Tag: Sicurezza Informatica

Equifax, la società di credit reporting, ha appena subito la più grave violazione dei dati nella storia. Questa violazione ha esposto dati sensibili, compresi numeri di previdenza sociale e indirizzi, di 143 milioni di americani. Si tratta delle violazione dei dati più grave mai avvenuta perché per la prima volta comprende date di nascita, numeri di previdenza sociale nonché numeri di patenti. Adesso, chiunque abbia queste informazioni può compromettere la tua intera storia creditizia perché

A luglio 2017, i ricercatori di sicurezza informatica hanno scoperto un grave difetto, cui hanno dato nome “Devil’s Ivy”, presente in quasi tutte le videocamere che supportano il diffuso protocollo ONVIF. Il difetto consente agli hacker di prendere il pieno controllo delle videocamere conformi a tale protocollo ONVIF. La maggior parte di marche e modelli di videocamere sono vulnerabili a Devil’s Ivy, comprese quelle di alta qualità dei migliori marchi. Nel giro di pochi giorni

Una vulnerabilità recentemente scoperta, cui è stato attribuito il nome di “Devil’s Ivy”, probabilmente colpirà milioni di videocamere che supportano il protocollo ONVIF. L’exploit inizialmente è stato scoperto su una videocamera Axis e quindi individuato su 249 modelli Axis diversi, ma il problema non interesse soltanto le videocamere Axis.  La vulnerabilità del codice risiede in gSOAP, che è ampiamente utilizzato dai membri di ONVIF per implementare l’omonimo protocollo sulle videocamere. Il consorzio ONVIF raccoglie quasi

Recentemente ci è capitato di parlare con un cliente della sicurezza informatica del suo fornitore di “finto cloud” per il controllo degli accessi. La sua azienda aveva preso un bidone acquistando un sistema per il controllo degli accessi che avrebbe dovuto essere basato sul cloud. È saltato fuori che in realtà non lo era assolutamente. Si trattava semplicemente di un software tradizionale che l’azienda eseguiva su un server remoto chiamandolo “soluzione cloud”. Una vera soluzione

Uno dei maggiori clienti internazionali di Brivo (di cui non faremo il nome per motivi di riservatezza) è stato vittima del recente virus Petya Ransomware. Questo virus ha colpito molti dei suoi computer Windows e, in particolare, i computer Windows che gestiscono il sistema degli accessi. Purtroppo molte sedi dell’azienda nel mondo usavano sistemi basati su vecchi server Windows, che sono tutti caduti vittima dell’attacco informatico. Di conseguenza, l’azienda non poteva più gestire il proprio

Purtroppo gli hacker inventano sempre nuovi modi di fare soldi e bloccare i sistemi. Anche l’informatica funziona come tutto il resto del mondo. Il ransomware WannaCry ha rappresentato un punto di svolta per ampiezza della portata, uso dei bitcoin nonché per la sua riuscita. Informazioni su questo ransomware Questo attacco ransomware portato a sistemi Windows è stato drammatico per moltissime persone. Il suo meccanismo è bloccare tutti i file sul computer e chiedere all’utente un

Su internet è molto facile trovare videocamere Wi-Fi economiche. Anche se la cosa può sembrare allettante, è importante conoscere le loro debolezze sotto il profilo della sicurezza e i rischi che comportano per la propria rete. Pierre Kim, un blogger di sicurezza IT, ha recentemente scoperto 1250 diversi modelli di videocamere modificati e venduti con proprio marchio da centinaia di aziende. Queste videocamere hanno molte vulnerabilità: Contengono account di backdoor che permettono al produttore di accedere

Eagle Eye Networks non utilizza Cloudflare, un servizio di miglioramento della performance dei siti web. Nel servizio Cloudflare, Tavis Ormandy di Project Zero ha individuato un problema di sicurezza relativamente grave. Ha riscontrato che determinate informazioni private potevano essere estratte in alcune rare situazioni. Si tratta di un grave problema di sicurezza, ma è stato risolto. La cosa interessante è che, una volta che la vulnerabilità è venuta alla luce, Cloudflare è riuscito a risolverla

Nel corso degli ultimi mesi, è stato segnalato un numero sempre maggiore di dispositivi IOT, tra cui DVR e videocamere, compromessi a seguito di attacchi informatici. Più recentemente, il Washington Post ha riportato che hacker non identificati sono riusciti a compromettere quasi il 70% delle videocamere a circuito chiuso della polizia di Washington otto giorni prima dell’insediamento del presidente. Secondo il Washington Post, la polizia locale ha notato che quattro postazioni di videocamere non funzionavano

La cosiddetta funzione di autofill (compilazione automatica di moduli) dei browser, che di solito funziona automaticamente, costituisce un enorme problema di sicurezza informatica. Certo, alle volte è pratica, ma rende anche facile per gli hacker accedere ai tuoi tuoi dati personali. Sconsigliamo vivamente a tutti di usare l’autofill, sia attraverso le funzioni di memorizzazione delle password integrate nel proprio browser che di un add-on del browser stesso. Tali funzionalità sono piene di problemi di sicurezza,