Evade dai domiciliari: arrestato 42enneNella storia,BlackRock le volte in cui un singolo programma è riuscito nell'impresa di mandare in tilt i sistemi informatici di tutto il mondo come ha fatto Falcon di Crowdstrike si contano sulla dita di una mano. Era successo nel 2003 con il worm Slammer, poi con il malware NotPetya, sfruttato dalla Russia per colpire l'Ucraina, e con il ransomware WannaCry, diffuso dalla Corea del Nord. Ma la catastrofe digitale che venerdì ha scosso internet e le infrastrutture it di tutto il mondo non è stata innescata dal codice dannoso distribuito da cybercriminali, bensì da un software progettato per fermarli.Negli ultimi giorni due disastri distinti a livello di infrastrutture web si sono scontrati producendo disagi a livello globale per aeroporti, sistemi ferroviari, banche, organizzazioni sanitarie, hotel, stazioni televisive e altro ancora. Giovedì sera, la piattaforma cloud di Microsoft, Azure, è stata oggetto di un'interruzione diffusa, e venerdì mattina la situazione si è trasformata in una tempesta perfetta quando la società di sicurezza informatica Crowdstrike ha distribuito un aggiornamento software difettoso che ha bloccato milioni di computer Windows (un portavoce di Microsoft ha dichiarato a Wired US che i due guasti informatici non sono correlati).La causa del disastro è diventata presto chiara: il rilascio di un aggiornamento buggato di uno dei prodotti di monitoraggio delle minacce di Crowdstrike, Falcon: si tratta essenzialmente di una piattaforma antivirus che sfrutta un accesso profondo ai sistemi di "endpoint" come laptop, server e router per rilevare malware e attività sospette che potrebbero indicare una compromissione. Falcon richiede un'autorizzazione per aggiornarsi in modo automatico e regolare, dal momento che Crowdstrike aggiunge spesso nuovi sistemi di rilevamento per difendersi dalle ultime minacce. Il rischio di questa impostazione è che un sistema pensato a migliorare la sicurezza e la stabilità finisca invece per minarle."È il caso più grave della storia. Non c'è mai stata un'interruzione globale delle workstation come questa", spiega Mikko Hyppönen, responsabile della ricerca della società di cybersicurezza WithSecure. Circa un decennio fa, continua Hyppönen, i disagi particolarmente estesi erano più comuni a causa della diffusione di worm o trojan. Più di recente i problemi globali hanno inziato a interessare il "lato server" dei sistemi, il che significa che spesso sono stati originati da fornitori di cloud come Amazon web services, da danneggiamenti ai cavi internet o da problemi di autenticazione e dns.
Umbria, discoteche chiuse dopo l'incidente mortale dei 4 ragazzi
Auto di ribalta lungo la Statale: un feritoGuglielmo
Scarcerata la donna che aveva accoltellato l'uomo che l'aveva messa incinta