DropBox rivela attacco hacker. Rubati dati dei clienti e codici di autenticazione.

Nel 2022, Dropbox rivelò un attacco hacker dove furono rubati 130 repository di codici violando gli account GitHub, utilizzando credenziali rubate ai dipendenti.

Il 24 aprile 2024 invece ha rivelato accessi non autorizzati ai sistemi di produzione di DropBox Sign, avviando un indagine. Dopo ha comunicato che i loro sistemi di produzione per la sua piattaforma di firma elettronica DropBox Sign, sono stati violati, dando accesso ai malfattori ad informazioni sui clienti, token di autenticazione, chiavi MFA e password.

I malfattori hanno avuto accesso a uno strumento di configurazione automatizzata del sistema Dropbox Sign. Questo strumento di configurazione ha consentito agli aggressori di eseguire applicazioni e servizi automatizzati con privilegi elevati, consentendo di accedere ai database dei clienti. Inoltre hanno scoperto che hanno avuto accesso ai dati dei clienti, fra cui mail, nomi utente, numeri di telefono e password con hash, oltre alle impostazioni generali dell'account e ad alcune informazioni di autenticazione come chiavi API, token OAuth e autenticazione a più fattori. Quindi chi ha utilizzato la piattaforma di firma elettronica ma non hanno registrato un account, sono stati esposti anche i loro indirizzi mail e i loro nomi.

DropBox ha comunicato di aver reimpostato le password di tutti gli utenti, disconnesso tutte le sessioni su DropBox Sign, limitando il modo in cui le chiavi API possono essere utilizzate fino a quando non vengono ruotate dal cliente.

Chi utilizza MFA con DropBox Sign deve riconfigurare una nuova chiave eliminando la configurazione dalle proprie app di autenticazione e riconfigurarla. I clienti stanno ricevendo da DropBox una mail, dove spiega l'avvenuto attacco e prestare attenzione a potenziali campagne di phishing. In caso ricevi una mail da DropBox Sign, dove ti chiede di reimpostare la password, non cliccare su nessun link ma vai direttamente su DropBox Sign e reimposta la password dal tuo account.

 

LINKEDIN un social pieno di insidie e veicolo di virus e furti d’identità.

Purtroppo LinkedIn è finito nella lista degli hacker, per truffare ed infettare gli account degli utenti. Il social non ha un buon sistema di sicurezza e tantomeno avvisa gli utenti del data breach, avvisandoli dei furti delle credenziali. La legge 2016/679 parla chiaro, in caso di violazioni di dati personali (data breach) in base alle previsioni del Regolamento (UE) bisogna entro 72 ore notificare la violazione al Garante per la protezione dei dati personali dell’avvenuto furto o appropriazione dei propri dati personali. Linkedin tace e occulta l’accaduto senza procedere per legge alla salvaguardia dei suoi iscritti. L’obiettivo degli hacker è diffondere malware di cyber spionaggio per il furto delle credenziali o infettare i computer con virus. Il tentativo che usano è quello di invitare le vittime ad aprire offerte di lavoro oppure a valutazione delle proprie competenze. In genere usano file Word con macro che, se abilitate, procurano il download del virus. Creano account LinkedIn falsi che propongono finte offerte di lavoro, e sono ben progettati ad imitare le identità degli utenti legittimi. In pratica utilizzano titoli di lavoro come CEO, CFO o responsabile delle risorse umane. Con questi falsi profili, possono contattare altre persone su LinkedIn in cerca di lavoro, molto spesso lavoratori di grandi aziende o funzionari governativi, ed offrire loro opportunità di lavoro o collaborazioni commerciali. L’obiettivo degli hacker è diffondere virus informatici per rubare informazioni sensibili. Loro fingono di essere interessati ad un’offerta di lavoro chiedendo l’invio di curriculum vitae o informazioni di lavoro. Le informazioni sono utilizzate per rubare l’identità della vittima e compiere frodi. Per non essere vittima di questi attacchi, bisogna prendere alcune precauzioni quando si utilizza LinkedIn, quindi è importante verificare sempre l’identità delle persone che ci contattano, e che offrono offerte di lavoro o collaborazioni commerciali. Poi non cliccare mai sui link o scaricare file da persone sconosciute. Se si riceve da uno sconosciuto un link o un allegato, non aprirlo mai neanche se si è sicuri del contatto.

