In the past week, AT&T has announced an absolutely massive data breach. This is sort of a multi-layered story, but it gives me an opportunity to use my favorite piece …read more
https://hackaday.com/2024/07/19/this-week-in-security-snowflake-the-cvd-tens
In the past week, AT&T has announced an absolutely massive data breach. This is sort of a multi-layered story, but it gives me an opportunity to use my favorite piece of snarky IT commentary: The cloud is a fancy way to talk about someone else’s servers. And when that provider has a security problem, chances are, so do you.
At this point, it seems that the twin problems are that big organizations aren’t properly enforcing security policy like Two Factor Authentication, and Snowflake just doesn’t provide the tools to set effective security policy. The Mandiant report indicates that all the breaches were the result of credential stealers and other credential-based techniques like credential stuffing.
Cisco’s Easy Password Reset
Cisco has patched a vulnerability in the Smart Software Manager On-Prem utility, a tool that allows a business to manage their own Cisco licenses. The flaw was a pretty nasty one, where any user could change the password of any other user.
While there are no workarounds, an update with the fix has been released for free. As [Dan Goodin] at Ars speculates, full administrative access to this management console could provide unintended access to all the rest of the Cisco gear in a given organization. This seems like one to get patched right away.
Just a reminder, any Kaspersky installs will stop getting updates at that six-month mark, so don’t forget to go on a Kaspersky uninstall spree at that time. We’ve got the twin dangers, that the out-of-date antivirus could prevent another solution like Windows Defender from running, and that security products without updates are a tempting target for escalation of privilege attacks.
Uncoordinated Vulnerability Disclosure
Let’s chat a bit about coordinated vulnerability disclosure. That’s the process when a researcher finds a vulnerability, privately reports it to the vendor, and together they pick a date to make the details public, usually somewhere around 90 or 120 days from disclosure. The researcher gets credit for the find, sometimes a bug bounty payout, and the vendor fixes their bug.
Things were not always this way. Certain vendors were once well known for ignoring these reports for multiple months at a time, only to rush out a fix if the bug was exploited in the wild. This slapdash habit led directly to our current 90-day industry standard. And in turn, a strict 90-day policy is usually enough to provoke responsible behaviors from vendors.
Usually, but not always. ZDI discovered the Internet Explorer technique that we discussed last week being used in the wild. Apparently [Haifei Li] at Check Point Research independently discovered the vulnerability, and it’s unclear which group actually reported it first. What is clear is that Microsoft dropped the ball on the patch, surprising both research teams and failing to credit the ZDI researcher at all. And as the ZDI post states, this isn’t an isolated incident:
microsoft: Exploit Code Unporoven
me: i literally gave you a compiled PoC and also exploit code
m$: No exploit code is available, or an exploit is theoretical.
While these are Microsoft examples, there are multiple occasions from various vendors where “coordination” simply means “You tell us everything you know about this bug, and maybe something will happen.”
Bits and Bytes
Claroty’s Team82 has documented their rather impressive entry in the 2023 Pwn2Own IoT contest. The two part series starts with a WAN side attack, targeting a router’s dynamic DNS. We briefly discussed that last week. This week is the juicy details of an unauthenticated buffer overflow, leading to RCE on the device. This demonstrates the clever and terrifying trick of attacking a network from the Internet and establishing presence on an internal device.
There are times when you really need to see into an SSL stream, like security research or auditing. Often times that’s as easy as adding a custom SSL certificate to the machine’s root store, so the application sees your forced HTTPS proxy as legitimate. In the case of Go, applications verify certificates independently of the OS, making this inspection much more difficult. The solution? Just patch the program to turn on the InsecureSkipVerify feature. The folks at Cyberark have dialed in this procedure, and even have a handy Python script for ease of use. Neat!
Speaking of tools, we were just made aware of EMBA, the EMBedded Analyzer. That’s an Open Source tool to take a look into firmware images, automatically extract useful data.
