Moscovici: all'Italia serve un budget credibile per i prossimi anniDi Maio, gaffe clamorosa: chiede di Matera al governatore puglieseChi è Giulia Grillo, ministro della Salute dopo Lorenzin
Restituito l'Air Force Renzi, Conte: "Meno sprechi"Nella storia,analisi tecnica le volte in cui un singolo programma è riuscito nell'impresa di mandare in tilt i sistemi informatici di tutto il mondo come ha fatto Falcon di Crowdstrike si contano sulla dita di una mano. Era successo nel 2003 con il worm Slammer, poi con il malware NotPetya, sfruttato dalla Russia per colpire l'Ucraina, e con il ransomware WannaCry, diffuso dalla Corea del Nord. Ma la catastrofe digitale che venerdì ha scosso internet e le infrastrutture it di tutto il mondo non è stata innescata dal codice dannoso distribuito da cybercriminali, bensì da un software progettato per fermarli.Negli ultimi giorni due disastri distinti a livello di infrastrutture web si sono scontrati producendo disagi a livello globale per aeroporti, sistemi ferroviari, banche, organizzazioni sanitarie, hotel, stazioni televisive e altro ancora. Giovedì sera, la piattaforma cloud di Microsoft, Azure, è stata oggetto di un'interruzione diffusa, e venerdì mattina la situazione si è trasformata in una tempesta perfetta quando la società di sicurezza informatica Crowdstrike ha distribuito un aggiornamento software difettoso che ha bloccato milioni di computer Windows (un portavoce di Microsoft ha dichiarato a Wired US che i due guasti informatici non sono correlati).La causa del disastro è diventata presto chiara: il rilascio di un aggiornamento buggato di uno dei prodotti di monitoraggio delle minacce di Crowdstrike, Falcon: si tratta essenzialmente di una piattaforma antivirus che sfrutta un accesso profondo ai sistemi di "endpoint" come laptop, server e router per rilevare malware e attività sospette che potrebbero indicare una compromissione. Falcon richiede un'autorizzazione per aggiornarsi in modo automatico e regolare, dal momento che Crowdstrike aggiunge spesso nuovi sistemi di rilevamento per difendersi dalle ultime minacce. Il rischio di questa impostazione è che un sistema pensato a migliorare la sicurezza e la stabilità finisca invece per minarle."È il caso più grave della storia. Non c'è mai stata un'interruzione globale delle workstation come questa", spiega Mikko Hyppönen, responsabile della ricerca della società di cybersicurezza WithSecure. Circa un decennio fa, continua Hyppönen, i disagi particolarmente estesi erano più comuni a causa della diffusione di worm o trojan. Più di recente i problemi globali hanno inziato a interessare il "lato server" dei sistemi, il che significa che spesso sono stati originati da fornitori di cloud come Amazon web services, da danneggiamenti ai cavi internet o da problemi di autenticazione e dns.
Nave Diciotti: Matteo Salvini indagato dalla ProcuraFontana: "Per la legge, le Famiglie Arcobaleno non esistono"
Di Maio: primo governo senza indagati dal 1994. E' vero?
Salvini: "Clandestini, la pacchia è stra finita"Reddito di cittadinanza? Agli artigiani veneti non piace
Casa nuova a Firenze, Renzi si difende: "Farò un mutuo"Carlo Cottarelli:chi è il premier indicato da Mattarella
Decreto sicurezza, Mattarella firma. E Salvini: "Ciapa lì"Lega supera il M5S, sondaggi al 32,2%: Salvini, "incredulo"
Matteo Salvini blocca nave italiana con 66 migranti a bordoMerkel: "Italia amico importante, rispettiamo la democrazia"Di Maio sceglie un imprenditore fallito come consulenteDiciotti: cade reato di arresto illegale per Matteo Salvini
Meglio con Salvini che a digiuno e in maglia rossa
Cgil, Camusso indica Landini come suo successore
Mattarella ha firmato il decreto Genova sul ponte MorandiDi Battista: governo col PD? Ho sempre preferito la LegaBerlusconi contro il governo: "Con i grillini niente lavoro"Reddito di cittadinanza? Agli artigiani veneti non piace
Movimento Nazionale per la Sovranità, cos'è?Salvini: "Clandestini, la pacchia è stra finita"Presidenza Rai, la Vigilanza riapre a Marcello FoaManovra, la Lega preme su Tria "Se non ci sta,lo cambiamo"