La Repubblica: Cybersicurezza, la comunità Internet vola in Messico su richiesta dell’Onu

la-repubblica-it-logoCybersicurezza, la comunità Internet vola in Messico su richiesta dell’Onu

Dal 6 al 9 dicembre a Guadalajara, per discutere di crescita e sviluppo sostenibili attraverso la rete. Ma l’Italia si presenta a ranghi ridotti

di ARTURO DI CORINTO per la Repubblica del 5 Dicembre 2016

CINQUANTA blocchi di Internet nel 2016, dal Brasile alla Turchia. 100 cause legali internazionali che coinvolgono Facebook, Google, Netflix eccetera. 900 mila router bloccati da un singolo attacco DdoS, in Germania. Migliaia di email sottratte col phishing ai democratici americani, milioni di telefonini compromessi, virus, malware, app infettate e conti digitali svuotati. Miliardi di utenti a rischio spamming, cyberbullismo e stalking online. Blogger arrestati, paesi isolati e cyberweapons puntati su aereoporti, dighe e ospedali. E 50 miliardi di tv, orologi, auto e frigoriferi intelligenti connessi alla rete entro il 2020. E’ proprio per questo che il prossimo forum della comunità Internet mondiale vedrà la sua undicesima edizione celebrarsi a Guadalajara in Messico dal 6 al 9 dicembre. Con un obiettivo: favorire una crescita inclusiva e sostenibile della rete e attraverso la rete, affrontandone i problemi più urgenti. Continua »

Cybersecurity: Le botnet non sono imbattibili: la polizia ha decapitato Avalanche, usata per attaccare i clienti di banche online

cyber_security

Le botnet non sono imbattibili: la polizia ha decapitato Avalanche, usata per attaccare i clienti di banche online

In un’operazione di polizia coordinata a livello internazionale sono stati sequestrati 39 server e oltre centomila domini per “dossare” e “spammare” banche online e i loro clienti

Arturo Di Corinto per Cybersecurity del 5 dicembre 2016

Dopo 4 anni di indagini, una delle maggiori botnet conosciute, Avalanche, è stata resa inoffensiva dalla polizia pochi giorni fa.
In un’operazione internazionale sono stati infatti sequestrati 39 server e centinaia di migliaia di domini internet usati per portare attacchi a milioni di utenti di e-banking.

L’iniziativa ha portato anche all’arresto dei leader di quella che la polizia tedesca ritiene un’organizzazione criminale sottraendogli il controllo di 50,000 computer zombie impiegati in attacchi DdoS. Continua »

Cybersecurity: Un milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

cyber_securityUn milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

Gooligan vs Android: un nuovo malware attacca i dispositivi Android, si impossessa delle chiavi di accesso dei servizi di Google e installa app non richieste, a pagamento

Arturo Di Corinto per Cybersecurity 1 dicembre 2016

I ricercatori dell’azienda di sicurezza Check Point hanno scoperto una nuova campagna malware che attacca i dispositivi Android. Secondo la società ogni giorno vengono infettati 13 mila dispositivi, su cui vengono sbloccati i permessi di root e rubati indirizzi e-mail e token di autenticazione in essi custoditi. IL malware ha permesso così di violare circa un milione di account Gmail, Google Photos, Google Docs, Google Play e Google Drive.

Continua »

La Repubblica: Attacco hacker a Telekom, così la botnet Mirai colpisce l’Internet delle cose

la-repubblica-it-logo

Attacco hacker a Telekom, così la botnet Mirai colpisce l’Internet delle cose

Il malware che trasforma apparati informatici come le webcam e i router connessi a internet in computer zombie ha colpito ancora. Presi di mira i router del gestore di telefonia tedesco. Gli esperti: ”Bisogna mettere in condizione gli utenti di aggiornare il software”