Breaking BSOD
Just as we were wrapping this week’s column, a rash of Windows Blue Screens of Death, BSODs, starting hitting various businesses around the world. The initial report suggests that it’s a Crowdstrike update gone wrong, and Crowdstrike seems to be investigating. It’s reported that renaming the C:\windows\system32\drivers\crowdstrike folder from within safe mode will get machines booting again, but note that this is not official guidance at this point.
Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA
Come abbiamo visto nella giornata di oggi, un disservizio a livello globale ha colpito i sistemi operativi windows, che non sono riusciti ad avviarsi a causa di un aggiornamento difettoso della soluzione CrowdStrike. Le soluzioni tecnologiche di oggi sono
Come abbiamo visto nella giornata di oggi, un disservizio a livello globale ha colpito i sistemi operativi windows, che non sono riusciti ad avviarsi a causa di un aggiornamento difettoso della soluzione CrowdStrike.
Poco fa è arrivato un commento da CrowdStrike alla redazione di Red Hot Cyber che ci ha fornito chiaramente indicazioni che non si tratta di un attacco informatico, come alcuni hanno ipotizzato. Si è trattato di un problema tecnico relativo ad “un singolo aggiornamento” che ha comportato il disservizio e che ora sono pronti gli aggiornamenti per il ripristino completo.
“CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati.
Questo non è un incidente di sicurezza o un attacco informatico. Il problema è stato identificato, isolato ed è stata implementata una soluzione.
Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web.
Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike”.
Mentre CrowdStrike lavora da sempre e incessantemente per mettere in sicurezza le nostre infrastrutture critiche – e ora per risolvere il problema contingente – questo incidente sottolinea l’importanza di unagestione rigorosa e preventiva della sicurezza informatica.
È essenziale che le organizzazioni siano preparate e attente a rispondere rapidamente a tali crisi e che collaborino strettamente con i fornitori di sicurezza per mitigare i rischi.
Rimaniamo in attesa di ulteriori aggiornamenti da CrowdStrike, sperando che la situazione sia in risoluzione e che le lezioni apprese in questa convulsa giornata possano contribuire a prevenire future interruzioni di questa portata e a fare come di consueto “lesson learned” per tutti!
Su basta!, un media indipendente francese, c’è un interessante articolo che presenta l’esperienza delle “banche del tempo libero“ (Fritidsbanken), in particolare la sede di Malmoe, nel sud della Svezia: basta.media/Suede-recycleries-…
La sede si trova in un centro commerciale eha l’aspetto di un normale negozio di articoli sportivi, ma lì sci, pattini in linea, racchette da tennis, palloni, tende e altri articoli sportivi sono di seconda mano e non si vendono, ma si prestano gratuitamente per due settimane, basta lasciare il proprio nome e il proprio numero di telefono. Nella sede di Malmoe c’è spazio anche per accese partite ai due tavoli da ping pong e non mancano le attività per la riparazione delle attrezzature, secondo la responsabile al momento nel negozio si prestano circa 150 oggetti al giorno, d’inverno, il doppio.
L’associazione delle Fritidsbanken è nata nel 2013 ed ora è diffusa in molti centri del paese, ha come scopo dare nuova vita ad attrezzature sportive usate, prestandole gratuitamente per promuovere l'attività sportiva e all'aria aperta. Le “banche del tempo libero” vengono finanziate dalle amministrazioni locali da associazioni per la promozione dello sport, da fondazioni e da alcune regioni.
L’associazione ha un suo sito con una versione anche in inglese dove spiega che cosa sono e come funzionano le Fritidsbanken: fritidsbanken.se/en/how-it-wor…
Mi farebbe piacere avere un tuo riscontro in merito: se ci sono cose poco chiare, se ci sono miglioramenti da fare e se secondo te ci sono cose che mancano. Un saluto e a presto, l'amministratore
Caos dei sistemi informatici in tutto il mondo: Microsoft ha dichiarato di non essere coinvolta, mentre CrowdStrike si è assunta la responsabilità del disservizio e sta lavorando per risolvere il problema. Ma in realtà ieri un'interruzione anche del sistema di servizi cloud Microsoft Azure.
ATA, al via da oggi alle ore 12 i termini per partecipare alla procedura valutativa di progressione all’Area dei Funzionari e dell’Elevata Qualificazione, finalizzata alla copertura di 1.435 posti.
