Pascal Bornet (uno dei guru dell’Intelligent Automation e coautore del libro “Intelligent Automation – welcome to the world of Hyperautomation”) […]
È stato svelato alla conferenza Blackhat Europe di Roma, da parte di un gruppo di ricercatori Synopsis, che il famoso sistema di cifratura del disco BitLocker, presentava fino a poco tempo fa una falla nel sistema di autenticazione che permetteva di bypassare tutto il sistema di protezione dati, semplicemente “imbrogliando” la macchina in fase di login.
L’attacco necessità di alcune condizioni particolari, per rendersi effettivo:
- Operare in un sistema professional o Enterprise di Windows
- Funzionalità bitlocker attivata senza autenticazione pre-boot
- Macchina aggiunta a un dominio nel quale un utente autorizzato è già stato autenticato in precedenza.
Una volta ottenuta la macchina sarà sufficiente connetterla ad un dominio fake con lo stesso nome dell’originale, nel quale sia presente un’utenza con lo stesso nome per poter decriptare il disco da cui estrarre i dati sensibili. Al momento del collegamento BitLocker chiederà di cancellare la vecchia password per crearne una nuova. Nemmeno l’implementazione di un chip TPM (Trusted Platform Module) sarebbe sufficiente a proteggere il PC, secondo i ricercatori.
In ogni caso, Microsoft ha già rilasciato una security patch per la soluzione tempestiva del problema.
È consigliata pertanto la verifica del componente BitLocker da parte degli amministratori di sistema ed il conseguente aggiornamento in caso la versione fosse datata.
Fonte: http://punto-informatico.it/4284237/PI/News/bitlocker-attacco-che-dura-pochi-secondi.aspx
Il tema della sicurezza dei sistemi informativi dovrebbe essere vitale per ogni azienda che tra i propri obiettivi prepone quello di tutelare i dati sensibili dei Clienti. Spesso per mancanza di risorse (e in molti casi di superficialità nell’analisi dei processi che non danno un riscontro facilmente osservabile della propria efficacia) viene a mancare la messa in atto di misure preventive essenziali al mantenimento di una struttura solida e sicura dei propri sistemi. Blueit pone la sicurezza tra le sue priorità, agendo nel pieno rispetto dei maggiori standard internazionali nell’ambiente, per fornire servizi ad alto livello di affidabilità e qualità, con particolare attenzione agli aggiornamenti di sicurezza e stabilità dei sistemi.
Non sei sicuro del livello di affidabilità della tua struttura tecnologica? Perché non esternalizzarne la complessità di gestione?
Blueit, posizionato fra i leader del settore Outsourcing, si occupa proprio di questo. Let us focus on that! E fai leva sui nostri asset per poterti concentrare sul Tuo Business.