Ultimo aggiornamento: 2022/11/17 10:40. L’articolo è stato riscritto estesamente per tenere conto degli aggiornamenti ed è disponibile anche in versione podcast audio. Immagine generata appositamente da Lexica.art.

Con le dimissioni dei responsabili per la privacy e la sicurezza e metà del personale licenziato, Twitter è particolarmente vulnerabile ad attacchi o a passi falsi dei suoi addetti, sotto stress per le richieste sempre più incoerenti ed estreme di Elon Musk di effettuare modifiche senza effettuare prove preliminari.

Sull’azienda pesa anche un consent agreement con la FTC statunitense, che prevede che ogni nuovo prodotto o servizio sia sottoposto a un vaglio documentato di sicurezza consegnato per iscritto. In caso di inadempienza, Twitter dovrebbe pagare sanzioni pesantissime, come già successo a Facebook. L’impossibilità di fornire questa documentazione a causa delle richieste continue di modifiche fatte da Elon Musk sarebbe la ragione principale delle dimissioni dei responsabili di privacy e sicurezza.

Vista la fragilità di Twitter, se lo usate è opportuno fare una copia di backup del vostro account: trovate le istruzioni nelle pagine Web di assistenza clienti di Twitter. Una volta fatto il backup, vi conviene eliminare qualunque messaggio privato potenzialmente imbarazzante.

È infatti importante ricordare che i messaggi "privati" su Twitter, i cosiddetti DM, non sono cifrati end-to-end; non lo sono da anni, non è una novità. Per cui i dipendenti di Twitter possono leggerli e un loro errore tecnico può esporli a malintenzionati. Oggi più che mai, quindi, è sconsigliabile usarli per qualunque comunicazione che potrebbe causarvi disagio o imbarazzo qualora diventasse pubblica.

C’è anche il rischio che il personale neoassunto potrebbe approfittare di eventuali accessi ai DM per scopi personali. Visto che è stato assunto di corsa, non si sa se ci sia stato un vaglio o vetting degli assunti.

In ogni caso, è evidente che il momento di minore sicurezza di qualunque azienda è quello in cui sta avvenendo un grande ricambio del personale. Se poi dall’alto arrivano richieste continue di modifiche da mettere immediatamente in produzione, il rischio di un passo falso è molto alto.

A questo punto credo che sia opportuno dare quattro consigli:

1. Fate un backup del vostro account Twitter
2. Attivate l'autenticazione a due fattori, se non l'avete già fatto, ma attenzione a non uscire dall’account
   
3. Eliminate i vostri DM
4. Usate Signal o altre app con cifratura end-to-end per i messaggi non pubblici

Chiedo a chiunque abbia scambiato DM con me di cancellarli, come sto facendo io. Non ho mai usato i DM per cose particolarmente sensibili, ma preferisco fare pulizia totale. Grazie.

Come fare un backup del proprio account

Per fare il backup del proprio account, le istruzioni in italiano sono qui su Twitter. 

Si riceve un file ZIP che, una volta scompattato, include un file HTML e delle cartelle contenenti i dati. Il file HTML fa da indice sfogliabile (ma è molto incompleto; leggete i file README.txt inclusi nello ZIP per sapere come sfogliare tutti i dati):

Cliccando sulle voci Tweet e Messaggi Diretti della colonna di sinistra compare un elenco cercabile delle rispettive sezioni. Consiglio comunque di leggere direttamente i file JSON forniti nello ZIP.

Come eliminare i DM

Attenzione: eliminare i DM li cancella dai vostri dispositivi ma non da quelli del destinatario e neanche dai server di Twitter. È comunque meglio di niente, perché se qualcuno vi ruba l’account, approfittando magari di qualche falla di Twitter, non potrà leggere i vostri DM [Graham Cluley].

Potete inoltre chiedere al destinatario di eliminare i DM che vi siete scambiati, oppure eliminare completamente il vostro account Twitter. 

Per eliminare rapidamente tutti i messaggi privati scambiati con un dato utente, sull'app si può toccare l'icona di info in alto a destra nella conversazione con l'utente in questione e poi toccare "Elimina conversazione".

Attenzione all’autenticazione a due fattori

A questo punto normalmente vi consiglierei di verificare di aver attivato l’autenticazione a due fattori, ma a riprova della fragilità di Twitter in queste prime settimane della gestione Musk, molti utenti stanno segnalando che una delle modifiche richieste da Elon Musk ha probabilmente danneggiato il sistema di autenticazione, per cui chi esce dal proprio account e ha l’autenticazione a due fattori non riesce a rientrarvi. Siate prudenti.

