{"id":2099,"date":"2022-12-12T12:43:35","date_gmt":"2022-12-12T11:43:35","guid":{"rendered":"https:\/\/www.armonie.group\/il-vostro-ibm-i-ha-delle-falle-di-sicurezza-di-cui-non-siete-a-conoscenza-e-possono-essere-riparati\/"},"modified":"2024-02-02T14:31:35","modified_gmt":"2024-02-02T13:31:35","slug":"il-vostro-ibm-i-ha-delle-falle-di-sicurezza-di-cui-non-siete-a-conoscenza-e-possono-essere-riparati","status":"publish","type":"post","link":"https:\/\/www.armonie.group\/it\/il-vostro-ibm-i-ha-delle-falle-di-sicurezza-di-cui-non-siete-a-conoscenza-e-possono-essere-riparati\/","title":{"rendered":"Il vostro IBM i ha delle falle di sicurezza di cui non siete a conoscenza. E possono essere riparati"},"content":{"rendered":"[et_pb_section fb_built=”1″ _builder_version=”4.14.8″ background_color=”#0c8dc9″ global_colors_info=”{}”][et_pb_row _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ text_font_size=”20px” header_font=”Poppins|700|||||||” header_text_align=”center” header_text_color=”#FFFFFF” header_font_size=”43px” header_2_font=”Poppins||||||||” header_2_text_align=”center” header_2_text_color=”#01013A” background_color=”RGBA(255,255,255,0)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_margin=”||-16px||false|false” custom_padding=”30px|30px||30px|false|false” global_colors_info=”{}”]

Blog ID-INFO<\/b><\/h2>\n

<\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=”4.14.8″ text_font_size=”20px” header_font=”Poppins|700|||||||” header_text_align=”center” header_text_color=”#FFFFFF” header_font_size=”43px” background_color=”RGBA(255,255,255,0)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”30px|30px|30px|30px|false|false” global_colors_info=”{}”]

Il vostro IBM i ha delle falle di sicurezza di cui non siete a conoscenza. E possono essere riparati.<\/h1>\n

<\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”3.22″ global_colors_info=”{}”][et_pb_row column_structure=”1_2,1_2″ _builder_version=”4.14.8″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”1_2″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ text_text_color=”#000000″ text_font_size=”13px” text_line_height=”1.4em” background_color=”rgba(13,189,224,0.39)” background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”30px|30px|30px|30px|false|false” global_colors_info=”{}”]

L’IBM i si \u00e8 guadagnato una reputazione di affidabilit\u00e0 basata su decenni di prestazioni e disponibilit\u00e0 per una buona ragione. <\/strong>Nonostante ci\u00f2, con l’evoluzione del sistema operativo e delle versioni di IBM i, esistono falle di sicurezza di cui molti utenti non sono a conoscenza. <\/strong>Sacrebleu! Come \u00e8 possibile?<\/strong><\/p>\n

\n

Considerate che il sistema operativo IBM i ha oltre 16 miliardi di linee di codice. \u00c8 grande e complesso. <\/strong>L’amministrazione IBM \u00e8 pi\u00f9 sofisticata di quanto sembri. Pochi esperti di IBM i sanno cosa succede davvero all’interno.<\/strong> <\/strong><\/p>\n

Mi spiego: un<\/strong>opo decenni di sviluppo di software su IBM i, i programmatori scrivevano codice per risolvere problemi aziendali. Questi sviluppatori non sono stati addestrati agli attacchi informatici di oggi. <\/strong>Troppo spesso gli amministratori e i programmatori di IBM i hanno copiato i profili utente per i nuovi utenti, dando inconsapevolmente ai nuovi utenti accesso a dati riservati.<\/strong><\/p>\n

<\/strong><\/p>\n

Traduzione dell’articolo originale di Robert Losey: https: \/\/bit.ly\/36cdJfN<\/a><\/em><\/p>\n<\/div>\n

<\/div>\n

<\/strong><\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=”1_2″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_ibmi_failles_securite.jpg” title_text=”Uomo che programma al computer, sfondo ufficio” _builder_version=”4.14.8″ _module_preset=”default” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”27px|||||” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.14.8″ _module_preset=”default” text_text_color=”#000000″ header_2_font=”Poppins||||||||” header_2_text_color=”#000000″ header_3_font=”Poppins|300|||||||” header_3_text_color=”#000000″ global_colors_info=”{}”]

5 anni di violazione della sicurezza delle carte di credito non rilevata<\/span><\/h2>\n

Ad esempio, un’azienda ha recentemente scoperto che i dati critici delle sue carte di credito sono stati raccolti per 5 anni senza essere rilevati. 5 anni! Com’\u00e8 possibile? Questa azienda ha assunto un esperto di Payment Card Industry (PCI) per elaborare i pagamenti con carta di credito. Questo programmatore ha installato un programma che raccoglieva informazioni sul credito e le trasmetteva a un destinatario sconosciuto. Questo truffatore se n’\u00e8 andato alla fine della sua missione. Il suo programma \u00e8 stato eseguito ogni giorno per 5 anni… e nessuno del team IT sapeva cosa stesse succedendo, finch\u00e9 una recente valutazione della sicurezza non ha scoperto queste applicazioni sconosciute.<\/p>\n

Il rischio insider pu\u00f2 essere una grossa falla… soprattutto se non si sa cosa cercare.<\/p>\n

 <\/p>\n

DDM e DRDA possono avere un’elevata esposizione alla sicurezza.<\/span><\/h2>\n

La gestione distribuita dei dati (DDM) e l’architettura distribuita dei database relazionali (DRDA) hanno punti di uscita. Se non ci sono password per DDS e DRDA, questi punti di uscita non possono essere visti dal SIEM (security information and event management).<\/p>\n

Il “veleno” del DNS pone un falso SIEM – quello che l’hacker vuole che si veda – NON il vero SIEM.<\/p>\n

SolarWinds ha registrato 60.000 violazioni in un periodo di oltre 12 mesi. Il SIEM era ci\u00f2 che gli hacker volevano che gli utenti vedessero, non il vero SIEM. Questo \u00e8 stato fatto utilizzando il veleno DNS. Presenta un SIEM che l’attaccante vuole far vedere all’utente. Non \u00e8 il vero SIEM<\/p>\n

 <\/p>\n

Come potete proteggere voi stessi e il vostro sistema da queste vulnerabilit\u00e0 di sicurezza?<\/span><\/h2>\n

Cosa bisogna capire:<\/p>\n