Mirai: la botnet è opera di tre ventenni statunitensi

Il provider DNS DYN fu uno dei bersagli della botnet Mirai

Il 21 Ottobre 2016 il provider DNS Dyn fu colpito da un attacco DDoS record (si stima tra gli 800Gbps ed 1Tbps di junk data) che creò seri problemi agli internauti statunitensi: il tracollo di Dyn rese infatti irraggiungibili per molte ore i portali delle compagnie più note della Silicon Valley (e non solo), da Amazon fino ad Airbnb, PayPal, Twitter, Facebook solo per ricordarne alcune. Da allora le forze dell'ordine e gli investigatori hanno … [Read more...]

IBM Cloud: i dati saranno gestiti da dipendenti UE

Il data center provider Zenium è stato scelto da IBM per consolidare la propria presenza in Germania

Il GDPR o regolamento generale sulla protezione dei dati entrerà in vigore a fine Maggio 2018 ma le aziende interessate hanno iniziato a muoversi in anticipo, tra queste anche IBM. Nello specifico è la divisione cloud tedesca di Big Blue ad attuare per prima un significativo giro di vite sul trattamento dei dati sensibili dei clienti europei. Dal prossimo mese entreranno infatti in vigore delle norme di sicurezza che consentiranno ai soli … [Read more...]

Cerberus: il microcontroller crittografico Microsoft

Il microcontroller Cerberus

Cerberus è uno dei tanti progetti che Microsoft sta sviluppando in seno all'OPC (Open Compute Project), l'organizzazione nata nel 2o11 per proporre nei data center enterprise degli standard hardware open source ed aggirare il monopolio dei vendor storici - obiettivo non esplicitato nel manifesto programmatico ma indubbiamente raggiunto. Redmond si è unita alla schiera di supporter OPC nel 2014 affiancandosi ad altri illustri nomi come Google ed … [Read more...]

WordPress 4.8.3 neutralizza una vulnerabilità SLQ Injection

WordPress logo

WordPress (WP) è uno dei CMS più popolari della rete che, secondo ricerche di mercato citate a più riprese, rappresenta tra il 20% ed il 25% di tutti i portali realizzati con content management system. Lo scorso fine settimana, come avranno notato gli utenti che hanno attivato l'aggiornamento automatico della piattaforma, Automattic ha rilasciato la versione 4.8.3 di WordPress la quale implementa un importante fix di sicurezza. Il portale The … [Read more...]

Chip TPM: il bug che mette a rischio le chiavi RSA

Il firmware dei TPM mette a rischio varie procedure e prodotti

I TPM (Trusted Platform Module) sono dei chip utilizzati per generare coppie di chiavi RSA destinate a proteggere dati (es: crittografia di file su hard disk) e procedure varie (sequenze di boot autorizzate, accesso a servizi cloud etc.) che necessitano di elevati standard di sicurezza. In base a quanto scoperto da un eterogeneo team di ricercatori (Università di Masaryk, Università Ca' Foscari e l'azienda servizi di sicurezza Enigma Bridge) il … [Read more...]

HTML5 e DRM per i contenuti online: via libera del W3C

HTML5

Il 58.4% dei membri del W3C (World Wide Web Consortium) ha approvato la promozione a "standard web" delle specifiche EME. E' bene ricordare che le Encrypted Media Extensions non sono un sistema di protezione (DRM) ma una raccolta di indicazioni che dovranno essere applicate dai soggetti interessati per gestire via CDM (Content Decryption Modules) la distribuzione di varie tipologie di contenuti online. La somma delle percentuali ottenute da chi … [Read more...]

Cloudflare: nessun costo aggiuntivo per attacchi DDoS “fuori scala”

Cloudflare, nessun costo aggiuntivo per attacchi DDoS fuori scala

Cloudflare è un noto provider statunitense che tra i tanti servizi in portfolio offre anche protezione dagli attacchi DDoS. Nell'ultima settimana di Settembre l'azienda ha deciso di modificare i listini introducendo un metodo di tariffazione non vincolato, come la maggior parte delle soluzioni presenti sul mercato, all'intensità dell'attacco da bloccare/mitigare.No matter how large of an attack you receive, no matter your plan -- whether it's … [Read more...]

Apache Web Server: un bug minore mette a rischio le informazioni del server

Apache Web Server

Il bug, svelato da un giornalista freelance (H. Böck), è stato individuato nel 2014 ma ha ricevuto solo in questi giorni un aggiornamento dedicato in grado di neutralizzarlo. La vulnerabilità, si legge sul sito di ArsTechnica, può essere attivata inviando al server bersaglio una richiesta "OPTIONS", utilizzata solitamente dagli utenti per determinare quali siano le richieste HTTP supportate dal server indicato. In certe condizioni il web server … [Read more...]

Equifax: tutta colpa di un framework open source

La vulnerabilità del framework open source era stata patchata a Marzo 2017.

Equifax has been intensely investigating the scope of the intrusion with the assistance of a leading, independent cybersecurity firm to determine what information was accessed and who has been impacted. [...]We know that criminals exploited a US website application vulnerability. The vulnerability was Apache Struts CVE-2017-5638. We continue to work with law enforcement as part of our criminal investigation, and have shared indicators of … [Read more...]