Tabella con livelli di sicurezza delle password.
Tigermask Service Computer
Servizi di assistenza e consulenza informatica
DropBox rivela attacco hacker. Rubati dati dei clienti e codici di autenticazione.
Nel 2022, Dropbox rivelò un attacco hacker dove furono rubati 130 repository di codici violando gli account GitHub, utilizzando credenziali rubate ai dipendenti.
Il 24 aprile 2024 invece ha rivelato accessi non autorizzati ai sistemi di produzione di DropBox Sign, avviando un indagine. Dopo ha comunicato che i loro sistemi di produzione per la sua piattaforma di firma elettronica DropBox Sign, sono stati violati, dando accesso ai malfattori ad informazioni sui clienti, token di autenticazione, chiavi MFA e password.
I malfattori hanno avuto accesso a uno strumento di configurazione automatizzata del sistema Dropbox Sign. Questo strumento di configurazione ha consentito agli aggressori di eseguire applicazioni e servizi automatizzati con privilegi elevati, consentendo di accedere ai database dei clienti. Inoltre hanno scoperto che hanno avuto accesso ai dati dei clienti, fra cui mail, nomi utente, numeri di telefono e password con hash, oltre alle impostazioni generali dell'account e ad alcune informazioni di autenticazione come chiavi API, token OAuth e autenticazione a più fattori. Quindi chi ha utilizzato la piattaforma di firma elettronica ma non hanno registrato un account, sono stati esposti anche i loro indirizzi mail e i loro nomi.
DropBox ha comunicato di aver reimpostato le password di tutti gli utenti, disconnesso tutte le sessioni su DropBox Sign, limitando il modo in cui le chiavi API possono essere utilizzate fino a quando non vengono ruotate dal cliente.
Chi utilizza MFA con DropBox Sign deve riconfigurare una nuova chiave eliminando la configurazione dalle proprie app di autenticazione e riconfigurarla. I clienti stanno ricevendo da DropBox una mail, dove spiega l'avvenuto attacco e prestare attenzione a potenziali campagne di phishing. In caso ricevi una mail da DropBox Sign, dove ti chiede di reimpostare la password, non cliccare su nessun link ma vai direttamente su DropBox Sign e reimposta la password dal tuo account.
LINKEDIN un social pieno di insidie e veicolo di virus e furti d’identità.
Purtroppo LinkedIn è finito nella lista degli hacker, per truffare ed infettare gli account degli utenti. Il social non ha un buon sistema di sicurezza e tantomeno avvisa gli utenti del data breach, avvisandoli dei furti delle credenziali. La legge 2016/679 parla chiaro, in caso di violazioni di dati personali (data breach) in base alle previsioni del Regolamento (UE) bisogna entro 72 ore notificare la violazione al Garante per la protezione dei dati personali dell’avvenuto furto o appropriazione dei propri dati personali. Linkedin tace e occulta l’accaduto senza procedere per legge alla salvaguardia dei suoi iscritti. L’obiettivo degli hacker è diffondere malware di cyber spionaggio per il furto delle credenziali o infettare i computer con virus. Il tentativo che usano è quello di invitare le vittime ad aprire offerte di lavoro oppure a valutazione delle proprie competenze. In genere usano file Word con macro che, se abilitate, procurano il download del virus. Creano account LinkedIn falsi che propongono finte offerte di lavoro, e sono ben progettati ad imitare le identità degli utenti legittimi. In pratica utilizzano titoli di lavoro come CEO, CFO o responsabile delle risorse umane. Con questi falsi profili, possono contattare altre persone su LinkedIn in cerca di lavoro, molto spesso lavoratori di grandi aziende o funzionari governativi, ed offrire loro opportunità di lavoro o collaborazioni commerciali. L’obiettivo degli hacker è diffondere virus informatici per rubare informazioni sensibili. Loro fingono di essere interessati ad un’offerta di lavoro chiedendo l’invio di curriculum vitae o informazioni di lavoro. Le informazioni sono utilizzate per rubare l’identità della vittima e compiere frodi. Per non essere vittima di questi attacchi, bisogna prendere alcune precauzioni quando si utilizza LinkedIn, quindi è importante verificare sempre l’identità delle persone che ci contattano, e che offrono offerte di lavoro o collaborazioni commerciali. Poi non cliccare mai sui link o scaricare file da persone sconosciute. Se si riceve da uno sconosciuto un link o un allegato, non aprirlo mai neanche se si è sicuri del contatto.
PEC con il bollino BLU, obbligo dal 1 gennaio 2024
Nel 2014 venne emanato un regolamento specifico per fornire una normativa europea per i servizi fiduciari e per i mezzi di identificazione elettronica.
Adesso la PEC si prepara ad espandere la sua validità in Europa, per rispondere ai criteri del Regolamento eIDAS. Quindi anche la PEC sarà in grado di adeguarsi al nuovo regolamento. Il regolamento eiDAS (electronic IDentification Authentication and Signature), impone le condizioni per garantire interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni a livello europeo, incrementando la sicurezza. La conformità a tale regolamento, presto, diventerà un requisito necessario per inviare messaggi certificati, che dovranno avere valenza in tutta Europa.
La PEC è nata in Italia, e si prepara a diventare uno strumento di comunicazione universale, con valore legale riconosciuto in tutti gli stati membri europei.