PEC con il bollino BLU, obbligo dal 1 gennaio 2024

Nel 2014 venne emanato un regolamento specifico per fornire una normativa europea per i servizi fiduciari e per i mezzi di identificazione elettronica.

Adesso la PEC si prepara ad espandere la sua validità in Europa, per rispondere ai criteri del Regolamento eIDAS. Quindi anche la PEC sarà in grado di adeguarsi al nuovo regolamento. Il regolamento eiDAS (electronic IDentification Authentication and Signature), impone le condizioni per garantire interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni a livello europeo, incrementando la sicurezza. La conformità a tale regolamento, presto, diventerà un requisito necessario per inviare messaggi certificati, che dovranno avere valenza in tutta Europa. 

La PEC è nata in Italia, e si prepara a diventare uno strumento di comunicazione universale, con valore legale riconosciuto in tutti gli stati membri europei.

Al primo avvio Microsoft Outlook 2019 non sincronizza la posta.

 Un cliente mi chiama lamentandosi di un problema fastidioso nell'utilizzo di Microsoft Outlook 2019. Quando accende il computer e si appresta ad utilizzare Outlook 2019, gli appare l'errore di sincronizzazione posta con codice 0x800CCC0E. Se si chiude l'Outlook e si riapre, tutto funziona correttamente. Il problema è al primo avvio dell'applicazione, perché dal secondo avvio la posta sincronizza correttamente. La prima operazione eseguita è stata la correzione dei file archivio PST con l'applicativo SCANPST.EXE, ma l'operazione non ha portato alla soluzione del problema, quindi disattivazione dei componenti aggiuntivi e poi disattivazione antivirus. Sono state ricreate le caselle di posta, poi il profilo nuovo di posta di Outlook, ma niente da fare, non mi rimaneva l'ultima soluzione quella di disinstallare e reinstallare il pacchetto Office completo. Ma tutto mi sembrava molto strano, quindi ho controllato se per caso qualche servizio era stato arrestato, ma non ho trovato nulla che mi poteva aiutare. Bisognava per forza disinstallare il pacchetto e provare se tutto funzionava bene, ma non mi andava di farlo anche perché non avrei capito da cosa poteva dipendere questo stupido problema. Allora ho scaricato Assistente supporto e ripristino di Microsoft, dove dopo una scansione mi ha creato un log ed ho trovato un simbolo giallo che mi avvisava che il servizio BITS era in errore. Mi si è accesa la lampadina, un servizio non funzionava bene e con molta probabilità il cliente smanettone aveva disattivato senza sapere cosa fosse. Un programma che mi è venuto in mente subito è stato CCLEANER, anche perché dopo alcune esperienze negative che mi sono capitate, lo ritengo colpevole per le operazioni che compie. Le nuove versioni hanno il driver update, pericolosissimo utilizzarlo se non si è esperti perché a volte installa driver errati, ed OTTIMIZZAZIONE PRESTAZIONI dove se utilizzato senza essere esperti, consiglia di disattivare programmi che rallentano il pc. Nei programmi sospesi il cliente aveva disattivato MICROSOFT OFFICE PROFESSIONAL PLUS 2019 -it-it un servizio importantissimo per l'utilizzo dell'Outlook. La sua riattivazione ha permesso la corretta funzionalità dell'Outlook 2019. Con molta probabilità anche la disinstallazione del pacchetto Office non avrebbe portato alla soluzione, perché  il Ccleaner aveva memorizzato la disattivazione.

Windows 11 e la patch per non danneggiare i dati crittografati.

Le patch in questione rilasciate sono la KB5014746 e KB5014019 del 24 maggio 2022 e del 14 giugno 2022 attraverso Windows Update. Purtroppo l'installazione delle patch provoca un rallentamento delle prestazioni del sistema e sono coinvolte le Intel Ice Lake di decima generazione e le AMD serie Ryzen 5000 per desktop e dispositivi mobili. I dati elaborati durante le operazioni crittografiche si possono danneggiare usando Windows 11.