Se pensate che la vostra giornata informatica stia andando maluccio, consolatevi: c’è qualcuno a cui è andata assai peggio. 

Un paio di settimane fa i tecnici informatici della Victoria University di Wellington, in Nuova Zelanda, hanno avviato una procedura di manutenzione che aveva lo scopo di liberare spazio sulla rete informatica universitaria.

Il loro intento era eliminare i profili degli ex studenti che non erano più iscritti, ma le cose sono andate un po’ diversamente dal previsto, e la storia ha fatto il giro del mondo. 

Infatti, come riferiscono Ars Technica e una delle riviste degli studenti, The Critic, l’eliminazione ha avuto una portata leggermente superiore alle intenzioni: sono scomparsi anche i file dai desktop degli studenti attivi e i loro computer sono stati azzerati.

Si sono salvati soltanto i dati presenti sui dischi di rete dell’istituto e quelli custoditi sul cloud OneDrive di Microsoft. Alcuni studenti lamentano di aver perso un anno intero di dati che erano salvati esclusivamente sui loro computer locali (che ora, appunto, sono azzerati).

L’ipotesi formulata da Ars Technica è che si sia trattato di un errore di policy in Active Directory.

Disastri come questo sono sempre un promemoria importante della necessità di fare backup personali dei dati essenziali, anche se quei dati risiedono su una rete informatica che in teoria dovrebbe farne copie di sicurezza automaticamente.

In una situazione aziendale, tuttavia, le cose si complicano per via della necessità dell’azienda di tutelarsi (e tutelare i propri clienti) contro le fughe di dati. Sarebbe spiacevole che i dipendenti si portassero a casa la contabilità dell’intera società o i piani e progetti riservati, per poi dimenticarseli in giro o farseli rubare. Per non parlare dei dipendenti che attraversano la frontiera Svizzera-Italia con i dati bancari confidenziali dei clienti, ma questa è un’altra storia.

Morale della storia: se i dati sono strettamente vostri (una tesi, per esempio), non affidatevi ciecamente al reparto informatico pensando che tanto provvederanno loro di farne una copia. Fatela voi, fatene più di una, verificate periodicamente che siano leggibili e custodite il tutto con cura. Se invece i dati sono dell’azienda, parlate con il reparto informatico e verificate che ne venga fatto periodicamente un backup custodito in modo sicuro. In particolare, chiedete cosa succede ai dati salvati localmente.

 

Non passa giorno senza la notizia di un attacco informatico che blocca un ente o un’azienda e chiede un riscatto per sbloccarlo: il ransomware sta vivendo, purtroppo, un momento di grande diffusione. Dopo i servizi diocesani di gran parte d’Italia, in difficoltà ancora dopo dieci giorni, stavolta è il turno del Manchester United: non la squadra di calcio in sé, ma l’azienda che gestisce le attività milionarie del club, la Manchester United Plc.

L’azienda ha rivelato di essere stata oggetto di un “attacco informatico” ai suoi sistemi la settimana scorsa e di essere “al lavoro con consulenti esperti per ridurre al minimo le perduranti interruzioni dei servizi informatici”. L’attacco viene definito “sofisticato” e “opera di cybercriminali organizzati”. Gli esperti sospettano che si tratti appunto di ransomware.

Secondo le autorità informatiche britanniche, il 70% delle organizzazioni sportive del Regno Unito è vittima di almeno un attacco informatico ogni anno. 

Anche se non avete la visibilità di una grande azienda, incidenti come questi possono capitare a tutti e sono un invito a fare prevenzione. Per esempio, procuratevi qualche disco rigido sul quale mettere in salvo offline delle copie dei vostri dati più preziosi, magari approfittando, come ho fatto io, delle svendite del Black Friday. Cinque terabyte per un’ottantina di CHF (circa 70 euro) sono un’occasione ghiotta.

 

Fonte aggiuntiva: The Register.

Il ransomware è una brutta bestia: ne ho parlato spesso in questo blog e ho visto personalmente i danni e le angosce che può causare quando colpisce una piccola o media azienda, magari una di quelle che pensa di essere stata sufficientemente diligente perché fa i backup ogni giorno sul disco di rete (che però viene attaccato e cifrato anch’esso).

