Share this page!

Diabolicus23 Profile picture
Twitter logo
17 Dec, 16 tweets, 4 min read
⚠️ Vi assicuro che questa è grossa ⚠️

Nell’ambiente c’è parecchia fibrillazione dal momento che lo scopo principale pare fosse il furto di informazioni di sicurezza nazionale.

wired.com/story/russia-s…
Per dare un contesto numerico.

Al di là delle agenzie governative US che vedete citate, noi (azienda per cui lavoro) abbiamo una mole di dati che indica che centinaia di aziende sono state impattate.
Ed il taglio dei nostri clienti è tipicamente medio-alto a livello worldwide.
L’evidenza della storia (la storia vera parte molto prima) si ha l’8 dicembre 2020 quando FireEye riporta di essere stata compromessa con tecniche volte a esfiltrazione di dati.

1/4
nytimes.com/2020/12/08/tec…
Per chi di voi non è dell’ambiente, FireEye è una delle più rinomate aziende in ambito cybersecurity.
Il fatto che una azienda di questo calibro e con questa expertise sia stata compromessa ha rappresentato un grosso campanello d’allarme per due motivi.

2/4
Il primo.
Chi è in grado di portare un attacco simile ha enormi competenze e sostanziose disponibilità economiche; presumibilmente governi stranieri.
Inoltre un attacco del genere può, potenzialmente, bucare chiunque.

3/4
Il secondo.
Chi muove un attacco simile sa che il rischio di essere intercettato è enorme e di conseguenza è alta la probabilità che le tecniche usate per portare l’attacco vengano scoperte e bloccate.
Perché, quindi, prendersi questo rischio?

4/4
Il 13 dicembre vengono rilasciate informazioni sull’attacco e si viene a sapere che la piattaforma che è stata bucata è un prodotto SolarWinds e nella fattispecie Orion.

1/2
fireeye.com/blog/threat-re…
Le soluzioni SolarWinds sono estremamente diffuse nel mondo, si contano a livello globale oltre 300mila aziende clienti (è un numero decisamente elevato).
La preoccupazione, quindi, continuava ad aumentare.

2/2
Altro dettaglio preoccupante è che l’atracco riguardava non un laptop ma un server e non un server qualunque ma un server la cui funzione nativa è quella di contattatare il resto dei componenti della rete per verificarne, ad esempio, lo stato di funzionamento.

1/2
Questa è una delle funzioni di SolarWinds e che lo rende un componente centrale in una architettura di rete aziendale.

Visti anche i privilegi ed i diritti che tale server ha per svolgere il proprio compito, è uno degli ultimi oggetti che vorreste venisse compromesso.

2/2
Si tratta di una delle campagne di attacco più vaste e di più alto rango mai viste, considerando che le aziende che utilizzano Orion sono circa 18mila nel mondo e molte sono di livello decisamente elevato.

Non stupisce che SolarWinds, dopo il 13 dicembre, crolli in borsa. Image
Il 17 dicembre SolarWinds segnala a tutti i clienti di aggiornare la piattaforma Orion vulnerabile a questo attacco ed indica, nello stesso comunicato, di aver ricevuto informazioni secondo cui il mandante potrebbe essere uno Stato straniero. Image
🔥 Si tratta di uno dei 5 attacchi più sofisticati nella storia della cybersecurity e ne vedremo gli impatti per mesi se non, addirittura, per anni.

In cybersecurity il tempo in cui un attaccante ha campo libero perché non è ancora stato individuato si chiama “dwell time”.

1/2
Il dwell time è il tempo che va dalla compromissione all’identificazione della compromissione.

In questo caso si parla di *mesi*.

Mesi in cui gli attaccanti hanno avuto accesso a server di posta, di autenticazione, di condivisione file e molto altro.
L’impatto è totale.

2/2
E volete sapere una delle parti più interessanti della storia?
Il vettore di cui abbiamo parlato, SolarWinds Orion, non è presumibilmente l’unico utilizzato.

Questo significa che, forse, stiamo solo guardando la punta di un enorme iceberg.

us-cert.cisa.gov/ncas/alerts/aa… Image
Il link indicato non è più accessibile. Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Diabolicus23

Diabolicus23 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @diabolicus23

Diabolicus23 Profile picture
19 Dec
☢️ STUXNET ☢️

Storia del più ingegnoso malware di tutti i tempi.

Signore e signori, benvenuti nel più brillante esempio di cyber warfare, o guerra cibernetica, che il mondo abbia mai visto.

Sino ad ora, almeno.

