Marzo 30, 2023 - Tempo di lettura: 2 minuti

Devo essere sincero, ogni volta che vedo qualche pubblicità di questi servizi che vanno tanto di moda e che "sfruttano" il nome VPN mi ribolle il sangue.

Generalmente sono servizi che fondono insieme tecnologie di tipo anonymizer, obfuscation, proxy, in pratica si paga un abbonamento e si naviga frapponendo fra noi ed internet i loro server. Concettualmente niente a che vedere con quello che significa VPN.

"Scopo delle reti VPN è quello di offrire alle aziende, a un costo minore, le stesse possibilità delle linee private a noleggio, ma sfruttando reti condivise pubbliche: si può vedere dunque una VPN come l'estensione a livello geografico di una rete locale (LAN) privata aziendale sicura che colleghi tra loro siti interni all'azienda stessa variamente dislocati su un ampio territorio, sfruttando l'instradamento tramite IP per il trasporto su scala geografica e realizzando di fatto una rete LAN, detta appunto "virtuale" e "privata", equivalente a un'infrastruttura fisica di rete (ossia con collegamenti fisici) dedicata."

Mi sembra abbastanza chiaro che una VPN è a tutti gli effetti qualcosa di differente e l'uso della parola "VPN" in quei servizi è del tutto strumentale e non fa altro che generare confusione negli utenti.

L'immagine di copertina è tratta da Wikipedia

Febbraio 5, 2023 - Tempo di lettura: 76 minuti

Nella giornata di oggi, un po' in tutta Europa, è stato rilevato, dalle maggiori agenzie governative per la cyber sicurezza, un incremento fuori scala di attacchi hacker che sfruttano una vulnerabilità del sistema VMware ESXi già corretta dal vendor.

Qui trovate l'avviso dell'Agenzia per la Cybesicurezza Nazionale (ACN).

06/02/2023 9:30 - Come specificato anche nell'avviso dell'ACN, questo "attacco" sfrutta un problema sul sistema indicato che è stato corretto circa due anni fa (2021), quindi, come quasi sempre, siamo di fronte ad un consueto caso di mancati aggiornamenti. Il problema anche in questo caso sono le persone e la leggerezza con cui vengono affrontate problematiche di sicurezza informatica. Le motivazioni alla base di questi mancati aggiornamenti a mio avviso sono varie ed eventuali, nel senso che in alcuni casi può essere una questione economica, in altre circostanze può essere l'inadeguata preparazione di certi addetti/sistemisti. Qualche volta è un mix delle due: con un budget basso da dedicare alla sicurezza magari non è possibile pagare professionisti adeguati e ci si affida a persone poco esperte a basso costo.

06/02/2023 16:20 - Al momento sembra che ci sia stato un sostanziale ridimensionamento del "massiccio" attacco subito dai server dove installato VMware ESXi non aggiornato con la patch rilasciata nel 2021. In Italia sembra che siano solo 5 i server che hanno subito l'attacco e nel mondo sarebbero meno di 800 in totale.

L'attacco è finalizzato alla distribuzione di ransonware.

La notizia è in aggiornamento costante.

Di seguito alcuni link di approfondimento:

Wired - Che cosa sappiamo del cosiddetto “gigantesco attacco hacker” in atto

RaiNews - Agenzia per la cybersicurezza: "E' in corso un massiccio attacco hacker"

Red Hot Cyber - Un massiccio attacco ransomware globale minaccia i server ESXi. Attenzione all’esposizione su internet!