Archives For Eventi

La prima volta che ho sentito parlare di Cubbit ho pensato si trattasse dell’ennesima soluzione di Cloud Storage fedele a una formula tanto vincente quanto vecchia, quella strettamente legata alla citazione There is No Cloud: It’s just someone else’s computer (e lo stesso dicasi per Babbo Natale o il coniglietto di Pasqua, mi spiace). Nonostante io affidi al Cloud molti dei miei dati ai quali tengo particolarmente (e che mantengo in backup anche su un NAS locale), sono sufficientemente consapevole che un attacco ben congegnato ai danni degli utilizzatori di uno o più servizi molto conosciuti possa fare reali e importanti danni (come già dimostrato e parzialmente successo in passato).

Cubbit è il Cloud distribuito che parla italiano

In cosa differisce quindi questo progetto nato in Italia? Nel fatto che quell’else’s computer si trasforma in una moltitudine di nodi distribuiti all’interno dei quali nessuno può sbirciare secondo quanto dichiarato, Cubbit viene presentato come un cloud peer-to-peer: zero necessità di conoscenze tecniche, zero abbonamenti ed ecocompatibile, da un team che ha sede a Bologna e Tel Aviv (in Israele) e che si ritrova a collaborare anche con il CERN. La compagnia è finanziata da Techstars, Barclays e dalla Commissione Europea tramite il programma H2020, così come dal progetto europeo “Climate Kic” dedicato all’ecosostenibilità.

Cubbit è il Cloud distribuito che parla italiano 3

Decentralizzazione

Cubbit è il Cloud distribuito e sicuro che parla italiano

È questa la parola chiave di un progetto che mira a eliminare quell’intermediario costituito oggi da una miriade di Data Center sparsi per il globo, all’interno dei quali trovano spazio i server che contengono i dati di ciascun utente che utilizza servizi competitor come Dropbox, Box o OneDrive di Microsoft (ma non solo, la lista è ormai lunga). La privacy è generalmente garantita da chi il servizio lo rende disponibile e si accerta che rimanga al riparo da ogni possibile abuso, accertandosi così che i dati di ciascun utente non vadano a finire in mano a degli sconosciuti non autorizzati, ma allo stato attuale nessuno può realmente garantire che questo accada (con la GDPR qualcosa si muove, almeno in Europa).

Ciò che Cubbit afferma di voler raggiungere è un rimescolamento delle carte, una decentralizzazione dei Data Center grazie a un hardware che chiunque può ospitare tra le mura di casa propria, risparmiando risorse inutilizzate (CPU, banda e storage) e garantendo una privacy dei dati che sta a cuore ormai a noi tutti.

Cubbit a oggi è poco più di un sito web e una sperimentazione software nell’attesa che la campagna KickStarter parta nel corso di questo mese e permetta di raccogliere i fondi necessari per la preparazione dell’hardware che consentirà a tutti di costruirsi il proprio Cloud in maniera alternativa, tramite le Cubbit Cell; è grazie a questa che – una volta collegata alla rete – si potrà iniziare a utilizzare il servizio in maniera completamente gratuita (sì, per sempre).

La Cubbit Cell

Cubbit è il Cloud distribuito che parla italiano 2

La cella permette di entrare a far parte della rete p2p di Cubbit e necessita di alimentazione e connessione di rete stabile (LAN) per funzionare. Premesso ciò, si avrà così accesso a:

  • (fino a) 4 account: all’utente vengono garantiti fino a 4 account (l’esigenza media di una famiglia). Nell’eventualità tu non avessi necessità di tutti gli account potrai sempre pensare di acquistare in gruppo la Cubbit Cell e dividere le spese, che male non fa.
  • Espandibilità: la Cubbit Cell è espandibile fino a 4 TB di spazio cloud semplicemente collegando un altro Hard Disk via USB. Per ogni GB di spazio fisico che l’utente aggiunge alla Cubbit Cell, metà di quello viene trasformato in cloud e reso disponibile all’utente. Occhio, è un passaggio importante per fare il giusto calcolo, ottenere 4 TB di spazio in Cloud ti costerà 8 TB di disco fisicamente attaccato alla cella. Questo è un passaggio attualmente obbligato che in futuro prossimo potrebbe però cambiare.
  • Zero-knowledge: la Cubbit Cell non salva i file dell’utente nella loro interezza, ma solo pezzi criptati dei dati che sono stati caricati (secondo un ragionamento che ti viene spiegato meglio qualche riga più in basso). Per completezza occorre specificare che la Cubbit Cell non salva neanche la tua password, da nessuna parte, il tutto per garantire un più alto livello di sicurezza.