1/n Image
Olanda, 1975.

Abdul Qadeer Khan, ingegnere metallurgico e fisico nucleare pakistano con un impiego al consorzio europeo per l’arricchimento dell’uranio (Urenco), si impossessa dei progetti delle centrifughe a gas che costituiscono la base del processo di arricchimento.

2/n Image
Dopo aver preso un permesso per un ipotetico periodo di vacanza, sparirà dal Paese e diventerà il responsabile delle operazioni nucleari in Pakistan, operazioni che condurranno il Paese a possedere la bomba atomica.

3/n
Read 45 tweets
Diabolicus23 Profile picture
18 Dec
💢 Che cos'è la Cyber Kill Chain 💢

In questi giorni sta avvenendo uno dei più gravi attacchi di cybersecurity mai visti.

Credo valga la pena descrivere che cosa, ad alto livello, compone un attacco informatico avanzato o APT (Advanced Persistent Threat).

Un thread.

1/n Image
I vecchi tempi in cui un virus (sarebbe più corretto parlare genericamente di 'malware') veniva preso da un floppy con dubbio contenuto, sono lontani.

Le tipologie di attacco si sono moltiplicate nel corso degli anni e, con esse, è aumentata la difficoltà nel contrastarle.

2/n
Sino a 10-15 anni fa si riteneva che la protezione di un software antivirus (di nuovo, meglio definirlo 'antimalware') fosse sufficiente se non a bloccare del tutto quantomeno a limitare la maggioranza degli attacchi.

Non era vero allora, lo è ancor meno adesso.

3/n
Read 19 tweets
Diabolicus23 Profile picture
7 Dec
Chi di voi conosce Janet Parker?

Si tratta dell'ultimo essere umano morto a causa del vaiolo.

Questa è la sua storia, per non dimenticare.

1/n
Il vaiolo è una malattia contagiosa di origine virale che risulta fatale nel 30% dei casi.

Il primo approccio proto-vaccinale per contrastarlo è stata la variolizzazione.
Tale pratica si basava sull'osservazione del fatto che chi guariva dalla malattia, ne era poi immune.

2/n
La pratica (diffusa in Turchia e in Africa) consisteva nel mettere a contatto del materiale infetto preso da un malato con delle scarificazioni cutanee in un individuo sano, provocando così volontariamente il contagio.

Prima ancora una pratica simile era diffusa in Cina.

3/n
Read 17 tweets
Diabolicus23 Profile picture
7 Dec
Infografica sui vaccini.

Pensate che non servano, che causino autismo, che contengano sostanze terrificanti, che siano rischiosi?

Potete imparare qualcosa, semplicemente informandovi 👇

thenib.com/vaccines-work-…
Read 13 tweets
Diabolicus23 Profile picture
4 Dec
Tempo fa ho scritto che la mortalità in Italia del 2020 sarà con ogni probabilità la più alta dal 1947 (compreso) a questa parte. Almeno.

Diamo un contesto.

Partiamo dalla mortalità a partire dal 1946 sino al 2019 (ultimo anno di cui abbiamo, naturalmente, i dati).

1/n
Ordiniamo i dati dal più alto valore di mortalità al più basso.

In rosso 1946-1947
In verde 2015-2016-2017-2018-2019

Vorrei sottolineare due aspetti, fondamentali per capire a cosa stiamo andando incontro e cosa abbiamo già patito, come Italia, in questa pandemia.

2/n
🔥 Primo aspetto 🔥

I dati dell'immediato dopoguerra sono visibilmente fuori scala, elevatissimi rispetto a tutto il resto.

Non che ci sia da stupirsi, ma è bene ricordarlo quando facciamo paragoni.

La forchetta dei valori di mortalità è ampia 3‰ (si va da 9,1 a 12,1)

3/n
Read 24 tweets
Diabolicus23 Profile picture
2 Dec
Momento faceto. Voglio conoscere il vostro lato trash.

Quali trasmissioni trash guardate, anche solo saltuariamente?
Non fate i timidi.

Comincio io:
- malati di risparmio
- malati di pulito
- il castello delle cerimonie
- vite al limite
- matrimonio a prima vista
Dimenticavo (anche se non c’entra il trash ma ci allarghiamo):
- indagini ad alta quota
- il tizio che fa partorire le vacche (non ricordo il nome)

Oddio, il secondo è trash eccome.
E Top Gear.

“POTENZAAAAAAA”
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @diabolicus23 has new unrolls!

Check out other threads from @diabolicus23!

Read all threads by @diabolicus23