ATA, al via da oggi alle ore 12 i termini per partecipare alla procedura valutativa di progressione all’Area dei Funzionari e dell’Elevata Qualificazione, finalizzata alla copertura di 1.435 posti.
Qui tutti i dettagli ▶ https://www.miur.gov.
Questo cyber-caos sarà ricordato come la giornata dei PC con gli schermi blu – Blue Screen of Death (BSOD) – con impatti negativi soprattutto nei settori Trasporti e Finance (anche se dobbiamo considerare una ricaduta
L’attuale questione riguardante una nota azienda di sicurezza informatica evidenzia un fenomeno comune nella nostra era digitale: la velocità con cui le opinioni e gli schieramenti si formano e si diffondono, spesso senza una piena comprensione della comp
L’attuale questione riguardante una nota azienda di sicurezza informatica evidenzia un fenomeno comune nella nostra era digitale: la velocità con cui le opinioni e gli schieramenti si formano e si diffondono, spesso senza una piena comprensione della complessità sottostante.
Mentre molti di noi sono rapidi nel giudicare, è essenziale riconoscere che le questioni di sicurezza informatica, in particolare quando coinvolgono servizi critici, richiedono una riflessione più profonda e ponderata. La sicurezza informatica non è un problema monolitico; è una rete intricata di interazioni tecniche, umane e organizzative.
Ogni vulnerabilità scoperta, ogni attacco subito, ogni disservizio globale, riguarda non solo la tecnologia ma anche la fiducia riposta nei sistemi e nelle istituzioni che li gestiscono. È necessario considerare non solo gli aspetti tecnici ma anche le implicazioni economiche, sociali e politiche.
La reazione istintiva e immediata, sebbene comprensibile, rischia di semplificare eccessivamente situazioni che invece richiedono un’analisi approfondita. La vera sfida è andare oltre i giudizi rapidi e superficiali per abbracciare un approccio che riconosca la complessità, accetti l’incertezza e si impegni in un dialogo costruttivo su come migliorare e proteggere i nostri sistemi critici.
In questo contesto, la situazione attuale dovrebbe essere un invito per una riflessione collettiva.
Ogni stakeholder, dagli esperti di sicurezza ai decisori politici, dai fornitori di servizi ai singoli cittadini, deve essere coinvolto in una conversazione continua e approfondita.
Solo in questo modo possiamo costruire una resilienza autentica e duratura contro le minacce sempre più sofisticate che affrontiamo ed affronteremo.
[quote]Nel corso del discorso a Milwaukee, in Wisconsin, con il quale Donald Trump ha accettato formalmente la nomination repubblicana per la Casa Bianca, il Tycoon ha anche parlato “delle più belle navi” che stanno venendo costruite nello Stato Usa, e di come la cantieristica del Wisconsin stia facendo un “ottimo lavoro”. Pur senza
Il 16 luglio si è svolta la riunione del Comitato Politico Nazionale del PRC-S.E che ha approvato la composizione delle commissioni politica e regolamento, per la realizzazione del nostro XII Congresso che si terrà dal 10 al 12 gennaio 2025
COMMISSIONE POLITICA – 32 Componenti
Acerbo Maurizio (segr. naz.le)
Bertolozzi Paolo (coord. naz. GC),
Allocati Valeria
Bilanceri Fulvia
Boscaino Marina
Camposampiero Anna
Caro Esposito Antimo
Coccia Elena
Colaprice Vincenzo
Evola Barbara
Favilli Paolo
Ferrero Paolo
Forenza Eleonora
Ghidorzi Mara
Greco Dino
Guerra Tonia
Iannone Christian
Lai Enrico
Leoni Roberta
Marotta Antonio
Martinelli Nicolò
Marzocchi Chiara
Mordenti Raul
Palagi Dmitrij
Patta Antonello
Pegolo Gianluigi
Piraccini Antonella
Poguisch Tania
Rinaldi Rosa
Testi Mirna
Villani Roberto
Zanella Gabriele
Supplenti:
Coppa Anna Rita
Ferrari Franco
Ferretti Giovanni
Galletta Giada
COMMISSIONE REGOLAMENTO – 15 Componenti
Alessandri Daniela
Alfonzi Daniela
Barbera Giovanni
Bettarello Claudio
Capelli Giovanna
Fars Marco
Ferrari Eliana
Galieni Stefano
Locatelli Ezio
Mauri Maura
Meloni Vito
Montecchiani Rossana
Ruffini Daniela
