AGI – Arturo Di Corinto

La portata dell’hackeraggio di SolarWinds anche per l’Italia

Riunito d’urgenza il Nucleo per la sicurezza cibernetica. Ecco perché

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 24 Dicembre 2020

Il comunicato del DIS appare allarmato. Arriva alle 17 dell’antivigilia di Natale, quando tutti si preparano alla parentesi festiva di un anno dominato dalla paura del Covid. Di cosa poteva parlare? Ma di SolarWinds, che diamine, il più grande sabotaggio informatico che la storia recente ricordi. In sintesi: un attore malevolo, forse russo, capace di hackerare la supply chain di un’azienda famosa, SolarWinds, e in questo modo acquattarsi per mesi dentro le infrastrutture critiche americane spiando e rubando, senza essere scoperto.

Pagine: 12

Così Victor Gevers è riuscito facilmente ad hackerare il profilo Twitter di Trump

di ARTURO DI CORINTO per AGI del 23 Ottobre 2020

Trump c’è cascato di nuovo. Dopo che il mese scorso tre hacker etici hanno dichiarato di essere riusciti a decifrare la password di Donald Trump nel 2016, era “you’re fired!”, stavolta la password scoperta è “maga2020!”. Le due password hanno una cosa in comune: sono le due frasi che Trump usa in qualsiasi occasione in cui arringa i suoi sostenitori, e sono, per così, dire il leit motiv della sua vita pubblica.

Pagine: 12

Microsoft e lo Us Cybercommand sdraiano un milione di computer zombie gestiti da criminali russi

Mentre si avvicinano le elezioni del 3 Novembre si moltiplicano i tentativi di gruppi hacker governativi per sfiduciare gli elettori e attaccare l’infrastruttura di voto. L’interruzione della botnet Trickbot è una prima risposta globale a questi pericoli

di ARTURO DI CORINTO per AGI del 17 Ottobre 2020

Il Cyber Command degli Stati Uniti ha effettuato un vasta operazione per interrompere quella che è stata descritta come la più grande rete di bot al mondo. Il suo nome è Trickbot, ed è forte di un “esercito” di almeno un milione di computer zombie gestiti da criminali di lingua russa. La botnet, utilizzata per distribuire ransomware, viene considerata da fonti ufficiali una minaccia per le elezioni presidenziali americane di novembre 2020 perché potrebbe fornire agli hacker l’accesso ai pc degli elettori, ma anche a server e router impiegati nel processo elettorale.

Pagine: 12

AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

La Cisa, agenzia per la sicurezza delle reti, chiede a chiunque, nel settore pubblico e privato, di aumentare l’attenzione verso qualsiasi azione possa indicare un minaccia iraniana nel cyberspazio

di ARTURO DI CORINTO per AGI del 7 Gennaio 2019

L’agenzia americana per la sicurezza delle reti e delle infrastrutture, Cisa, ha diramato l’allarme rosso. A seguito delle tensioni con l’Iran di Khamenei causate dall’uccisione del generale Qassem Soleimani su ordine di Trump, adesso si temono attacchi cibernetici da parte della repubblica islamica.

Allarme che acquista particolare significato dopo l’inondazione di Twitter con messaggi anti Trump, la compromissione di centinaia di siti web americani e la violazione della Libreria Federale attraverso cui il governo diffonde gratis le proprie pubblicazioni. Il suo magazzino digitale era stato defacciato sabato scorso e l’homepage sostituita con l’immagine del presidente Trump preso a pugni mentre versa sangue dalla bocca, rivendicato da un presunto gruppo di hacker iraniani. Continua a leggere AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

AGI: La rappresaglia cibernetica iraniana dopo il raid Usa

La rappresaglia cibernetica iraniana dopo il raid Usa

Già 150 i siti Internet americani ‘defacciati’ con volantini inneggianti al generale Solemaini. Alti funzionari invitano tutti ad essere “extra-vigilant”

di ARTURO DI CORINTO per Agi del 5 Gennaio 2019

I timori di una rappresaglia cibernetica dopo l’uccisione del generale Soleimani da parte di un drone americano cominciano a concretizzarsi. Sono almeno 150 i siti americani finora defacciati dai sostenitori del regime degli Ayatollah. Così da stamattina il conflitto tra Usa e Iran suscita un timore in più, quello di un’escalation militare nel cyberspace.

