Autore: Arturo Di Corinto

Arturo Di Corinto, laureato in psicologia cognitiva alla Sapienza di Roma, ricercatore presso il Consiglio Nazionale delle Ricerche (CNR), trasferitosi a San Francisco, si è specializzato in psicologia della persuasione all'Università di Stanford a Palo Alto. Prima responsabile del settore Internet del servizio pubblico Rai, poi responsabile della comunicazione presso il Cnipa e la DDI della Presidenza del Consiglio dei Ministri. Ha lavorato per l'Onu, l'Istat, l'Isfol, l'Ires. Ha insegnato nella facoltà di Sc. della Comunicazione della Sapienza e come giornalista ha collaborato con Wired e il Sole24Ore. Scrive per La Repubblica e l'Espresso. Ha pubblicato oltre 20 libri sul tema della comunicazione digitale e dell'innovazione tecnologica tra cui I Nemici della Rete (Rizzoli, 2010) e Un Dizionario Hacker (2015) Continua a leggere >>

Accenture sotto scacco del ransomware che devasta l’Italia

Nelle scorse settimane, bersaglio di Lockbit 2.0 sono state altre realtà produttive e industriali del nostro Paese, come Erg, Acquazzurra Firenze, GiCinque Srl e molte altre. Alla multinazionale della sicurezza potrebbe essere stata esfiltrata una notevole quantità di dati

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Agosto 2021

Perfino Accenture è finita nelle mani delle gang del ransomware: la grande multinazionale di consulenza è stata colpita nella notte di San Lorenzo da un attacco informatico. Gli autori lo hanno rivendicato con un post sul loro sito nel Dark Web.

Non è l’unica delle big four della consulenza a essere stata attaccata dai criminali cibernetici di Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Pagine: 12

Un’epidemia di ransomware ha colpito l’Italia

Hacker’s Dictionary. È ora di alzare le difese

di ARTURO DI CORINTO per Il Manifesto del 12 Agosto 2021

Ce lo aspettavamo ed è successo: l’Italia è il terreno di una nuova pandemia, informatica stavolta. E a niente sono servite le precedenti avvisaglie quando due attacchi cibernetici, che hanno coinvolto i fornitori di tecnologie SolarWinds e Kaseya, hanno portato scompiglio nel nostro paese.

É di ieri la notizia che anche Accenture è sotto scacco delle gang del ransomware Lockbit 2.0, un software malevolo in grado di installarsi nei sistemi della vittima impedendogli di accedere a file e risorse fino al pagamento di un riscatto.

Pagine: 12

Hacker, il pirata buono oggi è un manager: “Boom di virus in franchising”

Stefano Fratepietro esperto di cybersicurezza: «Sempre più facile affittare software malevoli. In tante aziende processi di digitalizzazione improvvisati senza comprendere a fondo i rischi»

di ARTURO DI CORINTO per La Stampa del 5 Agosto 2021

«La riservatezza in questo mestiere è un valore molto importante, pertanto posso confermare che sto lavorando insieme ai miei colleghi alla risoluzione di alcuni attacchi informatici avvenuti in concomitanza con quello della Regione Lazio, ma non in quello. Però tra di noi ci aiutiamo». L’etica hacker è tutta racchiusa in quel “noi” usato da Stefano Fratepietro, esperto di cybersecurity e a capo di Tesla Consulting….

L’attacco alla sanità laziale: il vero, il falso e l’incerto

di ARTURO DI CORINTO per Articolo 21 del 5 Agosto 2021

Dell’attacco alla Regione Lazio sappiamo tutto tranne la verità. Sappiamo quello che ci hanno detto gli interessati e che non sempre coincide; sappiamo quello che ci dicono le fonti interne e che non si può dire; sappiamo quello che pubblicamente dichiarano i presunti responsabili e che non sempre si può verificare. Ma sappiamo tutto. Il fatto è che una grande istituzione politica come la Regione Lazio ha subito un attacco informatico tremendo che ha messo un lucchetto sui dati della sanità regionale, della campagna vaccinale e su molti altri dati per la gestione della burocrazia quotidiana: bolli, permessi, richieste, dati personali.

