Nella Cyber errare è umano, perseverare diabolico
Nella Cyber errare è umano, perseverare diabolico
Hacker’s Dictionary. Kaspersky, TrendMicro, Sham e l’Università di Torino ci avevano avvisati che sarebbero aumentati gli attacchi alla Sanità. Il nuovo attacco ransomware ha colpito l’ospedale San Giovanni Addolorata. I precedenti cyber-attacchi non ci hanno insegnato niente
di ARTURO DI CORINTO per Il Manifesto del 16 Settembre 2021
Sono stati 300 i server e 1.500 i Pc bloccati da un attacco ransomware all’ospedale San Giovanni Addolorata pochi giorni fa. I pazienti con visite e interventi non urgenti sono stati rimandati a casa e il sistema di accessi al Pronto soccorso temporaneamente interrotto, obbligando i sanitari a tornare a carta e penna. Non è noto se ci sia stata già una richiesta di riscatto e se ci siano analogie con quanto accaduto alla Regione Lazio tra luglio e agosto.
Fermare i ransomware, virus e worm informatici che interferiscono col funzionamento dei computer cifrandone i dati che contengono o bloccandone l’uso, è oggettivamente difficile. Il virus viene in genere iniettato a seguito di un click sbagliato da parte di un utente autorizzato e poi si diffonde sulla rete con movimenti laterali, sfruttando spesso il mancato aggiornamento di software e sistemi. Il caso più eclatante era stato quello di Wannacry nel 2017 che aveva bloccato per due giorni tutta la sanità inglese prima di diffondersi su 300mila computer in 150 paesi, Italia compresa.
La cybersecurity non è un processo ma un ecosistema
Si terrà il 27 settembre a Roma il workshop dal titolo ‘La cybersecurity non è un processo ma un ecosistema’, organizzato da ATLANTICA DIGITAL SPA e sponsorizzato da IBM.
Tema dell’evento sarà la cybersecurity intesa come cultura diffusa di approccio e gestione del rischio di attacchi, con particolare attenzione al ruolo delle aziende e dei fornitori nel “fare filiera”.
Un argomento di grande attualità, in un contesto di crescente consapevolezza dei rischi legati al mondo cyber da parte delle aziende.
Il workshop, che sarà in modalità ibrida (relatori in presenza, pubblico in streaming), si terrà dalle ore 11:00 alle 13:00. Il link per lo streaming sarà diffuso nei prossimi giorni.
AGENDA
Corradino Corradi, Head of ICT Security, Privacy & Fraud Management, Vodafone
Vincenzo Di Nicola, Head of Technological Innovation and Digital Transformation, INPS
Massimo Ravenna, Head of Cyber Security, Acea
Luigi Maracino, General Manager, Atlantica Cyber Security
Giulia Caliari, Security Architect, IBM
Modera: Arturo Di Corinto
Premio Jack Caravelli al giornalista Arturo Di Corinto
Richmond Cyber Resilience Forum
Richmond Cyber Resilience Forum
GUBBIO Park hotel ai Cappuccini 5 – 7 SETTEMBRE 2021
È uno dei temi di maggiore attualità, che coinvolge singoli individui e aziende. Perciò abbiamo dedicato alla Cyber security un forum, con nuovi strumenti di formazione e business.
È un momento di incontro tra la domanda e l’offerta di prodotti, servizi, soluzioni e progetti che coinvolgono i responsabili delle scelte informatiche e tecnologiche delle aziende italiane.
Cyber Resilience forum è un evento a porte chiuse, con una selezione rigorosa dei partecipanti che ne garantisce la qualità.
