Laptop smarrito allarma New York

Pericolo scampato per 540mila cittadini USA. Il database con i loro dati era andato perduto ma per fortuna è stato ritrovato dall'FBI. Nuove polemiche sulla sicurezza

Albany (USA) - Si è conclusa con un lieto fine la vicenda che ha fatto tribolare per due giorni più di mezzo milione di cittadini newyorkesi. Nella giornata di lunedì era stato smarrito un laptop, appartenente alla compagnia assicurativa CS Stars, al cui interno erano immagazzinati i dati personali di 534mila lavoratori che negli ultimi tempi si erano assentati dal lavoro per malattia.

Subito era scattato l'allarme e, dato che in principio si era pensato ad un furto, è stata chiamata in causa l'FBI che dopo tre giorni di accurate ricerche ha rinvenuto il database. Un'analisi eseguita subito dopo il recupero ha escluso che i dati possano essere stati copiati o utilizzati in maniera impropria e non ci sono prove che il laptop si stato effettivamente rubato proprio con lo scopo di impossessarsi del suo hard disk.

In ogni caso la compagnia, che aveva già inviato a tutti i "derubati" una lettera di scuse, ha offerto ai propri clienti una polizza assicurativa contro il furto di identità e altri vantaggi nella speranza di evitare che questi, presi dalla psicosi che si genera dopo ogni evento simile, scelgano di non avvalersi più dei suoi servizi. Inoltre il fatto che il laptop sia stato ritrovato ad opera dei federali e non dai dipendenti della CS Stars, responsabili della perdita, ha infastidito ancora di più tutti quegli utenti la cui identità è stata fortemente messa a rischio.
Purtroppo queste non sono le prime persone che rischiano o subiscono una cosa del genere: sono sempre più frequenti negli USA sparizioni e furti, dovuti talvolta anche alla poca accortezza con cui sono custoditi, di grandi ed importanti archivi come, ad esempio, quello del Dipartimento dei Veterani di Washington, anch'esso poi ritrovato.

Ciò che colpisce non è solo l'effettivo valore dell'archivio ma la sconcertante facilità con cui questi dati vengono esposti al rischio di essere rubati o persi: è accaduto anche che PC ricolmi di dati e sottratti non fossero dotati nemmeno di una password di accesso, per non parlare di sistemi di cifratura, una rarità.

Giorgio Pontico
35 Commenti alla Notizia Laptop smarrito allarma New York
Ordina
  • > Un'analisi eseguita subito dopo il recupero
    > ha escluso che i dati possano essere
    > stati copiati o utilizzati in maniera impropria

    ?
    Password del BIOS permettendo, quel che possono aver analizzato e' il contenuto dell'hard disk (che su molti portatili oltretutto e' estraibile). Un CD-Rom di avvio magari col pinguino, lettura sector-wise dell'hard disk ed infine una LAN, che oggi quasi tutti possiedono, sulla quale esportare i dati, da dare in pasto magari ad una macchina virtuale in separata sede. Eject. Poweroff.
    non+autenticato

  • >
    > ?
    > Password del BIOS permettendo, quel che possono
    > aver analizzato e' il contenuto dell'hard disk
    > (che su molti portatili oltretutto e'
    > estraibile). Un CD-Rom di avvio magari col
    > pinguino, lettura sector-wise dell'hard disk ed
    > infine una LAN, che oggi quasi tutti possiedono,
    > sulla quale esportare i dati, da dare in pasto
    > magari ad una macchina virtuale in separata sede.
    > Eject.
    > Poweroff.

    tu che sai fare il boot da un cd si vede che sei un espertone di analisi forense..
    non+autenticato

  • - Scritto da:

    > tu che sai fare il boot da un cd si vede che sei
    > un espertone di analisi
    > forense..

    Perché un genio come te non illumina noi poveretti su come facciano ad escludere una copia dei dati?
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    >
    > > tu che sai fare il boot da un cd si vede che sei
    > > un espertone di analisi
    > > forense..
    >
    > Perché un genio come te non illumina noi
    > poveretti su come facciano ad escludere una copia
    > dei
    > dati?

    Non e' possibile escludere al 100% una copia dei dati

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > tu che sai fare il boot da un cd si vede che sei
    > > un espertone di analisi
    > > forense..
    >
    > Perché un genio come te non illumina noi
    > poveretti su come facciano ad escludere una copia
    > dei
    > dati?

    guarda, non sono il tipo di prima, ma se da un hd rotto, sovrascritto, lanciato contro un muro ecc.., vedrai che ti sanno anche dire se i dati sono stati letti e quindi copiati o meno
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > - Scritto da:

    > > > tu che sai fare il boot da un cd si vede
    > > > che sei un espertone di analisi
    > > > forense..

    > > Perché un genio come te non illumina noi
    > > poveretti su come facciano ad escludere una
    > > copia dei dati?