Cubbit è il Cloud distribuito che parla italiano 4

Allo stato attuale Cubbit garantisce l’uso della sua soluzione tramite un’applicazione web che è chiaramente compatibile con Desktop e Mobile (lo stretto indispensabile per poter operare a oggi). Seppur non esista ancora nulla di pubblicamente accessibile, un video su YouTube ti permette di dare una sbirciata a ciò che c’è in cantiere (già funzionante).

Privacy

Leggo e riporto qui di seguito:

Con Cubbit, la privacy è un diritto fondamentale, non un optional a pagamento. Ogni file caricato sulla Cubbit Cell è criptato con AES-256, un protocollo di sicurezza militare, e poi spezzettato e distribuito in modo sicuro attraverso la rete p2p attraverso canali criptati end-to-end. Solo l’utente la chiave per decifrare e accedere ai suoi file. Inoltre, Cubbit rende i dati dell’utente indistruttibili, dal momento che essi risiedono su una rete distribuita, non in una banca dati centralizzata. Infine, l’architettura è 10 volte più ecocompatibile di un servizio di cloud storage tradizionale, con profonde implicazioni sull’inquinamento globale: per ogni 1000 terabyte di dati salvati su Cubbit, il mondo risparmia 100 tonnellate di CO2 ogni anno. In altre parole, ogni 4 terabyte Cubbit risparmia l’energia consumata da un frigo.

“È ora di alzare l’asticella del cloud – dice Stefano Onofri, CEO di Cubbit – con Hotmail abbiamo smesso di pagare per le email, con WhatsApp abbiamo smesso di pagare per gli sms. Con Cubbit smetteremo di pagare per il cloud storage.” Una visione realizzabile grazie alla tecnologia di Cubbit. “L’architettura dell’intero sistema è zero-knowledge – dice Marco Moschettini, CTO – perché è progettato per non avere accesso alla password dell’utente. Grazie a questo, i dati dentro Cubbit non possono essere rubati dal momento che sono distribuiti e protetti dai più avanzati strumenti crittografici.”

“Cubbit cambia l’infrastruttura del cloud” aggiunge Alessandro Cillario, COO. “Il nostro data center distribuito schiaccia le piattaforme cloud tradizionali in termini di costi, sicurezza ed efficienza energetica. Questa è la ragione per cui il nostro servizio cloud può contare su grandi vantaggi competitivi rispetto a giganti come Dropbox. “Grazie al nostro algoritmo di machine learning” commenta Lorenzo Posani, CSO, “evitiamo trasferimenti di dati sulle lunghe distanza che, in molti casi, consumano tanto quanto lo stesso storage. Paragonati con le piattaforme cloud centralizzate, Cubbit ha un impatto ambientale estremamente ridotto: -90% (dieci volte meno) sul mantenimento dati e – 50% (due volte meno) sul loro trasferimento. Fornisce dunque un esempio di come un cambio radicale di paradigma può beneficiare sia il consumatore finale che la società nel suo insieme.”

TL;DR per chi non vuole perdersi in quanto scritto nel comunicato stampa: Cubbit utilizza il protocollo AES-256 per proteggere i dati caricati online, i quali potranno essere decodificati esclusivamente tramite una chiave in possesso del solo proprietario dei dati stessi. Quei dati, per evitare il più classico dei Single Point of Failure, saranno spezzettati e caricati nella rete p2p creata dalle varie Cubbit Cell collegate a Internet e sparse per il globo, assicurandoti così che non si possano distruggere a causa di una rottura disco (cosa assai comune ai tempi d’oggi).