Per alcuni l’allarme sarebbe concreto proprio a causa del modus operandi degli hacker di stato islamici che avrebbero già infiltrato le infrastrutture critiche dell’avversario e di potenziali altri bersagli alleati degli Stati Uniti. Questi hacker, noti come Minacce avanzate persistenti (APT, Advanced Persistent Group), proprio per la tecnica che usano di infiltrare i sistemi e stare quieti fino al momento giusto per un attacco, sono quelli che preoccupano di più gli analisti. Continua a leggere AGI: La rappresaglia cibernetica iraniana dopo il raid Usa

AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

L’11 marzo arriva l’email ricattatoria, lui, Paolo Baita amministratore di Visure Italia non paga e i dati finiscono sul web a disposizione di tutti. Ecco la versione della vittima

di ARTURO DI CORINTO per AGI del 21 Marzo 2019

La banca dati di Visure Italia è stata hackerata e l’amministratore unico di Trust srl che la governa, Paolo Baita, è affranto. L’uomo è stanco e dispiaciuto. Da quando i nomi di 46 mila suoi clienti sono stati diffusi sul web passa il tempo a scrivere email e rispondere al telefono per rassicurarli.

Quando l’abbiamo raggiunto al telefono ci ha confessato di saperlo da qualche giorno. Temeva che sarebbe finita così. Nonostante tutto ci conferma di avere fatto una denuncia alla Polizia Postale e di avere avvertito il Cnaipic, il Centro Nazionale Anti Crimine Informatico e per la Protezione delle Infrastrutture Critiche. “Non potevo e non volevo pagare.” Ci ha detto. “Lo sapevamo dall’11 marzo.”

Non abbiamo visto l’email, ma nella nostra ricostruzione dei fatti questo elemento è coerente con l’accaduto: un hacker malevolo ha provato a ricattarlo, con un’email in cui pretendeva il pagamento di un euro per ogni nominativo presente nel database trafugato. Un tentativo di estorsione: “Trivial”, questo il nome del delinquente, gli ha chiesto 46.000 euro per non divulgare i dati di oltre 46 mila utenti del servizio di Baita che consente ad avvocati, notai e investigatori privati di ricostruire la storia fiscale e creditizia di un qualsiasi soggetto, singolo, pubblico o associato. Visure Italia, servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), è concessionario della Banca dati delle Camere di Commercio: un “mondo” di dati. Continua a leggere AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

AGI: Anche Visure Italia sotto attacco hacker

Anche Visure Italia sotto attacco hacker

I dati personali e sensibili degli italiani sono poco protetti. Gli hacktivisti di Lulzsec Italia lo dicono da mesi.

di ARTURO DI CORINTO per AGI del 19 Marzo 2019

Visure Italia, servizio specializzato in indagini patrimoniali, recupero crediti e informazioni commerciali, è stato hackerato. Con un tweet notturno gli attivisti informatici di LulzSec Italia hanno avvisato di “aver scoperto essere online, i dati di 46.604 utenti di @visureitaliacom”. E proprio nel giorno in cui “ha messo online una nuova versione del proprio sito.” A dimostrazione della veridicità delle loro affermazioni gli hacker hanno anche pubblicato un’immagine con nome, cognome, professione, email e password dei clienti che avrebbero fruito del servizio.

Dall’azienda cagliaritana nessuna replica ufficiale, al momento. Contattata, ci ha riposto per mail di aver preso in esame la nostra richiesta di chiarimenti. Un riscontro sullo stato dell’attacco è atteso anche dalla Polizia postale.