di ARTURO DI CORINTO per La Repubblica del 30 Novembre 2016

L’AVEVAMO previsto e purtroppo è successo. Un derivato della botnet Mirai è stato usato per mettere KO le connessioni internet e telefoniche di circa un milione di tedeschi. L’attacco, cominciato nel pomeriggio di domenica è stato reso possibile da una vulnerabilità presente nei router che la Telekom tedesca offre in dotazione ai propri clienti. Ma non sembra trattarsi di un evento isolato. Dopo il primo momento di sconcerto, gli esperti che l’hanno analizzato hanno cominciato a ipotizzare che si tratti dell’ennesimo episodio della ‘guerra fredda’ tra le potenze mondiali che si contendono la supremazia del cyberspazio. E potrebbe essere la risposta russa alla dichiarazione della Nato che ha definito il cyberspazio il quinto dominio sottoposto alla sua protezione militare, dopo la terra, il mare, l’aria e lo spazio extra-atmosferico. Continua »

Cybersecurity: Breve guida al processo della sicurezza digitale in 5 punti essenziali

cyber_security

Breve guida al processo della sicurezza digitale in 5 punti essenziali

Tu che arma usi per difenderti da spioni, avversari e concorrenti? La logica, il buonsenso o un software?
Arturo Di Corinto per Cybersecurity del 30 novembre 2016

Ogni strumento digitale dovrebbe essere sicuro, ma non è per forza così. Tutti noi ci confrontiamo oggi con uno scenario in cui la sorveglianza è generalizzata. Per molte delle attività che conduciamo con strumenti informatici potremmo voler scegliere degli strumenti sicuri e quindi cercheremo strumenti affidabili da questo punto di vista. Ma come si fa scegliere degli strumenti sicuri?

Continua »

Cybersecurity: Cybersecurity e startup: i consigli di Martin Mckeay, l’uomo Akamai che fotografa lo stato di Internet ogni trimestre

Martin McKeay ha cominciato a lavorare nell’information technology 20 anni fa come tecnico di help desk e adesso è Senior Security Advocate per Akamai.

English version

Intervistato per Startupitalia ci ha confessato di avere fatto praticamente ogni tipo di lavoro da quando ha cominciato: dalla gestione delle reti aziendali all’amministratore di sistema. Interessato alle tematiche di sicurezza quando ha cominciato ad approfondire l’analisi del traffico di rete e i sistemi anti-intrusionedice di aver capito che quella era la strada che voleva seguire. Questa passione lo ha portato a diventare responsabile della sicurezza per una una piccola azienda fino a decidere di diventare Payment Card Industry Qualified Security Assessor, per approdare infine da Akamai. “Nel frattempo ho anche registrato un podcast settimanale sulla sicurezza e gestito un blog, www.mckeay.net

Continua »

Cybersecurity: Martin McKeay (Akamai): “The best tools to protect your internet business!

Martin McKeay, thanks for talking to us. You are an expert in information security, could you please tell us more about you, your technical background and your motivations?

I started in IT nearly 20 years ago as a help desk technician, I’m now a Senior Security Advocate and I’ve done nearly every job in between.  In my early career, I managed several small networks as the sole IT person for an entire company, meaning I had to be desktop support, server administrator and network all at the same time. I’d always been interested in security, but when I started digging into PCAPs and IDS alerts, I realized it was the career I wanted to pursue.  This led to a role as a security manager at a small business, which I left to spend time as a Payment Card Industry Qualified Security Assessor, and finally to my current role at Akamai. During much of that time I’ve also recorded a weekly security podcast and maintained a blog (www.mckeay.net)

Continua »

Cybersecurity: Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare

cyber_security

Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare

Comincia la stagione dei regali. Acquisti e offerte si moltiplicano, offline e online. Ma insieme alle offerte arrivano le truffe, anche per consolle, smartphone, pc, videocamere e oggetti intelligenti