In conclusione

Tante domande e voglia di mettere alla prova questa tecnologia e la relativa applicazione, ancora poco a disposizione se non la speranza di avere tra le mani una Cubbit Cell appena possibile. Dopo aver preso contatto con il team di Cubbit dovrei avere presto accesso alla WebApp e a qualche GB a mia disposizione per iniziare a operare sulla piattaforma, così da capire pregi e difetti di un prodotto che vuole davvero rivoluzionare il modo di intendere il Personal Cloud, offrendo la possibilità a tutti di entrare in famiglia e rispettando la privacy dei dati.

A questo punto non mi resta che rimandarti al sito web ufficiale dove potrai – ancora per poco – iscriverti alla newsletter e ricevere un codice sconto che ti permetterà di risparmiare 100€ sull’acquisto della tua cella su Kickstarter (199€ anziché 299€). Sempre sul sito web della società troverai anche una serie di domande e risposte che potrebbero già oggi darti qualche informazione in più sul funzionamento di Cubbit e sulla sopravvivenza della rete p2p dedicata alla distribuzione, conservazione e protezione dei tuoi dati.

Se fai parte di coloro che sono già pronti ad acquistare la Cubbit Cell su KickStarter fammelo sapere con un commento a questo articolo, io dal canto mio tenterò di riportare aggiornamenti e novità sul progetto appena queste saranno disponibili! :-)

Condividi l'articolo con i tuoi contatti:

Non è una “novità dell’ultima ora” e per questo ti chiedo scusa, ma credo che l’importante sia l’intervento e non “la pubblicità“, ora capirai certamente a cosa faccio riferimento. Lo scorso 21 gennaio il CERT-PA ha pubblicato un comunicato riguardante un nuovo tipo di attacco phishing che sfrutta pagine web ospitate su Cloud Microsoft, le quali cercano di carpire tue informazioni personali per ottenere accesso non autorizzato a risorse che non dovrebbero poter essere viste da occhi diversi dai tuoi. Se ne parla in maniera più approfondita qui: cert-pa.it/notizie/pagine-di-phishing-ospitate-su-cloud-microsoft

Sicurezza e Phishing (Password, Privacy, Web)

Il CERT-PA è recentemente venuto a conoscenza di un servizio di phishing che sfrutta il cloud di Microsoft per ospitare finte pagine di login.

Dalle analisi svolte dal CERT-PA, si ha evidenza che tale servizio è offerto da Spam-egy, con tanto di pagina Facebook e video promozionale, al momento al costo di 300USD ed ha come bersaglio le utenze Microsoft. La prima evidenza pubblica in Italia risulta datata 4 gennaio 2019 via twitter, mentre da Phishtank emerge una evidenza risalente al 5 ottobre 2018.

La sostanza dell’attacco risiede nel fatto che la pagina che si occupa di rubare le credenziali (comunque digitate dall’utente finale, evidentemente ignaro dell’attacco) si trova sullo spazio Cloud di proprietà Microsoft (Azure). A oggi questa pagina non è più raggiungibile (https://up2.blob.core.windows.net/a520s5ecfe5dced56/update2.html) e già dal giorno uno di divulgazione del problema ho provveduto a inserire un nuovo filtro all’interno di X Files, così da evitare che possa essere caricato / incluso qualsivoglia file proveniente da s4egy.com, sito web che si occupa di fornire gli strumenti utili per portare a termine l’attacco, tra cui alcuni file javascript come quello mostrato nello screenshot di seguito:

CERT-PA: submission 5806509 e blocco via X Files

I dettagli sulla commit sono disponibili su github.com/gioxx/xfiles/commit/60fd3259d0f16aeda0a68312be334321cee67143, tu non devi fare altro che verificare che la tua sottoscrizione a X Files sia aggiornata. Ti ricordo che chiunque può effettuare nuove segnalazioni per richiedere verifiche su un particolare sito web / comportamento anomalo della lista, il tutto passando dagli strumenti a tua disposizione: aprire una Issue su GitHub (metodo preferito), aprire un ticket tramite UserVoice o utilizzare il modulo feedback su NoAds.

