Content tagged Krebs

In cambio di che
posted on 2021-03-07 00:05

Si parla su KrebsOnSecurity di almeno trentamila organizzazioni, per centinaia di milioni di utenze individuali, colpite dall’attacco di un gruppo di pirati informatici cinesi ai server di Exchange.

Dove l’attacco ha avuto successo, i pirati hanno installato una shell web che consente accesso indiscriminato ai server. Tra le organizzazioni vittime, leggo, si trovano ricercatori medici, studi legali, istituzioni scolastiche, fornitori dell’esercito, think tank e organizzazioni non governative.

KrebsOnSecurity parla degli Stati Uniti, ma l’attacco è avvenuto a livello globale e non ci sono dati relativi all’impatto che potrebbe avere avuto in tutto il mondo. Probabilmente bisogna aggiungere un ordine di grandezza alle cifre americane e magari neanche basta.

Il tutto grazie a quattro falle nella sicurezza che Microsoft ha chiuso con un aggiornamento di emergenza.

Exchange è un sistema di amministrazione della posta con una architettura bizantina e una complicazione intrinseca che, a livello di sofferenza, fa preferire piuttosto un’unghia incarnita.

Se lo scopo della sofferenza non è almeno la sicurezza, qual è? Dice bene John Gruber:

Microsoft Windows e Exchange sono sempre stati insicuri e probabilmente sempre lo saranno. È sorprendente quante minacce informatiche ampiamente pubblicizzate si possano ignorare evitando Windows ed Exchange.

La logica sfugge. C’è chi si affida a un software bacato, difficile da usare e da manutenere, insicuro, e per avere questo paga.

Che cosa riceve in cambio da Microsoft chi paga Exchange, a parte un server di posta inutilmente involuto e penalizzante? Perché, se non c’è un extra, un benefit, un vantaggio non evidente, tocca porsi domande.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

This blog covers 1Writer, 512 Pixels, Adium, Adobe, AirPort Express, AirPort Extreme, AirTable, All About Apple Museum, Altroconsumo, Amd, Android, Andy Hertzfeld, App Store, App Tracking Transparency, Apple, Apple Arcade, Apple Distinguished School, Apple II, Apple Silicon, Apple Store, AppleDaily, AppleScript, Aqua, Aqueux, Arm, Ars Technica, Ascii, Asymco, Audion, Automator, Axios, BBEdit, Backblaze, Beeper, Bell Labs, Big Sur, Bing, BirchTree Mac, BlastDoor, Bruno Munari, Cartoonito, Catalina, Cbs, Chaplin, Cheetah, China Railway Shenyang, Clubhouse, Coleslaw, Comandi rapidi, Come un ombrello su una macchina da cucire, Common Lisp, Cortana, Covid, Covid-19, DaD, Dad, Dalian, Dan Peterson, Daring Fireball, Dediu, Disqus, Dock, Doom, Dortmund, Drafts, DuckDuckGo, Edimburgo, Edinburgh Learns for Life, Editorial, Erc, Everyone Can Create, Excel, Exchange, Facebook, Feedly, Flappy Birds, Flash, Fondazione, Franco Battiato, Frix, Fsf, G3, Geneforge 1 - Mutagen, GitHub, Gizmodo, Gnu, Google, Google Play, HP, HP Smart, Hafnium, Happy Scribe, Hemlock, Hey, Hii, HomePod Mini, Horace Dediu, Html, Il ritorno del Re, Incunabolo, Insegnanti 2.0, Internet Explorer, Internet Relay Chat, Irc, Isaac Asimov, It is better to be a pirate than join the Navy, Ivacy, Jason Snell, JavaScript, Jeff Vogel, John Gruber, Kansas City Chiefs, Krebs, LG, La classe capovolta, LaserWriter, LibreItalia, LibreOffice, Lightroom, Liguria, Linux, Lisp, Luca Bonissi, M1, M118dw, Mac, Mac OS X, Mac mini, MacBook Pro, MacMomo, MacSparky, Macintosh, Macintosh Plus, Mail, MarK Twain, Marco, Markdown, MarsEdit, Matt Birchler, Matthew Cassinelli, Mavericks, Meet, MessagePad, Microsoft, Mike D’Antoni, Mission Control, Model One Digital+, Mojave, Mount Sinai, Muut, Nasa, NetNewsWire, Newton, Newton Press, Nicola D’Agostino, Nokia, Notifiche, Notre-Dame, NovaChat, OS X, Olimpia, OpenDocument, OpenDocument Reader, Ordine dei Giornalisti, PageMaker, Pages, Panic, Paolo Attivissimo, Patreon, Patrick Mahomes, Pdf, People, Perseverance, Pfizer, Photoshop, Plan 9, Play Store, Playdate, PowerBook Duo, PowerPC, PowerPoint, Preferenze di Sistema, Procter & Gamble, Project Zero, Python, Queen, QuickLoox, Radio.Garden, Rai, RaiPlay Yoyo, Raspberry Pi, Reddit, Richard Stallman, Rss, Ryzen, Safari, Samsung, Sars, Savona, Scott Forstall, Shortcuts, Shortcuts Catalog, Simone Aliprandi, Six Colors, SkilledObject, South African Revenue Service, Spaces, Spiderweb Software, St. Therese Catholic Primary School, Steve Jobs, Stevie Wonder, Storie di Apple, Sudafrica, Super Bowl, Super Mario Bros, Swift, Taio, Tampa Bay Buccaneers, Tech Reflect, Tempi moderni, Tesla, TextEdit, Textastic, The Eclectic Light Company, The Verge, Think Different, Thoughts on Flash, Tim Cook, Tivoli, Tivoli Audio Art, Toca Boca, Tom Brady, Tom Taschke, Tommaso, Toshiba, Trillian, Trilogia Galattica, Tweetbot, Twitter, TypeScript, Unix, Utf-8, Visual Studio, Visual Studio Code, Vpn, VxWorks, West Coast, Windows, Windows Phone, Word, WordPress, Wwdc, Yoda, YouTube, Zune, adware, cookie, coronavirus, desktop publishing, ePub, emacs, hyper key, iBooks Author, iMessage, iMovie, iOS, iOS 14, iOS 14.5, iPad, iPad Pro, iPadOS macOS, iPhone, iPhone 12 mini, iPhone 6, iPhone 6s, iPhone SE, iPod, isso, jailbreak, macOS, malware, npm, privacy, rsync, sandbox, scuola, setteBit, software, soup, walled garden, zip, Arcade, tv, watch, watch SE

View content from 2021-04, 2021-03, 2021-02, 2021-01


Unless otherwise credited all material Creative Commons License by lux