Arturo Di Corinto per Cybersecurity 24 novembre 2016

Natale, è tempo di regali. Si avvicinano le feste, partono gli acquisti e le offerte si moltiplicano, sopratutto online. Ma insieme alle offerte arrivano le truffe. Quest’anno il Black Friday che inaugura la stagione degli acquisti natalizi in America cade il 25 novembre, e anche nel resto del mondo a partire da questa data tutti i maggiori siti di e-commerce fanno sconti strepitosi, anche se non sempre sono veri. Lunedì prossimo, il 28 novembre, cade il Cybermonday, tradizionalmente dedicato all’acquisto di apparati e dispositivi elettronici. Diventati beni beni di largo consumo, sono acquistati e regalati senza sapere come funzionano e che rischi portano. E poi c’è il natale, la stagione degli acquisti a cui black friday e cybermonday fanno da anteprima. Anche qui c’è da fare attenzione: truffe online e offline sono in agguato.

Continua »

Cybersecurity: Patriota o traditore: chi è davvero Edward Snowden ce lo racconta Oliver Stone nel suo ultimo film

cyber_security

Patriota o traditore: chi è davvero Edward Snowden ce lo racconta Oliver Stone nel suo ultimo film

“Non bisogna stare coi governi per essere patriottici”. Il whistleblower del Datagate arriva oggi nelle sale italiane

Arturo Di Corinto per Cybersecurity del 24 novembre 2016

Poetico, dettagliato, poco romanzato. Snowden è il film che il regista tre volte oscar Oliver Stone ha voluto girare per raccontare la storia di Edward Snowden, il soldato americano che dopo aver lavorato per la Cia e la Nsa ha deciso di denunciare la sorveglianza di massa degli Usa nei confronti del mondo.

Un film “psicologico” e patriottico, per niente “americano”, un thriller senza inseguimenti, sparatorie e macchine che volano, Snowden è un film per prendere coscienza che la guerra oggi si combatte nel cyberspazio, e che per vincerla le grandi potenze sono disposte a tutto: come avviare un gigantesco progetto di raccolta dei dati di ogni individuo al telefono o alla tastiera di un computer, il famigerato PRISM.

Continua »

La Repubblica: Dieci cose da fare per evitare che la tua casa intelligente obbedisca agli hacker

la-repubblica-it-logo

Dieci cose da fare per evitare che la tua casa intelligente obbedisca agli hacker
Il 21 ottobre 2016 un attacco DdoS ha preso di mira un DNS provider, Dyn, sconvolgendo il traffico Internet e rendendo inutilizzabili per ore i servizi di Amazon, Netflix, Twitter e New York Times. L’attacco è stato portato da una rete di computer zombie, una botnet, infettati dal virus Mirai. La botnet ha usato circa 100 mila webcam della cinese Ziangxaomai che ne ha fatto collassare i server. Lo stesso tipo di botnet, la Botnet #14, sta prendendo di mira un paese africano di nome Liberia. Portebbe succedere anche in Europa.

a cura di ARTURO DI CORINTO per La Repubblica del 21 Novembre 2016

Nella guerra fredda cbernetica di questi mesi mesi i criminali infatti stanno testando la capacità di tenuta di Internet come infrastruttura. E lo stanno facendo reclutando quegli oggetti smart – che dann vita all’Internet delle cose – da aggiungere all’esercito di botnet: i computer dell’ufficio, le telecamere che controllano la babysitter e gli incroci stradali, i frigoriferi intelligenti, i videoregistratori e le stampanti che popolano le case e gli uffici. Spesso ci riescono per un errore banale: gli oggetti intelligenti connessi alla rete non sono protetti da password.
Per questo Ota, la Online Trust Alliance, composta da Twitter, Microsoft, Verizon e altri, suggerisce di controllare ogni smart device che abbiamo in casa e in ufficio per impedire che venga aggiunta alle botnet criminali.

Prosegui con l’interattivo sul sito di Repubblica: Dieci cose da fare per evitare che la tua casa intelligente obbedisca agli hacker

©2007-2009 Arturo Di Corinto| Progetto grafico di Lorenzo De Tomasi [Copia questo tema] | Powered by Wordpress