    > guarda, non sono il tipo di prima, ma se da
    > un hd rotto, sovrascritto, lanciato contro
    > un muro ecc.., vedrai che ti sanno anche dire
    > se i dati sono stati letti e quindi copiati o
    > meno

    Se poi quello che fa l'analisi fa' anche un po' di magia woodoo e' anche in grado di dirti cosa pensavano le ultime persone che hanno toccato quel disco.

    Si continua a parlara a vanvera o passiamo ai dati tecnici ?
    non+autenticato
  • > guarda, non sono il tipo di prima, ma se da un hd
    > rotto, sovrascritto, lanciato contro un muro
    > ecc.., vedrai che ti sanno anche dire se i dati
    > sono stati letti e quindi copiati o
    > meno

    e come?
    l'analisi quantica la escluderei (ancora da inventare) e quindi cosa resta?

    come hanno secondo te (dati tecnici, plz) ?
    non+autenticato

  • - Scritto da:
    > > guarda, non sono il tipo di prima, ma se da un
    > hd
    > > rotto, sovrascritto, lanciato contro un muro
    > > ecc.., vedrai che ti sanno anche dire se i dati
    > > sono stati letti e quindi copiati o
    > > meno
    >
    > e come?
    > l'analisi quantica la escluderei (ancora da
    > inventare) e quindi cosa
    > resta?
    >
    > come hanno secondo te (dati tecnici, plz) ?

    tempo fa si diceva che l'unico modo per essere sicuri al 100% che i dati su un disco non possano essere estratti con analisi forense, era quello di fonderlo (si', fonderlo).
    Magari e' un po' estremizzato, ma il concetto e' chiaro.

    Da un hard disk formattato tirano fuori (con buona approssimazione) tutti i dati contenuti.
    Questo perche' i cluster che compongono il disco stesso hanno una memoria magnetica, e gia' quelli sono sufficienti per ricostruire i dati.

    Se prendo un disco e ne leggo i dati contenuti, secondo voi non rimane traccia da nessuna parte di questa cosa?
    Metadati, cache del disco stesso (ad esempio vedo che e' stata usata in questo periodo di tempo, i dati "di passaggio" qualche traccia la lasciano anche li'), vedo quali sono stati gli ultimi cluster usati (magnetizzati) sul disco.. ecc..

    boh, io non la vedo una cosa cosi' fuori dal mondo dire con sicurezza se dei dati sono o meno stati letti.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > > guarda, non sono il tipo di prima, ma se
    > > > da un hd rotto, sovrascritto, lanciato
    > > > contro un muro ecc.., vedrai che ti sanno
    > > > anche dire se i dati sono stati letti e
    > > > quindi copiati o meno

    > > e come?
    > > l'analisi quantica la escluderei (ancora da
    > > inventare) e quindi cosa
    > > resta?
    > > come hanno secondo te (dati tecnici, plz) ?

    > tempo fa si diceva che l'unico modo per essere
    > sicuri al 100% che i dati su un disco non
    > possano essere estratti con analisi forense,
    > era quello di fonderlo (si', fonderlo).

    Vero, poi sono venute fuori le utility di cancellazione sicura (ne hanno recensite anche qui su PI), che si occupano proprio di fare riscritture casuali al posto dell'eliminazione dei file proprio allo scopo di eliminare i residui magnetici della scrittura originale.

    > Magari e' un po' estremizzato, ma il
    > concetto e' chiaro.

    Si, un bel po' estremizzato.

    > Da un hard disk formattato tirano fuori (con
    > buona approssimazione) tutti i dati
    > contenuti.
    > Questo perche' i cluster che compongono il
    > disco stesso hanno una memoria magnetica, e
    > gia' quelli sono sufficienti per ricostruire
    > i dati.

    Lo sono per un po', ovvero si puo' scavare fino ad un certo numero di "strati" di cancellazione, dopo di che il rumore e' eccessivo.

    > Se prendo un disco e ne leggo i dati
    > contenuti, secondo voi non rimane traccia
    > da nessuna parte di questa cosa?

    No, della lettura non rimane traccia, poiche' i metadati sono su memoria volatile che viene continuamente riscritta.

    > Metadati, cache del disco stesso (ad esempio
    > vedo che e' stata usata in questo periodo di
    > tempo, i dati "di passaggio" qualche traccia
    > la lasciano anche li'), vedo quali sono stati
    > gli ultimi cluster usati (magnetizzati) sul
    > disco.. ecc..

    > boh, io non la vedo una cosa cosi' fuori dal
    > mondo dire con sicurezza se dei dati sono o
    > meno stati letti.
    non+autenticato

  • - Scritto da:

    > No, della lettura non rimane traccia, poiche' i
    > metadati sono su memoria volatile che viene
    > continuamente
    > riscritta.
    >

    quando leggi un file compi un'azione di accesso al disco: sei cosi' sicuro da escludere la possibilita' che sul disco non riesca traccia di tale azione?

