Annuncio

Collapse
No announcement yet.

Grave e diffuso attacco Hacker agli Stati Uniti

Collapse
X
 
  • Filter
  • Ora
  • Show
Clear All
new posts

  • Grave e diffuso attacco Hacker agli Stati Uniti

    Lo scorso dicembre è stato riscontrato un diffusissimo e grave attacco Hacker alle Istituzioni Statunitensi e a molte aziende ed industrie. Che possa esistere qualche collegamento tra quanto sta accadendo negli Stati Uniti e in Aida/Costa e in altre realtà come Hurtigruten?

    https://www.google.com/amp/s/www.ilp...olarwinds/amp/
    Last edited by Rodolfo; 05-January-2021, 06:54.
    Chi va per mare naviga, chi sta a terra giudica.

    Rodolfo
    ### Moderatore Globale ###

  • #2
    Da incompetente del settore non collegherei i due eventi tra gli attacchi alle istituzioni USA , ad una società privata, poi tutto può succedere.

    Comment


    • #3
      Se ci fosse qualche collegamento onestamente non saprei. Ma in situazioni di grave crisi, in questo caso mondiale, c'è chi utilizza certi metodi per destabilizzare ancora di più situazioni già critiche di per sé. Una cosa certa è che i sistemi, anche i più collaudati hanno dei punti critici ed è sufficiente trovarne un varco ed è fatta. Non bisogna mai abbassare la guardia.
      Oriana

      ### Moderatrice del forum ###

      " Ogni raggio dell'alba prenda per mano i tuoi sogni notturni, i più belli, e li conduca nella realtà."

      Comment


      • #4
        Originariamente Scritto da tiziano Visualizza Messaggio
        Da incompetente del settore non collegherei i due eventi tra gli attacchi alle istituzioni USA , ad una società privata, poi tutto può succedere.
        Ma all'interno dell'articolo si riporta che anche centinaia di aziende private siano state colpite. La mia era solo una supposizione senza alcun elemento, ma solo per la contemporaneità degli episodi.
        Chi va per mare naviga, chi sta a terra giudica.

        Rodolfo
        ### Moderatore Globale ###

        Comment


        • #5
          Si l'ho letto, ma non so se sono collegate, poi parlano di servizi segreti russi, vedremo con il tempo se "uscirà" qualche notizia per capire cosa è successo, buona serata.

          Comment


          • #6
            Dopo aver letto attentamente l'articolo sono quasi certo che ci sia correlazione tra gli attacchi in USA e l'hackeraggio ad Aida e Costa; e' sufficiente che le compagnie ( Carnival Maritime ad es. ) abbiano avuto accesso o contatti diretti o indiretti online con una delle aziende coinvolte ed il gioco e' fatto. Purtroppo online il monto intero e' c1onnesso
            Maurizio
            Co-fondatore di Crocieristi.it

            Comment


            • #7
              Non esiste secondo in cui non ci sia un attacco a livello mondiale e i dati personali o quelli delle varia Agenzie fanno gola a tutti.
              Ormai i firewall di livello 2 o 3 non servono quasi a nulla, io ne ho di layer 7 con inspection anche del payload su SSL, abbinati ad apparati DDos e altre alchimie. A parte costare un botto comunque abbiamo grattacapi...


              Parte del fattaccio:: https://www.cybersecurity360.it/nuov...gare-i-rischi/
              Tante "cosine carine" de noiartri https://cert-agid.gov.it/category/news/
              ...errare è umano, ma per fare veramente casino serve la password di root!
              -----
              IO alla Crociera del Decennale c'ero. E tu, dove eri????
              -----
              "CROCIERISTI.IT", per fare di una crociera la TUA crociera! ™®©

              Se riesci a leggere questo non hai bisogno di occhiali

              Comment


              • #8
                Visto l'elenco delle Aziende che usano tale prodotto, secondo te, sarebbe possibile che anche Carnival e quindi i Brand di Aida e Costa possano ricadere nell'atto di "pirateria" alla supply chain della piattaforma Orion di SolarWinds?
                Chi va per mare naviga, chi sta a terra giudica.

