La sicurezza secondo Giancarlo

La sicurezza secondo Giancarlo, gennaio 2021

12 Febbraio 2021

Con Giancarlo Calzetta, Andrea Veca

Episodio duecentocinquantasei di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.

Grazie all’attacco NAT Slipstream gli hacker sono in grado di individuare gli indirizzi delle macchine dietro il firewall. Questo consente loro di avere un quadro chiaro della architettura, avendo così meno bisogno di ricorrere a movimenti laterali, che sono più facili da individuare. I produttori di browser hanno allora chiuso diverse porte.

Sintesi: se si trova una porta chiusa e la si vuole riaprire, farlo con cautela.

Chiude Emotet, grazie all’intervento di FBI e Europol. Il che è un’ottima notizia.

Un po’ meno buono è che non hanno preso i responsabili, ma solo i loro server. Ma rimane un’ottima notizia.

Che cosa fanno i BOT orfani del loro server Command and Control?Monitorare quindi se ci sono richieste verso l’esterno che non ricevono risposta: può essere sintomo di bot presenti sulla rete.
Almeno fino a quando tali BOT non andranno in cerca di server C&C “di backup”.

Chiude anche Joker’s Stash, il dark-supermarket delle carte di credito.
Apparentemente ha deciso di chiudere.

Ma perché?

Forse perché era diventato troppo grosso e si vuole splittare in diverse strutture più piccole? Se è così, ecco che il monitoraggio del dark web alla ricerca di credenziali rubate è ancora più importante.

Si è assistito ad un incremento delle campagne di smishing, cioè il phishing via SMS. Per cui si ripresenta l’antica domanda circa come proteggere gli smartphone. E i device che non sono aziendali?

Parlando di vulnerabilità, sono emersi un bug di Windows Defender e falle nei firewall Sonicwall e Zyxel che ci ricordano l’importanza di una mentalità zero-trust.