In questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.
Notize collegate
- Recupero dati: sfatiamo i falsi miti
- Google, LinkedIn e Skype: attenzione ai falsi messaggi
- Android: vulnerabilità risolta da un team italiano
- WordPress vittima di nuovi attacchi
- Android sotto attacco malware nel 2012
- Google Chrome gestirà le password degli utenti
- Google Wallet: una falla mette a rischio la sicurezza
- Come difendersi dalle app pericolose
- Regali di Natale: truffe nello shopping online
- I dati degli utenti Android e iPhone sono stati intercettati
| Allerta attacchi informatici siti web governativi |
| Venerdì 11 Febbraio 2011 12:28 | |||
|
In queste ultime settimane di tensioni socio politiche ed economiche, sia a livello nazionale che internazionale, le manifestazioni e le contestazioni interessano anche risorse web rappresentative di istituzioni governative. Già la scorsa settimana il CERT-SPC aveva avvisato la propria constituency di un attacco informatico di tipo DoS per rendere inaccessibile il sito web del governo italiano (www.governo.it). La contestazione telematica che per le modalità con cui è stata operata ed organizzata si connota come un netstrike, l'equivalente telematico di un corteo, è stata promossa dalla nota sigla hacker Anonymous che per il prossimo 13 febbraio ha organizzato un analoga mobilitazione telematica non comunicando, per il momento, il sito web da sabotare. Il CERT-SPC ha provveduto ad avvisare la propria constituency circa la natura dell'attacco e le possibile strategie per mitigare gli effetti di un eventuale incidente informatico. Ulteriori dettagli sono disponibili per gli utenti della constituency previa autenticazione. Contemporaneamente a livello internazionale le infrastrutture IT di alcune multinazionali appartenenti al settore del petrolchimico sono state vittima di una serie di attacchi informatici condotti da attaccanti cinesi per finalità di spionaggio industriale. Gli attaccanti, infatti, hanno compromesso la sicurezza di alcuni serve web per penetrare nella rete e nelle risorse condivise per raccogliere quante più informazioni possibile sui piani industriali e sulle misure di sicurezza delle aziende oggetto di attacco. Secondo quanto riportato da McAfee gli attaccanti hanno utilizzato tecniche di sql injection per penetrare sui server in combinazione ad altre tecniche di attacco. Risulta, in particolare, che una nuova variante di malware di tipo trojan, nota come zwShell,sia stata utilizzata per compromettere la riservatezza di alcune risorse web nell'ambito di questa operazione denominata Night Dragon. Nell'area download del portale del CERT-SPC è possivile consultare il report, in formato PDF, realizzato da McAfee contenente l'analisi dell'attacco.
|
|||
| Ultimo aggiornamento Mercoledì 23 Febbraio 2011 12:42 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti