Questo pericolo non è imputabile totalmente ai social network, quanto piuttosto alla mobilità delle persone ed alla penetrazione dell’always-on nella vita quotidiana. Queste informazioni, infatti, potrebbero essere intercettate a causa di vulnerabilità del PC client (pensiamo alle connessioni in luoghi pubblici quali aeroporti, internet point, hotel, fiere, eventi, conferenze, etc..) piuttosto che del PDA. I Social Network, insomma, non sembra abbiano in questo contesto una forte rilevanza ed incidenza. Certamente, però, se su un Gruppo di Discussione pubblico due colleghi della stessa azienda fanno disclosure di informazioni sensibili o critiche, il problema emerge, ma è questione di policy, awareness e formazione, non per colpa dei Social Networ
Bisogna comunque fare una riflessione. Mesi fa, una società di sicurezza statunitense (Netragard) è stata ingaggiata da una grande realtà aziendale, per eseguire un Penetration Test. La particolarità è che l’attacco è stato eseguito utilizzando quasi esclusivamente Facebook come “vettore di attacco”, dato che il personale dell’azienda richiedente comunica al proprio interno principalmente tramite Facebook.
Dopo alcuni mesi di “setup”, l’attacco è stato lanciato, con esiti devastanti. Il post è disponibile su: http://seclists.org/fulldisclosure/2009/Feb/149
Inserisci il tuo nuovo contributo qui!
Comments (0)
You don't have permission to comment on this page.