Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Buonanotte al secchio. Nel senso di bucket Amazon scrivibili da chiunque

Tweet

[ZEUS News - www.zeusnews.it - 04-05-2018]

friendly warning

Avete presente quando si dice che la parola "cloud" andrebbe sostituita mentalmente con "il computer di qualcun altro"? Da oggi bisognerebbe forse usare un'altra frase: "il computer di qualcun altro, aperto a tutti e pure scrivibile da chiunque, sul quale qualcuno lascia messaggi per avvisarti del disastro imminente".

È quello che stanno scoprendo amaramente le tante aziende e organizzazioni governative che usano i servizi cloud di Amazon, i cosiddetti Amazon Web Services, per mettervi i propri dati. È un sistema potente e flessibile, ma bisogna saperlo usare.

A quanto pare molti responsabili informatici non hanno studiato come si usa, perché hanno impostato questi servizi, denominati in gergo bucket (secchio), in modo che possano essere letti da chiunque. E in alcuni casi anche scritti dal primo che passa.

Non è colpa di Amazon, ma dei suoi clienti incompetenti. Clienti con nomi come Uber, Dow Jones, FedEx e persino il Pentagono, che hanno lasciato bene in vista i propri dati in questo modo, come raccontano WeLiveSecurity e la BBC. Secondo i dati della società di sicurezza francese HTTPCS, 1 bucket su 50 non è protetto contro la scrittura. L'articolo continua qui sotto.

Sondaggio

Quali di questi dati ti spiacerebbe perdere di più?

	Dati finanziari e di pagamento
	Documenti relativi al lavoro
	Email personali
	Email di lavoro
	Messaggi personali (SMS, Whatsapp ecc.)
	Foto dei miei bambini
	Foto dei viaggi
	Foto private o particolari o sensibili di me stesso
	Foto private o particolari o sensibili del mio partner
	Altre foto (non sensibili)
	Note e documenti personali
	Password
	Rubrica degli indirizzi o dei contatti telefonici
	Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1830 voti)

Leggi i commenti (37)

Mi è stato segnalato, per esempio, un noto canale satellitare europeo che ha la guida TV su Amazon Web Services scrivibile da chiunque. Far comparire qualcos'altro al posto delle immagini di Peppa Pig sarebbe un gioco da ragazzi.

peppa3

Gli hacker buoni hanno fatto il possibile, lasciando messaggi di avvertimento nei bucket vulnerabili, ma in molti casi sono rimasti inascoltati. Alcuni esperti di sicurezza hanno contattato le organizzazioni maldestre per avvisarle, ma non sempre sono stati capiti e in alcuni casi rischiano anche ritorsioni legali (che è come rischiare una denuncia perché hai guardato in casa di qualcuno attraverso la finestra, hai visto che c'era un incendio e hai avvisato il proprietario).

Altri hanno preferito creare siti Web come Buckhacker (attualmente offline), che è una sorta di Google per i bucket aperti, in modo da portare il problema all'attenzione dei media.

Il guaio di queste vulnerabilità è che i dati messi a disposizione di chiunque sono spesso i nostri e sono un bersaglio ghiotto e facile per qualunque criminale. Immaginate qualcuno che cancella tutti i dati di un'azienda o di un'agenzia governativa, oppure li blocca con una password che verrà fornita solo in cambio di un riscatto.

Se la vostra organizzazione usa gli Amazon Web Services, date un'occhiata alle impostazioni. Amazon ha allestito uno strumento apposito che facilita questo controllo.

Fonte aggiuntiva: Bitdefender.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Tweet

Commenti all'articolo (4)

Gladiator
Mai usato AWS neppure io ma, se così fosse, sarebbe decisamente una cosa grave e poco comprensibile dal momento che si vengono a determinare problemi di sicurezza decisamente importanti.
5-5-2018 15:16

zero
Magari mi sbaglio, ma se anche aziende importanti si sono ritrovate senza protezioni, forse qualche responsabilita' ce l'ha pure AWS. Nel senso che, probabilmente, i servizi vengono attivati di default in modalita' "tutti possono scrivere" e i diritti sono poco comprensibili. Si tratta solo di supposizioni. Mai usato AWS
4-5-2018 17:54

{rimbaudo}
Hai detto bene che il cloud è il computer di qualcun'altro, ma da quello che vedo e sento, questo non importa molto alla gente: tutti sono incollati ai vantaggi immediati e individuali, per riuscire a cogliere gli svantaggi sociali a medio e lungo termine. Per quanto riguarda i clienti incapaci, direi che forse, trattandosi... Leggi tutto
3-5-2018 16:33

utontello
To cloud or not to cloud? La seconda che hai detto.
3-5-2018 11:44

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri.
Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.

