Buonanotte al secchio. Nel senso di bucket Amazon scrivibili da chiunque
[ZEUS News - www.zeusnews.it - 04-05-2018]
Avete presente quando si dice che la parola "cloud" andrebbe sostituita mentalmente con "il computer di qualcun altro"? Da oggi bisognerebbe forse usare un'altra frase: "il computer di qualcun altro, aperto a tutti e pure scrivibile da chiunque, sul quale qualcuno lascia messaggi per avvisarti del disastro imminente".
È quello che stanno scoprendo amaramente le tante aziende e organizzazioni governative che usano i servizi cloud di Amazon, i cosiddetti Amazon Web Services, per mettervi i propri dati. È un sistema potente e flessibile, ma bisogna saperlo usare.
A quanto pare molti responsabili informatici non hanno studiato come si usa, perché hanno impostato questi servizi, denominati in gergo bucket (secchio), in modo che possano essere letti da chiunque. E in alcuni casi anche scritti dal primo che passa.
Non è colpa di Amazon, ma dei suoi clienti incompetenti. Clienti con nomi come Uber, Dow Jones, FedEx e persino il Pentagono, che hanno lasciato bene in vista i propri dati in questo modo, come raccontano WeLiveSecurity e la BBC. Secondo i dati della società di sicurezza francese HTTPCS, 1 bucket su 50 non è protetto contro la scrittura. L'articolo continua qui sotto.
Gli hacker buoni hanno fatto il possibile, lasciando messaggi di avvertimento nei bucket vulnerabili, ma in molti casi sono rimasti inascoltati. Alcuni esperti di sicurezza hanno contattato le organizzazioni maldestre per avvisarle, ma non sempre sono stati capiti e in alcuni casi rischiano anche ritorsioni legali (che è come rischiare una denuncia perché hai guardato in casa di qualcuno attraverso la finestra, hai visto che c'era un incendio e hai avvisato il proprietario).
Altri hanno preferito creare siti Web come Buckhacker (attualmente offline), che è una sorta di Google per i bucket aperti, in modo da portare il problema all'attenzione dei media.
Il guaio di queste vulnerabilità è che i dati messi a disposizione di chiunque sono spesso i nostri e sono un bersaglio ghiotto e facile per qualunque criminale. Immaginate qualcuno che cancella tutti i dati di un'azienda o di un'agenzia governativa, oppure li blocca con una password che verrà fornita solo in cambio di un riscatto.
Se la vostra organizzazione usa gli Amazon Web Services, date un'occhiata alle impostazioni. Amazon ha allestito uno strumento apposito che facilita questo controllo.
Fonte aggiuntiva: Bitdefender.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (4)
5-5-2018 15:16
4-5-2018 17:54
3-5-2018 16:33
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Programmazione:
Problema puntando ad un NAS con un java.io.File - Linux:
Antix: microfono per scrivere su internet - Internet - generale:
find real women for hookup - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Dal processore al case:
NUOVO PC - Periferiche esterne:
chiavetta usb----protetta che fare - Windows 11, 10:
Odio verso Windows o no? - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento
Gladiator