Avviso di sicurezza

Buonasera, Avventori e Avventrici della Locanda.

(TL;DR: nessuna fuga di dati)

Mi rammarico di avvisarvi che in data Venerdì 9 Ottobre una delle chiavi crittografiche che uso per amministrare il server dove viene ospitato questo forum è stata compromessa.

Cosa significa compromessa? Uno dei computer che uso per lavoro ha subito un attacco informatico che ha ottenuto il controllo completo della macchina. In questa macchina che consideravo fidata ho immagazzinato una chiave di crittografia SSH senza ulteriore crittatura tramite password. Non mi è noto se la chiave sia stata sottratta o meno, ed è molto probabile che non lo sia stata – l’obiettivo dell’attacco era un altro.

Ho fatto un controllo sul server e questa chiave non è stata usata negli ultimi 3 giorni. Questo significa che non c’è stata alcuna fuga di dati e i vostri dati personali immagazzinati su questo forum sono al sicuro. La controparte pubblica della chiave è ora stata rimossa dal server e non è più possibile usare tale chiave per accedere al server.

In assenza di estrazione di dati, non sarei legalmente obbligato a informarvi, ma ho deciso di farlo in ogni caso per trasparenza. Questa volta sono stato fortunato, perché siamo un bersaglio piccolo. Non ripeterò l’errore.

Per evitare rischi del genere in futuro e proteggere meglio il forum, nessuna chiave usata per accedere ai server di questo forum sarà più immagazzinata senza ulteriore crittatura tramite password. In aggiunta, sto informandomi per migliorare la struttura interna del server per renderlo più resiliente ad eventuali attacchi.

Sono un informatico, ma non sono un esperto di sicurezza, sto facendo del mio meglio.

Grazie dell’attenzione.

17 Mi Piace

Apprezzo molto l’avviso che ci hai dato e lo sforzo che stai facendo. Grazie.

3 Mi Piace

Grazie mille per la trasparenza :smiley:

2 Mi Piace

Dico grazie pure io, se no mi sembra di fare l’asociale :stuck_out_tongue:

Ciao :slight_smile:

2 Mi Piace

Sono cose che succedono a chi lavora su mille cose. Grazie dell’avviso.

2 Mi Piace

Un grazie anche da parte mia!

1 Mi Piace

Ciao Ranocchio,

apprezzo sempre quando c’è la trasparenza nelle cose :slight_smile:
Non ti preoccupare, stai già facendo un gran lavoro per tutti noi e non possiamo fare altro che ringraziarti! Continua così :wink:

E poi…non si sa mai…magari gli hacker si appassionano di gdr…Cyber-punk ovviamente :smiley:

1 Mi Piace