Rilasciando Windows 11, Microsoft ha reso, in modo severo, i requisiti per l'installazione del sistema operativo, non supportando i processori Intel antecedenti ai Kaby Lake di ottava generazione e le CPU AMD precedenti i Ryzen 2000. Purtroppo il problema interessa le CPU più recenti che sono dichiarate pienamente compatibili con Windows 11, ma l'installazione delle patch porta a severi rallentamenti del sistema.

Microsoft fa presente che (VAES) supportato da tutti i processori più recenti può portare, quando utilizzato, alla corruzione dei dati conservati sul sistema, e nelle operazioni di codifica e decodifica dei dati crittografati ha un impatto molto importante sull'integrità dei dati. Quindi l'uso di BitLocker e uso del protocollo TLS, nella crittografia dei dati, dimezza le prestazioni del sistema.

ACPI\VEN_INTC&DEV_1056 driver per matherboard Asus rog strix z690-a

Nell'installazione di windows 11 sulle matherboard ASUS di ultima generazione, una periferica non viene installata per mancanza di driver disponibili, mentre con il sistema windows 10 tutto viene installato. La periferica sconosciuta ha come ID hardware:

ACPI\VEN_INTC&DEV_1056    -    ACPI\INTC1056    -    INTC1056.

La periferica sconosciuta è Intel (R) serial IO GPIO Host Controller - INT1056

I driver Intel versione 30.100.2129.8 WHQL del 13 luglio 2021 non installano il driver perchè la firma digitale non è riconosciuta in windows 11, e quindi risulta impossibile installare un driver se non certificato dalla microsoft, mentre i driver s'installano automaticamente con windows 10. Sul sito Intel non esiste nessuna soluzione, anche installando il software Intel che controlla automaticamente i drivers installati. La soluzione è la versione del driver aggiornata uscita il 20 agosto 2021 Intel versione 30.100.2134.22 WHQL. Per scaricare il file cliccare qui. Per installare cliccare, eseguendo come amministratore, il file install.cmd e dopo riavviare il computer.

Il fisco ci controlla anche tramite Google Maps

Non solo bisogna prestare attenzione a tutto ciò che si posta tramite i social network, un' altra arma che usa l’Agenzia delle Entrate e la polizia locale per effettuare controlli incrociati sfruttando tutte le prove raccolte sul web, è proprio l'app Google Maps. Hanno ammesso di fare ricorso a prove definite come fonti aperte per effettuare i controlli utilizzando siti e social network per ottenere maggiori informazioni sulle case di lusso, accatastamenti e pannelli pubblicitari non autorizzati.

Anche la Guardia di Finanza, in una circolare del 2018, utilizza tali fonti, per cercare false Onlus nate in realtà con il solo scopo di evadere le tasse. Così l' Agenzia delle Entrate e Guardia di Finanza utilizzano sistemi moderni per le proprie indagini, fra cui pagine web, social network e articoli di giornale, per verificare possibili incongruenze tra le dichiarazioni dei redditi e i patrimoni reali.

Qui entra in gioco uno strumento versatile come Google Maps, che sfrutta un algoritmo appositamente istruito. In questo modo attraverso la nota app è possibile identificare gli immobili di pregio, in particolare quelli più isolati e non facilmente raggiungibili, ma anche piscine e campi da tennis, che i relativi proprietari potrebbero aver dimenticato di inserire nel 730 o nel modello unico. Un semplice controllo incrociato che verifica se i redditi dichiarati sono troppo bassi per giustificare il reale tenore di vita e scattano gli accertamenti.

Anche la Francia, lo scorso anno, ha dato via libera alla lotta contro l'evasione utilizzando gli stessi strumenti, con un occhio di riguardo alle foto delle vacanze o delle cene, per scoprire i furbetti delle dichiarazioni false. Nel 2010 la Grecia ha utilizzato Google Earth per identificare oltre 16.000 piscine non dichiarate dai rispettivi proprietari, che sono ovviamente incorsi in pesanti sanzioni. Anche l’Unione Europea ha stanziato dei fondi per la realizzazione di un sistema di intelligenza artificiale in grado di portare su un altro livello la lotta all’evasione fiscale, sulla falsa riga di quanto sperimentato nel 2013 nel Regno Unito. Chi si appella al diritto alla privacy invece, trova i giudici concordi all’utilizzo degli indizi digitali per i controlli fiscali.