La pandemia è il male, collaborare è la cura

La pandemia è il male, collaborare è la cura

Hacker’s Dictionary. Un terzo delle aziende europee non riesce a fornire un accesso remoto sicuro ai propri lavoratori. Il 2021 sarà un anno difficile se non si adotteranno le giuste misure di sicurezza, soprattutto per gli smart workers. Sullo sfondo la collaborazione necessaria tra pubblico e privato

di ARTURO DI CORINTO per Il Manifesto del 26 Novembre 2020

Il Coronavirus è tra di noi e non se ne andrà tanto presto. Bisogna perciò fare i conti con questo «game-changer» che sta modificando le abitudini di tutti, dallo svago al lavoro.

A causa della «remotizzazione» di tante attività, le aziende dovranno investire per migliorare la sicurezza delle prestazioni del network aziendale, delle piattaforme di collaborazione, dei dati immagazzinati nel cloud. E dovranno farlo nel rispetto della privacy di chi lavora da casa e con l’obbligo di insegnargli tutto quello che si può sulla sicurezza dei comportamenti online.

Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli

Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli

di ARTURO DI CORINTO per Il Fatto Quotidiano del 20 Novembre 2020

L’Italia è campione mondiale delle persone sbagliate nel posto sbagliato. Per una volta che c’è la persona giusta al posto giusto tutti gli danno addosso. È il caso di alcuni siti e giornali che se la prendono con il vicedirettore del Dis, Roberto Baldoni, professore universitario, informatico superesperto, per affossare senza argomenti la creazione della Fondazione per la Cybersicurezza.

Prevista in un articolo della Finanziaria e scomparsa nel giro di una notte per l’opposizione di Italia Viva e Partito democratico, non si farà più, perdendo l’ennesima occasione di usare i fondi europei per investire nelle creazione di tecnologie nazionali e liberarci dalla morsa dei giganti d’oltreoceano che al momento giusto non è detto che faranno gli interessi del nostro Paese.

Le banche vogliono più cybersicurezza, la politica no

Le banche vogliono più cybersicurezza, la politica no

Hacker’s Dictionary. Lo stesso giorno in cui la politica bisticcia sulla Fondazione per la cybersicurezza voluta da Conte, il presidente delle banche italiane, Patuelli, avverte: “Attenti alla pandemia informatica”. Le banche investono in tecnologia, ma non basta, il pubblico deve fare la sua parte

di ARTURO DI CORINTO per Il Manifesto del 19 Novembre 2020

Il Presidente dell’Associazione Bancaria Italiana, Antonio Patuelli, ha affermato che bisogna prepararsi anche all’imprevedibile, come l’eventualità di una “pandemia informatica” che riguardi Internet. Ha ragione da vendere.

La notizia, battuta dalle agenzie, arriva nello stesso giorno in cui il governo decide di stralciare dalla Finanziaria l’articolo sull’istituzione di una Fondazione per la cybersicurezza coordinata dal Presidente del consiglio. Idea già presente nel decreto Gentiloni del 2017 che all’epoca vide l’opposizione dei Cinquestelle perché “troppo orientata al privato” e che stavolta è naufragata per gli equilibrismi della maggioranza, con Italia Viva e Partito Democratico sulle barricate perché in disaccordo sulla gestione governativa della Fondazione, ma con la motivazione ufficiale della necessità di un ampio dibattito parlamentare prima di qualsiasi scelta.

Scontro nella maggioranza blocca l’Istituto italiano di cybersicurezza: tutti i retroscena

Scontro nella maggioranza blocca l’Istituto italiano di cybersicurezza: tutti i retroscena

Prevista in un articolo della Legge di Bilancio 2021 con 200 milioni inizialmente, la fondazione pensata nel 2017 dal premier Paolo Gentiloni poteva nascere grazie all’attivismo di Giuseppe Conte nella gestione del comparto Sicurezza. Ma così non è stato, per bisticci in seno alla maggioranza. Ecco perché

di ARTURO DI CORINTO per Agenda Digitale del 18 Ottobre 2020

Uno sgambetto a Conte. Per ricordare al premier il peso specifico dei partiti di minoranza del suo governo, proprio ora che è meno popolare tra gli italiani e con il Movimento5Stelle in subbuglio. È questo probabilmente il motivo per cui la proposta di un Istituto italiano di cybersicurezza è stata contrastata dagli alleati di Italia Viva e del Partito Democratico al punto da essere stralciata dalla legge di bilancio 2021 che la prevedeva all’articolo 96.