Pagine: 12

Gli hacker, il ransomware e il paese che non c’è

Hacker’s dictionary. L’attacco informatico alla Sanità laziale non è il primo e non sarà l’ultimo che ci aspetta. Occorre un grande “investimento paese” per scongiurarne gli effetti più catastrofici

di ARTURO DI CORINTO per Il Manifesto del 5 Agosto 2021

L’attacco informatico alla Regione Lazio non sarà l’ultimo di questa gravità per l’Italia. Mentre scriviamo sono in corso attacchi informatici verso la PA, l’industria delle costruzioni, della moda e dell’energia, e non si fermeranno.
Molti di noi avevano capito subito che l’attacco ransomware che ha cifrato i dati sanitari laziali non era stato portato da gruppi legati ai no-vax e neppure da quello che rimane della galassia Anonymous, gli hacker attivisti, però, prima o poi, chi ha messo in giro queste voci, provenienti dal sottobosco statale e da qualche giornalista interessato, dovrà renderne conto all’opinione pubblica.

Pagine: 12

Attacco hacker Regione Lazio, arriva anche Fbi. In riattivazione sistema prenotazione vaccini

Intervista Tg2000 ARTURO DI CORINTO del 5 Agosto 2021

L’attacco hacker al portale della Regione Lazio. Indaga anche l’FBI. In riattivazione solo il sistema prenotazione vaccini mentre il Cup tornerà operativo la prossima settimana. Il servizio di Luigi Ferraiuolo.

Attacco hacker Regione Lazio, Fbi e Europol collaborano alle indagini

Intervista tg Rainews24 a Arturo Di Corinto del 4 Agosto 2021

Prenotazioni vaccini nel Lazio disponibili entro 72 ore, afferma l’assessore regionale alla Salute D’Amato. La Procura di Roma apre indagine, con cui collaborano il pool antiterrorismo e anche agenti americani ed europei. L’esperto in cybersecurity a Rainews24: “Digitalizzazione ha obbligato a usare strumenti che molti non conoscono” –

Emergenza cybersecurity: sì dell’Italia ad un’Autorità nazionale, ma mancano gli esperti.

Intervista Arturo Di Corinto di Radio Vaticana 4 Agosto 2021

Dopo l’attacco hacker che domenica scorsa ha colpito la Regione Lazio, il Senato italiano ha licenziato una legge per la creazione di un’Autorità nazionale per la cybersicurezza. L’Italia colma in questo modo un ritardo rispetto ad altri paesi europei che già si erano dotati di strumenti analoghi negli scorsi decenni. Il nuovo organismo che è destinato a prendere forma nelle prossime settimane dovrà reclutare almeno un migliaio di esperti nel settore della sicurezza informatica e verrà sostenuto anche con i fondi del PNRR. Un’ impresa tutt’altro che facile quest’ultima per la carenza di figure professionali che già rappresentano merce rara sul mercato. Tre i settori di competenza dell’autorità: resilienza; sicurezza; intelligence.

Ospiti della trasmissione:

Arturo di Corinto – docente di Identità digitale, privacy e Cybersecurity presso l’Università La Sapienza di Roma

Marco Ramilli – CEO di Yoroi

Marco Comastri – ingegnere e CEO di Tinexta Cyber

Conduce: Stefano Leszczynski

L’attacco alla Regione Lazio è partito dal pc di un dipendente in smartworking

L’assessore alla Sanità Alessio D’Amato a Italian Tech: “Criptato e reso inutilizzabile anche il backup dei dati, ma il sistema delle prenotazioni per i vaccini tornerà a funzionare in tre giorni”. Il ransomware utilizzato potrebbe essere RansomEXX, e non Lockbit 2.0 come si è detto finora

di ARTURO DI CORINTO E BRUNO RUFFILLI per ItalianTech/LaRepubblica del 3 Agosto 2021

L’attacco hacker che ha colpito la Regione Lazio è partito dalla “violazione di un’utenza di un dipendente in smartworking“. Lo ha detto l’assessore alla Sanità del Lazio, Alessio D’Amato, intervistato da Italian Tech. “Hanno colpito in un momento particolare, in un momento di smartworking, quando il livello di attenzione si abbassa. Serve fare un passo in avanti a livello Paese” sui temi della cybersicurezza, ha aggiunto l’assessore. L’altro elemento nuovo emerso oggi è che “è stato criptato anche il backup dei dati, ed è l’elemento più grave. I dati non sono stati violati ma sono stati immobilizzati”, come ha confermato D’Amato. L’assessore alla Sanità del Lazio non ha nascosto la preoccupazione per quello che sta avvenendo in queste ore: “Siamo in guerra, come sotto un bombardamento. Si contano gli edifici che stanno in piedi e quelli che sono crollati”, ha detto.