Al primo avvio Microsoft Outlook 2019 non sincronizza la posta.
Un cliente mi chiama lamentandosi di un problema fastidioso nell'utilizzo di Microsoft Outlook 2019. Quando accende il computer e si appresta ad utilizzare Outlook 2019, gli appare l'errore di sincronizzazione posta con codice 0x800CCC0E. Se si chiude l'Outlook e si riapre, tutto funziona correttamente. Il problema è al primo avvio dell'applicazione, perché dal secondo avvio la posta sincronizza correttamente. La prima operazione eseguita è stata la correzione dei file archivio PST con l'applicativo SCANPST.EXE, ma l'operazione non ha portato alla soluzione del problema, quindi disattivazione dei componenti aggiuntivi e poi disattivazione antivirus. Sono state ricreate le caselle di posta, poi il profilo nuovo di posta di Outlook, ma niente da fare, non mi rimaneva l'ultima soluzione quella di disinstallare e reinstallare il pacchetto Office completo. Ma tutto mi sembrava molto strano, quindi ho controllato se per caso qualche servizio era stato arrestato, ma non ho trovato nulla che mi poteva aiutare. Bisognava per forza disinstallare il pacchetto e provare se tutto funzionava bene, ma non mi andava di farlo anche perché non avrei capito da cosa poteva dipendere questo stupido problema. Allora ho scaricato Assistente supporto e ripristino di Microsoft, dove dopo una scansione mi ha creato un log ed ho trovato un simbolo giallo che mi avvisava che il servizio BITS era in errore. Mi si è accesa la lampadina, un servizio non funzionava bene e con molta probabilità il cliente smanettone aveva disattivato senza sapere cosa fosse. Un programma che mi è venuto in mente subito è stato CCLEANER, anche perché dopo alcune esperienze negative che mi sono capitate, lo ritengo colpevole per le operazioni che compie. Le nuove versioni hanno il driver update, pericolosissimo utilizzarlo se non si è esperti perché a volte installa driver errati, ed OTTIMIZZAZIONE PRESTAZIONI dove se utilizzato senza essere esperti, consiglia di disattivare programmi che rallentano il pc. Nei programmi sospesi il cliente aveva disattivato MICROSOFT OFFICE PROFESSIONAL PLUS 2019 -it-it un servizio importantissimo per l'utilizzo dell'Outlook. La sua riattivazione ha permesso la corretta funzionalità dell'Outlook 2019. Con molta probabilità anche la disinstallazione del pacchetto Office non avrebbe portato alla soluzione, perché il Ccleaner aveva memorizzato la disattivazione.
Windows 11 e la patch per non danneggiare i dati crittografati.
Le patch in questione rilasciate sono la KB5014746 e KB5014019 del 24 maggio 2022 e del 14 giugno 2022 attraverso Windows Update. Purtroppo l'installazione delle patch provoca un rallentamento delle prestazioni del sistema e sono coinvolte le Intel Ice Lake di decima generazione e le AMD serie Ryzen 5000 per desktop e dispositivi mobili. I dati elaborati durante le operazioni crittografiche si possono danneggiare usando Windows 11.
Rilasciando Windows 11, Microsoft ha reso, in modo severo, i requisiti per l'installazione del sistema operativo, non supportando i processori Intel antecedenti ai Kaby Lake di ottava generazione e le CPU AMD precedenti i Ryzen 2000. Purtroppo il problema interessa le CPU più recenti che sono dichiarate pienamente compatibili con Windows 11, ma l'installazione delle patch porta a severi rallentamenti del sistema.
Microsoft fa presente che (VAES) supportato da tutti i processori più recenti può portare, quando utilizzato, alla corruzione dei dati conservati sul sistema, e nelle operazioni di codifica e decodifica dei dati crittografati ha un impatto molto importante sull'integrità dei dati. Quindi l'uso di BitLocker e uso del protocollo TLS, nella crittografia dei dati, dimezza le prestazioni del sistema.
ACPI\VEN_INTC&DEV_1056 driver per matherboard Asus rog strix z690-a
Nell'installazione di windows 11 sulle matherboard ASUS di ultima generazione, una periferica non viene installata per mancanza di driver disponibili, mentre con il sistema windows 10 tutto viene installato. La periferica sconosciuta ha come ID hardware:
ACPI\VEN_INTC&DEV_1056 - ACPI\INTC1056 - INTC1056.
Ecco quanto impiega un hacker a forzare la tua password
Tabella con livelli di sicurezza delle password.
-
L' individuo, che pubblica su Facebook le generalità e le foto del battesimo di un infante/minore, senza il preventivo consenso dei geni...
-
Cos'è l'effetto clouding ? E' un disturbo fastidioso che soffre il TV LCD retroilliuminato a LED, soprattutto il tipo EDGE, con ...
-
Se il pc non parte segnalandovi errore nel driver nvlddmkm.sys e il vostro sistema operativo è windows 7 a 64 bit, allora scoprirete che il ...
-
Faceniff è l' applicazione che consente al malintenzionato di scovare in pochi minuti tutte le password dei profili Facebook di un utent...
-
Problemi con il browser Chrome, impossibile caricare siti in flash e video di you tube a causa di un problema abbastanza grave che causa un ...