VisureItalia fa un lavoro molto particolare e delicato: per poche decine di euro è in grado di fornire a cittadini privati, investigatori, avvocati, notai, imprese, i dati di singoli, immobili e aziende e l’accesso alle banche dati di pertinenza delle Camere di Commercio. VisureItalia è infatti un servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), che è il distributore ufficiale dei dati camerali di Infocamere scpa con accesso diretto alla banca dati ufficiale delle Camere di Commercio italiane. Continua a leggere AGI: Anche Visure Italia sotto attacco hacker

AGI: Impariamo a conoscere tutte le facce del web, ne va del nostro futuro

Impariamo a conoscere tutte le facce del web, ne va del nostro futuro

Nel 1989 Tim Berners Lee inventa il web insieme ai colleghi del Cern. Inizia una nuova era per l’Umanità

di ARTURO DI CORINTO per AGi del 12 Marzo 2019

Apri Youtube e puoi ascoltare le lezioni di scienziati e visionari che alle conferenze TED parlano di cervello, intelligenza artificiale, viaggi nello spazio; poi clicchi un link e ti ritrovi proiettato dentro le immagini di Marte, ascolti le interviste di Astrosamantha e cerchi l’Università che ti permetterà di diventare una scienziata proprio come lei.

Il web è il più grande mezzo di accesso alla conoscenza progettato dall’umanità e ti chiedi perché la gente lo usa per bisticciare su Twitter o pavoneggiarsi su Instagram. Quante volte ci è capitato?

Ma come siamo giunti ad avere libri, film, intere enciclopedie, piene di numeri, grafici, tabelle, a portata di un click? E come hanno fatto i computer a diventare un’estensione della nostra mente? Grazie al web, ovvio. Ben, oggi si festeggiano trent’anni dall’invenzione del web.

Come è cominciato tutto

Il 12 marzo del 1989 uno scienziato inglese, Tim Berners Lee, presenta al suo capo, Mike Sendall, il progetto di un sistema di condivisione di documenti elettronici per facilitare la cooperazione scientifica tra i colleghi del Centro di ricerche nucleari di Ginevra, il Cern e si chiamava “Gestione delle informazioni: una proposta”. C’era dentro la stessa idea caldeggiata dallo psicologo James Robnett Licklider che sviluppò a fini civili il primo progetto per Internet, il sogno di una biblioteca universale di documenti elettronici. Continua a leggere AGI: Impariamo a conoscere tutte le facce del web, ne va del nostro futuro

AGI: I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

Anche la catena a blocchi ha dei difetti che possono essere sfruttati da hacker malintenzionati, difetti che aumentano il rischio di elezioni non democratiche e falsificabili

di ARTURO DI CORINTO per AGI del 9 Marzo 2019

“Ne abbiamo parlato tanto, lo abbiamo pensato, immaginato, sperato, sognato. E ora c’è. Stiamo parlando del voto su blockchain, la nuova frontiera della democrazia diretta che consente di utilizzare la Rete in un nuovo modo”.

Con questa dichiarazione Davide Casaleggio, guru tecnologico del Movimento 5 Stelle e presidente (e fondatore) dell’associazione Rousseau, ha annunciato per oggi un hackhaton al Villaggio Rousseau per presentare “la prima versione funzionante di un sistema di voto su blockchain che garantisce l’anonimato e permette una certificazione distribuita del voto”.

Bene, bravo, bis. Il metodo in queste cose è importante.

Perché è importante la trasparenza del software di voto

Casaleggio afferma di volere rendere disponibile il codice sorgente del software per il voto, e chiama a raccolta hacker e specialisti per testarlo e migliorarlo. Niente di eccezionale, direte, è il modo in cui funziona da sempre la produzione di software se il codice non è proprietario e coperto da segreto industriale. E consentire l’analisi del codice è il modo migliore per coinvolgere specialisti e programmatori. È una furbata, dirà qualcuno, perché laddove non arrivano i tuoi programmatori, intervengono gli altri ad aiutarti, per sfida intellettuale, divertimento o ideologia. In questo caso gli “hacker” ti aiutano a testare, modificare e migliorare un prodotto che più di altri – è un software di voto – deve essere semplice da usare e verificabile. Continua a leggere AGI: I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

Cambiate le password, Collection #1 è il più grande furto di email della storia

Un esperto ha scoperto 773 milioni di email in giro nel cyberspace e 140 milioni non erano mai state raccolte prima. Potrebbero essere usate per operazioni di phishing e furto di identità. Il consiglio è di rafforzare subito le proprie difese

di ARTURO DI CORINTO per AGI del 17 Gennaio 2019

I numeri sono da capogiro: nel bottino di email e password appena scoperto stavolta ci sono 773 milioni di indirizzi web e 22 milioni di password uniche. È stato chiamato Collection #1 e già il nome lascia intendere che ne esistono versioni successive col nome di Collection #2, Collection #3 eccetera.

