Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof
Via al piano nazionale per il coordinamento affidato al Dis. Gli 007 accederanno agli archivi degli operatori telefonici
di ARTURO DI CORINTO e FABIO TONACCI per La Repubblica del 1 giugno 2017
SARÀ probabilmente un professore, scelto tra le eccellenze universitarie e della ricerca, ad avere l’incarico di proteggere il Paese dagli attacchi informatici. Seduto su una poltrona, quella di vice direttore del Dis con delega al cyber, creata apposta con il recente decreto Gentiloni che ridisegna l’architettura della sicurezza cibernetica nazionale. Novità che testimonia due fatti: il Dipartimento delle informazioni per la sicurezza, raccordo tra l’intelligence interna e quella militare, diventa il cuore di tale architettura e cercherà sponde “tecniche” e “culturali” negli atenei.
Continua »
Exploit.in: altri 593 milioni di mail e password rubate a banche, tv e ministeri
Dopo Anti Public, un nuovo leak rivela milioni di credenziali attive disponibili su piattaforma di file torrent. Agli indirizzi già in circolazione nel deep web, si aggiungono altri di impiegati e funzionari di Palazzo Chigi, governo, Parlamento, ministeri, Rai e Finmeccanica
di ARTURO DI CORINTO per La Repubblica del 30 Maggio 2017
E’ ACCADUTO di nuovo, ma stavolta l’archivio di email e password rubate e diffuse nel web è più grande di quello rivelato pochi giorni fa, noto come Anti Public. Si tratta di un nuovo ”leak” (in gergo ”diffusione non autorizzata di dati personali”) relativo in parte alla grande mole di account già noti, in parte di altri non ancora noti: si chiama Exploit.in, ed è tuttora cliccabile sotto forma di file torrent su un sito di condivisione di materiali in gran parte illegali. Contiene il 45% di nuove credenziali rispetto al precedente ritrovamento ma anche questo archivio contiene gli indirizzi di impiegati e funzionari di Palazzo Chigi, membri del governo, del Parlamento, dei ministeri, della Rai e di Finmeccanica.
Continua »
Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web
La nuova minaccia si chiama Anti Public, un data leak da 17 Giga. Più di 450 milioni di indirizzi mail da tutto il mondo, centinaia di migliaia di account a rischio tra aziende, polizia, militari, infrastrutture critiche e istituzioni europee. Possono essere usati per prendere il controllo dei server delle organizzazioni a cui sono state rubate
di ARTURO DI CORINTO per La Repubblica del 26 Maggio 2017
POTREBBE essere il più grande furto di credenziali della storia. Oltre 450 milioni di email e relative password scovate nel deep web e pronte per essere usate a fini criminali. Un data leak di proporzioni mondiali che coinvolge migliaia di organizzazioni, pubbliche e private, dall’Italia agli Stati Uniti. Scovato dagli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione effettuata dagli analisti del proprio partner D3Lab, l’archivio con tutti i dati è adesso al vaglio di esperti e investigatori.
Yarix, azienda italiana di interesse nazionale per la cybersecurity ha subito informato il Ministero dell’Interno per la gestione di questa minaccia mentre gli hacker sotto copertura di D3Lab sono ancora a lavoro nel deep web per carpire maggiori informazioni e proseguire il lavoro di analisi e intelligence. Un lavoro cominciato con le indiscrezioni trapelate nei giorni scorsi negli ambienti underground del deep web, che gli ha consentito di intercettare e acquisire questo gigantesco data leak noto tra i cybercriminali come Anti Public. Continua »
“WannaCry e le aziende? La disattenzione alla sicurezza è paradossale”
Intervista a Carlo Mauceli, CTO e CISO di Microsoft Italia. Che analizza i motivi del grande attacco di ransomware e dice: “Ci vuole più informazione e occorre maggiore collaborazione tra aziende, clienti e governi”
di ARTURO DI CORINTO per La Repubblica del 22 Maggio 2017
ALL’INDOMANI dell’epidemia del ransomware WannaCry c’è chi ha incolpato i criminali, chi l’intelligence chi le vittime stesse del blocco di 200mila sistemi informatici basati su Windows. Le versioni attaccate sono state infatti molte, da Windows Vista a Windows Server 2008, da Windows 7 a Windows XP. Il motivo è ovvio: Microsoft è leader mondiale nel mercato dei sistemi operativi. Ne parliamo con l’ingegnere Carlo Mauceli, Chief Technology Officer e Cyber Security Officer di Microsoft Italia. Continua »
WanaDecrypt, ecco il metodo per liberare i pc attaccati da Wannacry senza pagare il riscatto
Mentre si moltiplicano le ipotesi sugli autori e il funzionamento di WannaCry, un ricercatore francese esperto di crittografia ha trovato una falla nello stesso malware per renderlo inefficace. Solo su Windows XP, per ora
di ARTURO DI CORINTO per La Repubblica del 19 Maggio 2017
UN RICERCATORE francese, Adrien Guinet, afferma di aver trovato il modo di liberare i file presi in ostaggio dal ransomware WannaCry senza pagare il riscatto. La sua soluzione, basata sulla manipolazione delle chiavi crittografiche usate per bloccare i computer durante l’attacco che ha colpito 150 paesi e 200mila sistemi, funziona per adesso sui soli computer Windows XP. E funziona se il computer bersaglio non è già stato riavviato dopo l’infezione perché tale operazione impedisce di recuperare, direttamente dalla memoria del sistema infetto, i numeri primi necessari a risalire alla chiave crittografica necessaria a decifrare i file. Ma il ricercatore assicura che sta lavorando ad allargare la compatibilità con le diverse piattaforme. Intanto ha messo su GitHub il software necessario a svolgere l’operazione chiamandolo WanaDecrypt mentre altri si sono uniti a lui per automatizzare l’operazione, con un altro tool chiamato Wanakiwi.