Pagine: 12

Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio

Sarebbe stata colpita una grande realtà informatica italiana che gestisce molte attività legate alla sanità digitale, quindi nelle prossime ore l’entità del danno potrebbe apparire più vasta. Oggi quello dei ransomware è un business, con tanto di contratti e assistenza clienti

di ARTURO DI CORINTO per ItalianTech/LaRepubblica/LaStampa/IlsecoloXIX del 2 Agosto 2021

L’attacco hacker alla Regione Lazio è stato portato a segno utilizzando un ransomware. Un attacco che mira a bloccare i sistemi informatici, cifrandoli e rendendolo inutilizzabili fino al pagamento di un riscatto (il ransom, in inglese). Così, mentre proseguono le investigazioni, gli esperti hanno già dato il loro vaticinio. Ma, a parte le notizie trapelate dalla Regione Lazio e non confermate, non si conosce l’entità del riscatto che sarebbe stato richiesto.

Pagine: 12

I guai per Microsoft non finiscono mai

Hacker’s Dictionary. La rubrica su web e nuove tecnologie a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 29 Luglio 2021

Il 24 giugno Microsoft ha presentato la nuova versione del suo sistema operativo, Windows 11, che sarà disponibile per Pc entro la fine dell’anno.
Il sistema è già disponibile per il download in anteprima e Kaspersky ha rilevato e impedito 850 tentativi di attacchi attraverso file con varie minacce mascherate da Windows 11. Gli esperti della società russa di cybersecurity hanno anche messo in luce la varietà di minacce.
Hanno scoperto adware (software pubblicitari) relativamente innocui, ma anche software Trojan, backdoor (accessi segreti) e stealer che mirano ad rubare (to steal in inglese) le informazioni private degli utenti come le password.

Pagine: 12

Vendono Green Pass tarocchi e si atteggiano a imprenditori libertari

Si dicono contrari alla “dittatura sanitaria” e offrono pacchetti di Certificati Verdi per 100 euro a persona, con lo sconto famiglia. Italian Tech li ha scovati e ha parlato con loro

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 25 Luglio 2021

Dicono di essere contro la cosiddetta “dittatura sanitaria” e offrono Green Pass a pagamento. Un gruppo di italiani che si atteggiano a imprenditori ha creato una chat per vendere i lasciapassare che dal 6 agosto dovremo esibire come risultato della vaccinazione o della negatività al coronavirus per accedere a locali al chiuso e a eventi di massa.

Pagine: 12

Facebook è contro la scienza, favorisce i no-vax

Hacker’s Dictionary. La denuncia viene da NewsGuard, iniziativa privata che ha costruito una rete di giornalisti che si batte contro la disinformazione diffusa su social e siti web. Per il Centro contro l’odio digitale bastano pochi bufalari per inquinare il dibattito pubblico sui vaccini

di ARTURO DI CORINTO per Il Manifesto del 22 Luglio 2021

Facebook è irriformabile e sbaglia chi pensa altrimenti. Nasce per essere uno strumento di sorveglianza commerciale e tale rimane la sua community, un allevamento di consumatori, profilati, schedati e attribuiti a specifiche categorie merceologiche per il profitto degli inserzionisti pubblicitari. E senza disdegnare di offrire il proprio contributo a partiti, media tycoon e spie di stato che usano la propaganda computazionale per creare consenso intorno a qualche politicante a seconda delle convenienze.

Pagine: 12

180 giornalisti e 13 capi di Stato spiati da Pegasus: ecco come ci sono riusciti

Il software spia prodotto da Nso Group sarebbe stato usato per sorvegliare anche attivisti e dissidenti: la prova l’ha fornita il Security Lab di Amnesty International guidato da un italiano

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 19 Luglio 2021

È così efficiente che costa 8 milioni di euro: il software di sorveglianza Pegasus torna alla ribalta delle cronache per lo spionaggio di 180 giornalisti e migliaia di attivisti dei diritti umani.