Buon lavoro.

Condividi l'articolo con i tuoi contatti:

Lo sviluppo di Firefox (prevalentemente in versione Nightly, che arriverà poi in rilascio stabile dopo qualche settimana) è un continuo fermento di novità dovute a esperimenti o richieste che finalmente entrano in porto e vengono rese disponibili dopo insistenti richieste della comunità, è un po’ quel campo di battaglia dove tutto è ammesso e che non è detto che permetta a tutto di passare allo step successivo. In seguito al precedente articolo (Firefox Nightly: un paio di novità in arrivo) ci sono un paio di ulteriori novità in arrivo di cui possiamo certamente parlare (in parte già rilasciate a chi usa Nightly), e che andranno sicuramente a colpire l’utenza intera nel futuro prossimo del browser libero di casa Mozilla. Nel frattempo, se non te ne fossi accorto, la versione stabile di Firefox è arrivata alla 65 (vedi: twitter.com/Gioxx/status/1090275327299993600).

Firefox: Addio agli screenshot, benvenuto nuovo about:config!

Addio a Firefox Screenshot

Decisamente annunciato e facente parte dello shutdown del progetto Test Pilot (vedi: blog.mozilla.org/press-it/2019/01/15/levoluzione-nella-cultura-della-sperimentazione-di-firefox-un-grazie-dal-programma-test-pilot), Firefox Screenshot si avvicina al pensionamento. Non si tratta della funzione integrata all’interno del browser, quella continuerà a funzionare (con le riparazioni del caso), bensì il sito web che ospita oggi le catture schermo degli utenti che hanno deciso di salvare un’immagine e caricarla sui server di Mozilla, senza crearne una copia locale. Un colpo di forbice secco con il passato, al quale porre attenzione se si intende conservare qualcosa di precedentemente “bloccato nel tempo“, ti conviene farlo quanto prima per evitare brutti scherzi tra qualche settimana.

Nel frattempo puoi già modificare il comportamento della funzione di cattura schermata integrata in Firefox, per evitare che tu possa ancora caricare delle immagini online e dimenticarti di salvarne una copia sul tuo disco locale. Per farlo ti basterà passare dall’about:config e ritoccare un parametro della configurazione del tuo browser, per la precisione si tratta di extensions.screenshots.upload-disabled:

Firefox: Addio agli screenshot, benvenuto nuovo about:config! 2

La modifica è immediata e il risultato sarà grosso modo questo:

Firefox: Addio agli screenshot, benvenuto nuovo about:config! 3

Una svecchiata all’about:config

Calma e gesso, nessun drago è stato maltrattato durante questi esperimenti e il rinnovamento dei locali. L’about:config è una di quelle pietre miliari di Firefox che tutti gli utilizzatori hanno visto almeno una volta nella vita, a tratti abusato da chi non sa esattamente dove mettere le mani una volta aperto il cofano, è la stanza dei bottoni in grado di modificare ogni comportamento del prodotto Mozilla (ne beneficia anche Thunderbird, ma non solo). Sembra che qualcuno abbia ben pensato di prendere scopa, paletta, straccio e sgrassatore, dando un aspetto ben più lindo e giovane a ciò che ha sempre funzionato con il minimo sforzo estetico.

In attesa che l’aggiornamento raggiunga anche le altre versioni di Firefox oltre la Nightly, oggi puoi già dare un’occhiata a cosa accadrà nel prossimo futuro puntando il browser all’indirizzo chrome://browser/content/aboutconfig/aboutconfig.html (solo da Firefox Nightly, nda) e accettando di trovarti faccia a faccia con i draghi della stanza dei bottoni, è qui che tutto comincia, ancora una volta.