A darne la notizia per primo su Twitter è stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore informatico autore del sito Have I been pwned (“sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito.”

Antipublic, un data leak da 17 Giga e 450 milioni di indirizzi mail da tutto il mondo, scoperto nel maggio 2017, ne contiene poco più della metà.  Una prima analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Continua a leggere AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

AGI: Professione cyberdefender: la Cyberchallenge italiana è l’occasione di mettersi alla prova

Professione cyberdefender: la Cyberchallenge italiana è l’occasione di mettersi alla prova

Il Laboratorio Nazionale di Cybersecurity del CINI seleziona i migliori talenti informatici italiani fino al 20 gennaio in 18 università

di ARTURO DI CORINTO per AGI del 14 Gennaio 2018

Smontare e rimontare le cose. Metterci le mani dentro. Trasformarle secondo i propri desideri.

Questo è l’hacking, un modo irriverente e giocoso di misurarsi con la complessità delle macchine informatiche. Oggi, finalmente, maneggiare hardware e algoritmi, scoprire difetti nel codice e risolvere problemi matematici per proteggere le reti, bloccare un attacco informatico, ottimizzare un software con un hack, si può fare alla luce del sole.

Dopo molti anni in cui pessime narrazioni e troppi pregiudizi hanno portato tanti giovani hacker a coltivare il proprio talento da soli, incompresi, di nascosto, CyberchallengeIT, consente ai più giovani di uscire dal bozzolo e trasformarsi in hacker impegnati a proteggere quello che conta veramente: la pace, la democrazia, il benessere di tutti. Possibile? Forse sì, se scegliamo la strada giusta.

Questo almeno è l’obbiettivo che si prefigge il Laboratorio Nazionale di Cybersecurity del CINI con la Cyberchallenge, un progetto accademico di addestramento gratuito dei giovani talenti informatici italiani fra i 16 e i 23 anni. Le iscrizioni per partecipare, fino al 20 gennaio, serviranno a selezionare i più meritevoli in un percorso che culminerà nella gara finale e nelle premiazioni del 28 giugno 2019. Il progetto punta a sviluppare nei partecipanti le competenze necessarie ad affrontare le sfide che un cyberspace sempre più affollato impone per garantire la sicurezza di tutti. Continua a leggere AGI: Professione cyberdefender: la Cyberchallenge italiana è l’occasione di mettersi alla prova

AGI: Cosa dobbiamo aspettarci ancora dal mese nero della cybersecurity

Cosa dobbiamo aspettarci ancora dal mese nero della cybersecurity

Pec attack, Anonplus e Anonymous, APT 28 e 29, cybercrimine organizzato: il cyberspace italiano è affollato di minacce. Vedremo se il governo le saprà contrastare. Preoccupazione per il Cyber Monday

di ARTURO DI CORINTO per Agi del 21 Novembre 2018

È stato l’attacco informatico più grave di tutto il 2018. L’attacco, riuscito, al servizio di posta certificata di Telecom Italia, che ha messo a rischio 500 mila caselle Pec di account pubblici e privati, è stato uno smacco per la sicurezza del paese.

In quei 500 mila indirizzi un quinto degli account, esattamente 98.000, sono di funzionari e dirigenti ministeriali della Difesa, della Giustizia, dell’Interno e degli Esteri, anche dei due ministeri economici, Finanze e Sviluppo Economico. In mezzo ci sono finite le caselle Pec della stessa Presidenza del Consiglio. Tra quelli privati ci sarebbero anche quelli di Leonardo e altre imprese importanti.

