Ok, il prezzo non è giusto: quando sono i bot a decidere il listino

Ok, il prezzo non è giusto: quando sono i bot a decidere il listino

Secondo Barracuda Networks il 40 per cento di tutto il traffico su Internet è generato da agenti software dannosi, programmati per rubare dati, influenzare le prestazioni di un sito o addirittura portare a un databreach. Ma anche far lievitare il listino dei prodotti su un sito

di ARTURO DI CORINTO per ItalianTech/Repubblica del 13 Ottobre 2021

Non tutti i bot nascono uguali. Alcuni bot, come i crawler dei motori di ricerca, sono buoni, quelli cattivi sono automatizzati per eseguire attacchi informatici su larga scala. E se non vengono rilevati, questi bot dannosi possono rubare dati, influire sulle prestazioni di un sito e persino portare a un databreach.

Nell’ultimo report di Barracuda Networks, Top Threats and Trends – Insights into the growing number of automated attacks, l’azienda descrive i modelli di traffico emergenti, esempi reali di comportamento e rilevamento dei bot, e infine le misure che i team IT dovrebbero intraprendere per proteggere la propria organizzazione. Nello studio si evidenzia come questi bot dannosi rappresentino quasi il 40% di tutto il traffico su Internet.

Server presi a calci e cyberattacchi, così il sito della Cgil è andato giù

Server presi a calci e cyberattacchi, così il sito della Cgil è andato giù

Una serie di attacchi DDoS ha colpito la sezione online del sindacato in contemporanea con l’attacco alla sede di Roma. Ecco cos’è successo e le testimonianze

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Ottobre 2021

Un attacco informatico con picchi di 130mila tentativi di accesso contemporanei, per lo più provenienti dalla Germania, ha colpito i server della Cgil proprio mentre i manifestanti capeggiati da Forza Nuova sfondavano le porte a vetri della sede del sindacato a Roma.

Un attacco DDoS, cioè Distributed Denial of Service, che ha messo fuori uso sito, comunicazione e testata giornalistica della Cgil nel sabato delle proteste dei No Vax e che è proseguito per 3 giorni, oscurando la presenza online del sindacato fino a lunedì mattina, quando il sito è tornato visibile, ma solo perché la società californiana incaricata di proteggerlo, CloudFlare, ha inibito gli accessi provenienti da fuori Italia. “Per ora non ci sono minacce estorsive, è un attacco a sfondo ideologico e non sappiamo chi siano né da dove vengono” ci hanno detto.

Spazio, l’ultima frontiera (della cybersicurezza)

Spazio, l’ultima frontiera (della cybersicurezza)

Nel 2020 la spesa per proteggere le infrastrutture spaziali ha sfiorato i 14 milioni di dollari. Ma continuano gli attacchi informatici ai satelliti di comunicazione e alle agenzie spaziali

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 27 Settembre 2021

Nella prima settimana di settembre, un collettivo di sedicenti hacker ha compromesso la South African Space Agency (Sansa) e ha fatto trapelare circa 18 Gb dei loro dati sul Dark Web e su siti pubblici. I dati contenevano documenti di ricerca, registrazioni e alcune informazioni private e personali. È il cyberattacco più recente ai danni delle agenzie spaziali.

Ce ne saranno altri? Probabile, soprattutto adesso che il settore dei viaggi spaziali sta letteralmente decollando e il futuro si annuncia florido per i viaggi interstellari di turisti spaziali, con alberghi su satelliti terrestri, robot astronauti, miniere su Marte o chissà dove.

Ma non ci sono solo le imprese di Elon Musk e di Jeff Bezos: grandi e medie potenze statali puntano a esplorare e colonizzare lo Spazio. Veramente pensiamo che non ci sarà bisogno di proteggere le comunicazioni e i sistemi intelligenti che ci guideranno nell’impresa? Di certo non la pensa così Kaspersky, l’azienda russa di cybersecurity che sta rivolgendo, e non da ora, i suoi sforzi alla cybersicurezza nello Spazio profondo.

Dieci conferenze da tenere d’occhio per il Mese europeo della Cybersecurity

Dieci conferenze da tenere d’occhio per il Mese europeo della Cybersecurity

Sul sito del Clusit, tutti gli appuntamenti di ottobre e le notizie necessarie per diventare più bravi e consapevoli e fare comunità

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 24 Settembre 2021

Ottobre è il Mese europeo della Cybersecurity. L’iniziativa, voluta dalla Commissione europea, anche quest’anno è ricca di appuntamenti, con una novità: per alcuni di loro si torna in presenza.

Come al solito è Clusit, l’Associazione italiana degli Esperti di sicurezza informatica, che ne tiene traccia sul suo sito. Così abbiamo pensato di approfittarne per segnalarne alcune, insieme a quelle che si tengono prima e dopo il Cybersecurity Month.

Apparentemente non sono molto diverse tra loro. Tutte sono orientate a offrire informazioni e creare consapevolezza per avvicinare cittadini e professionisti alle tematiche della difesa digitale da cybercriminali e gang informatiche. Ransomware, Iot, State Actors, voto elettronico, affidabilità delle Vpn, Quantum Internet sono solo alcuni dei temi. In certi casi il taglio è tecnico, che vuol dire avere un solido background informatico per poterle seguire, in altri sono adatte anche ai newbies, termine gergale per indicare i neofiti, gli ultimi arrivati. Ma in fondo, come recita un vecchio slogan, “nella cybersecurity sei sempre un pivello”, perciò non c’è da scoraggiarsi.