L’agosto nero della cybersecurity
L’agosto nero della cybersecurity
Hacker’s Dictionary. Decine di cyberattacchi non permettono più di dare la colpa a singoli lavoratori e aziende. Le polemiche sui giornali, le opinioni scomposte, confondo il quadro, ma la strada da seguire è condividere errori e soluzioni
di ARTURO DI CORINTO per Il Manifesto del 2 Settembre 2021
Chi si occupa di cybersecurity non si è riposato nel mese di agosto. Prima l’attacco informatico alla Regione Lazio di cui non si conosce la portata, poi quello contro Accenture, e infine la notizia della vulnerabilità di Microsoft, per non parlare di eventi minori che hanno fatto saltare sulla sedia clienti e «board» di amministrazione.
L’incertezza dell’esito di questi eventi – non si conosce l’ammontare dei danni, se è stato pagato un riscatto, come e quanto; la scarsa comunicazione al pubblico delle aziende interessate; l’assenza di rapporti di risposta agli incidenti, hanno reso lo scenario più difficile da interpretare creando tensioni e malumori nella comunità professionale. Qui usiamo il termine comunità in senso generico, visto che una comunità è unita da vincoli di reciprocità, fiducia e appartenenza che non riscontriamo oggi tra quelli che dicono di farne parte.
Storie di Giornalismo #1
Ho scritto un articolo su un giovane hacker, ingegnere, che aveva creato una startup e mi aveva affascinato per i modi gentili e la competenza che mi trasmetteva.
Non lo conoscevo bene, ma credevo che avesse fatto una cosa interessantissima: si era messo alla caccia di un gruppo di hacker criminali usando modalità che in maniera forse non troppo precisa sono definite di hacking back.
Subito dopo su Facebook è partita una campagna di odio dai soliti noti. Il capo branco nei commenti mi dà del “marchettaro”.
Storie di Giornalismo
I giornalisti sbagliano. Come i medici, gli avvocati, i poliziotti, i magistrati, i manager, i bancari, i programmatori. Se non sbagliassero, i giornalisti non avrebbero di cosa scrivere.
La differenza è che l’errore dei giornalisti è visibile, quello di altri professionisti spesso non lo è, oppure è noto solo alla ristretta cerchia degli interessati.
Storie di giornalismo #2: l’accusa di plagiarismo
Il 29 luglio 2019 arriva un’email alla redazione di Repubblica.
L’email dice che il sottoscritto avrebbe copiato un articolo.
Anzi, dice tre cose:
A) il mio articolo pare tradotto da un articolo in spagnolo;
B) il contenuto proverrebbe dalla velina di una nota società.
C) il fatto starebbe destando scalpore nella comunità informatica.
Il caporedattore di Repubblica, trent’anni di esperienza, fa una verifica veloce e risponde all’email dicendogli che la cosa appare improbabile, visto che il pezzo a lui era stato consegnato 15 giorni prima della pubblicazione del pezzo in lingua spagnola, che l’autore era appena stato nei luoghi dell’articolo e che aveva molte foto con gli intervistati.
Ma chiede al segnalatore le evidenze di quello che dice: non arriveranno mai.
Il cloud di Microsoft non è sicuro: la denuncia di un ex dipendente
Il cloud di Microsoft non è sicuro: la denuncia di un ex dipendente
Ami Luttwak dice che quella di Azure “è la peggiore falla che si possa trovare”, ma l’azienda di Redmond minimizza: “Abbiamo avvisato tutti gli interessati, il problema è già stato risolto”
di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 27 Agosto 2021
Microsoft ha allertato migliaia di clienti di una possibile violazione dei suoi sistemi cloud perché eventuali malintenzionati potrebbero leggere, modificare e perfino cancellare i loro principali database.
Secondo l’agenzia di stampa Reuters, a fare la scoperta sarebbe stato un ricercatore di sicurezza, in passato a capo del settore Cloud di Microsoft, Ami Luttwak. Il report di Sophos
La vulnerabilità riguarderebbe un prodotto di punta dell’azienda di Redmond, il database Cosmo della piattaforma Azure. Luttwak, che oggi è Cto dell’azienda di cybersecurity Wiz, avrebbe scoperto di poter accedere ai database di migliaia di clienti di Microsoft, inclusi quelli in testa alla classifica Fortune 500, cioè aziende come Coca Cola ed Exxon Mobil.