Come hanno agito i servizi segreti

A confermare l’esito dell’attacco, inizialmente raccontato in un articolo seminascosto sul web pubblicato dal Corriere della Sera nelle pagine di Milano per spiegare il ‘tilt’ dei tribunali, ci ha pensato Roberto Baldoni, a capo della cybersecurity italiana da 7 mesi. Il numero due del Dis, Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri, ha avuto la forza e il coraggio di metterci la faccia di dirlo davanti a una platea di giornalisti. Un fatto che, a parere di chi scrive, ci accosta alle pratiche dei Paesi più civili e dice che ai vertici della struttura che sovrintende i nostri servizi segreti c’è stato un vero cambiamento in questi anni. Probabilmente anche per merito del lavoro seminato dal prefetto Alessandro Pansa, il direttore capo del Dis.

L’attacco, notificato e contenuto già nelle prime ore successive alla sua scoperta il 12 novembre ha richiesto l’attivazione di un gabinetto di crisi istituzionale che ha partorito un’indagine che durerà a lungo, affidata dal Cnaipic della dottoressa Nunzia Ciardi. Continua a leggere AGI: Cosa dobbiamo aspettarci ancora dal mese nero della cybersecurity

AGI: Nel nuovo comunicato Anonymous attacca la Lega

Nel nuovo comunicato Anonymous attacca la Lega

Il collettivo di hacker assume una connotazione più politica e annuncia per il 5 novembre “qualcosa che non dimenticherete”

di ARTURO DI CORINTO per AGI del 03 novembre 2018,06:42

Con un cambio di programma inatteso gli hacker attivisti di Anonymous hanno deciso di non rilasciare nuovi dati oggi, ma di spiegare con esattezza i motivi delle loro azioni con un comunicato che interloquisce direttamente con gli articoli che Agi sta pubblicando.

Gli hacker, che nei giorni scorsi avevano divulgato una gran messe di dati personali – nome, cognome, email, password – di individui appartenenti a enti e organizzazioni del mondo dell’università, dell’industria, della sanità e del giornalismo, chiariscono nel comunicato che non sono né criminali né terroristi.

Ribadiscono che Anonymous Italia, LulzSecITA e AntiSecIT sono “solamente un gruppo di Umani che si è stancato di ascoltare sempre le stesse identiche frasi dalle persone che cercano di governare un Paese di inestimato valore, che non merita questa fine.” E che il loro interesse è di “ridare i diritti ad un Popolo privato della propria privacy da ormai molto tempo.” Continua a leggere AGI: Nel nuovo comunicato Anonymous attacca la Lega

AGI: Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

È il primo di una serie di azioni promesse dal gruppo italiano. In attesa di ciò che faranno entro il 5 novembre. Li abbiamo intervistati

di ARTURO DI CORINTO per AGI 01 novembre 2018,07:31

Annunciando l’operazione Black Week, “settimana nera”, Anonymous Italia ha dichiarato in un video su Youtube di volere festeggiare l’anniversario della Congiura delle Polveri di Guy Fawkes che gli anglosassoni festeggiano il 5 novembre, divulgando una serie di informazioni sottratte a enti e istituzioni per denunciarne l’incapacità. Utilizzando quasi per intero un testo proveniente dalla fiction di V per Vendetta, graphic novel di Alan Moore resa celebre dall’omonimo film, hanno chiesto il coinvolgimento dei cittadini per la loro battaglia contro il potere.

Un obiettivo che nelle loro parole è direttamente politico visto che si dichiarano esplicitamente contro il governo in carica. Altre volte gli Anonymous avevano portato scompiglio e denunciato la parzialità dei media, l’avidità delle multinazionali, le leggi ingiuste, e si erano anche schierati col guru di Wikileaks, Julian Assange: mai avevano attaccato il governo italiano così frontalmente. Pochi mesi fa avevano messo nel mirino l’ex ministro Pd Valeria Fedeli, ma in genere i target erano genericamente simbolici, come la guerra, la corruzione e perfino l’Isis, contro il quale si erano rivelati centrali per la loro eliminazione dal cyberspace. Continua a leggere AGI: Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

AGI: Perché mi sono staccato dai social e ho buttato le app

Perché mi sono staccato dai social e ho buttato le app

I social media sono diventati strumenti, teatro e spazio di conflitto tra poteri che lottano per la nostra attenzione e manipolano le nostre percezioni. Un obiettivo politico che è ingegnerizzato nel funzionamento stesso degli strumenti digitali per trasformare consumatori ed elettori in polli da batteria

di ARTURO DI CORINTO per AGI del 26 Ottobre 2018

Sono certo che tutti quelli che leggono quest’articolo hanno degli ottimi motivi per non farlo, ma io ho deciso da tempo di cancellare il mio account Facebook, congelare LinkedIn e Instagram, rimuovere WhatsApp e ridurre l’uso di Gmail.