Non c’è di fatto nel testo bollinato della Legge uscito oggi.

“Rivoglio la mia faccia. No a una società della sorveglianza”

“Rivoglio la mia faccia. No a una società della sorveglianza”

Una dozzina di associazioni per la privacy – anche italiane – chiede all’Europa di mobilitarsi per impedire l’uso indiscriminato di tecnologie per il controllo biometrico e facciale di massa

di ARTURO DI CORINTO per La Repubblica del 13 Novembre 2020

“Quando siamo sorvegliati non ci comportiamo più in maniera naturale e siamo indotti all’autocensura. Quando veniamo classificati siamo giudicati e discriminati”. La tesi del sociologo David Lyon (“L’occhio elettronico. Privacy e filosofia della sorveglianza”, Feltrinelli, 1997) è diventata lo slogan di una campagna europea che denuncia la sorveglianza biometrica di massa. Dopo i primi esperimenti in parchi e piazze per contrastare la percezione di insicurezza dei cittadini, città e nazioni stanno moltiplicando l’installazione di dispositivi di sorveglianza ovunque, applicando l’Intelligenza artificiale e l’Internet delle cose, con l’effetto, secondo gli attivisti, di produrre un senso di falsa sicurezza e realizzare una società sorvegliata. Perciò, per “proteggere la dignità delle persone nello spazio pubblico”, alcuni gruppi per i diritti umani hanno annunciato proprio ieri l’avvio di “Reclaim Your Face: Ban Biometric Mass Surveillance” (Reclama il tuo volto: mettiamo al bando la sorveglianza biometrica di massa), una campagna di denuncia delle storture, note e potenziali, dell’uso di sistemi ipertecnologici di controllo a distanza.

Cybersecurity, buone notizie al femminile

Cybersecurity, buone notizie al femminile

Hacker’s Dictionary. Gli attacchi informatici aumentano, lo conferma il nuovo rapporto Clusit presentato in streaming. Ma c’è una buona notizia, scendono in campo le cyberladies esperte di digitale e sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 12 Novembre 2020

Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha presentato in streaming la nuova edizione del suo Rapporto annuale con i dati relativi al cybercrime a livello globale nei primi sei mesi dell’anno.

I numeri sono allineati a quelli di altri think tank e ribadiscono trend di crescita già noti come l’aumento degli attacchi rispetto allo stesso periodo del 2019: il 14% è stato a tema Covid. I relatori del rapporto hanno anche osservato come siano aumentati dell’85% gli attacchi alle infrastrutture critiche e del 63% al settore della ricerca. Malware, phishing e social engineering le tecniche più utilizzate.

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

di ARTURO DI CORINTO per Il Fatto Quotidiano del 5 Novembre 2020

Campari Group, proprietario del noto marchio di bevande ha fatto sapere che il giorno 1° novembre 2020 è stato oggetto di un attacco malware che ha determinato la temporanea sospensione dei servizi It. Le indagini sono ancora in corso, l’azienda sta lavorando con le autorità ma non si hanno ulteriori notizie.

Enel, monopolista italiana dell’energia sul territorio nazionale invece è stato vittima di un attacco ransomware intorno al 29 Ottobre. I sistemi informatici di Enel sono stati compromessi dal gruppo Netwalker che ha chiesto il pagamento di un riscatto da 14 milioni di euro in Bitcoin. I cybercriminali hanno anche minacciato di pubblicare database e documenti finanziari di clienti e personale (4,5 Terabyte di materiali) in assenza del pagamento del riscatto. E l’hanno fatto almeno in parte.

A settembre invece era stato il gruppo Carraro a rimanere vittima di un attacco informatico che ha obbligato 700 lavoratori a rimanere a casa per via del blocco dei sistemi informatici causato da un software malevolo. Pochi giorni prima era successo al gigante degli occhiali, Luxottica, e prima ancora al noto produttore di scarpe Geox.

Cyberfrodi: non è sempre colpa dell’utente

Cyberfrodi: non è sempre colpa dell’utente

Hacker’s dictionary. I comportamenti individuali possono fare la differenza sia col Covid che di fronte a un attacco informatico. Ma il ruolo di chi eroga un servizio nel contrastare frodi e furti digitali non va minimizzato

di ARTURO DI CORINTO per Il Manifesto del 5 Novembre 2020

In conseguenza del «lockdown» gli italiani comprano di più online. Fin qui tutto bene. Gli acquisti elettronici spingono la digitalizzazione delle imprese e l’alfabetizzazione dei cittadini.