Riposa in pace, ma non troppo: così le gang del ransomware prendono in giro le loro vittime
Riposa in pace, ma non troppo: così le gang del ransomware prendono in giro le loro vittime
Doppia, tripla, quadrupla estorsione, con minacce, ricatti e sberleffi: i cybercriminali creano sempre nuovi modi per monetizzare le loro incursioni, ora usano anche i domini .rip
di ARTURO DI CORINTO per ItalianTech/Repubblica del 27 Agosto 2021
In principio c’era l’estorsione semplice. I cybercriminali trovavano un buco nelle difese informatiche delle vittime, ne cifravano i dati e poi chiedevano un riscatto.
In seguito, se la vittima non riconosceva il danno e si rifiutava di pagare, puntuale arrivava la minaccia di pubblicare i dati raccolti nell’intrusione per arrecargli un danno d’immagine: era nata la doppia estorsione. Ma se la vittima continuava a rifiutare di trattare il pagamento di un riscatto, la gang colpiva il sito web del bersaglio con un attacco DDoS, cioè Distributed Denial of Service attack, puntando a saturare gli accessi ai servizi web facendoli collassare per le troppe richieste simultanee: era la cosiddetta tripla estorsione.
Infine i criminali hanno ideato un quarto livello di aggressione cominciando a inviare mail a tutti i contatti delle aziende colpite, annunciando l’imminente pubblicazione dei loro dati online in seguito al rifiuto della vittima di collaborare, invitandoli a contattarli per comprare i dati ed evitarne la diffusione.
Soldi, patria e famiglia: la psicologia del ransomware
Soldi, patria e famiglia: la psicologia del ransomware
Hacker’s Dictionary. Le gang criminali che stanno bloccando aziende e istituzioni sono organizzate come imprese legittime: cercano consulenti, talpe e mediatori per gli affari criminali
di ARTURO DI CORINTO per Il Manifesto del 26 Agosto 2021
Credono nella patria, amano la famiglia e si guadagnano da vivere «per i nostri figli». Mentre a distanza di diverse settimane non sappiamo ancora come è finita con la violazione dei sistemi della Regione Lazio come di quelli di Accenture, Zegna e altre aziende, emergono lentamente le motivazioni degli autori degli attacchi «ransomware» che stanno funestando l’estate italiana e di altri paesi ricchi.
In una serie di interviste realizzate da Recorded Future i cybercriminali si erano espressi così: «Faccio una vita normale: amo la cucina, la musica, la storia, e dedico il mio tempo libero alla famiglia e agli hobby». Oppure: «Da bambino frugavo tra i cumuli di spazzatura e fumavo mozziconi di sigaretta. In gioventù, in un appartamento comune, non ho mangiato per due o anche tre giorni. Ora sono milionario».
Dai social forum ai social media
Benvenuti nell’era dell’invidia
Benvenuti nell’era dell’invidia
Hacker’s Dictionary. Dai troll agli haters: la possibilità di dialogare alla pari con tutti ha prodotto una deriva per cui a troppi appare lecito insultare chiunque e pretendere, come dice il filosofo Maurizio Ferraris, di “avere sempre ragione”
di ARTURO DI CORINTO per Il Manifesto del 19 Agosto 2021
Internet ed il Web sono due tra le più grandi invenzioni del secolo scorso. Hanno cambiato il modo di fare informazione, ricerca e impresa. Ci offrono intrattenimento e ci permettono di coltivare relazioni.
Internet (1969) e il Web (1989) sono l’incarnazione del sogno della Biblioteca Universale, e ci permettono di accedere a una sconfinata quantità di conoscenze e di occasioni per arricchire il nostro spirito. Basta connettersi con un computer o uno smartphone e possiamo stare comodamente seduti e guardare le conferenze TED online o accedere al “juke box celestiale” grazie a un abbonamento musicale a costo fisso, e viceversa diffondere pensieri, parole, opere letterarie e scientifiche riducendo tempi e costi di pubblicazione.
