Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Forum
Nuovi messaggi
All threads
Latest threads
New posts
Trending threads
Trending
Cerca nel forum
Media
New media
New comments
Search media
Risorse
Latest reviews
Cerca risorse
Entra
Registrati
Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Menu
Install the app
Install
Rispondi alla discussione
Benvenuto/a nella nostra community!
Vuoi far parte delle nostre discussioni? Unisciti ora!
Iscriviti
Forum
Sezione Principale
Attualità - Internet
Una falla nella piattaforma cloud di Microsoft ha messo a rischio i dati di migliaia di clienti
JavaScript è disabilitato. Per una migliore esperienza si prega di attivare JavaScript sul suo browser.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Messaggio
<blockquote data-quote="Tommaso Meo" data-source="post: 367"><p><img src="https://images.wired.it/wp-content/uploads/2021/08/27152141/GettyImages-967356980.jpg" alt="Sede di Microsoft a Detroit" class="fr-fic fr-dii fr-draggable " style="" /></p><p>Foto: Raymond Boyd/Getty Images</p><p></p><p><strong>Microsoft</strong> ha avvertito migliaia di <strong>clienti della sua piattaforma di cloud, Azure</strong>, comprese <strong>alcune delle più grandi aziende del mondo</strong>, di una falla che potrebbe avere esposto i loro dati a potenziali malintenzionati. Questa vulnerabilità ha coinvolto <strong>oltre 3.300</strong> <strong>aziende</strong> e il periodo in cui i dati sono rimasti esposti è stato particolarmente lungo: si parla infatti degli ultimi <strong>due anni</strong>. Il problema ha interessato il database centrale di Azure, Cosmos Db, il fulcro di tutto l’ecosistema cloud di Microsoft.</p><p></p><p>Tramite <strong>Cosmos Db</strong> si poteva accedere alle chiavi di controllo dell’accesso ai database detenuti da migliaia di aziende. Chi si fosse introdotto lì avrebbe avuto la possibilità di<strong> leggere, modificare e persino eliminare i dati</strong> delle aziende clienti. Visto che Microsoft non può modificare da sola quelle chiavi, ieri ha inviato un’email ai clienti dicendo loro di crearne di nuove. La falla è stata scoperta da un team di ricerca della <strong>società di sicurezza Wiz</strong>. Microsoft <strong>ha</strong> <strong>chiuso la falla 48 ore </strong>dopo la segnalazione da parte dei ricercatori, ricompensandoli con un premio di 40mila dollari.</p><p></p><p>Il difetto, <a href="https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases" target="_blank">ha spiegato Wiz</a>, era in uno strumento di visualizzazione chiamato<strong> Jupyter Notebook</strong>, disponibile da anni ma abilitato per impostazione predefinita in Cosmos a partire dallo scorso febbraio. Microsoft ha dichiarato che <strong>non ci sono prove</strong> che la vulnerabilità sia stata effettivamente sfruttata da qualcuno, ma il solo fatto che questo sia stato possibile per un periodo così lungo non avrà fatto sicuramente piacere ai clienti della compagnia.</p><p></p><p>Il responsabile tecnologico di Wiz, Ami Luttwak, che in precedenza ha lavorato anche per Microsoft, ha dichiarato<a href="https://www.reuters.com/technology/exclusive-microsoft-warns-thousands-cloud-customers-exposed-databases-emails-2021-08-26/" target="_blank"> a <em>Reuters</em></a> l’ha bollata come <em>“<strong>la peggiore vulnerabilità del cloud</strong> che si possa immaginare”</em>, spiegando che dal database centrale si poteva accedere facilmente a tutti gli altri.</p><p></p><p>Ultimamente Microsoft è stata protagonista di <strong>altri episodi di violazioni informatiche</strong>. Alcuni criminali, presumibilmente riconducibili a gruppi russi, a febbraio avevano rubato parte del codice sorgente di Microsoft. La scorsa settimana il governo degli Stati Uniti ha pubblicato un avviso affinché i clienti di <strong>Exchange</strong> installassero le patch rilasciate mesi fa perché bande di criminali stavano sfruttando un errore nel client di posta elettronica.</p><p></p><p>La vulnerabilità di Azure però desta particolari preoccupazioni perché, anche se gli attacchi ai cloud sono più rari, quando si verificano sono particolarmente gravi. Inoltre, sempre più aziende stanno abbandonando i server fisici in favore del cloud, spinti da esperti e dalla stessa Microsoft <strong>in nome di una maggiore sicurezza</strong> <strong>dei dati</strong>.</p><p></p><p>Ironia della sorte, il giorno prima dell’avviso di Microsoft ai clienti sui rischi di esposizione dei dati, le principali aziende tecnologiche del mondo si sono impegnate <a href="https://www.wired.it/internet/web/2021/08/26/cybersecurity-biden-miliardi-microsoft-google-apple-ibm-amazon/" target="_blank">a lavorare sulla sicurezza informatica</a> in seguito a un incontro alla Casa Bianca con il presidente Joe Biden. Microsoft in particolare ha promesso di investire <strong>20 miliardi in 5 anni</strong> per migliorare questo aspetto.</p><p></p><p>The post <a href="https://www.wired.it/internet/web/2021/08/27/microsoft-dati-clienti-esposti-falla-cloud-azure/" target="_blank">Una falla nella piattaforma cloud di Microsoft ha messo a rischio i dati di migliaia di clienti</a> appeared first on <a href="https://www.wired.it" target="_blank">Wired</a>.</p><p></p><p><a href="https://www.wired.it/internet/web/2021/08/27/microsoft-dati-clienti-esposti-falla-cloud-azure/" target="_blank">Link originale...</a></p></blockquote><p></p>
