Analizza la velocità del tuo sito

Analisi in corso

Attendi i risultati del test

oppure

Cogli subito l'opportunità per poter far brillare la tua azienda sul web

Categoria: SysAdmin

  1. Home
  2. SysAdmin
A2Hosting, violazionedatipersonali, sicurezzainformatica, hacking, cybersecurity
Cybersecurity SysAdmin
Dati personali compromessi: la vulnerabilità di A2 Hosting

La compagnia di hosting web A2 Hosting ha subito una violazione dei dati che ha compromesso le informazioni personali di alcuni dei suoi clienti. L’azienda ha subito preso provvedimenti per risolvere la vulnerabilità, ma il danno era già stato fatto.

A2Hosting, violazionedatipersonali, sicurezzainformatica, hacking, cybersecurity

La violazione dei dati di A2 Hosting ha portato al furto di informazioni personali come nomi, indirizzi email, numeri di telefono e informazioni sulle carte di credito. La società ha immediatamente lanciato un’indagine interna e ha scoperto che l’attacco è stato causato da una vulnerabilità nel sistema di sicurezza del loro software. In particolare, l’attacco è stato eseguito attraverso una vulnerabilità nella piattaforma di gestione dei clienti della compagnia.

Gli hacker hanno sfruttato un exploit noto per accedere al sistema della compagnia. Questo exploit ha permesso loro di accedere ai server di A2 Hosting e rubare le informazioni dei clienti. La compagnia ha subito implementato misure di sicurezza aggiuntive per risolvere la vulnerabilità e prevenire future intrusioni.

L’episodio ha dimostrato ancora una volta l’importanza della sicurezza informatica e dell’implementazione di misure di protezione adeguate per proteggere i dati personali dei clienti. La violazione dei dati di A2 Hosting ha potuto essere prevenuta con la corretta gestione della sicurezza e la tempestiva implementazione di misure di protezione.

L’attacco contro A2 Hosting è stato eseguito attraverso l’utilizzo di un exploit noto, una vulnerabilità software ben nota agli hacker. L’exploit in questione sfruttava una vulnerabilità nel sistema di gestione dei clienti della compagnia. Una volta che gli hacker hanno acquisito l’accesso a questo sistema, hanno potuto accedere ai server della compagnia e rubare i dati dei clienti.

Per prevenire questo tipo di attacchi, è importante implementare misure di sicurezza adeguate, come l’utilizzo di soluzioni antivirus aggiornate, l’implementazione di firewall e la gestione corretta dei software. Inoltre, è fondamentale aggiornare regolarmente i software e i sistemi di sicurezza per prevenire attacchi di questo tipo.

22 Views0
Accenture, violazione dei dati, sicurezza informatica, protezione dei dati, privacy dei dati, cybersecurity, consulenza, attacco informatico
Growth Hacking SysAdmin
Accenture annuncia la violazione dei dati: cosa sappiamo finora

La compagnia di consulenza globale Accenture ha subito una violazione dei dati a gennaio 2019, compromettendo i dati personali di alcuni dei suoi clienti. Questa è solo l’ennesima violazione di sicurezza che colpisce un’azienda di rilievo, ma è comunque preoccupante per il fatto che una società che si occupa di sicurezza e privacy dei dati abbia subito un attacco di questo tipo. In questo articolo esamineremo ciò che sappiamo finora sulla violazione dei dati di Accenture, le conseguenze e cosa potrebbe significare per l’azienda e per i suoi clienti.

La violazione dei dati di Accenture è stata annunciata nel gennaio 2019. Secondo il rapporto dell’azienda, l’attacco informatico ha colpito una piccola percentuale dei suoi clienti, con i dati personali di migliaia di persone compromessi. L’azienda ha immediatamente preso misure per risolvere il problema e contattare i clienti interessati.

Tuttavia, l’attacco informatico ha portato alla divulgazione di dati sensibili, come nomi, numeri di telefono e indirizzi email. Questo tipo di informazioni personali possono essere utilizzate per il phishing, lo spam e altri attacchi informatici.

L’attacco sembra essere stato condotto attraverso un account utente che ha avuto accesso non autorizzato ai sistemi di Accenture. La società ha dichiarato di aver risolto la vulnerabilità che ha permesso l’attacco e ha aumentato la sicurezza del sistema per prevenire ulteriori violazioni.

Tuttavia, la violazione ha sollevato preoccupazioni sulla sicurezza dei dati di Accenture e sulla sua capacità di proteggere le informazioni sensibili dei suoi clienti. L’azienda è una delle più grandi società di consulenza al mondo e offre servizi di sicurezza informatica, quindi la violazione ha sollevato domande sulla sicurezza delle aziende che affidano i loro dati a terze parti.

La violazione dei dati di Accenture è solo l’ennesimo esempio di come le violazioni di sicurezza stiano diventando sempre più comuni. Mentre l’azienda ha preso misure per risolvere il problema, questa violazione ha sollevato preoccupazioni sulla sicurezza dei dati di Accenture e sulla sua capacità di proteggere le informazioni dei clienti. L’incidente dovrebbe essere un promemoria per tutte le aziende per prendere sul serio la sicurezza dei dati e adottare misure efficaci per prevenire le violazioni.

15 Views0
violazione dei dati, privacy, sicurezza informatica, banca online, protezione dei dati, cybersecurity, gestione dei dati personali, normative sulla privacy
Growth Hacking SysAdmin
I dati personali di milioni di clienti compromessi: la cronaca di Marriott e Revolut

Il 2018 è stato un anno difficile per la sicurezza dei dati personali, con diverse grandi aziende che hanno subito violazioni. Tra novembre e dicembre, è stata la volta di Marriott International e Revolut. La prima ha visto i dati personali di circa 500 milioni di clienti compromessi, mentre la seconda ha ammesso la violazione dei dati di alcuni clienti. Vediamo nel dettaglio cosa è successo e quali sono state le conseguenze.

Marriott International è una delle catene alberghiere più grandi al mondo, con oltre 30 marchi tra cui Marriott, Sheraton, Westin e Ritz-Carlton. Aa annunciato di aver subito una violazione dei dati che ha compromesso le informazioni personali di circa 500 milioni di clienti. L’attacco, avvenuto nel 2014 ma scoperto solo nel 2018, ha compromesso nome, indirizzo email, numero di telefono, passaporto, informazioni sull’account Marriott e altre informazioni personali. In alcuni casi, anche i numeri delle carte di credito sono stati compromessi. L’azienda ha subito molte critiche per il ritardo nel rilevare l’attacco e per il fatto che i dati delle carte di credito non erano stati criptati.

Revolut è una banca online che fornisce servizi di pagamento e cambio valuta. Ha rivelato di aver subito una violazione dei dati che ha compromesso le informazioni personali di alcuni clienti. L’azienda non ha fornito dettagli precisi sulla portata dell’attacco, ma ha ammesso che i dati compromessi includevano indirizzi email, numeri di telefono e date di nascita. Revolut ha affermato di aver preso misure per impedire ulteriori violazioni dei dati e ha invitato i clienti a monitorare i propri account.

Non è chiaro chi sia stato l’autore delle violazioni dei dati di Marriott e Revolut, ma entrambe le aziende hanno subito conseguenze negative. Marriott ha dovuto pagare una multa di 123 milioni di dollari ai sensi del GDPR, la legge sulla protezione dei dati dell’Unione europea, mentre Revolut ha dovuto affrontare molte domande dei clienti preoccupati per la sicurezza dei loro dati.

Non è noto come siano stati effettuati gli attacchi contro Marriott e Revolut. Tuttavia, è possibile che gli hacker abbiano utilizzato una varietà di tecniche, tra cui phishing, malware e vulnerabilità del software. Per prevenire questo tipo di attacchi, è importante che le aziende utilizzino software aggiornati, effettuino regolarmente test di sicurezza e formino i propri dipendenti sulla sicurezza informatica.

14 Views0
privacy, sicurezza informatica, violazione dei dati, Google+, social network, API, vulnerabilità, accesso non autorizzato
Growth Hacking SysAdmin
La fine di Google+: la vulnerabilità che ha permesso l’accesso non autorizzato ai dati personali degli utenti

Google ha annunciato una violazione dei dati su Google+, il suo social network, che ha compromesso le informazioni personali di circa 500.000 utenti. L’azienda ha affermato che la vulnerabilità è stata scoperta e risolta a marzo dello stesso anno, ma la violazione è stata tenuta segreta fino a quando non è stata scoperta dalla stampa. Questo episodio ha sollevato importanti questioni sulla sicurezza dei dati online e sulla trasparenza delle aziende riguardo alle violazioni dei dati.

Secondo quanto riferito da Google, la violazione dei dati su Google+ è stata causata da una vulnerabilità nell’API di Google+ che consentiva agli sviluppatori di terze parti di accedere a informazioni personali degli utenti, come nome, indirizzo email, occupazione e età, anche se questi dati fossero stati impostati come privati. Inoltre, la vulnerabilità avrebbe permesso anche l’accesso alle informazioni di profili di amici non consentiti.

Google ha affermato di aver risolto la vulnerabilità poco dopo la sua scoperta, ma ha deciso di non divulgare pubblicamente la violazione dei dati, in parte per evitare l’attenzione dei media e delle autorità di regolamentazione, e in parte perché il numero di utenti coinvolti non raggiungeva una soglia specifica di rilevanza.

Puoi usare questo comando per verificare se il l’account Google+ è stato compromesso è il seguente:

curl -X GET 'https://www.googleapis.com/plus/v1/people/me?access_token={access-token}'

Questo comando restituisce le informazioni sul proprio profilo di Google+ associate all’account specificato dal token di accesso fornito. Se l’account è stato compromesso, le informazioni personali potrebbero essere state visualizzate o modificate da utenti non autorizzati.

La notizia della violazione dei dati su Google+ è stata accolta con preoccupazione e critiche da parte dei media e degli utenti, e ha portato l’azienda a chiudere il social network per sempre. La violazione ha sollevato anche questioni sulla trasparenza delle aziende riguardo alle violazioni dei dati e sulla necessità di leggi più rigorose sulla protezione dei dati personali.

12 Views0
Orbitz, Violazione Dati, Sicurezza Informatica, Privacy, Prenotazioni Online
Growth Hacking SysAdmin
Orbitz violato: la sicurezza dei dati personali dei clienti a rischio

Il sito di prenotazioni di viaggi online Orbitz annuncia una violazione dei dati che ha compromesso le informazioni personali di circa 880.000 clienti. Tra i dati trafugati figurano nomi, indirizzi email, numeri di telefono, date di nascita e numeri di passaporto. L’azienda, che fa parte del gruppo Expedia, ha subito preso provvedimenti per risolvere il problema, ma la violazione ha sollevato nuove preoccupazioni sulla sicurezza dei dati personali degli utenti sul web.

La violazione dei dati di Orbitz è stata scoperta dal team di sicurezza dell’azienda il 1° marzo 2018, ma è stata resa pubblica solo il 17 luglio dello stesso anno. Secondo quanto riferito, i dati degli utenti sono stati compromessi tramite una breccia nella piattaforma di prenotazione di hotel e alloggi.

L’azienda ha subito provveduto a informare le autorità competenti e a mettersi in contatto con i clienti coinvolti nella violazione dei dati. Ha anche assicurato di aver rafforzato la sicurezza dei propri sistemi e di aver preso misure per impedire che episodi del genere si ripetano in futuro.

Tuttavia, la violazione di dati personali di Orbitz ha sollevato nuove preoccupazioni sulla sicurezza dei dati degli utenti online. In un mondo sempre più interconnesso e digitale, la protezione dei dati personali è diventata un tema di grande importanza per i governi, le aziende e gli individui stessi.

Per verificare se il proprio account Orbitz è stato compromesso durante la violazione dei dati del 2018, gli utenti possono utilizzare il servizio di monitoraggio delle credenziali di Have I Been Pwned. Inoltre, è sempre consigliabile utilizzare password robuste e diversificate per gli account online, nonché proteggere i propri dispositivi con software di sicurezza aggiornati.

13 Views0
SysAdmin
Condividere una sessione Bash
Quante volte ti è successo di dover condividere una sessione Bash per formazione o controllo d’errori? Spero non tante, ma spero anche che tu non abbia scelto la più facile via di accesso remoto come TeamViewer o prodotti simili, perché come avrai notato non è possibile lavorare contemporaneamente sulla stessa sessione Bash.

La soluzione migliore per condividere la sessione Bash con altri utenti è quella di usare il tool screen in modalità multiuser.

Avvia quindi sull’host il comando # screen -S nome_sessione , attiva il metakey di screen Ctrl-A ed aggiungi l’utente con :addacl utente2,utente3 ponendo particolare attenzione a non aggiungere spazi dopo le virgole.

Attiva la modalità multiuser con Ctrl-A :multiuser on ma tieni presente che nel caso in cui non sia attiva la modalità multiuser per le sessioni screen dovrai eseguire come root i seguenti comandi:

[root@host ~]# chmod u+s $(which screen)
[root@host ~]# chmod 755 /var/run/screen
[root@host ~]# rm -fr /var/run/screen/*

in modo da attivare il supporto multiuser; questa azione dovrai eseguirla solo la prima volta.

Una volta attivata la sessione in modalità multiuser l’altro utente potrà quindi accedere contemporaneamente alla sessione bash digitando # screen -x utente1/nome_sessione e vedrete contemporaneamente la sessione, ovviamente abbiate cura di gestire un ordine di intervento nella sessione.

1,217 Views0

© 2024 | ENIGRO.TECH - ALL RIGHTS RESERVED