Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Polemica sull’influenza di Microsoft su GitHub. Due pesi due misure?
La rimozione di un Proof of Concept relativo alle vulnerabilità di Exchange Server apre un dibattito sull’influenza dell’azienda di Redmond nelle policy di GitHub.
Difficile che la vicenda arrivi ad avere visibilità sui media generalisti (non ne leggeremo mai sul Corriere Della Sera), ma il caso del PoC (Proof of Concept) rimosso da GitHub rischia di scuotere significativamente la community degli esperti di cyber security.
La vicenda, segnalata su molti social media, riguarda il codice che dà applicazione pratica a uno dei famigerati bug in Microsoft Exchange, e che sarebbe stato pubblicato dal ricercatore vietnamita Nguyen Jang su GitHub.
Il PoC sarebbe stato rimosso nel giro di poco tempo dal repository, suscitando una serie di reazioni in chi ha visto in questa operazione una sorta di abuso da parte di Microsoft.
L’azienda di Redmond, infatti, ha acquisito GitHub nel 2018 promettendo di mantenere quelle caratteristiche di oggettività e neutralità che hanno orientato l’attività del servizio di hosting ispirato a logiche di open source e condivisione delle conoscenze.
La “censura” sul PoC in questione, di conseguenza, è stata vista da molti come una sorta di tradimento di quei propositi pubblicamente dichiarati dallo sviluppatore.
Le policy di GitHub, per quanto riguarda i PoC relativi a vulnerabilità attive, prevedono infatti l’unico limite di escludere quelle che prevedono la possibilità di esecuzione di codice in remoto. Una casistica che non riguarda il cosiddetto ProxyLogon, cioè una delle vulnerabilità che in queste settimane stanno affliggendo Exchange.
A sostegno della decisione di GitHub di rimuovere il PoC dai suoi sistemi, in realtà, c’è il fatto che lo sfruttamento della vulnerabilità per attaccare i sistemi di posta elettronica di aziende in tutto il mondo sta diventando una vera emergenza.
Stando a un report pubblicato da ESET, infatti, sarebbero almeno 10 i gruppi APT che stanno sfruttando la falla di sicurezza per fare man bassa di dati sottraendoli dai sistemi delle imprese vulnerabili.
Insomma: qualcuno solleva il problema legato a una vera emergenza che sta avendo conseguenze pesantissime a livello di cyber security. Alla luce di questa interpretazione, l’accusa di utilizzare due pesi e due misure a seconda del fatto che la vulnerabilità interessi sistemi Microsoft, perde un po’ di appeal.
Il problema, in ogni caso rimane e dalle parti di GitHub dovranno forse pensare a una integrazione delle loro linee guida per sgombrare il campo da “equivoci” che potrebbero mettere in discussione il ruolo del servizio di hosting.
Condividi l'articolo
Vulnerabilità critiche per i misuratori “intelligenti” Schneider Electrics
Europol scardina la crittografia di Sky ECC: “era la chat della malavita”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