Grazie a queste tecnologie stiamo sopportando gli effetti di una grave pandemia. Grande merito ce l’hanno avuto i social network che ci permettono di fare e rinnovare amicizie, progettare nuovi business e condurre campagne sociali o prendere posizione a favore dei diritti umani, delle comunità emarginate, dei più fragili.
Accenture sotto scacco del ransomware che devasta l’Italia
Accenture sotto scacco del ransomware che devasta l’Italia
Nelle scorse settimane, bersaglio di Lockbit 2.0 sono state altre realtà produttive e industriali del nostro Paese, come Erg, Acquazzurra Firenze, GiCinque Srl e molte altre. Alla multinazionale della sicurezza potrebbe essere stata esfiltrata una notevole quantità di dati
di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Agosto 2021
Perfino Accenture è finita nelle mani delle gang del ransomware: la grande multinazionale di consulenza è stata colpita nella notte di San Lorenzo da un attacco informatico. Gli autori lo hanno rivendicato con un post sul loro sito nel Dark Web.
Non è l’unica delle big four della consulenza a essere stata attaccata dai criminali cibernetici di Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.
Un’epidemia di ransomware ha colpito l’Italia
Un’epidemia di ransomware ha colpito l’Italia
Hacker’s Dictionary. È ora di alzare le difese
di ARTURO DI CORINTO per Il Manifesto del 12 Agosto 2021
Ce lo aspettavamo ed è successo: l’Italia è il terreno di una nuova pandemia, informatica stavolta. E a niente sono servite le precedenti avvisaglie quando due attacchi cibernetici, che hanno coinvolto i fornitori di tecnologie SolarWinds e Kaseya, hanno portato scompiglio nel nostro paese.
É di ieri la notizia che anche Accenture è sotto scacco delle gang del ransomware Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.
Hacker, il pirata buono oggi è un manager: “Boom di virus in franchising”
Hacker, il pirata buono oggi è un manager: “Boom di virus in franchising”
Stefano Fratepietro esperto di cybersicurezza: «Sempre più facile affittare software malevoli. In tante aziende processi di digitalizzazione improvvisati senza comprendere a fondo i rischi»
di ARTURO DI CORINTO per La Stampa del 5 Agosto 2021
«La riservatezza in questo mestiere è un valore molto importante, pertanto posso confermare che sto lavorando insieme ai miei colleghi alla risoluzione di alcuni attacchi informatici avvenuti in concomitanza con quello della Regione Lazio, ma non in quello. Però tra di noi ci aiutiamo». L’etica hacker è tutta racchiusa in quel “noi” usato da Stefano Fratepietro, esperto di cybersecurity e a capo di Tesla Consulting….
L’attacco alla sanità laziale: il vero, il falso e l’incerto
L’attacco alla sanità laziale: il vero, il falso e l’incerto
di ARTURO DI CORINTO per Articolo 21 del 5 Agosto 2021
Dell’attacco alla Regione Lazio sappiamo tutto tranne la verità. Sappiamo quello che ci hanno detto gli interessati e che non sempre coincide; sappiamo quello che ci dicono le fonti interne e che non si può dire; sappiamo quello che pubblicamente dichiarano i presunti responsabili e che non sempre si può verificare. Ma sappiamo tutto. Il fatto è che una grande istituzione politica come la Regione Lazio ha subito un attacco informatico tremendo che ha messo un lucchetto sui dati della sanità regionale, della campagna vaccinale e su molti altri dati per la gestione della burocrazia quotidiana: bolli, permessi, richieste, dati personali.