    Io sinceramente no
    non+autenticato
  • > Io sinceramente no

    e io sinceramente si:

    metti il disco in sola lettura e lo leggi.
    come fanno a sapere cosa&come hai letto?

    non possono
    non+autenticato
  • eccoci dunque al capitolo XXX del manuale
    "Metodo di introduzione forzato via Terrore del Trusted Computing"

    avanti col prossimo.
    non+autenticato
  • Serve solo per spaventare la gente per convincerla a passare a sistemi più "sicuri"... Indiavolato
    non+autenticato
  • Trusted computing
    non+autenticato
  • ci avete rotto con 'sto TC... qualcuno l'ha mai nominato? no.
    facciamo i paranoici quando ce n'e' bisogno, non a caso
    non+autenticato

  • - Scritto da:
    > ci avete rotto con 'sto TC... qualcuno l'ha mai
    > nominato?
    > no.
    > facciamo i paranoici quando ce n'e' bisogno, non
    > a
    > caso

    e secondo te allora perchè pubblicano queste notizie?
    per autosputtanarsi????

    "hey guardate: noi facciamo guerra dove ci pare e siamo i più forti del pianeta...però siamo incapaci di conservare i nostri dati riservati! hehehe, nessuno è perfetto"

    o è più probabile sia:

    "ummm, per quanto noi siamo i più potenti del pianeta non riusciamo a conservare i nostri dati riservati...ci vorrebbe proprio un sistema che..."

    ma usare il cervello e pensare un pò di più al domani che all'oggi, no he?

    non è paranoia, è saggia previsione....
    non+autenticato

  • - Scritto da:
    > o è più probabile sia:
    >
    > "ummm, per quanto noi siamo i più potenti del
    > pianeta non riusciamo a conservare i nostri dati
    > riservati...ci vorrebbe proprio un sistema
    > che...
    "


    siete VOI che ogni volta dovete ricordarci dei sistemi TC, se leggi gli articoli non c'e' mai scritto, quindi siete pregati di smetterla di ricordarcelo ogni volta... cominciate ad essere monotoni
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > o è più probabile sia:
    > >
    > > "ummm, per quanto noi siamo i più potenti del
    > > pianeta non riusciamo a conservare i nostri dati
    > > riservati...ci vorrebbe proprio un sistema
    > > che...
    "

    >
    > siete VOI che ogni volta dovete ricordarci dei
    > sistemi TC, se leggi gli articoli non c'e' mai
    > scritto, quindi siete pregati di smetterla di
    > ricordarcelo ogni volta... cominciate ad essere
    > monotoni

    plurale majestatis? Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > plurale majestatis? Rotola dal ridere
    siccome siamo tutti anonimi non posso sapere se e' sempre la stessa persona, quindi nel dubbio uso il plurale...Annoiato
    non+autenticato
  • >Annoiato

    Sonno? Tornate a dormire, è meglio. Poi a pomeriggio andare a costruire i caselli di sabbia, uno ciascuno, mi raccomando.
    non+autenticato
  • voglia irrefrenabile di scrivere cose inutili?
    apriti un blog, e' gratuito.
    non+autenticato
  • - Scritto da:
    > voglia irrefrenabile di scrivere cose inutili?
    > apriti un blog, e' gratuito.

    Uno ciascuno?
    non+autenticato

  • - Scritto da:
    > ci avete rotto con 'sto TC... qualcuno l'ha mai
    > nominato?
    > no.
    > facciamo i paranoici quando ce n'e' bisogno, non
    > a
    > caso
    http://punto-informatico.it/p.aspx?id=1596839&r=PI

  • Dovrebbe essere obbligatorio per legge nei sistemi che contengono dati sensibili.
    non+autenticato
  • È come se l'avessero fatto apposta, per allarmare molte persone. Infatti, è impossibile che la notizia di una fuga di dati sensibili passi del tutto inosservata.

  • - Scritto da: Cobra Reale
    > È come se l'avessero fatto apposta, per allarmare
    > molte persone. Infatti, è impossibile che la
    > notizia di una fuga di dati sensibili passi del
    > tutto
    > inosservata.

    Se non ricordo male in america c'e' una legge che obbliga a far sapere di queste cose se di mezzo ci stanno dati personali

  • > Se non ricordo male in america c'e' una legge che
    > obbliga a far sapere di queste cose se di mezzo
    > ci stanno dati
    > personali

    Sicuramente è una legge giusta, anzi giustissima. Tuttavia, quello che intendevo dire era altro: la natura di simili notizie rende pressoché impossibile che passino inosservate, e la frequenza con cui si stanno verificando queste strane fughe di dati ha avuto, in quest'ultimo periodo, una brusca impennata.

  • - Scritto da:
    > Dovrebbe essere obbligatorio per legge nei
    > sistemi che contengono dati
    > sensibili.

    Infatti da noi è tutto criptato con safeboot