Però. Secondo un sondaggio di Kruk, azienda europea di gestione del credito, la propensione agli acquisti digitali riguarda solo il 53,6% degli italiani.

Tra gli intervistati il 46,4% predilige l’uso della carta di credito e sistemi digitali di pagamento come Google Pay, PayPal, Satispay (38%), il 36% preferisce la carte prepagate e il 19,6% le carte di debito, insomma, le carte bancomat.

L’industria del cybercrime adesso ha consulenti e customer care

L’industria del cybercrime adesso ha consulenti e customer care

Il famoso gruppo criminale Maze, noto per rovinosi attacchi informatici via ransomware a Canon, LG e Xerox, si sarebbe sciolto. Lo afferma il portavoce in un comunicato. Ma prima vuole il pagamento dalle ultime vittime che ha ricattato. E diffida a usare il suo brand. Ma le motivazioni potrebbero essere altre…

di ARTURO DI CORINTO del 4 Novembre 2020

Sorpresa, le gang criminali del web adesso funzionano come le imprese normali: hanno dei portavoce, un ufficio stampa, consulenti e impiegati che rispondono alle telefonate delle vittime, come un normale servizio di customer care. Finora sapevamo che si nascondevano nei datacenter di aziende globali in mezzo al cloud di università e pubbliche amministrazioni, ma che fossero tanto spavaldi da emettere dei comunicati, questo è cosa nuova. È successo ieri, quando un gruppo criminale, noto per la gestione del ransomware Maze, uno dei software più rognosi se ci blocca server e computer, ha emanato un comunicato per dire che: “Il progetto del gruppo Maze è ufficialmente terminato”. E, per difendere il proprio brand e il proprio ‘lavoro’ chiariscono che “tutti i riferimenti al progetto che usano il nostro nome e metodi di lavoro vanno considerati una truffa. Non abbiamo mai avuto partner o successori ufficiali e i nostri esperti non lavorano con altri software”. Insomma, dal “malware as a service”, cioè dalla possibilità di comprare software dannosi in luoghi imprecisati del DarkWeb con assistenza tecnica e di pagamento online, siamo arrivati a strutture criminali così bene organizzate da non sottostimare l’importanza della comunicazione.

Democrazia futura. Tecnologie di controllo e tutela della riservatezza, la contraddizione americana

Gli Stati Uniti, nazione simbolo del free speech, patria della comunicazione senza limiti grazie a Internet e del concetto moderno di privacy, è però anche il paese della sorveglianza di massa. Dove non c’è trasparenza la democrazia muore: la battaglia di Edward Snowden e i whistleblower.

di ARTURO DI CORINTO per Democrazia Futura su Key4Biz del 4 Novembre 2020

“La nostra libertà riposa su quello che gli altri non sanno di noi”.
Aleksandr Solženicyn, autore di Arcipelago Gulag

L’antidoto cresce là dove il male alligna. Forse.

Arpanet, la nonna di Internet, nasce negli Stati Uniti il 29 Ottobre 1969. il concetto di privacy nasce con il saggio The right to privacy scritto da due avvocati, Samuel Warren e Luis Brandeis, nel 1890, sempre negli Stati Uniti. E il primo articolo della Costituzione degli Stati Uniti è dedicato alla libertà d’espressione. La Costituzione è del 1789.

Gli Stati Uniti, nazione simbolo del free speech, patria della comunicazione senza limiti grazie a Internet e del concetto moderno di privacy, è però anche il paese della sorveglianza di massa.

Con decine di uffici, agenzie, laboratori e centri di ricerca dedicati al controllo di web, email, telefoni, volti e impronte biometriche, gli Stati Uniti sono il paese che perseguita con più determinazione i suoi figli che hanno fatto bandiera della battaglia per la privacy individuale e per la trasparenza dei pubblici poteri.

Programmi governativi dai nomi fantasiosi come Tempora e Prism, software come Carnivore e XkeyScore, leggi come il Patriot Act e la Fisa, con la sua sezione 702, sfidano costantemente la libertà che gli Stati Uniti dicono di promuovere e proteggere. A casa e fuori.

Gli italiani navigano senza protezione

Gli italiani navigano senza protezione

Hacker’s Dictionary. Secondo una ricerca Avira il 61% dei datori di lavoro non bada alla protezione informatica nello smartworking. La metà degli italiani è preoccupata da furti e frodi informatiche ma solo il 24% comprerebbe un software per la sicurezza digitale

di ARTURO DI CORINTO per Il Manifesto del 29 Ottobre 2020

Dall’inizio della pandemia oltre la metà degli italiani (53%) ha acquistato un nuovo computer o un nuovo dispositivo tecnologico, ma meno di un terzo (31%) ci ha installato sopra un software di sicurezza. Lo dice l’ultima ricerca condotta da Opinion Matter per l’azienda di cybersecurity Avira.

La ricerca, che ha coinvolto 2.000 persone dai 18 anni in su residenti in Italia, Francia, Germania e Stati Uniti, illustra i cambiamenti comportamentali intervenuti durante la pandemia a cominciare dall’introduzione massiccia del così detto smartworking.

Gli artigiani informatici italiani che ci difendono dagli attacchi dei cybercriminali

Gli artigiani informatici italiani che ci difendono dagli attacchi dei cybercriminali

“Have I been Emotet” e “doubleextortion.com” sono due iniziative dei nostri ricercatori per rendere il cyberspazio un luogo più sicuro e proteggere cittadini e aziende dai guai dei virus informatici. I loro creatori si raccontano così

di ARTURO DI CORINTO per La Repubblica del 28 Ottobre 2020

Loro sono due fratelli di Padova, e hanno appena ricevuto i complimenti dai marines americani per avere scoperto quali dei loro indirizzi email sono stati infettati. Si chiamano Enrico e Gianfranco Tonello. Lui invece è ingegnere informatico di una piccola azienda del cesenate e nel tempo libero ha sviluppato un metodo per tracciare il fenomeno dei ricatti informatici. Si chiama Luca Mella. I primi hanno creato un sistema di esche per intercettare il pericoloso virus bancario Emotet, il secondo un metodo per tracciare gang criminali che distribuiscono i pericolosi ransomware.

Così Victor Gevers è riuscito facilmente ad hackerare il profilo Twitter di Trump

Così Victor Gevers è riuscito facilmente ad hackerare il profilo Twitter di Trump

di ARTURO DI CORINTO per AGI del 23 Ottobre 2020

Trump c’è cascato di nuovo. Dopo che il mese scorso tre hacker etici hanno dichiarato di essere riusciti a decifrare la password di Donald Trump nel 2016, era “you’re fired!”, stavolta la password scoperta è  “maga2020!”. Le due password hanno una cosa in comune: sono le due frasi che Trump usa in qualsiasi occasione in cui arringa i suoi sostenitori, e sono, per così, dire il leit motiv della sua vita pubblica.

La censura ai tempi del Coronavirus

La censura ai tempi del Coronavirus

Hacker’s Dictionary. Dall’Egitto al Sudan passando per il Kenya, gli attivisti del web sono bersaglio di governi autoritari. Lo stesso accade coi giornalisti in Cina, Vietnam e nelle Filippine. La denuncia di Reporter senza frontiere, Global Voices e Articolo 19

di ARTURO DI CORINTO per Il Manifesto del 22 Ottobre 2020

L’emergenza coronavirus sta accelerando il drastico declino della libertà globale di Internet.

Oggi che tutte le attività umane, dal commercio all’istruzione alla sanità, si stanno spostando online, attori statali e non statali usano la pandemia per modellare le narrazioni globali, censurare le voci dissidenti e costruire nuovi sistemi di controllo sociale basati sulla rete.

In Egitto, ad esempio, il governo di Al Sisi – dove è ancora imprigionato Patrick Zaki a causa di alcuni post su Facebook – ha imposto una serie di restrizioni ai social media in risposta alle proteste pubbliche che si sono svolte al Cairo e in altre città egiziane nel mese di settembre.

Le mille sfumature di grigio del cyberspazio

Le mille sfumature di grigio del cyberspazio

L’intervista. Mikko Hypponen, hacker molto noto e capo ricercatore della finlandese F-Secure, racconta i nuovi rischi della Rete. Dai ransomware alle app anti-Covid, ecco come cambiano le minacce

di ARTURO DI CORINTO per Il Manifesto del 18 Ottobre 2020

È noto per la legge che porta il suo nome, la cosiddetta «legge di Hypponen» sulla sicurezza della Internet of Things (IoT). Secondo questa legge «quando un dispositivo è descritto come ‘intelligente’ significa che è vulnerabile». Finlandese, cinquantenne, giovanile e con una coda di cavallo, il direttore della ricerca di F-Secure, Mikko Hypponen, è un esperto di sicurezza informatica di fama mondiale. L’abbiamo intervistato per fargli qualche domanda sull’attualità dei rischi informatici oggi che molte attività stanno migrando nel cyberspazio. Fatta amicizia, ci diamo subito del tu.