 

Il sistema è certamente più ordinato e semplice da utilizzare, anche se può rallentare un pelo sulle configurazioni hardware più datate. Non preoccuparti però, non costituisce attualmente la visualizzazione predefinita e anche quando lo sarà, Mozilla manterrà per qualche tempo la possibilità di passare dalla “via vecchia“, richiamandola tramite l’indirizzo chrome://global/content/config.xul.


crediti: techdows.com/2019/01/the-firefox-new-about-config-page-built-on-html-looks-so-cool-on-nightly.html

Condividi l'articolo con i tuoi contatti:

È il titolo comparso intorno alle 10:20 (ora italiana) di ieri nell’area amministrativa di Office 365 (a voler fare i pignoli si parla di 2019-01-24 09:17 (UTC)). Una manciata di minuti prima della comparsa dell’anomalia il team di primo livello ha cominciato a ricevere segnalazioni dagli utenti che non accedevano più al loro Outlook e in generale alla posta elettronica di Exchange in Cloud (quindi anche via OWA). Il tempo di aprire un ticket in Microsoft ed ecco spuntare fuori il primo aggiornamento sull’area amministrativa del servizio, sarebbe stato il primo di tanti: “We’re investigating a potential issue and checking for impact to your organization. We’ll provide an update within 60 minutes.“.

EX172491 - Can't access email

La chiamano “Riduzione del servizio“, si traduce con “Panico totale e corsa ai ripari” perché nonostante ciò che si continua a sbraitare in giro, la posta elettronica è e rimane al centro dell’universo per tutti coloro che svolgono un lavoro d’ufficio, intersecandosi anche in altri settori che tramite essa portano a termine compiti automatizzati e non (penso alla realtà di un grande gruppo come quello per cui lavoro, ma di nomi presi in pieno volto oggi se ne potrebbero fare parecchi altri, assai conosciuti) dove persino il mestiere più manuale è comunque preso “di striscio” dal colpo. L’incidente frontale ti fa capire quanto una struttura in Cloud, seppur curata e tenuta sempre d’occhio, possa rivelarsi un grandissimo Point of Failure davanti al quale tu sei completamente impotente, a prescindere dalla preparazione tecnica che puoi avere e che potresti mettere in campo.

Microsoft Office 365 è un servizio ormai utilizzatissimo, ne è dimostrazione la quantità di discussioni generatasi su svariati Social Network, forum di discussione e blog specializzati con relative aree commenti. Non sono stati esenti dall’ondata di segnalazioni anche quegli strumenti che negli ultimi tempi stanno predendo sempre più piede, come Outage.report (qui la pagina di Office 365: outage.report/office-365) o DownDetector (downdetector.it/problemi/office-365).

Day 1

Dopo una giornata di completo buio, le prime mail hanno cominciato a raggiungere Outlook e Mail (l’applicazione nativa di iOS) intorno alle 21:00 ora italiana. Poca roba, troppo poca davvero, il disservizio infatti persisteva nonostante un fix annunciato e implementato da Microsoft. Ti riporto i messaggi di aggiornamenti fino al primo passo verso la luce (il primo è quello più recente, nda):

