Iran, “attacco diretto ad Israele”. Khamenei ordina la rappresaglia dopo la morte di Haniyeh – Il Tempo

La retorica di Donald Trump è sempre più fascista - Il PostOlimpiadi, numeri e curiosità delle medaglie vinte dall'Italia | Wired ItaliaBiden, cosa succede ora che si è ritirato | Wired Italia

«L'Ue verso maxi-multa da oltre 10 miliardi a Meta»Nella storia,investimenti le volte in cui un singolo programma è riuscito nell'impresa di mandare in tilt i sistemi informatici di tutto il mondo come ha fatto Falcon di Crowdstrike si contano sulla dita di una mano. Era successo nel 2003 con il worm Slammer, poi con il malware NotPetya, sfruttato dalla Russia per colpire l'Ucraina, e con il ransomware WannaCry, diffuso dalla Corea del Nord. Ma la catastrofe digitale che venerdì ha scosso internet e le infrastrutture it di tutto il mondo non è stata innescata dal codice dannoso distribuito da cybercriminali, bensì da un software progettato per fermarli.Negli ultimi giorni due disastri distinti a livello di infrastrutture web si sono scontrati producendo disagi a livello globale per aeroporti, sistemi ferroviari, banche, organizzazioni sanitarie, hotel, stazioni televisive e altro ancora. Giovedì sera, la piattaforma cloud di Microsoft, Azure, è stata oggetto di un'interruzione diffusa, e venerdì mattina la situazione si è trasformata in una tempesta perfetta quando la società di sicurezza informatica Crowdstrike ha distribuito un aggiornamento software difettoso che ha bloccato milioni di computer Windows (un portavoce di Microsoft ha dichiarato a Wired US che i due guasti informatici non sono correlati).La causa del disastro è diventata presto chiara: il rilascio di un aggiornamento buggato di uno dei prodotti di monitoraggio delle minacce di Crowdstrike, Falcon: si tratta essenzialmente di una piattaforma antivirus che sfrutta un accesso profondo ai sistemi di "endpoint" come laptop, server e router per rilevare malware e attività sospette che potrebbero indicare una compromissione. Falcon richiede un'autorizzazione per aggiornarsi in modo automatico e regolare, dal momento che Crowdstrike aggiunge spesso nuovi sistemi di rilevamento per difendersi dalle ultime minacce. Il rischio di questa impostazione è che un sistema pensato a migliorare la sicurezza e la stabilità finisca invece per minarle."È il caso più grave della storia. Non c'è mai stata un'interruzione globale delle workstation come questa", spiega Mikko Hyppönen, responsabile della ricerca della società di cybersicurezza WithSecure. Circa un decennio fa, continua Hyppönen, i disagi particolarmente estesi erano più comuni a causa della diffusione di worm o trojan. Più di recente i problemi globali hanno inziato a interessare il "lato server" dei sistemi, il che significa che spesso sono stati originati da fornitori di cloud come Amazon web services, da danneggiamenti ai cavi internet o da problemi di autenticazione e dns.

Le prime pagine di oggi - Il PostLugano con la testa al campionato: «A Basilea senza fare i fenomeni»

Fate d'argento, storica medaglia per la ginnastica artistica – Il Tempo

Addio a John Mayall padrino del blues europeoLa Nazionale di hockey può giocare con lo stemma

La Commissione Europea ha accusato Apple di aver violato le norme sulla concorrenza digitale con il suo App Store - Il PostCrowdStrike si scusa con i partner con carte regalo che non funzionano | Wired Italia

Mourinho: «Croci-Torti è come me da giovane: parla troppo»Le migliori smartband da portare al polso nel 2024 | Wired Italia