Mail Yahoo una settimana di passione

E' stata una vera settimana di passione per il client di posta del celebre Yahoo, soprattutto gli utenti non ci hanno capito molto tra mail che arrivavano e non arrivavano.

Adesso comunque piano piano stanno tornando accessibili i vari account con soddisfazione degli utenti.

Piano piano quindi si prova a tornare alla normalità anche se ancora persistono errori e problemi per quanto attiene alla tecnologia IMAP.

Dalle dichiarazione senbra che il problema sia stato hardware e non software e per questo disservizio alcuni utenti, a dire il vero non tutti, hanno subito per tutta la settimana molti disservizi sulla posta e spesso non hanno avuto disponibile la propria casella di posta.

Per questi utenti oltre al disservizio di non poter accedere alla propria casella mail anche il disservizio relativo alla mancata consegna dei messaggi e alla cancellazione sembra solo momentanea dei messaggi di posta nel range di date che va dal 15 novembre al 10 dicembre.

La casa madre dichiara che tutto si sta aggiustando e nessuno perderà nulla intanto.........

Intanto si ripristano gli accessi e anche l'accesso agli account è stato ripristinato per la maggior parte degli utenti, che vi accedano affidandosi alla webmail, che scarichino la posta a mezzo POP o attraverso le app per Android, iOS o Windows Phone. 

Ancora furti di password.

Ancora furti di password, e ancora siamo in presenza di aziende che non curano adeguatamente la sicurezza dei dati dei propri utenti.

Stavolta ad informarci è SpiderLabs che ci informa di migliaia di credenziali per accedere a Facebook o Google.

SpiderLabs è un ottimo laboratorio di ricerca che fra i suoi studi monitorizza sempre la diffusione del codice della botnet Pony, ed è proprio da questa attività da segugio che hanno scovato un archivio di password e credenziali si parla da circa 2 milioni di identità. complete di tutto sino alle credenziali per i siti a pagamenti, shell e desktop remoti.

I siti più colpiti come ormai è normale che sia sono Facebook, Twitter, Gmail e Yahoo! le prime cinque posizioni della sfortunata classifica sono occupate dai domini collegati a queste quattro proprietà, largamente popolari tra il pubblico.

Come ormai prassi anche la botnet, in questione si installa tramite malware sui PC.

Ove mai ve ne fosse ancora bisogno, SpiderLabs ci informa anche che continuano le brutte abitudini delle persone ed infatti l'analisi dei dati rivela che le password più comuni sono ancora una volta quelle del tipo "123456", o "password", le cosidette password deboli.

Occorre quindi senza troppe filosofie cambiare immediatamente le proprie password.

D-Link ha finalmente rilasciato la patch per risolvere un problema nel firmware

Da tempo si parla di una backdoor rilevata e provata nel firmware del router taiwanese D-Link DIR-100. 

C'è una procedura che, se eseguita quando ci si trova nella LAN associata al router, permette di modificarne in modo incontrollato la configurazione, e potete da soli immaginare i danni per la sicurezza. 

Il gruppo di haker che ha svolto questo test ha rilevato che il problema è l'user-agent del browser utilizzato per accedere al pannello, infatti se questo in fase di configurazione è settato su "xmlset_roodkcableoj28840ybtide" non c'è bisogno di inserire ID e password per proseguire.

A prescindere dal modo un buco su un firmware di un router genera problemi non da poco per la sicurezza. La società D-Link aveva assicurato il mercato che entro la fine di ottobre avrebbe rilasciato una patch per ripristinare il tutto ma per quella data non si è saputo nulla e il rilascio è stato effettuato solo l'altro giorno. 

I modelli di router coinvolti in questa pericolosa situazione sono i seguenti DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S o TM-G5240.

Chi avesse questi modelli adesso deve scaricare la nuova versione del software e aggiornare il dispositivo, e stare comunque attento a controllare se nei prossimi giorni la casa di Taiwan rilascia qualche altra patch, cosa probabile anche in considerazione del fatto che non ci sembra che i modelli prima elencati coprano tutti quelli che avevano registrato problemi.

Si tenga poi presente in assoluto vanno sempre controllati i firmware che devono possibilmente essere costantemente aggiornati all'ultima versione disponibile.

Dati delle pubbliche amministrazioni. Ecco le maggiori regole

Con un comunicato del 28 novembre u.s il Garante della privacy ha ribadito, evidentemente ve ne era bisogno, i provvedimenti che impattano nel trattamenti di dati effettuati dalla pubblica amministrazione.Questa ulteriore segnalazione nasce anche in considerazione di alcune denuncia fatte a P.A. che incautamente, molto incautamente, hanno comunicato a terze parti dati sensibili dei denuncianti o altre informazioni riservate, gravissimo e poi che era stato comunicato anche di procedimenti disciplinari che li vedevano coinvolti.

Naturalmente ancor più per i dati sensibili si è ribadito che i dati personali, devono essere comunicati, anche nell’ambito del rapporto di lavoro, esclusivamente alle persone o agli uffici che ne possono legittimamente avere conoscenza.

Oltre ai provvedimenti specifici il Garante si è visto costretto anche a ricordare, ma sarebbe meglio ribadire, che il trattamento dei dati deve prioritariamente e comunque sempre garantire un adeguato rispetto del diritto alla dignità e alla riservatezza del lavoratore, privilegiando forme di comunicazione individualizzate, come da tempo indicato nelle apposite linee guida emanate dal Garante in materia di rapporto di lavoro.

E' stato inoltre ribadito e specificato che le informazioni di carattere sensibile relative ai dipendenti, a terzi può avvenire solo in presenza di una effettiva necessità ed in presenza di una base giuridica.

Il Garante ha prescritto a tutte le amministrazioni che hanno trattato illecitamente i dati dei lavoratori di adottare opportune e idonee misure per adeguare le procedure interne alla normativa sulla privacy e ha avviato nei loro confronti specifici procedimenti sanzionatori.