Mikko, tu lavori per un’azienda di cybersecurity e sei un hacker famoso. Ti va bene essere considerato un hacker?

Certo, ma sono stato sempre dalla parte dei buoni, e non ho commesso nessun crimine (ride, nda). Ho sperimentato molto però, e mi diverto ancora a dissezionare codici.

Microsoft e lo Us Cybercommand sdraiano un milione di computer zombie gestiti da criminali russi

Microsoft e lo Us  Cybercommand  sdraiano un milione di computer zombie gestiti da criminali russi

Mentre si avvicinano le elezioni del 3 Novembre si moltiplicano i tentativi di gruppi hacker governativi per sfiduciare gli elettori e attaccare l’infrastruttura di voto. L’interruzione della botnet Trickbot è una prima risposta globale a questi pericoli

di ARTURO DI CORINTO per AGI del 17 Ottobre 2020

Il Cyber Command degli Stati Uniti ha effettuato un vasta operazione per interrompere quella che è stata descritta come la più grande rete di bot al mondo. Il suo nome è Trickbot, ed è forte di un “esercito” di almeno un milione di computer zombie gestiti da criminali di lingua russa. La botnet, utilizzata per distribuire ransomware, viene considerata da fonti ufficiali una minaccia per le elezioni presidenziali americane di novembre 2020 perché potrebbe fornire agli hacker l’accesso ai pc degli elettori, ma anche a server e router impiegati nel processo elettorale.

La solitudine dei manager nella cybersecurity

La solitudine dei manager nella cybersecurity

Hacker’s Dictionary. Aumentano gli attacchi ransomware, dice Check Point software. Secondo una ricerca Sophos incidono sull’autostima dei manager coinvolti, ma con un effetto di rimbalzo: da quel momento in poi dedicheranno il loro tempo a cercare risorse qualificate per proteggere l’azienda

di ARTURO DI CORINTO per Il Manifesto 15 Ottobre 2020

Secondo uno studio di Check Point Software, negli ultimi 3 mesi c’è stato un aumento del 50% di attacchi «ransomware» giornalieri rispetto alla prima metà dell’anno in corso. E quando si verifica un attacco informatico ad essere colpita è anche la fiducia dei manager nella propria capacità di farvi fronte, come risulta da un’altra indagine dell’inglese Sophos. Un problema pressante ora che molte aziende stanno organizzando lo «smart working» dei propri dipendenti, perché gli attacchi «ransomware» che richiedono il pagamento di un riscatto per sbloccare i computer si fanno sempre più aggressivi.

Chi comanda dentro Internet?

Chi comanda dentro Internet?

Hacker’s Dictionary. Dal 7 al 9 ottobre si celebra il forum italiano della governane di Internet, in Calabria. Perché non sia solo una passerella, i relatori dovranno parlare degli squilibri prodotti nella costruzione della più grande agorà pubblica della storia

Arturo Di Corinto per Il Manifesto del 8 Ottobre 2020

Internet è un sistema complesso: funziona solo grazie alla collaborazione di aziende, governi e associazioni professionali. Ma senza gli utenti non avrebbe nessun fascino.

È una risorsa scarsa, non tutti ce l’hanno, e ce ne accorgiamo, ad esempio, solo quando non possiamo fare lezioni a distanza.
Internet non è il Web con cui viene spesso confuso: Internet è la piattaforma, il Web è uno solo dei servizi che su essa emergono, anche se il più popolare tra gli utenti comuni.

Prima di cliccare, pensaci, ottobre mese europeo della cybersecurity

Prima di cliccare, pensaci, ottobre mese europeo della cybersecurity

Hacker’s Dictionary. Voluto dall’Enisa, l’agenzia europea per la sicurezza dell’informazione, lo European Cyber Security Month punta a creare consapevolezza delle minacce informatiche e dei rischi associati a una cattiva gestione delle proprie risorse online

di ARTURO DI CORINTO per Il Manifesto del Ottobre 2020

Ottobre è il mese europeo della «cybersecurity». Organizzato da Enisa, l’agenzia europea per la sicurezza delle informazioni, dal 2012 è l’occasione per promuovere comportamenti responsabili nel «cyberspace». E il motto di quest’anno è proprio «Prima di cliccare, pensaci!», una sola frase per ricordarci che quasi ogni attacco informatico comincia attaccando una persona, e non solo bucando una password troppo facile o sfruttando un errore di programmazione.

