Analizza la velocità del tuo sito

Analisi in corso

Attendi i risultati del test

oppure

Cogli subito l'opportunità per poter far brillare la tua azienda sul web

Blog

  1. Home
  2. Blog
docker, Sicurezza informatica, Container, Vulnerabilità, Linux, Runc, Aggiornamenti di sicurezza
Cybersecurity
Come la vulnerabilità runc container breakout mette a rischio la sicurezza dei container

Il 29 gennaio 2019, è stata scoperta una grave vulnerabilità di sicurezza denominata CVE-2019-5736. Questa vulnerabilità, presente nel runtime dei container Linux runc, permette a un attaccante di ottenere privilegi di root all’interno del container, compromettendo quindi l’intero sistema. In questo articolo analizzeremo i dettagli della vulnerabilità, come funziona e come proteggere i container Linux da questa minaccia.

docker, Sicurezza informatica, Container, Vulnerabilità, Linux, Runc, Aggiornamenti di sicurezza

La vulnerabilità CVE-2019-5736 si presenta come un’operazione di attacco di “escape” del container, in cui un utente malintenzionato è in grado di ottenere l’accesso al sistema host. Questa vulnerabilità può essere sfruttata da un attaccante che ha già ottenuto l’accesso iniziale al container, ma che vuole acquisire accesso root sul sistema host. In sostanza, l’attaccante modifica il file binario del programma di avvio del container all’interno del sistema host, consentendogli di eseguire codice arbitrario con privilegi di root.

Ad esempio, ecco un esempio di comando che sfrutta questa vulnerabilità:

$ docker run -v /:/host -ti alpine chroot /host

Questo comando esegue una shell Alpine all’interno di un container, con accesso al file system host grazie al bind mount della root directory del file system host nella directory /host del container. Da lì, l’attaccante può facilmente modificare il binario runc all’interno del sistema host e sfruttare la vulnerabilità per ottenere privilegi di root.

Per risolvere questa vulnerabilità, è necessario applicare l’aggiornamento di sicurezza di runc alla versione 1.0.0-rc6 o successiva. Inoltre, per proteggere i container da eventuali future vulnerabilità, è importante assicurarsi di utilizzare sempre le ultime versioni dei runtime dei container e di eseguire i container con i privilegi minimi necessari.

La vulnerabilità CVE-2019-5736 è stata scoperta da Aleksa Sarai di SUSE e successivamente segnalata ai team di sviluppo di Docker, runc e altre tecnologie di containerizzazione. La vulnerabilità è stata classificata come critica e ha ricevuto un punteggio di gravità CVSS di 7,2.

La vulnerabilità è stata risolta nell’aggiornamento di sicurezza di runc alla versione 1.0.0-rc6 o successiva. Per verificare la versione di runc installata, è possibile utilizzare il seguente comando:

$ runc --version

Per proteggere i container dalla vulnerabilità, è necessario aggiornare runc e qualsiasi altra tecnologia di containerizzazione utilizzata.

16 Views0
violazione dei dati, privacy, sicurezza informatica, banca online, protezione dei dati, cybersecurity, gestione dei dati personali, normative sulla privacy
Growth Hacking SysAdmin
I dati personali di milioni di clienti compromessi: la cronaca di Marriott e Revolut

Il 2018 è stato un anno difficile per la sicurezza dei dati personali, con diverse grandi aziende che hanno subito violazioni. Tra novembre e dicembre, è stata la volta di Marriott International e Revolut. La prima ha visto i dati personali di circa 500 milioni di clienti compromessi, mentre la seconda ha ammesso la violazione dei dati di alcuni clienti. Vediamo nel dettaglio cosa è successo e quali sono state le conseguenze.

Marriott International è una delle catene alberghiere più grandi al mondo, con oltre 30 marchi tra cui Marriott, Sheraton, Westin e Ritz-Carlton. Aa annunciato di aver subito una violazione dei dati che ha compromesso le informazioni personali di circa 500 milioni di clienti. L’attacco, avvenuto nel 2014 ma scoperto solo nel 2018, ha compromesso nome, indirizzo email, numero di telefono, passaporto, informazioni sull’account Marriott e altre informazioni personali. In alcuni casi, anche i numeri delle carte di credito sono stati compromessi. L’azienda ha subito molte critiche per il ritardo nel rilevare l’attacco e per il fatto che i dati delle carte di credito non erano stati criptati.

Revolut è una banca online che fornisce servizi di pagamento e cambio valuta. Ha rivelato di aver subito una violazione dei dati che ha compromesso le informazioni personali di alcuni clienti. L’azienda non ha fornito dettagli precisi sulla portata dell’attacco, ma ha ammesso che i dati compromessi includevano indirizzi email, numeri di telefono e date di nascita. Revolut ha affermato di aver preso misure per impedire ulteriori violazioni dei dati e ha invitato i clienti a monitorare i propri account.

Non è chiaro chi sia stato l’autore delle violazioni dei dati di Marriott e Revolut, ma entrambe le aziende hanno subito conseguenze negative. Marriott ha dovuto pagare una multa di 123 milioni di dollari ai sensi del GDPR, la legge sulla protezione dei dati dell’Unione europea, mentre Revolut ha dovuto affrontare molte domande dei clienti preoccupati per la sicurezza dei loro dati.

Non è noto come siano stati effettuati gli attacchi contro Marriott e Revolut. Tuttavia, è possibile che gli hacker abbiano utilizzato una varietà di tecniche, tra cui phishing, malware e vulnerabilità del software. Per prevenire questo tipo di attacchi, è importante che le aziende utilizzino software aggiornati, effettuino regolarmente test di sicurezza e formino i propri dipendenti sulla sicurezza informatica.

14 Views0
Cybersecurity, Hacking, Google, China, Authentication, TwoFactorAuthentication, DataBreach, CyberAttack, CyberEspionage
Cybersecurity
Google sotto attacco: il sistema di autenticazione a due fattori compromesso da hacker cinesi

Il motore di ricerca Google ha rivelato di essere stato colpito da un attacco di hacking di un gruppo sponsorizzato dal governo cinese. L’obiettivo dell’attacco era il sistema di autenticazione a due fattori di Google, che consente di aggiungere un ulteriore livello di sicurezza all’account dell’utente. L’attacco ha suscitato preoccupazione riguardo alla sicurezza dei dati degli utenti e alla capacità degli hacker di violare anche le misure di sicurezza più avanzate.

L’attacco di hacking è stato rilevato da Google nel marzo 2018, ma la compagnia ha deciso di non renderlo pubblico per evitare ripercussioni negative sulla sua immagine. Tuttavia, a seguito di ulteriori indagini, Google ha concluso che l’attacco era stato condotto dal governo cinese e ha deciso di rivelarlo pubblicamente. Secondo quanto riportato da Google, l’attacco ha sfruttato una vulnerabilità zero-day nel sistema di autenticazione a due fattori di Google, che consentiva agli hacker di violare l’account dell’utente senza dover conoscere la password.

Per comprendere meglio il funzionamento del sistema di autenticazione a due fattori di Google, è possibile utilizzare il seguente comando in un terminale Linux:

$ google-authenticator

Questo comando avvia il processo di configurazione del sistema di autenticazione a due fattori di Google e permette di generare un codice QR che può essere scansionato dall’applicazione Google Authenticator sullo smartphone dell’utente. In questo modo, l’utente può generare un codice di verifica aggiuntivo ogni volta che accede al proprio account Google, aumentando la sicurezza dell’account.

Tuttavia, come dimostra l’attacco subito da Google nel 2018, il sistema di autenticazione a due fattori non è immune da attacchi di hacker esperti. Ciò significa che gli utenti devono comunque fare attenzione alla sicurezza dei propri dati e adottare tutte le precauzioni possibili per evitare di diventare vittime di hacking.

L’attacco di hacking subito da Google nel 2018 ha messo in luce la vulnerabilità dei sistemi di autenticazione a due fattori e la capacità degli hacker di violare anche le misure di sicurezza più avanzate. Questo evento ha sottolineato l’importanza di adottare una politica di sicurezza informatica rigorosa e di utilizzare strumenti di sicurezza avanzati per proteggere i dati degli utenti. Inoltre, ha dimostrato che la sicurezza informatica è una sfida costante

14 Views0
privacy, sicurezza informatica, violazione dei dati, Google+, social network, API, vulnerabilità, accesso non autorizzato
Growth Hacking SysAdmin
La fine di Google+: la vulnerabilità che ha permesso l’accesso non autorizzato ai dati personali degli utenti

Google ha annunciato una violazione dei dati su Google+, il suo social network, che ha compromesso le informazioni personali di circa 500.000 utenti. L’azienda ha affermato che la vulnerabilità è stata scoperta e risolta a marzo dello stesso anno, ma la violazione è stata tenuta segreta fino a quando non è stata scoperta dalla stampa. Questo episodio ha sollevato importanti questioni sulla sicurezza dei dati online e sulla trasparenza delle aziende riguardo alle violazioni dei dati.

Secondo quanto riferito da Google, la violazione dei dati su Google+ è stata causata da una vulnerabilità nell’API di Google+ che consentiva agli sviluppatori di terze parti di accedere a informazioni personali degli utenti, come nome, indirizzo email, occupazione e età, anche se questi dati fossero stati impostati come privati. Inoltre, la vulnerabilità avrebbe permesso anche l’accesso alle informazioni di profili di amici non consentiti.

Google ha affermato di aver risolto la vulnerabilità poco dopo la sua scoperta, ma ha deciso di non divulgare pubblicamente la violazione dei dati, in parte per evitare l’attenzione dei media e delle autorità di regolamentazione, e in parte perché il numero di utenti coinvolti non raggiungeva una soglia specifica di rilevanza.

Puoi usare questo comando per verificare se il l’account Google+ è stato compromesso è il seguente:

curl -X GET 'https://www.googleapis.com/plus/v1/people/me?access_token={access-token}'

Questo comando restituisce le informazioni sul proprio profilo di Google+ associate all’account specificato dal token di accesso fornito. Se l’account è stato compromesso, le informazioni personali potrebbero essere state visualizzate o modificate da utenti non autorizzati.

La notizia della violazione dei dati su Google+ è stata accolta con preoccupazione e critiche da parte dei media e degli utenti, e ha portato l’azienda a chiudere il social network per sempre. La violazione ha sollevato anche questioni sulla trasparenza delle aziende riguardo alle violazioni dei dati e sulla necessità di leggi più rigorose sulla protezione dei dati personali.

12 Views0
Web Marketing
Snapchat Media Marketing 2
Come detto nel precedente articolo è possibile utilizzare l’app Snapchat per coinvolgere il tuo pubblico e far conoscere il tuo brand, continuiamo quindi l’esplorazione delle possibilità offerte da quest’app.

Offri coupon e offerte speciali
Usa Snapchat come mezzo per inviare coupon a tempo limitato o offerte speciali ai tuoi clienti. Poiché la promozione verrà visualizzata in modo sintetico, assicurati che il tuo messaggio sia chiaro e conciso, ad es. “Sconto del 10% oggi solo con il codice promozionale SNAP” e prendere in considerazione l’invio di uno snap “heads-up” per avvisare le persone del giorno e dell’ora in cui una promozione verrà inviata nella loro casella di posta. La catena di gelati 16 Handles ha dato una svolta interessante a questa strategia. In primo luogo, hanno chiesto ai clienti di inviare una foto tramite Snapchat nel momento in cui mangiavano il gelato della catena. 16 Handles avrebbe inviato quindi con un codice coupon per il prossimo acquisto. Il cliente doveva mantenere il messaggio autodistruggente non aperto fino a quando non aveva fatto il suo ordine, quindi mostrare rapidamente al cassiere il coupon per ricevere uno sconto.

Tieni un concorso Snapchat
Come sai, i contest possono essere un modo molto efficace per aumentare l’impegno e la consapevolezza del tuo marchio sui social media, e non è diverso su Snapchat. Qui ci sono diversi metodi che puoi usare:

Caccia al tesoro: condividi gli indizi di foto o video su una destinazione segreta, nel mondo reale o online, e sfida i tuoi follower a competere.

Quiz di parole o immagini: invia indizi di parole o immagini e imposta il periodo di tempo, aumentando il modo in cui i follower possono vincere un premio, ad es. visitando una pagina speciale sul tuo sito per inserire una parola chiave rivelata nel corso di una settimana o inviando uno snap specifico.

Il primo snap vince: invia una foto o un video che chiedi ai follower di ritagliare qualcosa di specifico o twittarti uno screenshot da uno snap, e il primo a farlo vince un premio.

Approfitta delle storie di Snapchat
La modalità Snapchat Stories ti consente di unire più snap contemporaneamente per creare una bobina continua di 24 ore di contenuti. Quando uno snap aggiunto alla tua storia dura oltre 24 ore, scompare e deve essere sostituito con nuove foto o video se vuoi che la storia rimanga attiva. Se nessun nuovo contenuto viene aggiunto alla tua storia, scomparirà una volta scaduto il nuovo contenuto e sarà necessario creare una nuova storia. Per aggiungere contenuti a una storia, scegli l’icona “+” dopo aver scattato una foto o registrato un video con l’app.

Come far crescere i tuoi follower su Snapchat: Snapcodes e referral di amici
Oltre all’ovvia tattica di “promuovere la tua presenza e il tuo nome utente ovunque su Snapchat” (grazie allo Snapcode del tuo profilo, che quando fotografato da un cliente utilizzando la fotocamera integrata dell’app ti aggiungerà automaticamente: controlla al link https://accounts.snapchat.com/accounts/snapcodes), uno dei modi più semplici per incoraggiare la crescita del tuo pubblico su Snapchat è chiedere ai follower esistenti di incoraggiare i loro amici ad aggiungerti nell’app. Quando chiedi ai fan esistenti di riferire i loro amici, assicurati di far loro scattare il nome dell’amico che ti aggiungerà e, quando lo faranno, invia ad entrambi gli utenti una piccola ricompensa come ringraziamento (codice sconto, contenuto unico, ecc.)

Combina Snapchat con altri canali social
Data la forma fluida e distruttiva della messaggistica di Snapchat, spesso aiuta combinare l’app con altri social network. Ad esempio, puoi lanciare un contest utilizzando una storia di Snapchat, ma chiedi ai fan di inviarti i loro contenuti tramite Instagram o Twitter, utilizzando un @mention e un hashtag specifico. Ti aiuterà non solo a capire quanto sia efficace il tuo marketing Snapchat, ma creerà anche una maggiore visibilità su altri social network.

Suggerimenti per la creazione di contenuti Snapchat rapidi ed efficaci
Per sfruttare al meglio le immagini su Snapchat, fai prima questo: vai direttamente sulle Impostazioni, tocca “Gestisci” sotto l’opzione Servizi aggiuntivi e attiva Filtri e Testo speciale.

Dopo aver scattato una foto, scorri verso sinistra o destra per sovrapporre i filtri, un timestamp e la temperatura corrente. Affinché questi ultimi due filtri funzionino, assicurati che le impostazioni di localizzazione siano abilitate nelle impostazioni principali del tuo dispositivo mobile.
Puoi rendere i titoli di testo grandi e in grassetto toccando l’icona “T”. Tocca due volte (in entrambe le modalità) per centrarlo.
Per aggiungere musica di sottofondo agli snap video, inizia a riprodurre un brano sul tuo dispositivo mobile (uno salvato sul dispositivo o trasmesso in streaming in un’app come Spotify), quindi apri Snapchat e inizia la registrazione: la parte della traccia che viene riprodotta durante la registrazione verrà automaticamente duplicata nel video.
Dopo aver scattato una foto o aver girato un video, fai tap sul download per salvare il file multimediale sul tuo dispositivo mobile. I media possono essere condivisi con altri social network per promuovere i tuoi contenuti Snapchat, come legarli a un tweet o post di Facebook, creare un album di foto Snapchat per raccontare la storia di 24 ore o unire video clip per creare un vlog da caricare su Youtube.

1,296 Views0
Orbitz, Violazione Dati, Sicurezza Informatica, Privacy, Prenotazioni Online
Growth Hacking SysAdmin
Orbitz violato: la sicurezza dei dati personali dei clienti a rischio

Il sito di prenotazioni di viaggi online Orbitz annuncia una violazione dei dati che ha compromesso le informazioni personali di circa 880.000 clienti. Tra i dati trafugati figurano nomi, indirizzi email, numeri di telefono, date di nascita e numeri di passaporto. L’azienda, che fa parte del gruppo Expedia, ha subito preso provvedimenti per risolvere il problema, ma la violazione ha sollevato nuove preoccupazioni sulla sicurezza dei dati personali degli utenti sul web.

La violazione dei dati di Orbitz è stata scoperta dal team di sicurezza dell’azienda il 1° marzo 2018, ma è stata resa pubblica solo il 17 luglio dello stesso anno. Secondo quanto riferito, i dati degli utenti sono stati compromessi tramite una breccia nella piattaforma di prenotazione di hotel e alloggi.

L’azienda ha subito provveduto a informare le autorità competenti e a mettersi in contatto con i clienti coinvolti nella violazione dei dati. Ha anche assicurato di aver rafforzato la sicurezza dei propri sistemi e di aver preso misure per impedire che episodi del genere si ripetano in futuro.

Tuttavia, la violazione di dati personali di Orbitz ha sollevato nuove preoccupazioni sulla sicurezza dei dati degli utenti online. In un mondo sempre più interconnesso e digitale, la protezione dei dati personali è diventata un tema di grande importanza per i governi, le aziende e gli individui stessi.

Per verificare se il proprio account Orbitz è stato compromesso durante la violazione dei dati del 2018, gli utenti possono utilizzare il servizio di monitoraggio delle credenziali di Have I Been Pwned. Inoltre, è sempre consigliabile utilizzare password robuste e diversificate per gli account online, nonché proteggere i propri dispositivi con software di sicurezza aggiornati.

13 Views0

© 2024 | ENIGRO.TECH - ALL RIGHTS RESERVED