Ucraina, previsto l'arrivo di istruttori militari francesiNella storia,Economista Italiano le volte in cui un singolo programma è riuscito nell'impresa di mandare in tilt i sistemi informatici di tutto il mondo come ha fatto Falcon di Crowdstrike si contano sulla dita di una mano. Era successo nel 2003 con il worm Slammer, poi con il malware NotPetya, sfruttato dalla Russia per colpire l'Ucraina, e con il ransomware WannaCry, diffuso dalla Corea del Nord. Ma la catastrofe digitale che venerdì ha scosso internet e le infrastrutture it di tutto il mondo non è stata innescata dal codice dannoso distribuito da cybercriminali, bensì da un software progettato per fermarli.Negli ultimi giorni due disastri distinti a livello di infrastrutture web si sono scontrati producendo disagi a livello globale per aeroporti, sistemi ferroviari, banche, organizzazioni sanitarie, hotel, stazioni televisive e altro ancora. Giovedì sera, la piattaforma cloud di Microsoft, Azure, è stata oggetto di un'interruzione diffusa, e venerdì mattina la situazione si è trasformata in una tempesta perfetta quando la società di sicurezza informatica Crowdstrike ha distribuito un aggiornamento software difettoso che ha bloccato milioni di computer Windows (un portavoce di Microsoft ha dichiarato a Wired US che i due guasti informatici non sono correlati).La causa del disastro è diventata presto chiara: il rilascio di un aggiornamento buggato di uno dei prodotti di monitoraggio delle minacce di Crowdstrike, Falcon: si tratta essenzialmente di una piattaforma antivirus che sfrutta un accesso profondo ai sistemi di "endpoint" come laptop, server e router per rilevare malware e attività sospette che potrebbero indicare una compromissione. Falcon richiede un'autorizzazione per aggiornarsi in modo automatico e regolare, dal momento che Crowdstrike aggiunge spesso nuovi sistemi di rilevamento per difendersi dalle ultime minacce. Il rischio di questa impostazione è che un sistema pensato a migliorare la sicurezza e la stabilità finisca invece per minarle."È il caso più grave della storia. Non c'è mai stata un'interruzione globale delle workstation come questa", spiega Mikko Hyppönen, responsabile della ricerca della società di cybersicurezza WithSecure. Circa un decennio fa, continua Hyppönen, i disagi particolarmente estesi erano più comuni a causa della diffusione di worm o trojan. Più di recente i problemi globali hanno inziato a interessare il "lato server" dei sistemi, il che significa che spesso sono stati originati da fornitori di cloud come Amazon web services, da danneggiamenti ai cavi internet o da problemi di autenticazione e dns.
Ucraina, la scoperta dell'intelligence inglese grazie a Grinder: soldati russi gay al confineFamiglia uccisa ad Irpin, l'uomo: "Ero lontano a curare mia madre, dovevo proteggerli" Melitopol, la nuova sindaca: "Presto vedremo la tv russa, adattatevi alla nuova realtà"Ucraina, il ministro moldavo: "Siamo troppo fragili per alzare la voce, ci prepariamo al peggio"Lione: attacco nella metro causa quattro feriti