“Tante mani, tanti occhi”: Huawei presenta il suo centro per la Cybersecurity e la trasparenza a Roma

“Tante mani, tanti occhi”: Huawei presenta il suo centro per la Cybersecurity e la trasparenza a Roma

I responsabili del colosso cinese: “Abbiamo sempre investito in sicurezza e mettiamo la collaborazione al primo posto. Adesso potrete vivisezionarci studiando il nostro software”

di ARTURO DI CORINTO per La Repubblica del 30 settembre 2020

Huawei oggi ha annunciato la nascita di un Cybersecurity e Transparency Center a Roma. Il centro, voluto dall’azienda cinese presente da venti anni in Italia, avrà lo scopo di consentire alle istituzioni, ai partner e ai vendor dell’azienda, di verificare la sicurezza dei prodotti e del software di Huawei, il maggior fornitore di tecnologie 5G al mondo. Per farlo Huawei ha immaginato un percorso mai tentato prima: la possibilità di ispezionare il codice sorgente dei suoi prodotti software e perfino di sperimentarne la robustezza con dei “test di penetrazione”, una procedura che gli hacker etici usano per valutare la sicurezza del software.

La Bielorussia ha messo il bavaglio al web

Hacker’s Dictionary. Per ammutolire le opposizioni il regime di Lukashenko usa armi digitali sofisticate comprate anche da paesi democratici. Tra i fornitori l’azienda Sandvine che le vende anche all’Egitto di Al Sisi

di ARTURO DI CORINTO per Il Manifesto del 24 Settembre 2020

Lo YouTuber bielorusso Sergei Tikhanovsky, attivista pro-democrazia, aveva annunciato la sua intenzione di candidarsi alle elezioni presidenziali 2020 del suo paese a maggio scorso, ma è stato arrestato due giorni dopo. La moglie, Svetlana Tikhanovskaya, ha deciso allora di correre lei stessa contro Alexander Lukashenko. Minacciata di vendette sui figli se non si fosse dimessa dalla corsa presidenziale, li ha mandati all’estero ed è emersa come il principale avversario di Lukashenko. Però, a dispetto delle mobilitazioni, delle accuse di brogli e delle violenze contro i dimostranti pro-democrazia, il ras della Bielorussia, da 26 anni al potere, ha annunciato lo stesso l’ennesima vittoria “bulgara” con l’80% dei voti ieri si è insediato di nascosto.

Compravendita di droghe e armi nel dark web: 179 arresti tra Europa e Usa

Sequestrati 500 chili di mdma, cocaina e fentanil, insieme a 6 milioni e mezzo di dollari in contanti e cryptomonete. E Anonymous Italia divulga 33.581 credenziali dei partecipanti al concorso della Polizia di Stato del 2017

di ARTURO DI CORINTO per La Repubblica del 23 Settembre 2009

“L’età d’oro del mercato del dark web è finita”. Con queste parole un comunicato diffuso da Europol ha annunciato 179 arresti di venditori operanti nel web oscuro. La collaborazione tra le polizie americane ed europee, guidate rispettivamente da FBI e dalla polizia federale tedesca, ha permesso infatti di identificare i sospetti dietro una serie di account utilizzati per attività illegali come la vendita di droga ed armi. Il risultato finale è il sequestro di 500 kg di farmaci e droghe, 64 armi da fuoco e, appunto, quasi 200 arresti tra venditori e acquirenti di fentanil, metanfetamina, eroina, cocaina, ecstasy, mdma. L’operazione, denominata DisrupTor, ha anche permesso il sequestro di 6,5 milioni di dollari sia in contanti che in valute virtuali, mentre gli arresti sono stati effettuati in gran parte negli Stati Uniti (121), in Germania (42), nei Paesi Bassi (8), nel Regno Unito (4), in Austria (3) e in Svezia (1).

Neanche le aziende di cybersecurity proteggono i propri dati

Neanche le aziende di cybersecurity proteggono i propri dati

Una ricerca di Immuniweb dice che il 97% delle aziende non protegge adeguatamente i dati dei propri clienti. Un’altra, di Accenture, dice che i capi azienda investono su tecnologie avanzate senza preoccuparsi della loro sicurezza

di ARTURO DI CORINTO per AGI del 18 Settembre 2020

“Giornata di pesanti disservizi per i clienti di tutta Italia: impossibile accedere alle funzioni di home banking. Impossibile prelevare il contante agli sportelli e dai bancomat”.