Scapinelli Rita
Tecce Raffaele
Supplenti:
Fedi Veruschka
Funghi Giada
Gandini Riccardo
Vento Stefano
La proposta è stata approvata con 111 voti favorevoli e 4 asetensioni
@Notizie dall'Italia e dal mondo Gli studenti protestano contro il sistema delle quote che limita l'accesso all'amministrazione pubblica. Mano dura contro le manifestazioni L'articolo Bangladesh. Continuano le proteste degli studenti, i morti sono pagineesteri.it/2024/07/19/asi…
@Politica interna, europea e internazionale La calda estate 2024 sarà ricordata come quella dei referendum, sicuramente da parte di chi li promuove e cerca di ottenere l’attenzione della gente che, ormai, sembra allergica
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Un nuovo studio mostra che portafoglio energetico internazionale di Cassa Depositi e Prestiti è troppo schiacciato sulle energie fossili. L'articolo Cassa Depositi e Prestiti investe nelle energie rinnovabili in Italia, in quelle fossili
@Notizie dall'Italia e dal mondo Un drone lanciato dallo Yemen ha superato le difese Usa e israeliane e raggiunto la città sulla costa mediterranea. Non era mai accaduto nei passati nove mesi. L'articolo Attacco Houthi contro Tel Aviv, pagineesteri.it/2024/07/19/med…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it L’impennata borsistica americana ha poco a che vedere con l’attentato a Trump, e molto con i guadagni dei grandi fondi finanziari L'articolo Elezioni Usa, ai grandi fondi non importa chi sarà il nuovo presidente proviene da Valori.
La rielezione di Ursula von der Leyen è una pessima notizia per l’Europa. È stata confermata alla presidenza della Commissione una guerrafondaia pericolosa che non ha fatto nulla per evitare la guerra e di tutto per non fermarla, una complice del genocidio dei palestinesi, la presidente dei ricchi e delle multinazionali. Si tratta di un voto che si accompagna con quello sulla risoluzione che autorizza a colpire con armi europee il territorio russo e al rifiuto di discutere ieri della situazione a Gaza. Su questo terreno va visto il sostegno dei Verdi che hanno detto addio al pacifismo. La riconferma di Ursula von der Leyen porta il segno della guerra, del riarmo, del ritorno all’austerity neoliberista con il Patto di Stabilità con i massicci tagli antipopolari della spesa sociale. È grave che Ursula von der Leyen sia stata confermata nonostante la condanna della sua mancanza di trasparenza nelle relazioni con le multinazionali nel caso Pfizer. Chi l’ha votata sarà complice consapevole anche della guerra a migranti e richiedenti asilo che troverà attuazione piena col Patto per le migrazioni nel 2026, modello colonialista del XXI secolo.
Maurizio Acerbo, segretario nazionale del Partito della Rifondazione Comunista – Sinistra Europea
La rielezione di Ursula von der Leyen è una pessima notizia per l'Europa. È stata confermata alla presidenza della Commissione una guerrafondaia pericolosa ch
Oggi è stato pubblicato sul sito del #MIM l’Avviso, destinato alle scuole secondarie di I e II grado paritarie non commerciali, per la presentazione di progetti per la realizzazione di interventi di tutoraggio e formazione per la riduzione dei divari…
Oggi è stato pubblicato sul sito del #MIM l’Avviso, destinato alle scuole secondarie di I e II grado paritarie non commerciali, per la presentazione di progetti per la realizzazione di interventi di tutoraggio e formazione per la riduzione dei divari…
@Notizie dall'Italia e dal mondo La Palestine Drinks, una azienda produttrice di bevande con sede a Malmo, ha visto le vendite della sua alternativa a Coca-Cola e Pepsi decollare verso vette milionarie a causa del legame delle multinazionali statunitensi con le colonie israeliane. L'articolo
«Il braccio di ferro infinito di Chatcontrol continua, e chi si stanca è destinato a perdere. E’ una prova generale, che definirà il futuro, anzi la sopravvivenza, dei diritti digitali negli anni a venire.»
