Leonardo Musumeci

Alcune informazioni estremamente personali in merito ad alti ufficiali della Royal Air Force (RAF) – compresi dettagli di vicende extraconiugali, debiti, abuso di droga e la frequentazione di prostitute – si sospetta siano tra i dati persi da una base di Innsworth, nel Gloucestershire.

Quando ho segnalato che alcune unità USB erano state rubate lo scorso settembre, mi è stato suggerito che le informazioni rubate fossero nomi, numeri di matricola, indirizzi e date di nascita.

Ora sembra che i dati rubati abbiano una natura decisamente più sensibile.

Perché la RAF possiede tali informazioni? Perché prima che il personale abbia accesso a informazioni estremamente sensibili, è sottoposto ad estenuanti procedure di controllo: per vedere se hanno scheletri
nell’armadio, che altri possano usare per compiere ricatti.

Un ex funzionario della RAF, dopo aver scoperto la nota e, a quanto si dice, essersi preoccupato della perdita dei suoi dati, ha detto alla BBC , “Mi fecero domande come: C’è qualcosa di strano nella tua vita sessuale? Avete avuto relazioni extraconiugali? Frequentato prostitute? Questo genere di cose. Se queste informazioni dovessero cadere nelle mani sbagliate, potrebbe render le persone come un libro aperto “.

Un’ e-mail interna di un anonimo Wing Commander, vista sui media, afferma che la perdita di dati “fornisce eccellente materiale per i servizi di intelligence esteri, giornalisti investigativi e ricattatori”.

Il fatto che la RAF non abbia rivelato che i dati vagliati fossero stati persi, ha portato alcuni a supporre che si fosse verificato un insabbiamento, per evitare imbarazzo da parte dell’arma. Da parte sua, la RAF, tiene a sottolineare che non c’è alcuna indicazione che i dati siano caduti in mani ostili.

Ovviamente, questa sarebbe potuta essere semplicemente una storia, se la RAF avesse compiuto il ragionevole passo, in primo luogo, di garantire che queste informazioni fossero state correttamente cifrate; rendendo così la perdita del drive utile ai potenziali ricattatori come un manubrio su una tavola da surf.

Fonte : Fear of blackmail after RAF loses sensitive personal data

Spiacente ma non ho proprio intenzione di dirvi come fare.

Research In Motion (RIM), l’azienda che ha reso lo smartphone BlackBerry lo strumento più amato dagli utenti aziendali di tutto il mondo, ha reso nota una vulnerabilità dei suoi dispositivi nel gestire file PDF, che potrebbe permettere agli hacker di eseguire codice da remoto.

Secondo un security advisory rilasciato dalla società, un hacker potrebbe inviare un messaggio di posta elettronica con allegato un file PDF che, quando aperto da un utente BlackBerry mobile, potrebbe eseguire il codice sul computer che ospita il BlackBerry Attachment Service. Naturalmente non è la prima volta che si presenta questo tipo di problema con BlackBerry di RIM

RIM consiglia alle aziende di disattivare l’esecuzione di file PDF sul server BlackBerry, finché non saranno disponibili nuove patch.

Come abbiamo segnalato mille volte, gli hacker stanno sfruttando sempre più il formato PDF, per inviare codice dannoso ad ignari utenti.

Visto che i PDF sono così diffusi e condivisi nelle aziende, la maggior parte delle persone fa clic su di essi quasi meccanicamente; tutto ciò quindi rende assolutamente necessario che le aziende debbano mantenere aggiornate le patch di sicurezza e le difese anti-malware.

Fonte : How to control a Blackberry Enterprise Server with just a PDF