La notizia, diffusa dalla ong Forbidden Stories e da Amnesty International e riportata da 17 testate giornalistiche, sta facendo tremare mezzo mondo perché coinvolge anche politici e capi di Stato e, come ha già dichiarato Edward Snowden, potrebbe rappresentare la più grossa violazione della privacy dai tempi di Prism, il programma Usa di sorveglianza elettronica da lui svelato nel 2013.

Pagine: 12

Privacy, l’ignoranza non è una virtù

Hacker’s Dictionary. Faciloneria, lassismo, noncuranza: tanti giovani, e non solo loro, per qualche comodità in più non aggiornano le password e non cancellano i vecchi account. Ma adesso che anche la salute pubblica passa per il digitale, non ce lo possiamo più permettere

di ARTURO DI CORINTO per Il Manifesto del 15 Luglio 2021

«Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza non merita né la libertà né la sicurezza». Questa frase di Benjamin Franklin oggi potrebbe essere riscritta così: «Chi rinuncia alla propria privacy per avere più comodità, non si merita né la privacy né le comodità».

Pagine: 12

Aruba conferma l’attacco informatico: ecco cosa è successo

I sistemi del gigante italiano di servizi Internet e web sono stati violati ad aprile. Solo ieri però ha deciso di avvisare i suoi clienti, insistendo sul fatto che non sarebbero stati coinvolti dati sensibili

di ARTURO DI CORINTO per Italian Tech/La Repubblica del 15 Luglio 2021

Sono partite ieri le mail per informare i clienti di Aruba di una violazione di confidenzialità dei loro dati. L’azienda, che aveva già informato sia la Polizia Postale che il Garante per la protezione dei dati personali, dopo due mesi di monitoraggio e analisi dei suoi effetti ha deciso di informare singolarmente gli utenti interessati di aver “bloccato un accesso abusivo” ai suoi database, obbligandoli a resettare le password di accesso.

L’evento risale al 23 aprile scorso e non sembrerebbe per ora aver avuto conseguenze evidenti. Tuttavia è un evento da monitorare, visto che Aruba, insieme a Infocert, è il maggior fornitore di identità digitali e posta certificata del paese, una realtà industriale che fornisce la gran parte delle Pubbliche amministrazioni italiane attraverso Consip e offre hosting, cloud e macchine virtuali anche a singoli ed aziende, è un gigante italiano del settore appena entrato nel settore della fibra ottica in partnership con Open Fiber.
Bergamo

Pagine: 12

Sulle app di dating sesso sicuro sì, ma col Green Pass

Hacker’s Dictionary. Il 48% degli italiani vuole avere rapporti amorosi solo con chi è già vaccinato, ma prima facciamo attenzione ai dati che condividiamo con il partner potenziale conosciuto online. Possono favorire dossieraggio e cyberstalking

di ARTURO DI CORINTO per Il Manifesto del 8 Luglio 2021

Pagine: 12

Il maxi attacco ransomware a Kaseya riguarda anche l’Italia. E ci fa tremare

L’attacco informatico da parte del gruppo di lingua russa REvil potrebbe già aver compromesso decine di aziende che in Italia preparano buste paga, fanno ricerca medica, trasportano energia. “Spegnete tutto”

di ARTURO DI CORINTO per Italian Tech/La Repubblica del 4 Luglio 2021

L’attacco ransomware al fornitore di servizi digitali Kaseya ha finora colpito circa 200 aziende e 40 mila computer. Ma potrebbero essere molti di più. Per questo l’azienda americana consiglia di spegnere i suoi sistemi. E qualcuno l’ha già fatto: la catena di negozi alimentari Coop Sweden, ad esempio, ha chiuso 500 filiali in via preventiva. Il rischio deriva da un attacco di tipo “supply chain” (cioè alla filiera di fornitura) in cui diversi server Kaseya VSA sono stati utilizzati per diffondere ransomware a cascata, cioè dai rivenditori di servizi di Kaseya ai loro clienti, come spiega un dettagliato post della società di sicurezza informatica Huntress sul blog dove pubblicano tutti gli aggiornamenti della vicenda minuto per minuto.