Gli hacker, il ransomware e il paese che non c’è
Gli hacker, il ransomware e il paese che non c’è
Hacker’s dictionary. L’attacco informatico alla Sanità laziale non è il primo e non sarà l’ultimo che ci aspetta. Occorre un grande “investimento paese” per scongiurarne gli effetti più catastrofici
di ARTURO DI CORINTO per Il Manifesto del 5 Agosto 2021
L’attacco informatico alla Regione Lazio non sarà l’ultimo di questa gravità per l’Italia. Mentre scriviamo sono in corso attacchi informatici verso la PA, l’industria delle costruzioni, della moda e dell’energia, e non si fermeranno.
Molti di noi avevano capito subito che l’attacco ransomware che ha cifrato i dati sanitari laziali non era stato portato da gruppi legati ai no-vax e neppure da quello che rimane della galassia Anonymous, gli hacker attivisti, però, prima o poi, chi ha messo in giro queste voci, provenienti dal sottobosco statale e da qualche giornalista interessato, dovrà renderne conto all’opinione pubblica.
Attacco hacker Regione Lazio, arriva anche Fbi. In riattivazione sistema prenotazione vaccini
Intervista Tg2000 ARTURO DI CORINTO del 5 Agosto 2021
L’attacco hacker al portale della Regione Lazio. Indaga anche l’FBI. In riattivazione solo il sistema prenotazione vaccini mentre il Cup tornerà operativo la prossima settimana. Il servizio di Luigi Ferraiuolo.
Attacco hacker Regione Lazio, Fbi e Europol collaborano alle indagini
Attacco hacker Regione Lazio, Fbi e Europol collaborano alle indagini
Intervista tg Rainews24 a Arturo Di Corinto del 4 Agosto 2021
Prenotazioni vaccini nel Lazio disponibili entro 72 ore, afferma l’assessore regionale alla Salute D’Amato. La Procura di Roma apre indagine, con cui collaborano il pool antiterrorismo e anche agenti americani ed europei. L’esperto in cybersecurity a Rainews24: “Digitalizzazione ha obbligato a usare strumenti che molti non conoscono” –
Emergenza cybersecurity: sì dell’Italia ad un’Autorità nazionale, ma mancano gli esperti.
Emergenza cybersecurity: sì dell’Italia ad un’Autorità nazionale, ma mancano gli esperti.
Intervista Arturo Di Corinto di Radio Vaticana 4 Agosto 2021
Dopo l’attacco hacker che domenica scorsa ha colpito la Regione Lazio, il Senato italiano ha licenziato una legge per la creazione di un’Autorità nazionale per la cybersicurezza. L’Italia colma in questo modo un ritardo rispetto ad altri paesi europei che già si erano dotati di strumenti analoghi negli scorsi decenni. Il nuovo organismo che è destinato a prendere forma nelle prossime settimane dovrà reclutare almeno un migliaio di esperti nel settore della sicurezza informatica e verrà sostenuto anche con i fondi del PNRR. Un’ impresa tutt’altro che facile quest’ultima per la carenza di figure professionali che già rappresentano merce rara sul mercato. Tre i settori di competenza dell’autorità: resilienza; sicurezza; intelligence.
Ospiti della trasmissione:
Arturo di Corinto – docente di Identità digitale, privacy e Cybersecurity presso l’Università La Sapienza di Roma
Marco Ramilli – CEO di Yoroi
Marco Comastri – ingegnere e CEO di Tinexta Cyber
Conduce: Stefano Leszczynski
L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking
L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking
L’assessore alla Sanità Alessio D’Amato a Italian Tech: “Criptato e reso inutilizzabile anche il backup dei dati, ma il sistema delle prenotazioni per i vaccini tornerà a funzionare in tre giorni”. Il ransomware utilizzato potrebbe essere RansomEXX, e non Lockbit 2.0 come si è detto finora
di ARTURO DI CORINTO E BRUNO RUFFILLI per ItalianTech/LaRepubblica del 3 Agosto 2021
L’attacco hacker che ha colpito la Regione Lazio è partito dalla “violazione di un’utenza di un dipendente in smartworking“. Lo ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian Tech. “Hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa. Serve fare un passo in avanti a livello Paese” sui temi della cybersicurezza, ha aggiunto l’assessore. L’altro elemento nuovo emerso oggi è che “è stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati”, come ha confermato D’Amato. L’assessore alla Sanità del Lazio non ha nascosto la preoccupazione per quello che sta avvenendo in queste ore: “Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati”, ha detto.
Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio
Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio
Sarebbe stata colpita una grande realtà informatica italiana che gestisce molte attività legate alla sanità digitale, quindi nelle prossime ore l’entità del danno potrebbe apparire più vasta. Oggi quello dei ransomware è un business, con tanto di contratti e assistenza clienti
di ARTURO DI CORINTO per ItalianTech/LaRepubblica/LaStampa/IlsecoloXIX del 2 Agosto 2021
L’attacco hacker alla Regione Lazio è stato portato a segno utilizzando un ransomware. Un attacco che mira a bloccare i sistemi informatici, cifrandoli e rendendolo inutilizzabili fino al pagamento di un riscatto (il ransom, in inglese). Così, mentre proseguono le investigazioni, gli esperti hanno già dato il loro vaticinio. Ma, a parte le notizie trapelate dalla Regione Lazio e non confermate, non si conosce l’entità del riscatto che sarebbe stato richiesto.
I guai per Microsoft non finiscono mai
I guai per Microsoft non finiscono mai
Hacker’s Dictionary. La rubrica su web e nuove tecnologie a cura di Arturo Di Corinto
di ARTURO DI CORINTO per Il Manifesto del 29 Luglio 2021
Il 24 giugno Microsoft ha presentato la nuova versione del suo sistema operativo, Windows 11, che sarà disponibile per Pc entro la fine dell’anno.
Il sistema è già disponibile per il download in anteprima e Kaspersky ha rilevato e impedito 850 tentativi di attacchi attraverso file con varie minacce mascherate da Windows 11. Gli esperti della società russa di cybersecurity hanno anche messo in luce la varietà di minacce.
Hanno scoperto adware (software pubblicitari) relativamente innocui, ma anche software Trojan, backdoor (accessi segreti) e stealer che mirano ad rubare (to steal in inglese) le informazioni private degli utenti come le password.
Vendono Green Pass tarocchi e si atteggiano a imprenditori libertari
Vendono Green Pass tarocchi e si atteggiano a imprenditori libertari
Si dicono contrari alla “dittatura sanitaria” e offrono pacchetti di Certificati Verdi per 100 euro a persona, con lo sconto famiglia. Italian Tech li ha scovati e ha parlato con loro
di ARTURO DI CORINTO per ItalianTech/La Repubblica del 25 Luglio 2021
Dicono di essere contro la cosiddetta “dittatura sanitaria” e offrono Green Pass a pagamento. Un gruppo di italiani che si atteggiano a imprenditori ha creato una chat per vendere i lasciapassare che dal 6 agosto dovremo esibire come risultato della vaccinazione o della negatività al coronavirus per accedere a locali al chiuso e a eventi di massa.
Facebook è contro la scienza, favorisce i no-vax
Facebook è contro la scienza, favorisce i no-vax
Hacker’s Dictionary. La denuncia viene da NewsGuard, iniziativa privata che ha costruito una rete di giornalisti che si batte contro la disinformazione diffusa su social e siti web. Per il Centro contro l’odio digitale bastano pochi bufalari per inquinare il dibattito pubblico sui vaccini
di ARTURO DI CORINTO per Il Manifesto del 22 Luglio 2021
Facebook è irriformabile e sbaglia chi pensa altrimenti. Nasce per essere uno strumento di sorveglianza commerciale e tale rimane la sua community, un allevamento di consumatori, profilati, schedati e attribuiti a specifiche categorie merceologiche per il profitto degli inserzionisti pubblicitari. E senza disdegnare di offrire il proprio contributo a partiti, media tycoon e spie di stato che usano la propaganda computazionale per creare consenso intorno a qualche politicante a seconda delle convenienze.