                Rodolfo
                ### Moderatore Globale ###

                Comment


                • #9
                  Vai a saperlo... ad esempio io eviterei di diffondere gli strumenti effettivamente utilizzati in una azienda (anche solo la marca), in questa maniera si è proni ad un certo tipo di attacchi più mirati.
                  ...errare è umano, ma per fare veramente casino serve la password di root!
                  -----
                  IO alla Crociera del Decennale c'ero. E tu, dove eri????
                  -----
                  "CROCIERISTI.IT", per fare di una crociera la TUA crociera! ™®©

                  Se riesci a leggere questo non hai bisogno di occhiali

                  Comment


                  • #10
                    Bollettino ufficiale da parte del GARR (Rete a banda ultralarga per ricerca e istruzione)

                    https://www.cert.garr.it/it/alert/se...larwinds-orion
                    ...errare è umano, ma per fare veramente casino serve la password di root!
                    -----
                    IO alla Crociera del Decennale c'ero. E tu, dove eri????
                    -----
                    "CROCIERISTI.IT", per fare di una crociera la TUA crociera! ™®©

                    Se riesci a leggere questo non hai bisogno di occhiali

                    Comment


                    • #11
                      Come "siamo" vulnerabili. E finchè si tratta di "bravate" o di richiesta di riscatto, potrebbe, ma non dovrebbe, far parte del gioco; il grave sarebbe se le intrusioni fossero usate per scopi terroristici o per causare catastrofi.

                      Non oso pensare ad una profonda intromissione nella rete informatica che gestisce il traffico aereo.
                      Chi va per mare naviga, chi sta a terra giudica.

                      Rodolfo
                      ### Moderatore Globale ###

                      Comment


                      • #12
                        Eh si, Rodolfo,
                        "Il vero hacker non ti accorgi se è entrato"
                        Peggio di dati mancanti sono quelli corrotti o copiati; mentre per gli ultimi di solito ci si può accorgere perchè il flusso in uscita è un segnale d'allarme per quelli corrotti possono passare anche anni, basta un algoritmo copiato nella ram di un server

                        Cambiare di un grado una rotta, variare la distanza (e quindi il carburante necessario), sapere che a bordo c'è un particolare obiettivo... o semplicemente creare un megaingorgo che di fatto vieti l'atterraggio di tutti gli aerei in arrivo, il furto di tutte le carte di credito dei clienti.... e questo solo a terra.
                        Ad oggi con tutta l'informatica che c'è nel cockpit non penso sia così difficile semplicemente "spegnere" le pompe di carburante e fare in maniera che non siano piu gestibili. i soli motori già "dialogano" con Casa Madre per i cavoli loro.
                        Già l'informatica ha tirato giu gli ultimi 737plus semplicemente facendoli puntare verso terra, figuriamoci "metterci le mani".
                        ...errare è umano, ma per fare veramente casino serve la password di root!
                        -----
                        IO alla Crociera del Decennale c'ero. E tu, dove eri????
                        -----
                        "CROCIERISTI.IT", per fare di una crociera la TUA crociera! ™®©

                        Se riesci a leggere questo non hai bisogno di occhiali

                        Comment


                        • #13
                          Infatti Blueyes, sei entrato in un particolare sconcertante, le pompe carburante, ma tutto è impostato sulla rete, e tutto è potenzialmente bersaglio di manomissione. Le cose di "tutti i giorni" sono in rete, e tutte potenzialmente attaccabili e condizionabili. Un domani potremo assistere al blocco della Mercedes di Hamilton da parte di un Hacker Ferrarista.

                          Poco tempo fa, in un convegno dedicato alla Cyber Pirateria un docente esperto, naturalmente senza che il personale di bordo se ne accorgesse, ha portato volontariamente una petroliera fuori rotta.

                          https://it.businessinsider.com/a-un-...rla-in-unarma/

                          Chi va per mare naviga, chi sta a terra giudica.

                          Rodolfo
                          ### Moderatore Globale ###

                          Comment


                          • #14
                            Originariamente Scritto da Rodolfo Visualizza Messaggio
                            Infatti Blueyes, sei entrato in un particolare sconcertante, le pompe carburante, ma tutto è impostato sulla rete, e tutto è potenzialmente bersaglio di manomissione. Le cose di "tutti i giorni" sono in rete, e tutte potenzialmente attaccabili e condizionabili. Un domani potremo assistere al blocco della Mercedes di Hamilton da parte di un Hacker Ferrarista.

                            Poco tempo fa, in un convegno dedicato alla Cyber Pirateria un docente esperto, naturalmente senza che il personale di bordo se ne accorgesse, ha portato volontariamente una petroliera fuori rotta.

                            https://it.businessinsider.com/a-un-...rla-in-unarma/
                            Diciamo che se avessero avuto una password complicata forse il tentativo di hackeraggio sarebbe stato molto piu’ difficile.
                            Maurizio
                            Co-fondatore di Crocieristi.it

                            Comment


                            • #15
                              Quindi tutti gli attacchi portati, restando nel campo navale, su riducono ad una password troppo semplice? Mi sembra un po' riduttivo.
                              Chi va per mare naviga, chi sta a terra giudica.

                              Rodolfo
                              ### Moderatore Globale ###

                              Comment

                              Working...
                              X