La sicurezza secondo Giancarlo

La sicurezza secondo Giancarlo, novembre 2020

11 Dicembre 2020

Episodio duecentoquarantanove di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.

Continua il lavoro da casa, tanto da diventare un acronimo: WFH (Work From Home).

E continuano i rischi, causati da un’organizzazione del lavoro non sempre ottimale e dal fatto che capita di utilizzare dispositivi non aziendali, non gestiti, o condivisi con altri membri della famiglia.

Nell’ultimo mese un milione di utenti Android è stato colpito da un exploit dei mod di Minecraft. Alcuni moduli aggiuntivi del celebre videogioco sono stati hackerati consentendo ai criminali di accedere in modo improprio alle informazioni contenute sui dispositivi. È evidente che se tali dispositivi sono utilizzati anche a fini lavorativi, la situazione è tutt’altro che ideale.

Un baco in Facebook Messenger faceva sì che quando si chiamava qualcuno (con chiamata audio) il microfono del chiamato si attivasse prima della risposta. Cioè il chiamante poteva sentire quanto rilevato dal microfono del chiamato prima che questi accettasse la chiamata. Se il telefono era in modalità silenziosa, magari perché si era entrati in una riunione, il rischio era ancora più elevato, giacché il chiamato poteva anche non accorgersi dell’arrivo della chiamata.

Il problema è stato risolto. Assicurarsi di avere l’ultima versione delel applicazioni.

Ancora un report sulle password che rileva le consuete password assurdamente facili. Delle prime undici password più usate, otto sono sequenze di cifre in ordine (da 1 a 6, da 1 a 9, ecc). Tra le altre due spiccano “password” e “senha”, che vuol dire password in portoghese.

Insieme a Giancarlo cerchiamo di capire come risolvere il problema delle password che sembra inestirpabile.

A proposito di modalità con cui andare oltre le password, Microsoft dice basta all’autenticazione a due fattori basata su SMS a causa del problema delle SIM clonate e dello spoofing dei numeri di telefono.

E chiudiamo con il consueto commento sulla situazione del ransomware.

Si conferma la “abitudine” di chiedere due riscatti: il primo per decrittare i dati e il secondo per non diffonderli.

Infatti, come abbiamo visto in un precedente episodio di RadioAchab, la tendenza è di esfiltrare i dati prima di crittarli.

Ecco quindi che il backup, o il sistema di business continuity, non sono più un rimedio completo contro il ransomware. Consentono di fare ripartire l’attività operativa ma non proteggono dalla perdita di riservatezza dei dati.

Quindi è necessaria ulteriore attenzione alla prevenzione dalle infezioni.