180 giornalisti e 13 capi di Stato spiati da Pegasus: ecco come ci sono riusciti
180 giornalisti e 13 capi di Stato spiati da Pegasus: ecco come ci sono riusciti
Il software spia prodotto da Nso Group sarebbe stato usato per sorvegliare anche attivisti e dissidenti: la prova l’ha fornita il Security Lab di Amnesty International guidato da un italiano
di ARTURO DI CORINTO per ItalianTech/La Repubblica del 19 Luglio 2021
È così efficiente che costa 8 milioni di euro: il software di sorveglianza Pegasus torna alla ribalta delle cronache per lo spionaggio di 180 giornalisti e migliaia di attivisti dei diritti umani.
La notizia, diffusa dalla ong Forbidden Stories e da Amnesty International e riportata da 17 testate giornalistiche, sta facendo tremare mezzo mondo perché coinvolge anche politici e capi di Stato e, come ha già dichiarato Edward Snowden, potrebbe rappresentare la più grossa violazione della privacy dai tempi di Prism, il programma Usa di sorveglianza elettronica da lui svelato nel 2013.
Privacy, l’ignoranza non è una virtù
Privacy, l’ignoranza non è una virtù
Hacker’s Dictionary. Faciloneria, lassismo, noncuranza: tanti giovani, e non solo loro, per qualche comodità in più non aggiornano le password e non cancellano i vecchi account. Ma adesso che anche la salute pubblica passa per il digitale, non ce lo possiamo più permettere
di ARTURO DI CORINTO per Il Manifesto del 15 Luglio 2021
«Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza non merita né la libertà né la sicurezza». Questa frase di Benjamin Franklin oggi potrebbe essere riscritta così: «Chi rinuncia alla propria privacy per avere più comodità, non si merita né la privacy né le comodità».
Aruba conferma l’attacco informatico: ecco cosa è successo
I sistemi del gigante italiano di servizi Internet e web sono stati violati ad aprile. Solo ieri però ha deciso di avvisare i suoi clienti, insistendo sul fatto che non sarebbero stati coinvolti dati sensibili
di ARTURO DI CORINTO per Italian Tech/La Repubblica del 15 Luglio 2021
Sono partite ieri le mail per informare i clienti di Aruba di una violazione di confidenzialità dei loro dati. L’azienda, che aveva già informato sia la Polizia Postale che il Garante per la protezione dei dati personali, dopo due mesi di monitoraggio e analisi dei suoi effetti ha deciso di informare singolarmente gli utenti interessati di aver “bloccato un accesso abusivo” ai suoi database, obbligandoli a resettare le password di accesso.
L’evento risale al 23 aprile scorso e non sembrerebbe per ora aver avuto conseguenze evidenti. Tuttavia è un evento da monitorare, visto che Aruba, insieme a Infocert, è il maggior fornitore di identità digitali e posta certificata del paese, una realtà industriale che fornisce la gran parte delle Pubbliche amministrazioni italiane attraverso Consip e offre hosting, cloud e macchine virtuali anche a singoli ed aziende, è un gigante italiano del settore appena entrato nel settore della fibra ottica in partnership con Open Fiber.
Bergamo
Sulle app di dating sesso sicuro sì, ma col Green Pass
Sulle app di dating sesso sicuro sì, ma col Green Pass
Hacker’s Dictionary. Il 48% degli italiani vuole avere rapporti amorosi solo con chi è già vaccinato, ma prima facciamo attenzione ai dati che condividiamo con il partner potenziale conosciuto online. Possono favorire dossieraggio e cyberstalking
di ARTURO DI CORINTO per Il Manifesto del 8 Luglio 2021