Il tuo nome:
La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.

News(4 commenti)

Wikipedia chiude all'AI: vietata la creazione di articoli con LLM

News(2 commenti)

Il backup invisibile che salvava Windows 95: storia del trucco che evitava crash e incompatibilità

News(2 commenti)

Verifica dell'età nel cuore di Linux

News(8 commenti)

CPU Intel e AMD introvabili

News(5 commenti)

Formati aperti per legge in Europa

Trucchi(4 commenti)

Word, quattro funzioni potenti ma poco conosciute

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale metodo utilizzi nell'apprendere un linguaggio di programmazione?

Corsi tradizionali in aula.

Internet e corsi online.

Libri e manuali.

Altro.

Non programmo.

Mostra i risultati (3022 voti)

Maggio 2026

n. 4105 del 01-05-2026

Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione

Aprile 2026

n. 4104 del 29-04-2026

Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi

n. 4103 del 27-04-2026

Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti

n. 4102 del 23-04-2026

Firefox 150, scovate 271 vulnerabilità con l'IA

n. 4101 del 22-04-2026

IPv6 supera IPv4 per un giorno

n. 4100 del 20-04-2026

Verifica dell'età, l'app UE si buca in meno di due minuti

n. 4099 del 16-04-2026

Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home

n. 4098 del 15-04-2026

Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto

n. 4097 del 13-04-2026

La Francia abbandona Windows

n. 4096 del 09-04-2026

Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali

n. 4095 del 07-04-2026

Attività sessuali, persone svestite o alla toilette, carte di credito

n. 4094 del 03-04-2026

Oracle licenzia 30.000 dipendenti via email

Marzo 2026

n. 4093 del 30-03-2026

Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10

n. 4092 del 27-03-2026

CPU Intel e AMD introvabili

n. 4091 del 26-03-2026

Mozilla lancia la VPN gratuita in Firefox

Tutti gli Arretrati

Vecchi articoli
Accadde oggi - 4 maggio
2025
Da Asus la scheda video col giroscopio per prevenire il sagging
2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
2023
Windows, l'ultimo aggiornamento altera una funzione di Chrome
2022
Da Verbatim un SSD che si può scrivere una volta sola
2021
Il deepfake che ha ingannato i politici era solo un sosia
2020
Windows 10, l'aggiornamento di maggio uscirà con un bug
2019
Ricaricate lo smartphone di notte? La batteria durerà meno
2018
Buonanotte al secchio. Nel senso di bucket Amazon scrivibili da chiunque
2017
In prova: Buffalo MiniStation Extreme
2016
Tre pianeti simili alla Terra distanti pochi anni luce da noi
2015
Dopo i cerchi nel grano arrivano i cerchi nella sabbia.
2014
Energia dalle correnti marine
2012
Rendere le VPN ancora più sicure
2011
L'Agcom raccoglie il plauso di Washington
2010
Guida galattica per autostoppisti... del Web
2009
Google sotto accusa: "Ha rubato il nome Android"
2008
Scuola di polizia... da Microsoft
2006
OpenDocument diventa uno standard ISO
2004
Difendere i propri diritti con Telecom Italia
2003
Content management open source
2002
Antibufala: l'Adsl è una fregatura?
2001
Al fuoco, al fuoco

Olimpo Informatico

Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me
Motori di ricerca:
I motori di ricerca & la privacy
Tablet e smartphone:
Utilizzo smartphone
Internet - generale:
Come interagite con la IA?
Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano
Altra ferraglia stand-alone:
Android TV e smart TV
Sicurezza:
Abbonamento ad antivirus con prova gratuita
Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead
Windows 11, 10:
Comparsa di un Disco Locale sconosciuto
Linux:
Infloww su linux, si può?

Segui @zeusnews