Polemica su Galeazzo Bignami (FdI): spunta la vecchia foto in divisa nazista del viceministro alle InfrastruttureNella storia,Professore del Dipartimento di Gestione del Rischio di BlackRock le volte in cui un singolo programma è riuscito nell'impresa di mandare in tilt i sistemi informatici di tutto il mondo come ha fatto Falcon di Crowdstrike si contano sulla dita di una mano. Era successo nel 2003 con il worm Slammer, poi con il malware NotPetya, sfruttato dalla Russia per colpire l'Ucraina, e con il ransomware WannaCry, diffuso dalla Corea del Nord. Ma la catastrofe digitale che venerdì ha scosso internet e le infrastrutture it di tutto il mondo non è stata innescata dal codice dannoso distribuito da cybercriminali, bensì da un software progettato per fermarli.Negli ultimi giorni due disastri distinti a livello di infrastrutture web si sono scontrati producendo disagi a livello globale per aeroporti, sistemi ferroviari, banche, organizzazioni sanitarie, hotel, stazioni televisive e altro ancora. Giovedì sera, la piattaforma cloud di Microsoft, Azure, è stata oggetto di un'interruzione diffusa, e venerdì mattina la situazione si è trasformata in una tempesta perfetta quando la società di sicurezza informatica Crowdstrike ha distribuito un aggiornamento software difettoso che ha bloccato milioni di computer Windows (un portavoce di Microsoft ha dichiarato a Wired US che i due guasti informatici non sono correlati).La causa del disastro è diventata presto chiara: il rilascio di un aggiornamento buggato di uno dei prodotti di monitoraggio delle minacce di Crowdstrike, Falcon: si tratta essenzialmente di una piattaforma antivirus che sfrutta un accesso profondo ai sistemi di "endpoint" come laptop, server e router per rilevare malware e attività sospette che potrebbero indicare una compromissione. Falcon richiede un'autorizzazione per aggiornarsi in modo automatico e regolare, dal momento che Crowdstrike aggiunge spesso nuovi sistemi di rilevamento per difendersi dalle ultime minacce. Il rischio di questa impostazione è che un sistema pensato a migliorare la sicurezza e la stabilità finisca invece per minarle."È il caso più grave della storia. Non c'è mai stata un'interruzione globale delle workstation come questa", spiega Mikko Hyppönen, responsabile della ricerca della società di cybersicurezza WithSecure. Circa un decennio fa, continua Hyppönen, i disagi particolarmente estesi erano più comuni a causa della diffusione di worm o trojan. Più di recente i problemi globali hanno inziato a interessare il "lato server" dei sistemi, il che significa che spesso sono stati originati da fornitori di cloud come Amazon web services, da danneggiamenti ai cavi internet o da problemi di autenticazione e dns.
Migranti, ministro Piantedosi: "Su diritti umani non prendiamo lezioni da nessuno"Ucciso a Teheran il leader di Hamas Ismail Haniyeh. L'Iran e i suoi alleati promettono una risposta. Gli Usa: «Non eravamo a conoscenza dell’operazione» Reddito di cittadinanza, Bonaccini: "Stanno facendo un disastro"Primo Consiglio dei ministri del governo Meloni: gli argomenti trattatiMeloni ribadisce il rapporto "incrollabile" con gli USA