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Singoli politici e partiti negli Usa ricevono lauti finanziamenti dalle lobby pro-Israele. Tra queste, la più influente è l'AIPAC L'articolo Quanti soldi versa la lobby pro-Israele nelle casse della politica Usa proviene da Valori.
Un secondo grande aggiornamento è stato apportato alla piattaforma. L'area community è stata rafforzata, così come il look&feel generale. Inoltre, ora puoi scegliere come contribuire al progetto, ad esempio scrivere i tuoi articoli, condividere le tue creazioni, accedere a più discussioni di prima su #freedom in #computing #opensource #computerscience #math #programming #machinelearning #forensics, # linux #freesoftware e molto altro.
Nel battito delle pulsar, tracce di materia oscura l MEDIA INAF
"Uno studio basato sui dati del progetto Parkes Pulsar Timing Array ha trovato indizi dell’esistenza di candidati oggetti di materia oscura. Secondo i risultati della ricerca, condotta sui ritardi relativistici osservati in un insieme di 65 pulsar al millisecondo e presentata al Nam2024 da John LoSecco della University of Notre Dame, la massa di uno di questi oggetti sarebbe pari al 20 per cento di quella del Sole."
la sicilia non merita né ponte, né acqua, né elettricità. merita giusto l'etna e le sue eruzioni. rimanete all'età della pietra che vi fa bene. davvero serve il nord italia per costruire dei merdosi acquedotti? per costruire non servono politici, servono siciliani. invece di costruire case abusive potevate costruire acquedotti abusivi.
[quote]Della grande opportunità che si prospetta per il nostro Paese nell’underwater si è parlato al Centro alti studi per la difesa all’evento “Il concorso del Pns nel perseguimento della sovranità tecnologica e della competitività industriale”, consesso di primo livello: come ha detto il capo
La repentina revoca della nomina di Giusto Catania a dirigente scolastico del Liceo Classico Umberto I di Palermo è un episodio molto grave che puzza di maccartismo e di regime.
Non appena è stata resa nota la nomina è apparso sui social un attacco di Azione Studentesca al “comunista Giusto Catania” per il suo impegno politico-amministrativo. Viene da pensare che l’Ufficio Scolastico Regionale abbia immediatamente recepito le pressioni del partito di governo.
Come ha denunciato lo stesso Giusto Catania alcuni parlamentari di Fratelli d’Italia si sarebbero attivati contro la sua nomina. A questa pubblica accusa non hanno risposto gli interessati ma un Sindacato di dirigenti scolastici che ha a sua volta attaccato chi ha subito la discriminazione politica.
La lunga militanza politica di Giusto Catania è sempre stata nel segno del rispetto della Costituzione e dei principi dell’antifascismo, della lotta contro la mafia e per il progresso democratico e civile. Giusto Catania è stato parlamentare europeo di Rifondazione Comunista e assessore comunale per un decennio. Come dirigente scolastico lavora da anni nel quartiere Cep all’Istituto Comprensivo Giuliana Saladino ed è stato promotore della Rete per la cultura antimafia nelle scuole.
E’ inaccettabile che un dirigente scolastico subisca questo atto di discriminazione politica. Bisogna fare piena luce su questa vicenda che è davvero inquietante.
A Giusto la solidarietà delle compagne e dei compagni di Rifondazione Comunista.