Ognuna di queste mosse ha un significato specifico per me, ma nondimeno ci sono degli elementi comuni a ognuna di queste decisioni, la prima è impegnare meglio il mio tempo. Come? Leggendo articoli approfonditi, libri su argomenti scientifici, passeggiare e parlare con la gente al bar, in piazza, in libreria. L’ho fatto insomma per bilanciare meglio la mia vita analogica con quella digitale che, nella fusione delle due realtà nell’onlife, ha preso il sopravvento. Provo a spiegare perché. Continua a leggere AGI: Perché mi sono staccato dai social e ho buttato le app

AGI: Aumentano attacchi informatici e furti di identità. Che sta succedendo?

Aumentano attacchi informatici e furti di identità. Che sta succedendo?

Criminali che rubano le credenziali di Facebook, Google che ci legge le email. Il parere del Garante italiano per la privacy, Antonello Soro

di ARTURO DI CORINTO per AGI del 13 Ottobre 2018

Prima il furto dei token di Facebook, poi il baco di Google plus e l’annuncio della sua chiusura, infine le denunce di Clusit sull’aumento del furto di credenziali usate per attacchi informatici. Non dovrebbe sorprendere che proprio ieri il Censis abbia certificato un calo di fiducia dei cittadini italiani nei confronti delle piattaforme social, dei motori di ricerca e dei servizi online. In aggiunta qualche giorno fa la vicepresidente di Google Susan Molinari ha ammesso che Google consente ad aziende terze di leggere le nostre email. Che sta succedendo? Ne abbiamo parlato con il Garante della privacy, l’onorevole Antonello Soro.

“Come lo scandalo Cambridge Analytica, anche il caso degli accessi ai contenuti degli account Gmail concessi indiscriminatamente a terze parti dimostra ancora una volta la natura di business company dei colossi della rete. Nell’odierno capitalismo estrattivo i dati di milioni di utenti vengono sfruttati come una miniera da sviluppatori, società di ricerche, aziende di marketing, società di servizi di ogni genere.” Continua a leggere AGI: Aumentano attacchi informatici e furti di identità. Che sta succedendo?

AGI: Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Un 25enne di Salò ha confessato. Nunzia Ciardi, direttore della Polizia Postale: “Abbiamo seguito le briciole di Pollicino e poi siamo arrivati alle prove. Adesso il giovane rischia parecchio.”

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 08 Ottobre 2018

È un giovane 25enne di Salò il giovane hacker italiano che nel 2013 violò per ben otto volte il sito della Nasa, l’ente spaziale americano, uno dei meglio difesi al mondo. Riuscì perfino a cambiargli i connotati con un defacement, un defacciamento, la tecnica usata per dimostrare di avere preso possesso delle “chiavi” del sito stesso. A scoprirlo gli investigatori della Polizia Postale appartenenti al Cnaipic, diretti dalla dottoressa Nunzia Ciardi e coordinati dalla procura di Brescia.

Individuato l’autore degli attacchi, gli investigatori della Polizia hanno eseguito una perquisizione informatica in seguito alla quale il giovane ha confessato di essere responsabile di altre incursioni, circa una sessantina. Tra i siti violati dal giovane hacker quelli della Polizia Penitenziaria, di alcune scuole ed ex provincie toscane, della CGIL e della RAI-Radio Televisione italiana.

