Problemi Network Sony

Come forse avrai saputo, da qualche giorno il Network Sony, chiamato PSN e utilizzato da milioni di utenti nel mondo, non è accessibile. Che è successo? Nuovo terremoto in Giappone? Oppure radiazioni atomiche hanno perforato tutti i sistemi di sicurezza del Network Sony? Ci sono falle nel sistema?
Il risultato attuale, è che questa mattina mi è arrivata una email ufficiale con la dichiarazione di un presunto furto di dati personali di milioni di utenti, con il conseguente rischio di frodi dalla propria carta di credito o utilizzo dei dati personali per scopi illeciti ed azioni di Spam.



Leggi la comunicazione ufficiale di Sony >>

Che dire? Il fatto è particolarmente grave e pregiudica ulteriormente la concezione di sicurezza di chi inserisce i propri dati in qualsiasi sistema online. Certo che dalle grandi aziende non ci si aspetterebbe proprio un comportamento così approssimativo.

Fa discutere anche la comunicazione ufficiale di Sony, perchè non è certamente all'altezza della società e bisognerebbe avere una struttura indipendente internazionale, che possa indagare sul come e perchè sia stato possibile rubare i dati personali degli utenti del Network Sony.
Se qualcuno ha sbagliato insomma, dovrebbe pagare! E non far pagare agli utenti, come invece accade molte volte. Se c'erano falle nella programmazione del loro sito, queste dovrebbero essere quantomeno ammesse.

Tra l'altro, se ora vorrei cancellare il mio account, non è possibile perchè l'accesso è bloccato.
E questa è la legge sulla privacy, e la tutela dei dati personali? Mi pare che ci sia ancora molto da fare in ambito sicurezza e soprattutto creare delle norme internazionali più severe anche per le grandi società con network di milioni di utenti.

Attendiamo gli sviluppi dei prossimi giorni e vedremo... vi terrò informati.

Aggiornamento del 29-04-2011
1. Uno studio legale americano ha ricevuto il mandato da un cittadino dell'Alabama e forse ci sarà una prima class-action per non aver protetto in modo ragionevole i dati personali di ogni utente.
2. Pare che secondo news in forum vari, i dati delle carte di credito rubate dal Network Sony siano in vendita dagli Hacker. Leggi più dettagli >
3. Quando tornerà in funzione il Network della Sony? Forse il 3 maggio, forse...??? attendiamo con pazienza...

Aggiornamento del 4-05-2011

Durante la testimonianza nel corso di un'udienza del Congresso USA , il dottor Gene Spafford della Purdue University ha dichiarato che in Sony sapevano ancora mesi fa che il software era superato. Circa tre mesi prima, più di 100 milioni di utenti hanno i loro dati rubati da hacker, la società fu informata da esperti di sicurezza che la loro versione di Apache Web Server era senza aggiornamenti recenti. Questa versione rimase senza patch e non aveva alcuna protezione firewall di qualsiasi genere.

Ora se questo è vero, Sony dovrà pure chiarire a tutti gli utenti e al mondo intero, e soprattutto non basterà regalare qualche giochino per tener buoni tutti.

Il Dr. Spafford ha parlato nel corso di un'audizione con la sottocommissione dell'Industria e Commercio. Sony è stata anche invitata a partecipare ma non ha voluto. In una lettera alla commissione, la società ha dichiarato che ora ha aggiunto "il monitoraggio automatico del software e una maggiore sicurezza dei dati e la crittografia per i suoi sistemi sulla scia delle recenti violazioni della sicurezza".

Scusate l'ovvio, ma Sony ha fatto queste mosse appena un pizzico troppo tardi, non credete? Se fossero stati monitorati attivamente tutti i loro software, queste colossali violazioni dei dati personali, probabilmente non si sarebbero mai verificate, e più di 100 milioni di persone non avrebbero le loro informazioni a rischio. Ogni società, in particolare uno che si occupa di numeri di carte di credito e le informazioni di identificazione personale, ha il dovere di proteggere i loro clienti, facendo in modo che il loro sito web e il servizio sia il più sicuro possibile e soprattutto costantemente aggiornato!

Purtroppo Sony dimostra di ascoltare poco la voce dei consumatori e di proteggerli in tutti i modi. Noi siamo ancora in attesa di capire bene che è successo, ma ogni giorno che passa, in rete si trovano informazioni sempre più dettagliate e che fanno riflettere tutti.

A questo punto mi aspetto come minimo una dichiarazione ufficiale che descriva bene tutto quello che è realmente successo e che dia un contributo ai suoi fedeli clienti!

Aggiornamento del 01-06-2011

Sony informa che tutte le funzionalità del suo PlayStation Network verranno ripristinate in America, Europa, regioni PAL e Asia entro la fine della settimana. Con il ripristino la stessa Sony lancerà anche il programma Welcome Back per premiare e tranquillizzare i suoi fedeli utenti. Basterà questo? Sarà ora veramente sicuro il suo sistema? Di certo più di prima, ma secondo me di totalmente sicuro sul web, non c'è nulla!

Sito sotto attacco?

Oggi durante le solite navigate tra i siti del mio bookmark, mi è capitato di visitare il sito di iMedia e invece di vedere la pagina web, è apparso questo messaggio.
Sarà il periodo particolarmente carico di problemi? Vedi problemi posta con Gmail? Rischiano anche i nostri siti? Bahh...

Hackers blog di Microsoft

Da un articolo di ComputerWorld, scopro che Microsoft ha aperto un nuovo blog chiamato "Hackers @ microsoft" per discutere di eventuali problemi di sicurezza dei software realizzati dall'azienda. Si dice anche che ci sia in atto una campagna di reclutamento di Hackers buoni da assumere a tempo pieno in casa Microsoft!?



Certo che potevano pure farlo un pò più grafico questo nuovo blog, sebbene l'argomento sia dedicato al potere oscuro. Vedremo in seguito anche altri blog tipo "White hat Hackers Google"?
Intanto per approfondire meglio il mondo Hackers e il suo significato, vi consiglio di vedere il video Hackers buoni o cattivi sul canale Real TV della Web TV Rifletto.

Software per gestire le Password

Ci sono molti software per la gestione delle infinite password da inserire nei siti di maggior utilizzo. Segnalo 2 ottimi software password manager: Roboform per sistemi operativi Windows e Password manager per sistemi operativi Apple Mac.

Attenzione ai falsi messaggi nella posta elettronica

Dopo le solite email spam di viagra e altri prodotti di strane qualità, dopo le false email delle poste italiane che ci assillano da settimane, ora eccoci con la falsa email della polizia di stato.
Altro che privacy! Bisogna forse fermarci un attimo e pensare ad una soluzione definitiva a livello globale per bloccare la marea di email spam di ogni tipo che arrivano alle nostre caselle di posta elettronica, aziendali e personali.



Diffidate da ogni email strana e che contiene allegati. L'ultima in ordine di fantasia è una email falsa di un certo Prisco Mazzi della polizia di stato che vi intima ad aprire un allegato e salvarlo nel vostro pc.
Per altri dettagli leggere "Falso messaggio della polizia".
Oppure la comunicazione ufficiale dal sito della Polizia di Stato.

Sito internet ITnet della Wind Hackerato?

Guardate cosa accade oggi cliccando sul link Webconference - Ulteriori informazioni, dal sito ITnet della Wind! Appare una pagina chiaramente di un hacker. Ma allora anche i grandi sono vulnerabili??!! Penso che in Wind abbiamo bisogno urgentemente di esperti in materia. Che ne dite? Non è proprio una bella immagine commerciale. Ed è anche ora di chiedere i danni a questi hacker che giocando e scherzando rovinano molte aziende.