WI-FI a rischio!
Una gravissima vulnerabilità è stata scoperta nel protocollo di accesso WPA2 che permette a malintenzionati attraverso un metodo di attacco denominato KRACK (Key Reinstallation Attacks) di intercettare e decifrare il traffico wifi tra un dispositivo wireless e l’access point.
Il vero allarme è che il problema non riguarda specifici prodotti ma lo stesso standard WPA2, ovvero il sistema in assoluto più utilizzato, e fino a questo momento il più sicuro, protocollo utilizzato nelle comunicazioni wireless.
Il consiglio è sempre lo stesso, mantenere aggiornati i propri dispositivi wireless, ma in questo caso purtroppo per non incorrere in questo attacco non è sufficiente, si presume infatti che lo stesso ACCESS POINT, ovvero il dispositivo che interfaccia una rete fisica con i dispositivi wifi, sia aggiornato dal produttore per “mitigare” il rischio di attacchi KRACK (Key Reinstallation Attacks) e di questo purtroppo non possiamo essere certi.
Per questo motivo si sconsiglia fortemente di fare transitare su wi-fi dati sensibili quali informazioni personali, numeri di carta di credito, informazioni bancarie, documenti riservati, contratti, ecc. se non disponete di una SECURE-VPN (virtual private network con SSL o IPSec o L2TP) con la propria rete aziendale perché in questo caso le informazioni transiterebbero crittografate attraverso la vpn e pertanto non risulterebbero “leggibili” anche in caso di wifi compromessa da questo attacco.
Nuova ondata di Cryptolocker: torna il famigerato Ransomware “Apocalypse”
Nuova ondata di Cryptolocker: torna il famigerato Ransomware “Apocalypse”, questa volta con una nuova variante ancora più insidiosa e pericolosa.
Questa nuova variante di “Apocalypse” è progettata per colpire le aziende attraverso protocolli RDP “aperti”, ovvero, mediante servizi di “Desktop 15Remoto” esposti direttamente su internet per fornire accessi di “Desktop Remoto“ senza passare da una VPN.