Dopo aver violato i sistemi di sicurezza dei domini collegati alla N.A.S.A. la crew aveva raggiunto una certa notorietà, anche internazionale, tanto da attrarre sui propri componenti l’attenzione degli uomini del CNAIPIC, organo del Servizio Polizia Postale e delle Comunicazioni. Continua a leggere AGI: Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

AGI: Precisazione della precisazione. Il doppio salto mortale del Miur sull’attacco hacker

Precisazione della precisazione. Il doppio salto mortale del Miur sull’attacco hacker

Purtroppo o per fortuna quando i giornalisti hanno una notizia la devono pubblicare. Con attenzione ai suoi effetti in casi come questo dell’attacco informatico di Anonymous al Ministero e ai suoi vertici
di ARTURO DI CORINTO 09 marzo 2018,11:35

Prendiamo atto con piacere della nota del Miur che ridimensiona l’attacco di Anonymous a dati riferibili al proprio dicastero. Purtroppo o per fortuna quando i giornalisti hanno una notizia la devono pubblicare. Con attenzione ai suoi effetti in casi come questo dell’attacco informatico di Anonymous al Ministero stesso e ai suoi vertici.

Abbiamo avvisato le autorità prima di pubblicare

E proprio per tale motivo abbiamo avvisato il CERT nazionale e il CERT della Pubblica Amministrazione la sera precedente alla pubblicazione dell’articolo, affinché gli enti e le persone coinvolte fossero avvertite in tempo per porre i giusti rimedi. Continua a leggere AGI: Precisazione della precisazione. Il doppio salto mortale del Miur sull’attacco hacker

AGI: Anonymous ha violato e messo in rete 26mila indirizzi mail di professori

Anonymous ha violato e messo in rete 26mila indirizzi mail di professori

Messi in rete 26 mila indirizzi di posta elettronica di docenti. E insieme a questi pure le password per leggerla. Con chi ce l’hanno?

di ARTURO DI CORINTO 08 marzo 2018

L’articolo è stato modificato alle 22.15 con la nota ufficiale del ministero dell’Istruzione, Università e Ricerca, dove si commenta l’entità dell’attacco hacker.

La buona scuola di Matteo Renzi non piace ad Anonymous che per dispetto ha messo in rete 26 mila indirizzi di posta elettronica dei professori di ogni ordine e grado che afferiscono al Ministero per l’Istruzione, l’Università e la Ricerca. E insieme a questi pure le password per leggerla.

Il bottino potrebbe essere frutto della violazione di pochi siti web e di un paio di forum di coordinamento della scuola. In molti casi gli indirizzi sono completi di username e password e telefoni e almeno tre danno accesso a siti web gestiti con la piattaforma WordPress. Ci sono anche 200 indirizzi di personale amministrativo che tiene i rapporti col MIUR per conto delle singole università: Bocconi, Luiss, Roma3, Università della Calabria, di Modena Reggio Emilia e via discorrendo. E proprio a scuole, licei e istituti tecnici dell’Emilia Romagna appartengono molti profili con relative credenziali. Continua a leggere AGI: Anonymous ha violato e messo in rete 26mila indirizzi mail di professori

AGI: Comunicare la Cybersecurity, una sfida per tutti

Comunicare la Cybersecurity, una sfida per tuttiSpesso l’anello debole della cybersecurity è il fattore umano. Sono le persone che senza volerlo e senza saperlo aprono le porte ai criminali della Rete con il loro smartphone

di Arturo Di Corinto per AGI – 11 gennaio 2018

Comunicare la sicurezza informatica è un compito difficile. La complessità delle tematiche, gli attori coinvolti e le caratteristiche dei suoi contenuti hanno finora favorito l’idea che la cybersecurity, la sicurezza informatica, sia un affare da specialisti.

Eppure sappiamo che non è così per un motivo che è sotto gli occhi di tutti: l’allarme che destano nei cittadini le ripetute violazioni della sicurezza informatica di banche, aziende e ministeri di cui la stampa rende conto ormai con una certa frequenza. Certo, questa informazione talvolta viene fatta con un linguaggio da iniziati in un paese come l’Italia dove la cultura informatica di base è ancora arretrata, ma talaltre viene fatto in maniera ipersemplificata, con toni allarmistici e con un linguaggio occasionalmente scorretto, che sconta l’incapacità di spiegare la natura, la vastità e la portata del fenomeno. Continua a leggere AGI: Comunicare la Cybersecurity, una sfida per tutti

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.