È un errore comune: per salvarsi dal ransomware, il backup dovrebbe essere invece su un supporto che viene fisicamente scollegato alla fine dell’operazione di copia.

Ma per fortuna a volte anche i creatori di ransomware fanno errori. Prendete quelli di CryptXXX, uno dei ransomware più popolari di questo periodo, che oltre a cifrare i dati e chiedere un riscatto ruba anche le password. La prima versione è comparsa ad aprile del 2016, ma nel giro di pochi giorni gli esperti di sicurezza hanno approntato uno strumento gratuito di recupero dei dati.

I criminali hanno messo in circolazione un’altra versione, ma anche questa è stata prontamente debellata dagli esperti di Kaspersky. E così i creatori di CryptXXX hanno creato una terza versione, che ha colpito centinaia di migliaia di vittime, generando profitti illeciti per circa 50.000 dollari in meno di due settimane.

Indovinate cos’è successo? Gli esperti hanno da poco reso disponibile Rannoh Decryptor, un nuovo strumento di recupero gratuito che batte anche la terza versione di CryptXXX oltre alle due precedenti. È uno dei tanti rimedi che trovate raccolti presso NoMoreRansom.org.

Ovviamente questo non vuol dire che si possono abbandonare le buone tecniche di prevenzione perché tanto c’è il software che recupera tutto: non tutti i ransomware sono contrastabili in questo modo e spesso lo strumento di recupero arriva giorni o mesi dopo l’attacco, per cui nel frattempo i dati di lavoro restano bloccati e quindi la produzione è costretta a fermarsi.

Tuttavia ci sono dei casi in cui l’attacco del ransomware colpisce dati preziosi che però non è urgente riavere: è il caso, particolarmente crudele, dei computer personali sui quali c’è l’unica copia dei video o delle foto di famiglia. In circostanze come questa può valere la pena di conservare il disco rigido colpito dal ransomware, scollegarlo in modo che non possa essere alterato ulteriormente, e ricollegarlo solo quando diventa disponibile un software di recupero.

Un’ultima raccomandazione: scaricate gli strumenti di recupero soltanto da siti affidabili (per esempio quelli di marche note di antivirus o da NoMoreRansom.org), perché i criminali fabbricano e diffondono anche falsi strumenti di recupero che in realtà infettano chi casca nella trappola.


Fonte: Tripwire.

Google ha annunciato giovedì scorso di aver colmato una lacuna importante nei propri servizi: ha attivato la possibilità di scaricare una copia completa dei dati di Gmail e Calendar. Questo si rivela utilissimo in caso di violazione o cancellazione involontaria di un account e per la migrazione a un altro fornitore diverso da Google. Se volete i dettagli e le istruzioni, sono in questo mio articolo sul sito della RSI.

2014/01/27

NOTA: attualmente tutti i miei articoli sul sito della RSI sono inaccessibili, per cui pubblico qui sotto il testo dell'articolo in questione.

Google ha annunciato ieri di aver colmato una lacuna importante nei propri servizi: ha attivato la possibilità di scaricare una copia completa dei dati di Gmail e Calendar. Questo si rivela utilissimo in caso di violazione o cancellazione involontaria di un account e per la migrazione a un altro fornitore diverso da Google.

Lo scaricamento dei dati dell'agenda di Calendar è disponibile per tutti sin da subito, mentre quello degli archivi di mail presso Gmail verrà attivato progressivamente nel corso nelle prossime settimane. Lo scaricamento può essere inoltre selettivo: si possono scegliere quali cartelle o agende scaricare.

La procedura è la seguente: entrate nel vostro account Google, cliccate sull'icona del vostro profilo (in alto a destra), cliccate su Account, scegliete Scarica i tuoi dati nella colonna di sinistra e cliccate su Crea un archivio. Qui scegliete quali dati scaricare e poi cliccate su Crea archivio.

La possibilità di scaricare i dati, infatti, si estende anche a molti altri servizi di Google: per esempio Youtube, la cronologia delle posizioni, i contatti, i dati pubblicati su Blogger e su Google Drive.

Lo scaricamento non è istantaneo: Google ci mette un po' a preparare i dati e avvisa via mail quando sono disponibili da scaricare. Dato che gli incidenti capitano, conviene cogliere l'occasione per creare una copia di sicurezza, da tenere scollegata da Internet e dai computer, in caso di guai.