“Una pioggia di segnalazioni ha inondato gli account Twitter di una nota società che vende sistemi di tracciamento per gli sportivi: impossibile registrare gli acquisti e accedere alle mappe”.

“Gli studenti non hanno potuto registrare gli esami svolti a distanza a causa di un malfunzionamento della rete universitaria”.

Gli hacker sono innovatori, parola della ministra Pisano

Hacker’s Dictionary. Durante il Cybertech, conferenza annuale sulla cybersecurity, si è parlato di competenze, resilienza informatica e cybercrime. Margaritis Schinas della Commissione Europea ha ricordato: “Il Cybercrime vale 5.5 trilioni di euro all’anno”

di ARTURO DI CORINTO per Il Manifesto del 18 Settembre 2020

Gli hacker possono favorire la trasformazione digitale e i governi dovrebbero aiutarli a farlo. Questo passaggio della relazione della ministra Paola Pisano durante la conferenza CybertechLive Europe riassume abbastanza bene la filosofia della cybersecurity moderna.

C’è la consapevolezza che il «rischio zero» non esiste, che nessuno si salva da solo, che la sicurezza è un lavoro di squadra e che il pensiero laterale, l’autonomia e la cooperazione competitiva tipiche della «cultura hacker» sono necessarie alla società come l’acqua per le piante.

La ministra dell’Innovazione ha anche parlato del capitale umano come fattore abilitante di un approccio strategico al digitale e dell’importanza di affrontare lo «skill shortage», la carenza di competenze, per realizzare la trasformazione digitale mettendo al centro sicurezza e privacy. Perciò ha chiamato in causa gli hacker.

La resilienza informatica non è un accessorio del Recovery Plan

La resilienza informatica non è un accessorio del Recovery Plan

Hacker’s Dictionary. L’informatica e il digitale saranno fattori abilitanti per la ripartenza dell’Italia, per questo reti, infrastrutture, dati e informazioni vanno gestiti in sicurezza e protetti dagli attacchi dei pirati informatici

di ARTURO DI CORINTO per Il Manifesto del 10 settembre 2020

Nelle «Linee guida per il Piano nazionale di ripresa e resilienza» che identifica gli obiettivi da raggiungere usando i 209 miliardi del Recovery Fund, i «settori» di intervento previsti dal governo sono:

  1. digitalizzazione e innovazione;
  2. rivoluzione verde e transizione ecologica;
  3. infrastrutture per la mobilità;
  4. istruzione e formazione;
  5. equità, inclusione sociale e territoriale;
  6. salute.

Scelte tutto sommato condivisibili, soprattutto per quanto riguarda la prima linea di azione incentrata su digitale e innovazione che è trasversale e propedeutica a tutte le altre.

Passaporti e carte di credito: il prezzario dei falsi sul dark web

Passaporti e carte di credito: il prezzario dei falsi sul dark web

I ricercatori di Trend Micro Research hanno analizzato forum e siti del web profondo per scoprire quanto costa farsi una nuova identità o bucare i siti web con una botnet

di ARTURO DI CORINTO per La Repubblica del 3 Settembre 2020

Un passaporto italiano costa 10 euro, sul dark web. E il passaporto con la carta di identità arriva fino a 20. Lo sapevate? Un fatto già noto ai ricercatori che oggi ha nuove evidenze grazie agli studi di Trend Micro Research, società di cybersecurity. Ma partiamo dall’inizio. Di fronte all’emergenza climatica, sanitaria ed economica, o come risposta ai conflitti armati, le persone si spostano e migrano e non lo fanno sempre passando per le ambasciate che in molti casi non sono in grado di fornirgli documenti di identità. Altri, indesiderati nei paesi da cui scappano, ricercati dalla giustizia, cercano di acquistare una nuova identità. Così, sempre più spesso gli uni e gli altri vanno sul dark web e “affittano” o comprano un passaporto contraffatto che, quando è di carta, può arrivare a costare fino a 2500 euro. E i cybercriminali fanno affari d’oro. Più spesso si tratta di copie scansionate di passaporti reali, o leggermente modificati: vengono stampati e presentati alla frontiera adducendo le più diverse motivazioni, ma possono celare fenomeni criminosi come il terrorismo e la tratta di esseri umani.

