La Pubblica Amministrazione italiana è sotto attacco: su mezzo milione di account bucati, 98.000 appartengono a magistrati, militari e funzionari del Comitato Interministeriale per la Sicurezza. della Repubblica
l’informazione più grave è stata fornita da Roberto Baldoni, vicedirettore generale del DIS, (Dipartimento delle Informazioni per la Sicurezza Nazionale): “si tratta di vulnerabilità e minacce già conosciute, rispetto alle quali il Governo era già al lavoro da tempo”.
Evidentemente si trattava di vulnerabilità non considerate così gravi che hanno però consentito ad hacker stranieri di violare i server di Telecom e di impadronirsi di 500.000 caselle di posta PEC, 98.000 delle quali appartengono a magistrati, militari e funzionari del CISR, il Comitato Interministeriale per la sicurezza della Repubblica. Questi pirati di cui ancora non si sa nulla hanno avuto, almeno per qualche ora, la possibilità di leggere e soprattutto inviare messaggi impersonando le personalità più importanti della nostra Repubblica.
Ora la situazione è temporaneamente risolta e il CISR promette di realizzare: “un perimetro di sicurezza nazionale cibernetica per aumentare la resilienza cyber degli Operatori di Servizi Essenziali per il funzionamento del Paese”. Speriamo solo che ci riescano…
NEWS
La fantasia dei pirati non sembra avere confini e colpisce anche terminali teoricamente ultra-sicuri come i dispositivi che usano il browser Safari di Apple.
La falla individuata dai ricercatori del Tencent Security Huanwu Lab, che ne hanno pubblicato su Internet i dettagli dopo averli naturalmente comunicati ad Apple, riguarda la possibilità di confondere caratteri dell’alfabeto “classico” con quello di caratteri di alfabeti alternativi poco o mai usati.
Si tratta di quello che i tecnici definiscono un attacco omografico, cioè “dalla stessa grafia”. In questo caso il colpevole è il carattere DUM dell’alfabeto “latino esteso”, cioè una D con apostrofo che può venire confusa nei dispositivi Apple su Safari con la normale lettera D.
Si tratta di una falla importante in quanto potrebbe permettere a potenziali pirati di plagiare siti come icloud.com o linkedin.com o milioni di altri che contengono almeno una volta la lettera D. Una volta avvisata del problema Apple lo ha subito corretto nell’aggiornamento di luglio, ma non tutti i proprietari di dispositivi della mela morsicata si ricordano ogni volta di aggiornare il loro terminale e così sono potenzialmente a rischio hack.
LEGGI ANCHE: Attenzione ai messaggi Whatsapp