• Home
  • Chi siamo
  • Il nostro sito web
Future Time Security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
Home  /  Sicurezza  /  Lo shutdown in USA rischio per la sicurezza informatica

Lo shutdown in USA rischio per la sicurezza informatica

Dopo ben 24 giorni di governament shutdown negli Stati Uniti, la particolare procedura politica statunitense che prevede il blocco delle attività amministrative fino all’approvazione della legge di bilancio darte del congresso, si potrebbero verificare seri rischi alla sicurezza informatica dei molteplici siti Web istituzionali. Infatti proprio in questo periodo i certificati di sicurezza di siti come quello del Dipartimento di Giustizia o addirittura della Nasa, sono scaduti esponendo questi portali ad attacchi criminali e mettendo così a rischio gli utenti che si connettono a queste piattaforme governative.

A portare alla luce questa emergenza è stata la società di sicurezza inglese Netcraft, che sottolinea la mole di informazioni personali che quotidianamente viene immessa in questi siti. Più questo blocco si protrarrà nel tempo più siti vedranno scadere inesorabilmente i propri certificati non essendo operativi gli impiegati che li rinnovano, e tutto ciò non farà altro che allagare la falla nella sicurezza governativa USA.

“Ci sono reali opportunità per minare la sicurezza dei cittadini degli Stati Uniti”, afferma Paul Mutton, ricercatore di Netcraft, considerando che i certificati sono strumenti fondamentali per assicurare l’affidabilità di un sito Web, grazie all’uso di una chiave crittografica che garantisce la sicurezza dei dati trasferiti.

Proprio grazie alla crittografia è possibile proteggere le informazioni che i siti inviano e ricevono dagli utenti, ma se i certificati di un sito non sono validi o come in questo caso scaduti, viene compromessa l’intera funzionalità degli strumenti di sicurezza adottati su una qualsiasi piattaforma Web. È facile dedurre quindi come questo shutdown possa consentire a criminali e hacker di minacciare le informazioni riservate degli utenti, dalle password ai numeri delle carte di credito, rese vulnerabili dal mancato uso dei certificati di sicurezza. Dulcis in fundo, i cybercriminali potrebbero indurre gli utenti a scaricare inconsapevolmente software pericolosi presentandoli come file legittimi, molto spesso sfruttando l’estensione PDF tipica dei modelli disponibili proprio sui siti istituzionali.

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente Sistema di riconoscimento facciale messo in crisi dalle foto
Articolo successivo   Google Play: 9 app fake promettevano il Remote Control, ma bombardavano l’utente con pubblicità indesiderate

Articoli Simili

  • Il tuo software sandbox è stato violato?

    Dicembre 22, 2020
  • Odix: Il punto sulle Smart City

    Dicembre 17, 2020
  • Il ritorno della botnet Mirai

    Dicembre 2, 2020

Lascia un commento Annulla risposta

Cerca

Social Media

  • Connect on LinkedIn

Articoli Recenti

  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware Dicembre 30, 2020
  • Tecnologia Odix Dicembre 28, 2020
  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili Dicembre 23, 2020
  • Il tuo software sandbox è stato violato? Dicembre 22, 2020

Commenti recenti

  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner - LineaEDP su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Scoperte su Google Play Store 47 app malevole scaricate 15 milioni di volte – Secondamano l'originale su Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte
  • Lara su Quando l’amore diventa un incubo: le truffe su siti di dating online
  • Cyber warfare: tecniche, obiettivi e strategie dietro gli attacchi “state-sponsored” | Agenda Digitale su BackSwap l’innovativo Trojan bancario che introduce nuove tecniche per svuotare i conti delle vittime

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Sicurezza Informatica
  • Suggerimenti tecnici
  • True CDR: la prossima generazione di strumenti per la prevenzione dei malware

  • Tecnologia Odix

  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili

  • Il tuo software sandbox è stato violato?

  • Riprendere la propria privacy da Instagram

© 2001 - 2020 - Tutti i diritti riservati. I marchi usati nel sito sono registrati da Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2020. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessario
Sempre attivato

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non necessario

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.