Il Partito democratico sotto attacco cibernetico

Il Partito democratico sotto attacco cibernetico

Hacker’s Dictionary. A un mese di distanza, il Pd è stato di nuovo attaccato da cyber-criminali. Nello stesso giorno anche di Maio è finito nel mirino degli hacker. Partiti, parlamenti e ministri sono sempre più spesso il target di attacchi informatici

Arturo Di Corinto per Il Manifesto del 3 Settembre 2020

«Pd sotto attacco: chi cerca altre strade lo dica». Hanno scritto così i giornali per sintetizzare lo sfogo di Nicola Zingaretti verso le insofferenze degli alleati di governo del Partito Democratico.

Da qualche giorno però l’attacco è diventato cibernetico e nessuno sa chi o che cosa ci sia dietro.

La notizia l’ha data con una nota il responsabile comunicazione della segreteria Pd Marco Furfaro che ha denunciato ripetuti attacchi hacker al sito web del Partito Democratico dopo quelli che hanno interessato le aree tesseramento e donazione del sito avvenute intorno alla metà di luglio.

Dice Furfaro: «In questi giorni gli attacchi sono nuovamente ripresi. Solo dalla mezzanotte di oggi, stiamo resistendo a un attacco che finora ha generato 31 milioni di richieste da 21mila IP diversi. Grazie al lavoro dei nostri tecnici non sono riusciti a bucare i nostri sistemi».

Si tratta probabilmente di un attacco DDoS, un Distributed Denial of Service attack che, come dice il nome, mira a rendere inutilizzabili alcuni servizi web inondandoli di richieste fasulle.

Ecco il “bossware”, il software che ti sorveglia al lavoro

Ecco il Bossware, il software che ti sorveglia al lavoro

Hacker’s Dictionary. Non ci sono solo i software che spiano mogli e mariti, diplomatici e giornalisti. La Electronic Frontier Foundation ha individuato e analizzato decine di software di sorveglianza che non rispettano la privacy e la dignità dei lavoratori

di ARTURO DI CORINTO per Il Manifesto del 27 Agosto 2020

Ci eravamo appena abituati a fare i conti con malware, spyware e stalkerware, ed ecco pronta la nuova ondata di software specializzati nella sorveglianza di chi lavora da casa, i bossware.

In realtà sono tutti «software spia» che fanno più o meno le stesse cose ma con finalità e target diversi. Se vengono usati per lo spionaggio politico-giudiziario, li chiamiamo spyware; applicati al monitoraggio di bambini, mogli e mariti, gli diamo nome stalkerware; quando modificano il funzionamento di altri software trasformandoli in piccoli spioni da portare in tasca, li chiamiamo genericamente malware, per sottolinearne l’intento malevolo.

Possono monitorare di nascosto ciò che digitiamo, leggere i nostri messaggi, fotografare lo schermo, controllare dove siamo, ascoltare il microfono e guardarci attraverso la videocamera.

Il Bossware però tutte queste cose le fa per conto del tuo datore di lavoro e senza che tu lo sappia, mettendo a rischio la privacy tua e della tua famiglia.

Il Dragone attacca con le fake news, sicuri di riconoscerle?

Il Dragone attacca con le fake news, sicuri di riconoscerle?

Hacker’s Dictionary. La propaganda computazionale produce disinformazione. Il rapporto di Graphika svela una rete di account fasulli per interferire nelle elezioni americane. Ma è tutto già scritto nel libro di due ricercatori italiani

di ARTURO DI CORINTO per Il Manifesto del 20 Agosto 2020

Secondo un rapporto appena pubblicato dalla società di ricerche Graphika una rete di account fasulli ha criticato Trump su più piattaforme e trasmesso immagini positive del candidato presidenziale democratico Joe Biden solo per attaccare la Casa Bianca.

La rete di account, che Graphika ha chiamato “Spamouflage Dragon” per l’apparente vicinanza al governo cinese, ha diffuso video critici sul governo americano relativi sia all’ordine esecutivo che impone alla cinese Bytedance di vendere TikTok, che alla cattiva gestione della pandemia da parte di Trump, e alla brutalità della polizia americana. Usando YouTube, Facebook e Twitter, il burattinaio dietro l’operazione ha utilizzato gruppi di account falsi per condividere e commentare i video, dando l’impressione di un consenso genuino intorno a quei post. E, per renderli credibili ha anche usato account con immagini di profilo generate da strumenti di intelligenza artificiale.