Grave e diffuso attacco Hacker agli Stati Uniti

[Rodolfo]

Lo scorso dicembre è stato riscontrato un diffusissimo e grave attacco Hacker alle Istituzioni Statunitensi e a molte aziende ed industrie. Che possa esistere qualche collegamento tra quanto sta accadendo negli Stati Uniti e in Aida/Costa e in altre realtà come Hurtigruten?

https://www.google.com/amp/s/www.ilp...olarwinds/amp/

 

[tiziano]

Da incompetente del settore non collegherei i due eventi tra gli attacchi alle istituzioni USA , ad una società privata, poi tutto può succedere.

 

[capricorno]

Se ci fosse qualche collegamento onestamente non saprei. Ma in situazioni di grave crisi, in questo caso mondiale, c'è chi utilizza certi metodi per destabilizzare ancora di più situazioni già critiche di per sé. Una cosa certa è che i sistemi, anche i più collaudati hanno dei punti critici ed è sufficiente trovarne un varco ed è fatta. Non bisogna mai abbassare la guardia.

 

[Rodolfo]

Da incompetente del settore non collegherei i due eventi tra gli attacchi alle istituzioni USA , ad una società privata, poi tutto può succedere.

Ma all'interno dell'articolo si riporta che anche centinaia di aziende private siano state colpite. La mia era solo una supposizione senza alcun elemento, ma solo per la contemporaneità degli episodi.

 

[tiziano]

Si l'ho letto, ma non so se sono collegate, poi parlano di servizi segreti russi, vedremo con il tempo se "uscirà" qualche notizia per capire cosa è successo, buona serata.

 

[essepi2]

Dopo aver letto attentamente l'articolo sono quasi certo che ci sia correlazione tra gli attacchi in USA e l'hackeraggio ad Aida e Costa; e' sufficiente che le compagnie ( Carnival Maritime ad es. ) abbiano avuto accesso o contatti diretti o indiretti online con una delle aziende coinvolte ed il gioco e' fatto. Purtroppo online il monto intero e' c1onnesso

 

[Blueyes]

Non esiste secondo in cui non ci sia un attacco a livello mondiale e i dati personali o quelli delle varia Agenzie fanno gola a tutti.
Ormai i firewall di livello 2 o 3 non servono quasi a nulla, io ne ho di layer 7 con inspection anche del payload su SSL, abbinati ad apparati DDos e altre alchimie. A parte costare un botto comunque abbiamo grattacapi...


Parte del fattaccio:: https://www.cybersecurity360.it/nuo...l-breach-solarwinds-e-come-mitigare-i-rischi/
Tante "cosine carine" de noiartri https://cert-agid.gov.it/category/news/

 

[Rodolfo]

Visto l'elenco delle Aziende che usano tale prodotto, secondo te, sarebbe possibile che anche Carnival e quindi i Brand di Aida e Costa possano ricadere nell'atto di "pirateria" alla supply chain della piattaforma Orion di SolarWinds?

 

[Blueyes]

Vai a saperlo... ad esempio io eviterei di diffondere gli strumenti effettivamente utilizzati in una azienda (anche solo la marca), in questa maniera si è proni ad un certo tipo di attacchi più mirati.

 

[Blueyes]

Bollettino ufficiale da parte del GARR (Rete a banda ultralarga per ricerca e istruzione)

https://www.cert.garr.it/it/alert/s...nerabilita-collegate-al-caso-solarwinds-orion

 

[Rodolfo]

Come "siamo" vulnerabili. E finchè si tratta di "bravate" o di richiesta di riscatto, potrebbe, ma non dovrebbe, far parte del gioco; il grave sarebbe se le intrusioni fossero usate per scopi terroristici o per causare catastrofi.

Non oso pensare ad una profonda intromissione nella rete informatica che gestisce il traffico aereo.

 

[Blueyes]

Eh si, Rodolfo,
"Il vero hacker non ti accorgi se è entrato"
Peggio di dati mancanti sono quelli corrotti o copiati; mentre per gli ultimi di solito ci si può accorgere perchè il flusso in uscita è un segnale d'allarme per quelli corrotti possono passare anche anni, basta un algoritmo copiato nella ram di un server :-(

Cambiare di un grado una rotta, variare la distanza (e quindi il carburante necessario), sapere che a bordo c'è un particolare obiettivo... o semplicemente creare un megaingorgo che di fatto vieti l'atterraggio di tutti gli aerei in arrivo, il furto di tutte le carte di credito dei clienti.... e questo solo a terra.
Ad oggi con tutta l'informatica che c'è nel cockpit non penso sia così difficile semplicemente "spegnere" le pompe di carburante e fare in maniera che non siano piu gestibili. i soli motori già "dialogano" con Casa Madre per i cavoli loro.
Già l'informatica ha tirato giu gli ultimi 737plus semplicemente facendoli puntare verso terra, figuriamoci "metterci le mani".

 

[Rodolfo]

Infatti Blueyes, sei entrato in un particolare sconcertante, le pompe carburante, ma tutto è impostato sulla rete, e tutto è potenzialmente bersaglio di manomissione. Le cose di "tutti i giorni" sono in rete, e tutte potenzialmente attaccabili e condizionabili. Un domani potremo assistere al blocco della Mercedes di Hamilton da parte di un Hacker Ferrarista.

