USA, indagini sui ritardi della sicurezza di Yahoo

Sunnyvale potrebbe aver sottovalutato degli indizi, potrebbe aver taciuto delle brecce subite, emerse solo di recente: la SEC starebbe indagando per valutare se questo comportamento abbia danneggiato gli investitori

Roma – L’impatto di un attacco che comporti una fuga di dati degli utenti di una azienda IT è una questione che potrebbe riverberarsi sugli affari degli investitori: Yahoo ne ha subiti due, di dimensioni ragguardevoli, e potrebbe aver mancato di trasparenza e di tempestività nel comunicarne i dettagli a coloro che detengono quote azionarie. Per questo motivo la U.S. Securities and Exchange Commission (SEC) starebbe indagando per fare chiarezza e valutare eventuali misure da adottare.

Titolo Yahoo

Gli attacchi subiti dal servizio email di Yahoo resi pubblici negli ultimi mesi sono entrambi di proporzioni colossali: l’ uno ha coinvolto mezzo miliardo di account nel 2014 ed è stato comunicato nello scorso mese di settembre; l’ altro ha coinvolto un miliardo di account , si è verificato nel 2013 ed è stato reso noto a dicembre. La SEC, riferisce ora il Wall Street Journal , avrebbe avviato un’indagine per accertare che il più recente dei due attacchi, ma il primo rivelato in ordine di tempo, non fosse già noto da tempo a Sunnyvale.

Yahoo, a seguito del primo “incidente di sicurezza”, aveva comunicato alla SEC che nel 2014 era stata rilevata una intrusione da parte di cracker supportati da non meglio specificate autorità statali, senza però ammettere quello che suggerivano le indiscrezioni, vale a dire che la breccia rilevata nel 2014 corrispondesse con la breccia da 500mila utenti comunicata a settembre. È su questi dettagli che l’azienda si sta confrontando le autorità statunitensi, spiegano le fonti del Wall Street Journal , per verificare se Yahoo abbia in qualche modo sottostimato la vastità della breccia e abbia per questo motivo scelto di tacerla ad utenti e investitori.

Verizon, che nell’azienda di Sunnyvale ha annunciato la scorsa estate di voler investire con una operazione di acquisizione, ha già fatto i propri conti: pare abbia intenzione di ottenere uno sconto di un miliardo di dollari sulla cifra di 4,8 miliardi proposta inizialmente. L’indagine della SEC, che secondo il WSJ si trova ancora nelle fasi iniziali, potrebbe avere un peso sulle trattative, che nel frattempo proseguono senza posa.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    non c'e' da fidarsi
    o si e' venduto o lo hanno costretto, io on mi fido, ma proprio per dniente, di una quacosa di "sicuro" made in usa.
  • xx tt scrive:
    A proposito di criptazione...
    Visto l'accanimento contro la Raggi direi che Telegram ha tenuto botta egregiamente:http://www.ilfattoquotidiano.it/premium/articoli/la-chat-tra-la-raggi-e-marra-quanto-prende-tuo-fratello/"La chat è stata acquisita dalla Procura di Roma dopo il sequestro del cellulare di Raffaele Marra"Tradotto: per intercettare hanno dovuto andare alla fonte, sperando che l'ottimista di turno non avesse cancellato i messaggi.
  • ... scrive:
    IO NON PAGO AFFITTO!!!
    [yt]ookGv44MMd4[/yt]
  • lavandaia scrive:
    Lavabit
    Io i bit, se permettete, me li lavo in casa!
  • ABC scrive:
    email alternative
    Io ho di recente scoperto https://cock.liha anche altri domini alternativi per l'indirizzo... mi sembra il migliore per la privacy per quanto possa apparire bizzarro il sito. Prima avevo a lungo aspettato per registrarmi su http://openmailbox.org ma le nuove registrazioni sono sempre disattivate quindi ho cambiato idea.
    • vrioexo scrive:
      Re: email alternative
      - Scritto da: ABC
      Prima avevo a lungo aspettato per registrarmi
      su http://openmailbox.org ma le nuove
      registrazioni sono sempre disattivate quindi ho
      cambiato idea.Braccia rubate alla pastorizia: non fraintendermi...non c'è nulla di male ad essere competenti nel settore dell'agro-alimentare, eppoi ho la quasi certezza che il gestore del secondo sito che hai linkato sia in grado di produrre un'ottima mozzarella di bufala! Per il resto, non so: ''The owner of forum.openmailbox.org has configured their website improperly. To protect your information from being stolen , Tor Browser has not connected to this website.This site uses HTTP Strict Transport Security (HSTS) to specify that Tor Browser only connect to it securely. As a result, it is not possible to add an exception for this certificate. ''
      • ABC scrive:
        Re: email alternative
        il forum del secondo sito ha l'ssl che non funziona da un po'Ma per curiosità lo puoi guardare lo stessoPurtroppo quel bloatware del catso di Mozilla Firefox è corrotto fino all'osso con la "SSL Mafia" capitanata da G. e non ti permette nemmeno la libertà di aggiungere un'eccezione per accedere al sito. Limita la libertà dell'utente totalmente. Che browser di merda! Cmq per guardare un paio di pagine senza installare niente puoi usare questo trucco finché l'SSL non viene messo a postowget --no-check-certificate https://forum.openmailbox.orgA me ormai non interessa più openmailbox, il primo sito funziona decentemente..
        • vrioexo scrive:
          Re: email alternative
          - Scritto da: ABC
          il forum del secondo sito ha l'ssl che non
          funziona da un po'
          Ma per curiosità lo puoi guardare lo stesso
          Purtroppo quel bloatware del catso di Mozilla
          Firefox è corrotto fino all'osso con la "SSL
          Mafia" capitanata da G. e non ti permette nemmeno
          la libertà di aggiungere un'eccezione per
          accedere al sito. Limita la libertà dell'utente
          totalmente. Che browser di merda! Cmq per
          guardare un paio di pagine senza installare
          niente puoi usare questo trucco finché l'SSL non
          viene messo a posto
          wget --no-check-certificatePurtroppo sul discorso dei certificati hai ragione anche se qualcosa molto molto lentamente sta cambiando (vedi ad es. Let's Encrypt :)) ma la combriccola di cui parli c'è e continuerà ad esistere a lungo e non riguarda solo i certificati ma anche le stesse mail: se non hai una email free/a pagamento dei big del settore (ad es. se apri un sito web personale ed utilizzi il dominio del sito web per le tue mail) le probabilità di finire in lista spam - specie con Yahoo e Gmail - alla minima sciocchezza (o da...subito!) è più di una mera ipotesi...anche in questo caso possiamo parlare di mafia.- Scritto da: ABC
          A me ormai non interessa più openmailbox, il
          primo sito funziona decentemente..Riguardo cock-li (ma un nome meno bimbominkiesto, no?) è OK, nulla da dire...anzi grazie per la 'dritta'; sembra funzionare a dovere, quindi non ho problemi nel consigliarlo...magari scegliendo uno dei tanti domini alternativi disponibili. NOTARE BENE: uno dei 3 server di cock-li è in Ita(g)lia però in compenso è possibile inviare e ricevere email via POP3 utilizzando la rete TOR.
  • xx tt scrive:
    Deve spostare la sede
    Finché rimane sia con la sede che fisicamente nelle terre selvagge, ci sarà sempre il rischio che stia facendo il doppio gioco con gli utenti, ricattato da qualche giudice.
  • pjpigf scrive:
    va bene
    Va tutto bene, e questa attività in favore della protezione dei dati degli utenti fa ben sperare per il futuro.Certo, se per legge questi sistemi dovessero diventare illegali, ed è questo il maggiore rischio che corrono, non ci sarebbe molto da fare, vistaa anche l'influenza 'ricattatoria' degli USA sugli altri Stati.Molto spontaneamente ironica l'affermazione: " relativamente facile da ricordare ( protonirockerxow.onion )"
  • D.T. scrive:
    Non serve a niente se...
    ... Protonmail continua a chiedere, in fase di registrazione, una seconda email alla quale inviare il codice di attivazione per la prima email. E guarda caso, il 99% dei provider non fa accedere alle proprie caselle via Tor (o è reso estremamente laborioso).
    • xx tt scrive:
      Re: Non serve a niente se...
      Però accettano la connessione con VPN. Ergo:-Indichi una mail temporanea durante la registrazione-Vai in una zona con wi-fi pubblico e ti colleghi a internet tramite una VPN, anche di quelle gratuite-apri la mail temporanea e leggi il codice-torni e...sei registrato
      • gombloddo scrive:
        Re: Non serve a niente se...
        Hanno comunque raggiunto l' obiettivo: intortare il 99,99% degli utenti.
        • xx tt scrive:
          Re: Non serve a niente se...
          Che facciano pure. Tanto la mandria è comunque inerme rispetto allo spionaggio di massa. Ma ho la sensazione che prima o poi anche l'utonto medio si stuferà seriamente dello spionaggio, perché chi acquista i suoi dati diventerà così aggressivo da fargli notare i costi che sta sostenendo.E allora il nuovo fessbuck sarà decentrato, open e su rete darknet.E allora tutti cercheranno di avere VPN + mail sicura, anche pagando qualcosa.Per navigare si userà ogni tipo di filtroFinché...Finché non si arriverà a qualcosa tipo RetroShare, che offre praticamente tutti i servizi internet in uno, tramite un tunnel dati criptato.A quel punto gli spioni potranno spiare solo tramite malware.
      • vrioexo scrive:
        Re: Non serve a niente se...
        - Scritto da: xx tt
        Però accettano la connessione con VPN. Ergo:

        -Indichi una mail temporanea durante la
        registrazione
        -Vai in una zona con wi-fi pubblico e ti colleghi
        a internet tramite una VPN, anche di quelle
        gratuite
        -apri la mail temporanea e leggi il codice
        -torni e...sei registratoWi-Fi pubblico? VPN? Sinceramente è una soluzione che non condivido: una VPN free/a pagamento non è affatto sicura e non garantisce assolutamente l'anonimato. Ma poi perché tutte queste complicazioni?Accedi ad un servizio di email temporanee via TorBrowser e ne attivi una, poi vai alla pagina di creazione della nuova casella di posta ProtonMail sempre via TorBrowser, ti fai spedire il link sulla temporanea (a cui accedi poi ancora con TorBrowser), fine.
        • xx tt scrive:
          Re: Non serve a niente se...

          una VPN free/a pagamento non è affatto sicura e non garantisce
          assolutamente l'anonimatoE' sempre meglio di niente, se non vuoi usare TOR.
          Ma poi perché tutte queste complicazioni?Perché secondo D.T qui sopra:
          il 99% dei provider non fa accedere alle proprie caselle via Tor (o è
          reso estremamente laborioso).E allora volevo fornirgli un'alternativa (senza usare TOR).
          • vrioexo scrive:
            Re: Non serve a niente se...
            - Scritto da: xx tt

            il 99% dei provider non fa accedere alle proprie
            caselle via Tor (o è
            reso estremamente laborioso).

            E allora volevo fornirgli un'alternativa (senza
            usare TOR).Avere una seconda opzione è cosa buona, giusta e saggia: non è questo che stavo amichevolmente 'contestando'.Nel caso specifico - ribadisco - si può optare senza problemi per la prima soluzione, ovvero Tor Browser. Il motivo è semplice: non ti devi collegare a nessun provider di posta (anzi è proprio quello che l'utente che ha sollevato legittimamente la questione vuole evitare, ovvero utilizzare la propria mail ''ufficiale'').Adesso ti domanderai, ''come fai ad esserne così sicuro?''...semplice:- La maggior parte dei servizi di email temporanee accettano l'autenticazione webmail (http/https) via Tor Browser: quindi il problema dell'accesso a tali servizi non si pone.- ProtonMail accetta - via Tor Browser - sia la registrazione del nuovo account sia la successiva autenticazione a 2 passaggi: quindi il problema dell'accesso al servizio anche qui non si pone.La soluzione tramite Tor Browser non solo è praticabile nel 100% dei casi in questione ma è anche più agevole, semplice e sicura da mettere in pratica.
Chiudi i commenti