Maurizio Acerbo, segretario nazionale e Frank Ferlisi, segretario federazione di Palermo del Partito della Rifondazione Comunista
@Politica interna, europea e internazionale È l’abbraccio tra Elly Schlein e Matteo Renzi la fotografia simbolo della “Partita del Cuore” andata in scena nella serata di ieri, martedì 16 luglio, allo stadio Gran Sasso de L’Aquila (sarà trasmessa in tv questa sera su Rai 1). In campo – a scopo di
Renzi è una risorsa, uno dei politici più intelligenti, il PD cerchi di recuperarlo. Renzi senza il PD è andato a sbattere, lasci da parte un po’ il suo ego, c’è una Meloni da mandare a casa, mica noccioline.
@Giovanni ci sono centinaia di esponenti brillanti nel PD e anche giovani promettenti, ma soprattutto un partito vivo non dovrebbe mai tentare operazioni di riesumazione... Qualche tempo fa c'era un tizio che diceva "lascia che i morti seppelliscano i loro morti"
il PD si porta in casa Conte, non so se mi spiego… direi che a sto punto c’è posto non solo per Renzi, ma volendo anche per Forza Italia. Le ultime uscite dei figli di Berlusconi, la dicono lunga sul loro disagio a stare con Salvini e Meloni
@Politica interna, europea e internazionale È l’abbraccio tra Elly Schlein e Matteo Renzi la fotografia simbolo della “Partita del Cuore” andata in scena nella serata di ieri, martedì 16 luglio, allo stadio Gran Sasso de L’Aquila (sarà trasmessa in tv questa sera su Rai 1). In campo – a scopo di beneficenza – la Nazionale italiana Cantanti contro la rappresentativa […]
@Politica interna, europea e internazionale Pier Silvio Berlusconi: “L’aeroporto intitolato a mio padre? Serviva cautela” Intervenuto alla presentazione dei palinsesti Mediaset, Pier Silvio Berlusconi ha parlato anche della decisione di intitolare l’aeroporto di
È stato approvato alla Camera dei deputati il decreto legge “Sport e Scuola”. Al suo interno sono previsti diversi interventi finalizzati ad assicurare il regolare avvio dell’a.s.
Riceviamo e con piacere pubblichiamo il video di YURI DI FIORE, che ha colto i momenti più...
Riceviamo e con piacere pubblichiamo il video di YURI DI FIORE, che ha colto i momenti più significativi della bellissima giornata del 3 luglio scorso a Roma.
@Notizie dall'Italia e dal mondo In Bangladesh i manifestanti chiedono il ritiro del sistema delle quote per l'accesso agli impieghi nella pubblica amministrazione, difeso invece dall'esecutivo L'articolo Bangladesh. Studenti in piazza contro il governo, finora sei pagineesteri.it/2024/07/17/asi…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it ReCommon sui nuovi impegni sul clima di Intesa Sanpaolo: «Qualche passo in avanti, ma nessuno stop definitivo al settore fossile» L'articolo Le nuove regole di Intesa Sanpaolo sull’oil&gas deludono gli attivisti proviene da valori.it/recommon-intesa-sanp…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Sulla questione della mancata vendita dei diritti tv aleggia l’ombra degli interessi del fondo di private equity CVC Capital Partners L'articolo La vicenda diritti tv del calcio francese racconta il potere dei fondi proviene da Valori.
di Paolo Ferrero dal Fatto quotidiano - Dopo la sciagurata approvazione da parte del parlamento della legge proposta dal governo sull’autonomia differenzia
[quote]Caro Direttore, mercoledì scorso, il ministro dell’Istruzione Giuseppe Valditara ha annunciato la messa al bando degli smartphone nelle classi fino alla scuola secondaria di primo grado e la reintroduzione, per gli studenti, del diario cartaceo invece di quello elettronico. I giornali che hanno ripreso la notizia l’hanno fatto con un taglio critico, come se tali […]
Signor Amministratore ⁂
in reply to nilocram • •Ciao @nilocram
hai avuto modo di guardare questa guida a Friendica?
informapirata.it/2024/07/25/w-…
Mi farebbe piacere avere un tuo riscontro in merito: se ci sono cose poco chiare, se ci sono miglioramenti da fare e se secondo te ci sono cose che mancano.
Un saluto e a presto,
l'amministratore
𝔻𝕚𝕖𝕘𝕠 🦝🧑🏻💻🍕 likes this.