti nei sistemi informatici per tre mesi, saccheggiandoli, fino a quando le autorità australiane sono state allertate e sono intervenute.

Nonostante queste lacune evidenti, l'azienda era stata comunque certificata per trattare documenti governativi riservati a livello ITAR. Se vi siete mai chiesti come fanno le spie a rubare informazioni nel mondo reale, ora lo sapete: non servono tecniche da Mission: Impossible. Siamo in buone mani.

Fonti aggiuntive: ZDnet, Tripwire, ABC.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)

Questa certificazione si trova nelle patatine o forse che non solo in Italia ci sono favoritismi, amici degli amici, mafiosi o simili??? Leggi tutto
8-11-2017 19:14

Che occorra cambiare le password di default lo sanno anche gli utenti casalinghi, per lo meno quelli leggermente evoluti; ma che non lo sappia un professionista del settore mi sembra decisamente grave, specialmente se l'azienda in cui lavora tratta documenti top secret come quelli militari :o
6-11-2017 15:01

Poi invece su quel serial Airport Security fanno tutti i fighi...ma andate a c..... va.
6-11-2017 14:44

che stupidi! lo sanno tutti che l'unica password sicura per admin Ŕ 'nimda'
6-11-2017 09:20

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ogni quanto tempo il tuo Pc Ŕ affetto da malware?
Una o due volte l'anno.
Tre o pi¨ volte l'anno.
E' successo una volta e mai pi¨.
Mai.

Mostra i risultati (2260 voti)
Dicembre 2018
L'open Internet rischia di chiudersi
Robot di Amazon manda all'ospedale oltre 20 dipendenti
Le aziende si preparano a sostituire il Wi-Fi con reti 5G private
Lo smartphone con Linux e KDE che non è un telefono cellulare
Hacker viola 50.000 stampanti per invitare tutti su un canale Youtube
Novembre 2018
Facebook e il caso dei messaggi zombie
Malware nei portatili Lenovo, utenti risarciti con 7,3 milioni di dollari
Gioca dal vivo a PUBG e uccide l'amico
Amazon, nomi e indirizzi email degli utenti rivelati per errore
Bethesda e la patch da quasi 50 gigabyte per Fallout 76
Sai che cos'è il phishing? Allora hai più probabilità di cascarci
Il Garante privacy boccia la fattura elettronica
Windows 10, ritorna l'October Update
Tim in piena tempesta: sfiduciato l'amministratore delegato Genish
Windows 10, aggiornamento problematico: non ricorda le associazioni dei file
Tutti gli Arretrati


web metrics