Continua »
Giovani divisi sulla pena di morte. Ecco cosa pensano
E’ uno dei più eclatanti aspetti emersi dalla ricerca dell’Osservatorio Generazione Proteo sui valori e le tendenze degli studenti di Nord, Centro e Sud Italia tra i 17 e i 19 anni. Diffuso il risultato di 20 mila questionari
di ARTURO DI CORINTO per La Repubblica del 12 Maggio 2017
I GIOVANI d’oggi. Né sfiduciati né rassegnati. Vendicativi, forse. Ottimisti, a tratti. Con una dichiarata esigenza di ancorarsi alla concretezza del vivere attraverso le possibilità offerte dalla cultura, dai viaggi, dai libri, dall’arte. Legati alle tradizioni dei padri si disinteressano di politica, ammirano l’uomo solo al comando, vorrebbero una società più giusta. Non hanno paura della disoccupazione ma di non poter realizzare i loro sogni. E non sono contrari alla pena di morte. Continua »
Usa, la Nsa smetterà di controllare il contenuto delle email dei cittadini stranieri
In attesa di una ridefinizione della legge che lo permette l’Agenzia Nazionale per la Sicurezza degli Stati Uniti ha deciso di limitare la pesca a strascico dei dati, ma non di monitorare le comunicazioni fra soggetti pericolosi
di ARTURO DI CORINTO per La Repubblica del 3 Maggio 2017
LA NATIONAL National Security Agency (Nsa) americana ha dichiarato di voler abbandonare le attività di sorveglianza elettronica in grado di raccogliere e analizzare senza mandato le comunicazioni digitali di cittadini stranieri all’estero.
La decisione, che coinvolge anche i cittadini americani in patria o fuori, è giunta dopo anni dal clamore suscitato dal Nsa-Gate sollevato dalle dichiarazioni dell’ex consulente Cia Edward Snowden e dopo le pressioni dei gruppi a difesa della privacy che hanno sempre contestato la sorveglianza indiscriminata e di massa operata dall’intelligence statunitense.
Continua »
I G7 si impegnano a difendere internet dagli attacchi informatici
I sette grandi riuniti a Lucca hanno firmato la dichiarazione sul comportamento responsabile degli Stati nel cyberspazio, promossa dall’Italia e frutto di una mediazione con Usa e GB. Manca ogni riferimento alle armi informatiche più distruttive ma è un primo passo
di ARTURO DI CORINTO per La Repubblica del 11 Aprile 2017
I MINISTRI degli esteri del G7 si impegnano a difendere internet dagli attacchi informatici. Questo il senso forte della dichiarazione la promossa dall’Italia e firmata dai responsabili della politica estera riuniti a Lucca per il G7. “Ci impegniamo a mantenere il cyberspazio sicuro, aperto, accessibile, affidabile e interoperabile”, vi si legge. “E riconosciamo gli enormi benefici economici per la crescita economica e la prosperità derivante dal cyberspazio quale straordinario strumento per lo sviluppo economico, sociale e politico”. Ma, soprattutto, ogni Stato “può rispondere, in determinate circostanze, con contromisure proporzionate” che prevedano anche l’uso di strumenti informatici, farlo “come riconosciuto dall’articolo 51 della Carta delle Nazioni Unite e in conformità con il diritto internazionale”. Insomma, gli Stati “possono esercitare il loro diritto naturale a una difesa individuale o collettiva”. Continua »
Pubblicato da
Arturo Di Corinto, il
12 April 2017
Categorie: Repubblica.it
Nessun commento
Foia, non decolla la legge sulla trasparenza amministrativa in Italia
Realizzato dalla onlus Diritto di Sapere, il monitoraggio dell’applicazione del Freedom of Information Act italiano offre dati poco incoraggianti. Ma gli spazi per migliorare ci sono
di ARTURO DI CORINTO per La Repubblica del 10 aprile 2017
ERAVAMO tra i peggiori, stiamo migliorando. Poco. Alla fine del 2016 l’applicazione della nuova legge sulla trasparenza amministrativa (Freeedom of information act – Foia), ha fatto salire l’Italia nella graduatoria internazionale dell’accesso alle informazioni. Secondo i dati che emergono dal primo monitoraggio dei risultati dell’applicazione della nuova legge siamo passati dall’essere tra gli ultimi dieci ad occupare il 55esimo posto. Ma a ben guardare è ancora lontano il momento per far festa: lo studio, realizzato sul campo dall’associazione Diritto di Sapere col supporto di varie organizzazioni tra cui Transparency International, Antigone, Arcigay, Legambiente, Lunaria, Greenpeace e altre, ha messo a fuoco tre ragioni per cui la legge non ha ancora generato il risultato atteso, ovvero garantire nel complesso agli italiani un vero diritto di accesso all’informazione amministrativa. La prima: le 800 richieste inoltrate hanno ricevuto il 73% di non risposte; uno su tre dei rifiuti opposti non ha chiarito la motivazione del rifiuto o ha sfruttato eccezioni non previste dal decreto; infine la scarsa conoscenza del nuovo istituto da parte degli stessi addetti all’amministrazione. La prova? Quando i 56 volontari inoltravano le richieste di accesso agli atti veniva chiesto loro se il Foia fosse un’azienda. Ed è per questo che gli estensori dello studio hanno deciso di intitolarlo “Ignoranza di stato”. Continua »