[QUOTE="Tommaso Meo, post: 367"] [IMG alt="Sede di Microsoft a Detroit"]https://images.wired.it/wp-content/uploads/2021/08/27152141/GettyImages-967356980.jpg[/IMG] Foto: Raymond Boyd/Getty Images [B]Microsoft[/B] ha avvertito migliaia di [B]clienti della sua piattaforma di cloud, Azure[/B], comprese [B]alcune delle più grandi aziende del mondo[/B], di una falla che potrebbe avere esposto i loro dati a potenziali malintenzionati. Questa vulnerabilità ha coinvolto [B]oltre 3.300[/B] [B]aziende[/B] e il periodo in cui i dati sono rimasti esposti è stato particolarmente lungo: si parla infatti degli ultimi [B]due anni[/B]. Il problema ha interessato il database centrale di Azure, Cosmos Db, il fulcro di tutto l’ecosistema cloud di Microsoft. Tramite [B]Cosmos Db[/B] si poteva accedere alle chiavi di controllo dell’accesso ai database detenuti da migliaia di aziende. Chi si fosse introdotto lì avrebbe avuto la possibilità di[B] leggere, modificare e persino eliminare i dati[/B] delle aziende clienti. Visto che Microsoft non può modificare da sola quelle chiavi, ieri ha inviato un’email ai clienti dicendo loro di crearne di nuove. La falla è stata scoperta da un team di ricerca della [B]società di sicurezza Wiz[/B]. Microsoft [B]ha[/B] [B]chiuso la falla 48 ore [/B]dopo la segnalazione da parte dei ricercatori, ricompensandoli con un premio di 40mila dollari. Il difetto, [URL='https://www.wiz.io/blog/chaosdb-how-we-hacked-thousands-of-azure-customers-databases']ha spiegato Wiz[/URL], era in uno strumento di visualizzazione chiamato[B] Jupyter Notebook[/B], disponibile da anni ma abilitato per impostazione predefinita in Cosmos a partire dallo scorso febbraio. Microsoft ha dichiarato che [B]non ci sono prove[/B] che la vulnerabilità sia stata effettivamente sfruttata da qualcuno, ma il solo fatto che questo sia stato possibile per un periodo così lungo non avrà fatto sicuramente piacere ai clienti della compagnia. Il responsabile tecnologico di Wiz, Ami Luttwak, che in precedenza ha lavorato anche per Microsoft, ha dichiarato[URL='https://www.reuters.com/technology/exclusive-microsoft-warns-thousands-cloud-customers-exposed-databases-emails-2021-08-26/'] a [I]Reuters[/I][/URL] l’ha bollata come [I]“[B]la peggiore vulnerabilità del cloud[/B] che si possa immaginare”[/I], spiegando che dal database centrale si poteva accedere facilmente a tutti gli altri. Ultimamente Microsoft è stata protagonista di [B]altri episodi di violazioni informatiche[/B]. Alcuni criminali, presumibilmente riconducibili a gruppi russi, a febbraio avevano rubato parte del codice sorgente di Microsoft. La scorsa settimana il governo degli Stati Uniti ha pubblicato un avviso affinché i clienti di [B]Exchange[/B] installassero le patch rilasciate mesi fa perché bande di criminali stavano sfruttando un errore nel client di posta elettronica. La vulnerabilità di Azure però desta particolari preoccupazioni perché, anche se gli attacchi ai cloud sono più rari, quando si verificano sono particolarmente gravi. Inoltre, sempre più aziende stanno abbandonando i server fisici in favore del cloud, spinti da esperti e dalla stessa Microsoft [B]in nome di una maggiore sicurezza[/B] [B]dei dati[/B]. Ironia della sorte, il giorno prima dell’avviso di Microsoft ai clienti sui rischi di esposizione dei dati, le principali aziende tecnologiche del mondo si sono impegnate [URL='https://www.wired.it/internet/web/2021/08/26/cybersecurity-biden-miliardi-microsoft-google-apple-ibm-amazon/']a lavorare sulla sicurezza informatica[/URL] in seguito a un incontro alla Casa Bianca con il presidente Joe Biden. Microsoft in particolare ha promesso di investire [B]20 miliardi in 5 anni[/B] per migliorare questo aspetto. The post [URL='https://www.wired.it/internet/web/2021/08/27/microsoft-dati-clienti-esposti-falla-cloud-azure/']Una falla nella piattaforma cloud di Microsoft ha messo a rischio i dati di migliaia di clienti[/URL] appeared first on [URL='https://www.wired.it']Wired[/URL]. [url="https://www.wired.it/internet/web/2021/08/27/microsoft-dati-clienti-esposti-falla-cloud-azure/"]Link originale...[/url] [/QUOTE]
Inserisci citazione...
Verifica
Pubblica risposta
Top
Bottom
This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
Accetto
Leggi altro....
