Stories

Trump è peggio di Hillary. Anche lui non protegge le email

Un ricercatore indipendente ha scoperto, analizzando dati pubblici, che i server email dell’organizzazione di Trump usano software obsoleto e malconfigurato

Una delle regole basilari della sicurezza informatica è di non usare software che non viene più supportato dai produttori. Kevin Beaumont, ricercatore in cybersecurity, ha scoperto che i mail server del gruppo Trump usano software non aggiornato e non più garantito come il Windows Server 2003, e l’Internet Information Server 6. Microsoft ha infatti smesso di suportare Windows Server 2003 nel luglio scorso del 2015, annunciandolo sul proprio sito e suggerendo di migrare altrove la propria infrastruttura informatica per meglio proteggerla.

beaumont_2016-10-19-17-57-48

Trump vs. Clinton, chi fa peggio nella cybersecurity?

Quindi il concorrente di Hillary Clinton alla Casa Bianca secondo il ricercatore dovrebbe guardare più alla sua sicurezza che agli errori di cui accusa ogni volta la Clinton in merito alla cattiva gestione che l’ex capo del Dipartimento di Stato ha fatto delle sue email, un comportamento definito dall’FBI “estremamente superficiale”.
Eppure Trump durante un dibattito sulla cybersecurity: aveva detto:

“The security aspect of cyber is very, very tough. And maybe it’s hardly doable. But I will say, we are not doing the job we should be doing. But that’s true throughout our whole governmental society. We have so many things that we have to do better, Lester, and certainly, cyber is one of them.”

I buchi nelle email di The Donald

Beaumont, nella sua analisi ha verificato che gli email server degli hotel, dei campi da golf, e di altre attività commerciali del gruppo del tycoon usano software vecchio, configurato male e non aggiornato senza però dettagliare troppo l’assenza di altre pratiche di sicurezza come il fatto di non usare sistemi a doppia autenticazione (two-factor authentication). Ed è anche riuscito a individuare (non era difficile) la pagina di accesso alla webmail di Trump senza usare stratagemmi ma solo analizzando informazioni pubbliche.

La pagina di accesso delle email dell’organizzazione di Trump (webmail.trumporg.com) riporta nell’header gli estremi di Microsoft Exchange Outlook Web Access (OWA) e il codice html mostra che il sito usa applicazioni obsolete di Microsoft Exchange 2007, ad esempio, che contengono diverse note vulnerabilità.

donald-trump-hacked

Anonymous vs. Trump: gli hanno già rubato le email

Probabilmente è stato anche grazie a queste disattenzioni che gli Anonymous, nel loro attacco a Trump del primo aprile erano riusciti a ottenere un ncerto successo, dopo aver sottratto i dati personali di The Donald e aver diffuso le registrazioni della sua segreteria telefonica personale.

Alla fine del 2015 un gruppo di hacker noti come i New World Hackers, erano riusciti a buttare giù il suo sito personale in diverse occasioni e a poco era servito metterci a guardia sistmi di autenticazione come i famosi captcha. Il gruppo è piuttosto famoso nell’underground cibernetico per essere riuscito a bloccare perfino la BBC nello scorso capodanno. Contro Trump erano riusciti nel loro scopo anche il 12 gennaio 2016.

I New World Hackers tuttavia in varie occasioni hanno chiarito che prendono parte alle operazioni di Anonymous ma sono e rimangono un gruppo indipendente e nell’ultimo messaggio hanno dichiarato: “Proteggiti meglio e, se lo hai fatto, metti al sicuro le tue email, attaccheremo ancora”.

Insomma, loro lo sapevano già. E l’avevano avvertito.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cashless, in Europa e Stati Uniti pronti a vivere senza contanti. Ma privacy e sicurezza frenano

Secondo l’ING’s International Survey Mobile Banking 2017 più di 2/3 dei consumatori europei e americani sarebbero pronti al cashless. In Turchia, Italia e Polonia più del 40% ha dichiarato di essere pronto a farlo

Cos’è l’African Summer School, la scuola di startup italo-africane nata a Verona | Intervista

Dal 24 al 30 luglio a Villa Buri la 5^ edizione dell’iniziativa in collaborazione con il Business Incubator for Africa. La testimonianza del Direttore, Fortuna Ekutsu Mambulu. E di Andrea Casale, tra i fondatori di “Serviettes Ingabire” (progetto vincitore dell’edizione 2016)

Il primo viaggio dell’automobile volante del papà di Google

Kitty Hawk è stata sviluppata in Silicon Valley ed è un veicolo completamente elettrico in grado di muoversi per il momento solo sull’acqua per motivi di sicurezza. Presto potrebbe aiutare a superare il problema della congestione del traffico cittadino

Accordo tra Colombini e la startup Sweetguest per arredare le case in affitto

L’azienda di arredamento sceglie il progetto di Rocco Lomazzi ed Edoardo Grattirola che rende l’immobile performante, mette in risalto i punti di forza della casa, si occupa della gestione del check in e anche dei lavori di manutenzione