Pagine: 12

WhatsApp, la battaglia per l’interoperabilità si sposta a Bruxelles

40 aziende europee chiedono che siano ampliati gli obblighi di interoperabilità del Digital Markets Act per aumentare posti di lavoro, entrate fiscali e autonomia digitale

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 4 Luglio 2021

Pagine: 12

I nemici della privacy e le app sanitarie bucate

Hacker’s dictionary. Uno studio pubblicato dal British Medical Journal ha dimostrato che un quarto delle app medico sanitarie viola la privacy degli utenti

di ARTURO DI CORINTO per Il Manifesto del 24 Giugno 2021

Pagine: 12

La tenacia dell’eccellenza

«Investire in cybersecurity serve a rendere la nostra economia competitiva». Intervista al presidente di Atlantica, Pierre Levy

di ARTURO DI CORINTO per Bancaforte del 22 Giugno 2021

Tranquillo, aria bonaria, sempre sorridente, Pierre Levy, omonimo del teorico francese dell’intelligenza collettiva, è presidente e amministratore delegato di Atlantica Digital, azienda attiva da oltre 30 anni nell’ICT e specializzata nella progettazione e gestione di soluzioni digitali. Da diversi anni ha sviluppato una serie di attività nel settore della cybersecurity e attraverso la società controllata Atlantica Cyber Security ha realizzato un Soc (Cyber security operation center) di ultima generazione con una control room futuristica all’interno di un bel palazzo nel cuore di Roma. Atlantica è stata tra i protagonisti di Banche e Sicurezza 2021, l’evento promosso da ABI sui temi della sicurezza fisica, cyberfisica e cibernetica appena concluso. L’abbiamo intervistato.

Pagine: 12

Cloud, PNRR, la raggiungibilità giuridica dei dati e l’identità digitale

18 giugno 2021

Pagine: 12

Quegli “eroi” stressati della cybersecurity

Hacker’s Dictionary. Alcune ricerche dimostrano come i team di specialisti informatici nei Security Operation Center dedicati a bloccare gli attacchi cibernetici siano stressati e sottodimensionati. Così i anche i cyberdefender quando escono da lavoro litigano in famiglia o con gli amici (anche sui social)

di ARTURO DI CORINTO per Il Manifesto del 17 Giugno 2021

Pagine: 12

Intervista Arturo Di Corinto a Unomattina

Il lato umano dell’intelligenza artificiale

St 2020/2110 min Unomattina ci parla di tecnologia digitale e di come possa essere messa al servizio dell’uomo ma soprattutto di come si sia evoluta e di quanto sia stata importante in questo ultimo anno per la cura.

C’è un laboratorio dell’Università Cattolica di Milano che si occupa proprio di esplorare in maniera multidisciplinare i rapporti tra tecnologia e uomo… In collegamento dall’Università Cattolica di Milano Margherita Basso con Giuseppe Riva, Direttore Humane Technology Lab dell’Università Cattolica di Milano, e Antonella Marchetti, Direttore Dipartimento Psicologia Università Cattolica Milano.

In collegamento anche Arturo Di Corinto, giornalista Cyber Security.

Splinternet, la frammentazione della Rete è servita. E dobbiamo preoccuparci

Diritto d’accesso, localizzazione dei dati e libertà d’espressione sono gli scogli che internet deve affrontare in un’epoca di trasformazione dove la comunicazione globale non è una scelta, ma una necessità. E il caso della Nigeria che chiude Twitter fa pensare

di ARTURO DI CORINTO per La Repubblica del 11 Giugno 2021

Pagine: 12

La minimizzazione dei dati è un diritto umano

Hacker’s Dictionary. La profilazione dei comportamenti online serve alla pubblicità comportamentale, ma anche per addestrare sistemi di machine learning responsabili di escludere le minoranze dalle opportunità di lavoro, cultura e alloggio

di ARTURO DI CORINTO per Il Manifesto del 10 Giugno 2021

Pagine: 12

Che cos’è l’Internet quantistica e perché apre una nuova era per la sicurezza informatica

L’Europa avrà una sua Quantum communication infrastructure: servirà a distribuire le chiavi crittografiche attraverso canali dedicati sia su fibra ottica terrestre, sia su collegamenti laser spaziali, al riparo da spie e hacker criminali. Ecco come

di ARTURO DI CORINTO per La Repubblica del 3 Giugno 2021

Pagine: 12

Il fattore umano e le paure dei Cyber security officer

Hacker’s Dictionary. Il 63% dei Cyber Security Officer italiani ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 50% considera l’errore umano la più grande vulnerabilità informatica mentre l’82% non si sente allineato con il consiglio di amministrazione

di ARTURO DI CORINTO per Il Manifesto del 3 Giugno 2021

Pagine: 12

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.