104 Down mondiale di Google ma non solo: cosa fare ?

 
Condividi
 

Manage episode 280041349 series 2619253
Creato da Valentino Spataro, autore scoperto da Player FM e dalla nostra community - Il copyright è detenuto dall'editore, non da Player FM, e l'audio viene riprodotto direttamente dal suo server. Clicca sul pulsante Iscriviti per rimanere aggiornato su Player FM, o incolla l'URL del feed in un altra app per i podcast.
Monitorando il web il problema e' chiaro.
Microsoft ha segnalato che un fornitori di servizi prestigioso, usato in tutto il mondo anche dai big, ha compromesso tantissimi servizi in quanto vittima di un attacco.
I servizi offerti da questo fornitore sono di gestione e monitoraggio delle reti anche in remoto, gestione password, gestioni documentali, backup.
^
Non si puo' immaginare il livello di pericolo al quale siamo tutti esposti oggi.
Chi ha password su Google e' bene che le cambi subito e, personalmente, le ricambierei fra due settimane; iniziare dalla password delle email, naturalmente.
Chi ha altri servizi sui maggiori operatori coinvolti, v. downdetector.com , e' bene che li monitori e cambi anche quelle.
Cosa e' successo ?
^
Quello che e' dato sapere e' che i servizi offerti in Europa da questo fornitori sono stati i primi a crollare e contagiarsi rapidamente. Si tratta di nord Europa, fino a toccare gran parte dell'Europa.
Per l'estensione del problema e' da pensare che abbia toccato la connettività, non direttamente i dati. Ma compromesse le connessioni, chi sa cosa puo' essere passato in mezzo, in chiaro o meno.
^
Non e' un problema di Google, ma un problema che ha coinvolto Google e molti operatori. Google naturalmente e' piu' visibile, quindi si nota per primo.
Questo dimostra che:
la sicurezza non esiste come risultato.
la sicurezza e' stata gestita meglio da chi ha una cultura informatica diffusa tra le aziende.
nessuno puo' pretendere che tutto funzioni sempre.
Agli avvocati esperti che parlano ai convegni dico: usate keepassxc o simili e memorizzate sempre password lunghe e sempre diverse.
L'utilizzo dei manager ha valore molto piu' ampio del mero repository di password, come spiego nei miei corsi sulla sicurezza informatica (disponibili a richiesta).

91 episodi