Vendono Green Pass tarocchi e si atteggiano a imprenditori libertari

Vendono Green Pass tarocchi e si atteggiano a imprenditori libertari

Si dicono contrari alla “dittatura sanitaria” e offrono pacchetti di Certificati Verdi per 100 euro a persona, con lo sconto famiglia. Italian Tech li ha scovati e ha parlato con loro

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 25 Luglio 2021

Dicono di essere contro la cosiddetta “dittatura sanitaria” e offrono Green Pass a pagamento. Un gruppo di italiani che si atteggiano a imprenditori ha creato una chat per vendere i lasciapassare che dal 6 agosto dovremo esibire come risultato della vaccinazione o della negatività al coronavirus per accedere a locali al chiuso e a eventi di massa.

180 giornalisti e 13 capi di Stato spiati da Pegasus: ecco come ci sono riusciti

180 giornalisti e 13 capi di Stato spiati da Pegasus: ecco come ci sono riusciti

Il software spia prodotto da Nso Group sarebbe stato usato per sorvegliare anche attivisti e dissidenti: la prova l’ha fornita il Security Lab di Amnesty International guidato da un italiano

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 19 Luglio 2021

È così efficiente che costa 8 milioni di euro: il software di sorveglianza Pegasus torna alla ribalta delle cronache per lo spionaggio di 180 giornalisti e migliaia di attivisti dei diritti umani.

La notizia, diffusa dalla ong Forbidden Stories e da Amnesty International e riportata da 17 testate giornalistiche, sta facendo tremare mezzo mondo perché coinvolge anche politici e capi di Stato e, come ha già dichiarato Edward Snowden, potrebbe rappresentare la più grossa violazione della privacy dai tempi di Prism, il programma Usa di sorveglianza elettronica da lui svelato nel 2013.

Aruba conferma l’attacco informatico: ecco cosa è successo

Aruba conferma l’attacco informatico: ecco cosa è successo

I sistemi del gigante italiano di servizi Internet e web sono stati violati ad aprile. Solo ieri però ha deciso di avvisare i suoi clienti, insistendo sul fatto che non sarebbero stati coinvolti dati sensibili

di ARTURO DI CORINTO per Italian Tech/La Repubblica del 15 Luglio 2021

Sono partite ieri le mail per informare i clienti di Aruba di una violazione di confidenzialità dei loro dati. L’azienda, che aveva già informato sia la Polizia Postale che il Garante per la protezione dei dati personali, dopo due mesi di monitoraggio e analisi dei suoi effetti ha deciso di informare singolarmente gli utenti interessati di aver “bloccato un accesso abusivo” ai suoi database, obbligandoli a resettare le password di accesso.

L’evento risale al 23 aprile scorso e non sembrerebbe per ora aver avuto conseguenze evidenti. Tuttavia è un evento da monitorare, visto che Aruba, insieme a Infocert, è il maggior fornitore di identità digitali e posta certificata del paese, una realtà industriale che fornisce la gran parte delle Pubbliche amministrazioni italiane attraverso Consip e offre hosting, cloud e macchine virtuali anche a singoli ed aziende, è un gigante italiano del settore appena entrato nel settore della fibra ottica in partnership con Open Fiber.
Bergamo

Il maxi attacco ransomware a Kaseya riguarda anche l’Italia. E ci fa tremare

Il maxi attacco ransomware a Kaseya riguarda anche l’Italia. E ci fa tremare

L’attacco informatico da parte del gruppo di lingua russa REvil potrebbe già aver compromesso decine di aziende che in Italia preparano buste paga, fanno ricerca medica, trasportano energia. “Spegnete tutto”

di ARTURO DI CORINTO per Italian Tech/La Repubblica del 4 Luglio 2021

L’attacco ransomware al fornitore di servizi digitali Kaseya ha finora colpito circa 200 aziende e 40 mila computer. Ma potrebbero essere molti di più. Per questo l’azienda americana consiglia di spegnere i suoi sistemi. E qualcuno l’ha già fatto: la catena di negozi alimentari Coop Sweden, ad esempio, ha chiuso 500 filiali in via preventiva. Il rischio deriva da un attacco di tipo “supply chain” (cioè alla filiera di fornitura) in cui diversi server Kaseya VSA sono stati utilizzati per diffondere ransomware a cascata, cioè dai rivenditori di servizi di Kaseya ai loro clienti, come spiega un dettagliato post della società di sicurezza informatica Huntress sul blog dove pubblicano tutti gli aggiornamenti della vicenda minuto per minuto.

WhatsApp, la battaglia per l’interoperabilità si sposta a Bruxelles

WhatsApp, la battaglia per l’interoperabilità si sposta a Bruxelles

40 aziende europee chiedono che siano ampliati gli obblighi di interoperabilità del Digital Markets Act per aumentare posti di lavoro, entrate fiscali e autonomia digitale

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 4 Luglio 2021