1/24/2019 10:53:52 PM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’re continuing to monitor the environment to ensure that service is recovering and email is being delivered as expected.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers are in a degraded state, affecting Exchange Online functionality.
  • Next update by: Thursday, January 24, 2019, at 11:00 PM UTC
1/24/2019 9:55:54 PM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’re continuing to experience connectivity improvements and observe that email is beginning to deliver as expected. In parallel, we’re making additional changes as needed and are monitoring our email queues to ensure they continue to process.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers are in a degraded state, affecting Exchange Online functionality.
  • Next update by: Thursday, January 24, 2019, at 10:00 PM UTC
1/24/2019 8:53:18 PM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’ve observed an increase in connectivity after deploying our solution in the affected environment. We’re implementing additional changes in an effort to provide continued relief.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers are in a degraded state, affecting Exchange Online functionality.
  • Next update by: Thursday, January 24, 2019, at 9:00 PM UTC
1/24/2019 7:55:12 PM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’ve identified a potential fix to address this issue and are testing the fix to confirm that it is a viable solution.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers are in a degraded state, affecting Exchange Online functionality.
  • Next update by: Thursday, January 24, 2019, at 8:00 PM UTC
1/24/2019 6:00:42 PM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: Our efforts to restore connectivity to the affected domain controllers continues. In parallel, we’re analyzing data to identify alternative means to restore service and better understand the underlying source of this problem.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers are in a degraded state, affecting Exchange Online functionality.
  • Next update by: Thursday, January 24, 2019, at 7:00 PM UTC
1/24/2019 4:08:31 PM
  • Title: Can’t access email
  • User Impact: Users may be unable to connect to the Exchange Online service.
  • More info: As a result of this issue, users will be experiencing issues when they attempt to send and receive email.
  • Current status: We’re continuing to fix the unhealthy Domain Controllers while actively monitoring the connections to the healthy infrastructure. Additionally, we’re reviewing system logs from the unhealthy Domain Controllers to understand the underlying cause of the issue.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Next update by: Thursday, January 24, 2019, at 5:00 PM UTC
1/24/2019 1:57:40 PM
  • Title: Can’t access email
  • User Impact: Users may be unable to connect to the Exchange Online service.
  • Current status: We’ve determined that a subset of Domain Controller infrastructure is unresponsive, which is resulting in user connection time outs. We’re optimising connectivity to the healthy infrastructure while fixing the unhealthy Domain Controllers.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Next update by: Thursday, January 24, 2019, at 3:00 PM UTC
1/24/2019 12:09:46 PM
  • Title: Can’t access email
  • User Impact: Users may be unable to connect to the Exchange Online service.
  • Current status: We’ve identified that a networking issue within the Exchange Online infrastructure may be causing impact. We’re looking into connectivity logs to determine the underlying cause and remediate impact.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Next update by: Thursday, January 24, 2019, at 1:00 PM UTC
1/24/2019 10:54:10 AM
  • Title: Can’t access email
  • User Impact: Users may be unable to connect to the Exchange Online service.
  • Current status: We’ve determined that a subset of mailbox database infrastructure became degraded, causing impact. We’re identifying the next troubleshooting steps to remediate impact.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Next update by: Thursday, January 24, 2019, at 11:00 AM UTC
1/24/2019 10:18:04 AM

We’re investigating a potential issue and checking for impact to your organization. We’ll provide an update within 60 minutes.

Day 2

Seppur a fatica, le email hanno continuato ad arrivare nella casella di posta elettronica e quindi nei vari client configurati e connessi. Il tutto scoppia nuovamente nel corso della mattinata italiana, con un evidente sovraccarico delle risorse messe a disposizione. Forse un’ora di buio totale, tutto il resto è connessione più o meno stabile ma grandi ritardi nella consegna delle email. A partire dalle 14 circa (ora italiana) la situazione sembra essersi nettamente più stabilizzata. Qui di seguito ti propongo gli aggiornamenti di stato di Microsoft:

1/25/2019 3:04:30 PM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’ve determined that excessive load is causing queues within the authentication infrastructure. We’re formulating a plan to remediate impact.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers were in a degraded state, affecting Exchange Online functionality.
  • Next update by: Friday, January 25, 2019, at 6:00 PM UTC
1/25/2019 1:01:46 PM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’ve determined that there is higher than expected queuing within the authentication infrastructure, which may be the cause of impact. We’re working to identify the cause of these queues and determine steps to remediate impact.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: Previously, a subset of our managed Domain Controllers were in a degraded state, affecting Exchange Online functionality. The current cause of impact is still under investigation.
  • Next update by: Friday, January 25, 2019, at 2:00 PM UTC
1/25/2019 12:00:40 PM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’re gathering detailed forensics within the affected infrastructure to isolate the cause of the connection time outs and identify steps to remediate impact.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers are in a degraded state, affecting Exchange Online functionality.
  • Next update by: Friday, January 25, 2019, at 12:00 PM UTC
1/25/2019 10:46:32 AM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: Our telemetry data is indicating connection time outs within the Exchange authentication infrastructure, resulting in impact to the service. We’re looking into the Domain Controller logs to understand the cause and remediate impact.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers were in a degraded state, affecting Exchange Online functionality.
  • Next update by: Friday, January 25, 2019, at 11:00 AM UTC
1/25/2019 9:48:24 AM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users were receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’ve confirmed that the Exchange Online service is healthy and is operating within normal tolerances. We’ll continue to monitor the infrastructure to ensure that the service remains healthy.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers were in a degraded state, affecting Exchange Online functionality.
  • Next update by: Friday, January 25, 2019, at 5:00 PM UTC
1/25/2019 1:35:09 AM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’ve confirmed that the queued email has been successfully processed. We will continue monitoring the service throughout the business day to ensure the service continues to operate normally.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers are in a degraded state, affecting Exchange Online functionality.
  • Next update by: Friday, January 25, 2019, at 9:00 AM UTC
1/25/2019 12:03:11 AM
  • Title: Can’t access email
  • User Impact: Users are unable to connect to the Exchange Online service via multiple protocols.
  • More info: As a result of this issue, users are receiving an error message indicating the number of concurrent connections has exceeded a limit when they attempt to send and receive email.
  • Current status: We’re observing continued successful delivery of queued email and are closely monitoring the service health. We will continue monitoring the service through the business day to ensure the service continues to operate normally.
  • Scope of impact: Impact is specific to users who are served through the affected infrastructure.
  • Start time: Thursday, January 24, 2019, at 9:00 AM UTC
  • Preliminary root cause: A subset of our managed Domain Controllers are in a degraded state, affecting Exchange Online functionality.
  • Next update by: Friday, January 25, 2019, at 12:30 AM UTC
28/1/19

Il passaggio a EX172564

Nel corso del fine settimana Microsoft ha pubblicato ulteriori sviluppi sulla questione, e nel corso della notte tra il 25 e 26 gennaio, ha “chiuso” il capitolo EX172491 per passare al nuovo EX172564, interruzione di servizio che riguarda un’Europa ancora ferita dall’anomalia che l’ha colpita qualche giorno prima. Intorno alle 2 del mattino del 26/1 è stata pubblicata la nota all’interno della Dashboard amministrativa:

This is a continuation of EX172491. We’re targeting this communication specifically to customers who have experienced more significant impact in an effort to provide more detail, this communication will replace EX172491 on your dashboard. We understand that our initial analysis of this incident did not accurately capture the full scope of impact you have experienced throughout the duration of the incident.

Through our initial investigation, we identified that some Domain Controllers (DC) in the environment had become unresponsive. We took actions to restore service to the affected DC’s and implemented a secondary fix to restore service. After completing those actions, we received reports that users were able to access the Exchange Online service and that users were beginning to receive their messages that had been sent during the Exchange Online outage.

We want to ensure that you are receiving the most accurate updates related to your impact and we’re committed to keeping this as our highest priority until the root cause has been fully understood. We apologize that the user impact on our previous Service Health Dashboard post did not correctly convey the impact that your users are experiencing.

Scope of impact: Impact is specific to users located in Europe that are served through the affected infrastructure.

Seguiranno ulteriori aggiornamenti nella prima mattinata, per poi arrivare alle 10 circa (ora italiana) di sabato con la preparazione di nuovi DC in grado di servire l’Europa e poter sopportare ogni richiesta in arrivo dai client utenti, seguiti da successivi passaggi fino al completamento del rilascio di una soluzione più definitiva:

The deployment of the additional Domain Controllers (DC) is currently at approximately 12.5 percent. We’ve implemented the configuration change to a portion of the affected infrastructure and will monitor the environment to ensure that the connection time-outs have reduced. We’ve identified additional mitigation actions and enabled them to help prevent this issue in the future. We’re continuing in our efforts to enable additional logging.

2019-01-27 04:12 (UTC): The process in which we are adding additional domain controllers to the environment requires that the domain controllers are deployed in batches. Our third batch is still being deployed and is progressing as expected; however, this means that our deployment status remains at 50 percent.

