Sicurezza Informatica
Firebase: 19 milioni di password in chiaro
Tempo di lettura: 3 minuti. Scoperta la fuga di 19 milioni di password in chiaro a causa di configurazioni errate di Firebase.
In un recente studio condotto da tre ricercatori, (Logykk, xyzeva/Eva, and MrBruh), nel campo della cybersecurity, è emerso che quasi 19 milioni di password in chiaro sono state esposte su internet a causa di configurazioni errate di Firebase, una piattaforma di Google utilizzata per l’hosting di database, il cloud computing e lo sviluppo di app.
Scansionando oltre cinque milioni di domini, i ricercatori hanno identificato 916 siti web di organizzazioni che avevano disabilitato le regole di sicurezza o le avevano configurate in modo errato, esponendo più di 125 milioni di record sensibili degli utenti, tra cui email, nomi, password, numeri di telefono e informazioni di fatturazione con dettagli bancari.
Esposizione massiccia e rischi associati
Il problema principale risiede nell’esposizione di milioni di password in chiaro, un rischio significativo per la sicurezza degli utenti che potrebbe portare a violazioni dei dati, frodi e altri attacchi informatici. È sorprendente notare che il 98% delle password scoperte, circa 19,8 milioni, erano memorizzate in chiaro, una pratica altamente sconsigliata e potenzialmente pericolosa.
La situazione è aggravata dal fatto che, in alcuni casi, gli amministratori dei sistemi hanno dovuto deliberatamente scegliere di memorizzare le password in questo modo non sicuro, nonostante Firebase offra soluzioni di autenticazione sicure che non espongono le password degli utenti nei record.
Risposta degli sviluppatori e misure correttive
Nonostante gli sforzi dei ricercatori di avvertire le aziende coinvolte attraverso 842 email inviate nel corso di 13 giorni, solo l’1% degli amministratori dei siti ha risposto. Tuttavia, un quarto di quelli notificati ha corretto le configurazioni errate di Firebase, dimostrando una certa attenzione verso la risoluzione del problema.
In alcuni casi, le aziende hanno offerto ricompense nell’ambito di programmi di bug bounty ai ricercatori per aver segnalato queste vulnerabilità, sebbene i dettagli e l’ammontare di tali ricompense non siano stati divulgati.
Implicazioni e raccomandazioni
Questo incidente mette in luce l’importanza cruciale di configurazioni di sicurezza adeguate, specialmente quando si gestiscono dati sensibili degli utenti. È essenziale che le organizzazioni implementino regole di sicurezza robuste e verifichino regolarmente le configurazioni per prevenire esposizioni involontarie di dati.
Inoltre, la pratica di memorizzare password in chiaro deve essere evitata a tutti i costi. L’uso di meccanismi di autenticazione sicuri e la crittografia dei dati sensibili sono misure fondamentali per proteggere sia gli utenti che le organizzazioni da potenziali minacce alla sicurezza.
Questo episodio serve come promemoria per le aziende di tutte le dimensioni sull’importanza di adottare pratiche di sicurezza informatica rigorose e di considerare la protezione dei dati degli utenti come una priorità assoluta.
Cos’è Firebase?
Firebase è una piattaforma di sviluppo di applicazioni web e mobile sviluppata da Google. Offre una varietà di strumenti e servizi che aiutano gli sviluppatori a costruire app di alta qualità, migliorare l’esperienza degli utenti e far crescere il proprio business. Alcune delle funzionalità principali di Firebase includono:
- Database in tempo reale e Firestore: Firebase fornisce database NoSQL che consentono di memorizzare e sincronizzare dati tra gli utenti in tempo reale, rendendo facile la creazione di app reattive e collaborative.
- Autenticazione: Supporta l’autenticazione tramite vari provider, inclusi Google, Facebook, Twitter e GitHub, oltre a offrire l’opzione di autenticazione tramite email e password o numeri di telefono.
- Hosting: Fornisce un hosting web veloce e sicuro per le app web, con distribuzione facile da un solo comando e supporto SSL (HTTPS) gratuito.
- Storage: Offre uno spazio di archiviazione sicuro e robusto per file e contenuti multimediali delle app, come immagini o video, con integrazione diretta nei tuoi progetti Firebase.
- Funzioni Cloud: Permette di eseguire codice backend in risposta a eventi attivati da funzionalità Firebase e richieste HTTPS, senza dover gestire o scalare server.
- Analitica: Fornisce una soluzione gratuita e illimitata di analisi dei dati, integrata con altre funzionalità di Firebase, per comprendere meglio il comportamento degli utenti e ottimizzare l’app in base a queste informazioni.
- Notifiche Push: Consente di inviare notifiche push mirate e messaggi a segmenti di utenti, per mantenere l’utente coinvolto e informarlo su aggiornamenti importanti.
- Test Lab e Crashlytics: Offrono strumenti per testare le app su dispositivi reali nel cloud e monitorare e risolvere i crash delle app, migliorando così la qualità dell’app.
Firebase si integra perfettamente con altre piattaforme e servizi Google, rendendolo una soluzione potente e flessibile per lo sviluppo di app. Grazie alla sua facilità d’uso e alle sue funzionalità complete, Firebase è popolare tra gli sviluppatori di tutti i livelli, dalle startup alle grandi imprese.
Sicurezza Informatica
Citrix “mitigate manualmente Bug del Client SSH PuTTY”
Tempo di lettura: < 1 minuto. Citrix avverte gli amministratori di mitigare manualmente un bug nel client SSH PuTTY che rischioso per la sicurezza delle chiavi SSH private
Citrix ha notificato ai suoi clienti la necessità di mitigare manualmente una vulnerabilità nel client SSH PuTTY che potrebbe permettere agli aggressori di rubare la chiave SSH privata di un amministratore di XenCenter. Questo problema, identificato come CVE-2024-31497, interessa diverse versioni di XenCenter per Citrix Hypervisor 8.2 CU1 LTSR che integrano PuTTY per stabilire connessioni SSH dai XenCenter ai VM guest.
Implicazioni del Bug
La vulnerabilità è stata scoperta da Fabian Bäumer e Marcus Brinkmann dell’Università di Ruhr Bochum. Essa è causata dal modo in cui le vecchie versioni del client SSH basato su Windows generano i nonce ECDSA (numeri crittografici unici temporanei) per la curva NIST P-521 utilizzata per l’autenticazione. Questo difetto può essere sfruttato se un attaccante controlla un VM guest e un amministratore di XenCenter utilizza quella chiave per autenticarsi al VM guest tramite una connessione SSH.
Consigli per la Mitigazione
Citrix ha rimosso il componente PuTTY a partire dalla versione XenCenter 8.2.6, e le versioni successive alla 8.2.7 non lo includono più. Tuttavia, gli amministratori che utilizzano versioni precedenti sono invitati a scaricare l’ultima versione di PuTTY e installarla al posto della versione inclusa nelle versioni più vecchie di XenCenter. Questo passaggio è essenziale per garantire la sicurezza delle connessioni SSH.
Azioni Alternative
Per gli utenti che non desiderano utilizzare la funzionalità “Open SSH Console”, Citrix suggerisce di rimuovere completamente il componente PuTTY. Coloro che vogliono mantenere l’uso attuale di PuTTY dovrebbero sostituire la versione installata nel loro sistema XenCenter con una versione aggiornata (almeno la versione 0.81).
Questo avviso di Citrix evidenzia l’importanza di mantenere aggiornati i componenti software e di adottare rapidamente le correzioni di sicurezza per proteggere le infrastrutture critiche. Gli amministratori devono essere vigili e proattivi nel gestire le minacce alla sicurezza per evitare potenziali breccie.
Sicurezza Informatica
Polizia: tecnologie e infrastrutture per il contrasto alla criminalità
Tempo di lettura: 2 minuti. La Polizia di Stato italiana migliora la lotta contro la criminalità con tecnologie avanzate, finanziamenti ISF e formazione specialistica.
Nella Sala Palatucci del Polo Tuscolano di Roma, alla presenza del capo della Polizia Vittorio Pisani, sono stati presentati nove progetti innovativi finanziati dal Fondo Sicurezza Interna (ISF) 2014-2020 che mirano a potenziare le capacità di contrasto alla criminalità organizzata e all’immigrazione clandestina attraverso l’adozione di tecnologie avanzate.
Tecnologie di avanguardia nella Lotta alla Criminalità
Tra le iniziative spiccano l’implementazione del pedinamento elettronico e sistemi avanzati per l’acquisizione di dati dai dispositivi mobili. Queste tecnologie sono destinate a rafforzare l’efficienza degli uffici investigativi della Polizia di Stato, permettendo una gestione più efficace e rapida delle informazioni in scenari critici.
Accesso a Banche Dati Internazionali e Supporto Linguistico
Un altro obiettivo significativo è migliorare l’accesso a banche dati internazionali, cruciali per la consultazione di informazioni su persone fisiche e giuridiche. Ciò è essenziale per ricostruire le reti di traffico di migranti illegali e identificare i responsabili. L’integrazione di interpreti di lingua araba facilita ulteriormente le operazioni in contesti internazionali.
Modernizzazione dei Laboratori Forensi
Il progetto prevede anche l’ammodernamento dei laboratori di chimica forense, di balistica e l’AFIS (Automated Fingerprint Identification System), essenziali per l’identificazione delle impronte digitali con strumentazioni di ultima generazione. Questo approccio interdisciplinare potenzia la Polizia scientifica, aumentando la precisione e l’affidabilità delle indagini.
Formazione specialistica e Controllo del Territorio
Sono stati erogati corsi di alta formazione per migliorare le conoscenze e le competenze degli operatori e degli esperti forensi. Inoltre, oltre 1.000 autovetture delle Squadre volanti sono state equipaggiate con il sistema Mercurio, che consente un monitoraggio più efficace delle operazioni tramite postazioni di gestione centralizzata, migliorando così il controllo del territorio. Questi progetti avviati dalla Polizia rappresentano un salto qualitativo nelle operazioni di sicurezza pubblica, sfruttando la tecnologia per combattere la criminalità in modo più efficace. Con questi avanzamenti, la Polizia di Stato dimostra un impegno costante verso l’innovazione e la sicurezza nazionale.
Sicurezza Informatica
RAT Android scoperto da SonicWall minaccia la sicurezza dei dati
Tempo di lettura: 2 minuti. Un nuovo RAT Android utilizza icone di app popolari per ingannare gli utenti e installare malware, minacciando la sicurezza dei dati.
Il team di ricerca di SonicWall Capture Labs ha scoperto un nuovo trojan di accesso remoto (RAT) che minaccia gli utenti Android sfruttando icone di app popolari per ingannare e installare software malevolo. Questo RAT è particolarmente pericoloso poiché è progettato per raccogliere credenziali attraverso tecniche di phishing avanzate e manipolazione diretta del dispositivo.
Funzioni e implicazioni del RAT
Il RAT si camuffa dietro le icone di applicazioni note per indurre all’errore gli utenti, che credono di installare software legittimi. Una volta installato, il malware richiede permessi elevati, come l’accesso al Servizio di Accessibilità e l’amministrazione del dispositivo. Questi permessi consentono al RAT di controllare completamente il dispositivo, eseguire comandi inviati da un server di comando e controllo (C&C), e svolgere una vasta gamma di azioni dannose.
Manipolazione e Rischio
Le capacità del RAT includono:
- Lettura e invio di SMS: Permette agli attaccanti di intercettare messaggi in arrivo e inviare SMS a numeri controllati dall’attaccante.
- Accesso ai registri delle chiamate e ai contatti: Fornisce agli attaccanti una visione completa dell’attività del telefono e della rete sociale della vittima.
- Apertura di URL nel browser: Utilizzato per reindirizzare l’utente a siti di phishing dove possono essere rubate ulteriori credenziali.
- Modifiche alle impostazioni del sistema: Include cambiare lo sfondo del dispositivo o manipolare altre funzionalità per mascherare l’attività del RAT.
Protezione e Prevenzione
Per difendersi da minacce come questo RAT, gli utenti devono essere particolarmente attenti alle app che scaricano e ai permessi che concedono. È essenziale scaricare applicazioni solo da fonti affidabili come il Google Play Store e mantenere il sistema operativo e le app aggiornate con le ultime patch di sicurezza.
Questo RAT Android scoperto da SonicWall rappresenta una seria minaccia alla sicurezza personale e aziendale, sottolineando la necessità di misure di sicurezza avanzate e una vigilanza costante. Nonostante le soluzioni tecnologiche come quelle fornite da SonicWall siano cruciali, la consapevolezza e l’educazione degli utenti rimangono le prime linee di difesa contro gli attacchi cyber.
- Economia2 settimane fa
Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper
- Editoriali2 settimane fa
Chip e smartphone cinesi ci avvisano del declino Occidentale
- Inchieste1 settimana fa
Ransomware in Italia: come cambia la percezione del fenomeno nell’IT
- Economia1 settimana fa
Internet via satellite: progetto europeo IRIS² in grande difficoltà
- Editoriali7 giorni fa
Anche su Giovanna Pedretti avevamo ragione
- Economia7 giorni fa
Culture di lavoro a confronto: Meta vs Google
- L'Altra Bolla6 giorni fa
Jack Dorsey getta la spugna e lascia Bluesky
- Smartphone7 giorni fa
Richiesta di Class Action contro Samsung per il Galaxy S24 Ultra