Poco tempo fa, in un convegno dedicato alla Cyber Pirateria un docente esperto, naturalmente senza che il personale di bordo se ne accorgesse, ha portato volontariamente una petroliera fuori rotta.

https://it.businessinsider.com/a-un...-di-una-nave-e-magari-trasformarla-in-unarma/

 

[essepi2]

Infatti Blueyes, sei entrato in un particolare sconcertante, le pompe carburante, ma tutto è impostato sulla rete, e tutto è potenzialmente bersaglio di manomissione. Le cose di "tutti i giorni" sono in rete, e tutte potenzialmente attaccabili e condizionabili. Un domani potremo assistere al blocco della Mercedes di Hamilton da parte di un Hacker Ferrarista.

Poco tempo fa, in un convegno dedicato alla Cyber Pirateria un docente esperto, naturalmente senza che il personale di bordo se ne accorgesse, ha portato volontariamente una petroliera fuori rotta.

https://it.businessinsider.com/a-un...-di-una-nave-e-magari-trasformarla-in-unarma/

Diciamo che se avessero avuto una password complicata forse il tentativo di hackeraggio sarebbe stato molto piu’ difficile.

 

[Rodolfo]

Quindi tutti gli attacchi portati, restando nel campo navale, su riducono ad una password troppo semplice? Mi sembra un po' riduttivo.

 

[essepi2]

Quindi tutti gli attacchi portati, restando nel campo navale, su riducono ad una password troppo semplice? Mi sembra un po' riduttivo.

Qualche volta si’, perche’ la via di accesso, se non e’ costituito da un bug di un software, in genere potrebbe’ essere protetta da una password: ad es. la password di un router WiFi.
Due anni fa feci una prova, anzi la fece un amico informatico: provare a violare un router il segnale del quale arrivava anche a casa mia.
In qualche minuto trovo’ la psw ( era “abcd” ): provo’ con la mia e dopo moltissime ore non aveva risolto nulla ( e’ composta da 16 caratteri fra lettere, numeri e caratteri speciali ). Da quel giorno ho preso seriamente il fattore psw!
Certamente non bastera’ solo quello per penetrare i software sofisticati, ma spesso anche le grandi aziende peccano di superficialita’ nella sicurezza.

 

[Blueyes]

Purtroppo vi sono molte persone che usano password semplici.
Se si usano parole normali è facile entrare in un router wifi; in breve si forzano disconnessione e riconoscimento di una periferica qualsiasi con particolari sequenza, si "catturano" i pacchetti di riconnessione (che per forza di cose contengono lo scambio degli hash), li si salva in un pc e si provano vari dizionari (anche decine di milioni di parole), poi è solo questione di tempo e di parallelizzazione.
Se la password è random non è che non ci si riesca, solo serve piu tempo (anni o decenni, ma se lo faccio in un supercomputer un paio di giorni).
Fece anche scalpore Fastweb 10 anni fa , che permetteva da s.n. del router e suo macaddress di ottenere la complessa pwd di default (peso el tacon del buso...).
Anche il protocollo WPS è bypassabile, ma sopratutto bastano un firmware o un hardware bacato (anche volontariamente da parte dei produttri, c'è stata un paio di anni fa una guerra dei microchip per questo) per permettere l'accesso in rapide mosse, un produttore di webcam aveva un "backhole" per motivi di "assistenza" con password nota.

In una rete si colpisce sempre l'anello piu debole, ad esempio se trovate una chiavetta per terra che fate? LA controllate?
E invece no, NON VA MAI immessa in alcun PC, l'FBI subì un attacco di questo tipo, il classico cavallo di troia.
Si devono utilizzare macchine virtuali, sandbox, isolamento totale da rete in primis ma poi anche di tutto l'hardware... zè un casìn!
Tutto ciò che arriva dal web è gia "predigerito" a vari livelli e comunque di schifezze ne passano....

Purtroppo molte volte la realtà supera la fantasia.
"...ho visto cose che voi umani...." (Cit.)

 

[Rodolfo]

Mi rendo conto benissimo che molte volte le password personali sono di una semplicità incredibile e facilmente violabili, ma vorrei sperare che istituzioni governative, grandi aziende, presidi strategici vadano oltre una semplice password composta da una data di nascita .
Fino a che viene violato il mio PC, dove "ho ancora come password 1 2 3 4 5 6 7 8 9", pace, ma vorrei sperare che un silos con un'arma atomica sia "impossibile" da violare.

 

[Blueyes]

Mi rendo conto benissimo che molte volte le password personali sono di una semplicità incredibile e facilmente violabili, ma vorrei sperare che istituzioni governative, grandi aziende, presidi strategici vadano oltre una semplice password composta da una data di nascita .
Fino a che viene violato il mio PC, dove "ho ancora come password 1 2 3 4 5 6 7 8 9", pace, ma vorrei sperare che un silos con un'arma atomica sia "impossibile" da violare.

E' per quello che, alla fine, il "tasto finale " lo preme sempre un umano.... o un paio

 

[essepi2]

Mi rendo conto benissimo che molte volte le password personali sono di una semplicità incredibile e facilmente violabili, ma vorrei sperare che istituzioni governative, grandi aziende, presidi strategici vadano oltre una semplice password composta da una data di nascita .
Fino a che viene violato il mio PC, dove "ho ancora come password 1 2 3 4 5 6 7 8 9", pace, ma vorrei sperare che un silos con un'arma atomica sia "impossibile" da violare.

Temo che tutto cio’ che ha un collegamento in rete ( intendo internet non una intranet ) sia potenzialmente violabile, questione di tempo e strumenti!
Forse poi far partire realmente un missile sara’ impossibile perche’ probabilmente scollegato da ogni rete di alimentazione. Penso, soprattutto spero, anche che alcune strutture siano indipendenti da tutti.
Certamente piu’ sicuro dei “pizzini” non esiste nulla!