2019-01-27 08:46 (UTC): The third batch of domain controllers is continuing to deploy as expected and we’re monitoring its progress. We’ll begin deployment of the fourth batch of domain controllers once the third batch has completed. As deployment progresses users will begin to see remediation.

2019-01-27 13:01 (UTC): We’ve completed 58 percent of the deployment of domain controllers and the third phase is progressing as anticipated. The fourth phase of deployment of domain controllers is expected to begin in approximately six hours.

2019-01-28 04:45 (UTC): We’ve completed our deployment of domain controllers and we’re performing our final validation tests to ensure all systems are functioning as expected. Additionally, the configuration change to reduce the time-outs has been applied throughout the affected infrastructure. Our current data and testing indicates that the service is maintaining optimal levels and we’ll closely monitor any changes in load or performance to prevent any additional impact.

Allo stato attuale ci si trova quindi in una situazione ormai stabile e sotto costante monitoraggio (2019-01-28 08:48 (UTC)):

We’re continuing to monitor the service now that the configuration changes have propagated throughout the environment. We’ll continue to monitor the service throughout the working day to ensure that the improvement work we’ve done has remediated impact.

Continuerò ad aggiornare l’articolo quando ci saranno ulteriori sviluppi in merito, per il momento passo, chiudo e spero che il fine settimana possa avere un risvolto più positivo rispetto a questo enorme disservizio mai così pesante per ciò che riguarda la storia del servizio.

Condividi l'articolo con i tuoi contatti:

Nelle puntate precedenti: “Oh mamma, mi hanno rubato l’account e hanno un mio video in cui faccio cose brutte toccandomi Nello il pisello! Come potrò spiegarlo ai miei parenti e a mia moglie?“, “Amore, tra noi è finita!“, “No tesoro, non lasciarmi, giuro che non lo farò mai più! Ero sicuro che queste cose non potessero accadere!” “Mi spiace, ti avevo detto che la successiva goccia avrebbe fatto traboccare il vaso, torno da mia madre!“.

Ciò a cui non avevo inizialmente pensato, riguardo l’attacco di phishing con richiesta di riscatto per l’eliminazione di video compromettenti, erano quelle caselle di posta elettronica ospitate su G Suite, l’alternativa forse unica in Cloud rispetto al colosso Office 365 (che nelle ultime ore non se la sta certamente passando bene, a volerla poggiare piano). In azienda ne utilizziamo un paio (di tenant Suite), di cui uno ancora particolarmente attivo e colpito dalla medesima campagna di cui ti ho parlato qualche giorno fa:

Di video compromettenti, riscatti Bitcoin e ondate di phishing (Aggiornato)

Vediamo quindi insieme come “metterci la pezza” pure su G Suite, perché alla fine dei giochi sembrerebbe che nessun pattern –seppur ben congegnato– sia del tutto efficace contro la minaccia. Accedi alla tua Dashboard amministrativa (admin.google.com) e dopo esserti autenticato naviga (tramite menu di sinistra) in ApplicazioniG SuiteGmail, spostati quindi in Impostazioni avanzateConformità e cerca la voce Contenuti discutibili, facendo poi clic su Configura (in sua corrispondenza, chiaro). Sei pronto a seguire i soliti passaggi:

  • Dai un nome alla lista / regola che stai creando.
  • Messaggi email interessati: In entrata
  • Parole discutibili interessate: bitcoin pornografico masturbazione BTC Wallet
    (No, non è possibile fare in modo che ‘BTC Wallet‘ costituisca un solo termine da intercettare, verrà sempre interpretato come fossero due parole ben distinte).
  • Se il messaggio contiene le parole riportate sopra, procedi nel seguente modo: Metti messaggio in quarantena.

Salva la modifica (in basso a destra nella pagina), sarà immediatamente operativa. A questo punto ricorda di passare di tanto in tanto dalla Quarantena per verificare cosa viene bloccato e –se non c’è nulla di male– rilasciarlo agli utenti. La documentazione ufficiale in merito è disponibile all’indirizzo support.google.com/a/answer/1346936?hl=it.

Condividi l'articolo con i tuoi contatti: