Arturo Di Corinto – Pagina 27 – Privacy, Cybersecurity & Digital Rights

Cybersecurity: Anonymous attacca Israele nel cyberspazio

Anonymous attacca Israele nel cyberspazio

Nelle ultime ore gli hacktivisti con la maschera hanno divulgato nomi, email e password di impiegati pubblici israeliani e diffuso blacklist di siti governativi Usa invitando a colpirli per protestare contro le politiche americane in Medio Oriente

Arturo Di Corinto per Cybersecurity del 8 Dicembre 2017

Sono solo una manciata i siti bucati ma già da qualche ora circola un leak copioso di nominativi e asset strategici israeliani: questa volta Anonymous ha assunto le sembianze dei difensori della Palestina per protestare contro la scelta di Donald Trump di riconoscere Gerusalemme come capitale di Israele.

Continua a leggere Cybersecurity: Anonymous attacca Israele nel cyberspazio

La Repubblica: App Android promette di aggiornare il tuo telefono 3, ma è uno spyware che ti ruba i dati

App Android promette di aggiornare il tuo telefono 3, ma è uno spyware che ti ruba i dati

Si chiama 3 Mobile Updater è però in questo caso un’applicazione malevola per il sistema di Google travestita in modo da apparire come un’applicazione legittima per aggiornare i cellulari della 3 e ne utilizza perfino il logo

di ARTURO DI CORINTO per La Repubblica del 4 Dicembre 2017

UNO spyware molto potente sta infettando in queste ore i cellulari della 3 con sistema operativo Android, riuscendo a inserirsi nella rubrica dei contatti e a leggere il contenuto di app come Instagram, Snapchat, Whatsapp, perfino Telegram, prima che il software possa cifrarne il contenuto. Anch’esso sotto forma di app, lo spyware sfrutta un vecchio trucco, far credere all’utente che l’applicazione faccia qualcosa di utile. 3 Mobile Updater è però in questo caso un’app malevola per Android travestita in modo da apparire come un’applicazione legittima per aggiornare i cellulari della 3 e utilizza perfino il logo di TRE Italia per convincere le vittime a fidarsi e utilizzarla. Continua a leggere La Repubblica: App Android promette di aggiornare il tuo telefono 3, ma è uno spyware che ti ruba i dati

Cybersecurity: “Be aware, be digital”: parte la campagna del governo per la cybersecurity di giovani e imprese

“Be aware, be digital”: parte la campagna del governo per la cybersecurity di giovani e imprese

L’intelligence italiana scende in campo per insegnare ai giovani l’importanza della sicurezza informatica e della tutela dei propri dati personali in rete. Video promozionale, app e fumetti sono i veicoli della campagna

di Arturo Di Corinto per Cybersecurity del 4 Dicembre 2017

“Be aware, be digital”, consapevolezza e libertà digitale. Il Governo lancia una campagna sulla cyber sicurezza tra i giovani. Annunciata lo stesso giorno del decennale della riforma dei servizi di intelligence, il 4 dicembre, alla presenza di Paolo Gentiloni e del presidente Mattarella, la campagna, promossa dalla Presidenza del Consiglio – Dipartimento delle Informazioni per la Sicurezza della Repubblica, in collaborazione con il mondo della ricerca, punta ad aumentare la conoscenza dei rischi che si incontrano nel cyberspace. Continua a leggere Cybersecurity: “Be aware, be digital”: parte la campagna del governo per la cybersecurity di giovani e imprese

La Repubblica: Fake news, ecco il progetto per monitorare le pagine dei politici su Wikipedia

Fake news, ecco il progetto per monitorare le pagine dei politici su Wikipedia

Per contrastare le bufale non basta risalire alle fonti. Un gruppo di attivisti ha iniziato a vigilare per sapere chi è responsabile delle modifiche dei profili dei rappresentanti delle istituzioni

di ARTURO DI CORINTO per La Repubbica del 29 Novembre 2017

ROMA – Per diffondere le bufale online adesso si usano chatbots e political bots, sistemi sviluppati con tecniche dell’intelligenza artificiale e capaci di spacciarsi per giornalisti, scrittori e politici. Questi programmi informatici sono in grado di comporre e tradurre articoli politicamente orientati per influenzare l’opinione pubblica. Si tratta spesso di social bots e hanno come bersaglio gli account più popolari usati come vettori per propagarsi in maniera virale. Continua a leggere La Repubblica: Fake news, ecco il progetto per monitorare le pagine dei politici su Wikipedia

La Repubblica: Anonymous ‘buca’ governo e ministeri: ”Abbiamo i vostri dati personali”

Anonymous ‘buca’ governo e ministeri: ”Abbiamo i vostri dati personali”

Un nuovo leak ha per oggetto contratti, stipendi, carte d’identità e indirizzi email di personale degli Interni, della Difesa, della Marina e della Presidenza del Consiglio. Il nuovo colpo alla cybersicurezza assestato dal gruppo di hacker anonimi

di ARTURO DI CORINTO per La Repubblica del 14 Novembre 2017

UNA miniera di dati, riservati e personali. Di poliziotti, militari, marinai stellati del Bel Paese. Così si presenta il leak appena diffuso in Rete da Anonymous: “Cittadini, siamo lieti di annunciarvi, per il diritto della democrazia e della dignità dei popoli, che siamo in possesso di una lista di dati personali relativi al ministero dell’Interno, al ministero della Difesa, alla Marina Militare nonché di Palazzo Chigi e Parlamento Europeo.”
Continua a leggere La Repubblica: Anonymous ‘buca’ governo e ministeri: ”Abbiamo i vostri dati personali”

La Repubblica: Che cos’è Tor Project e a che cosa serve

Che cos’è Tor Project e a che cosa serve

Nei segreti del software per navigare la rete in maniera anonima. Usato per garantire la privacy di giornalisti, whistleblower e dissidenti politici, è anche il nome del network omonimo che protegge le proprie comunicazioni usando la crittografia

di ARTURO DI CORINTO per La Repubblica del 3 Novembre 2017

IMMAGINATEVI il web come un iceberg. La sua punta è fatta dal web di superficie, quella dove troviamo Facebook, Twitter, i siti dell’università o del nostro giornale preferito. Sotto il pelo dell’acqua c’è il resto dell’iceberg, il Deep Web, cioè la porzione del web non indicizzata dai motori di ricerca e i cui siti non riusciremmo a trovare neppure con Google. E poi c’è una parte del deep web, più difficile da scoprire, il Dark web, che può essere raggiunta solo con speciali software come Tor, acronimo di The Onion Router. Continua a leggere La Repubblica: Che cos’è Tor Project e a che cosa serve

La Repubblica: Il software libero è diventato grande: in 80 città italiane si festeggia il Linux Day

Il software libero è diventato grande: in 80 città italiane si festeggia il Linux Day

La comunità dell’open source si incontra in piazze, licei e biblioteche per festeggiare la diciottesima edizione dell’evento. Eventi a Parma, Catania, Bolzano, Palermo, Roma, Milano, Firenze

di ARTURO DI CORINTO per La Repubblica del 27 Ottobre 2017

IL SOFTWARE libero ha vinto. L’utopia di creare programmi di buona qualità per aiutare il prossimo – e che fossero anche stabili ed economici senza fare cose strane di nascosto – è diventata realtà. E verrà celebrata al Linux Day, sabato 28 ottobre, in circa 80 città italiane all’insegna di un unico motto: “condivisione”. L’iniziativa, che si ripete quest’anno per la diciottesima volta, ha lo scopo di promuovere il software libero nella sua doppia accezione di free e open source ma è intitolata a Linux perché questo è il nome del kernel, il “nocciolo”, dei sistemi operativi liberi Unix-like ed “embedded Linux” (incorporati) che ogni giorno usiamo per chattare, navigare, fare una ricerca in Rete. Continua a leggere La Repubblica: Il software libero è diventato grande: in 80 città italiane si festeggia il Linux Day

La Repubblica: Google, stretta sulla sicurezza sugli account per obbiettivi sensibili: politici, imprenditori e giornalisti

Google, stretta sulla sicurezza sugli account per obbiettivi sensibili: politici, imprenditori e giornalisti

La misura per contrastare il dilagante fenomeno del phishing, il furto dei dati ottenuto tramite finte email. Doppia autenticazione e security check alla base della difesa

di ARTURO DI CORINTO per La Repubblica del 18 Settembre 2017

ROMA – Google ha deciso di attivare un “Programma di protezione avanzata” per giornalisti, imprenditori e politici. Naturalmente si tratta di protezione informatica, con nuovi strumenti per tenere al sicuro le comunicazioni che potrebbero essere oggetto di attacchi hacker come phishing, trojan e ransomware. La decisione resa nota oggi era nell’aria da tempo ma acquista maggiore significato dopo la violazione dell’account del premier britannico, la sottrazione di documenti classificati della difesa sudcoreana e dell’attentato mortale contro la giornalista maltese dei Panama Papers.
Continua a leggere La Repubblica: Google, stretta sulla sicurezza sugli account per obbiettivi sensibili: politici, imprenditori e giornalisti

La Repubblica: Violato l’account email del premier britannico. Sospetti su hacker iraniani

Violato l’account email del premier britannico. Sospetti su hacker iraniani

Insieme a quello di Theresa May altre 9000 mailbox a rischio. Secretati, almeno per ora, i contenuti delle conversazioni digitali

di ARTURO DI CORINTO per La Repubblica del 16 Ottobre 2017

L’ACCOUNT email del premier Theresa May è stato violato da hacker iraniani. A confermarlo è un rapporto dei servizi segreti di sua Maestà. I fatti risalgono al 23 giugno scorso ma solo oggi la stampa britannica ne ha dato notizia. Gli account violati sarebbero ben 9000 e almeno 100 appartengono a ministri e parlamentari britannici. Secondo gli esperti, l’attacco ha usato tecniche di “brute force”, ovvero un tipo di attacco che esplora con sofisticati software tutte le combinazioni possibili delle password che proteggono sistemi e account informatici fino ad arrivare a quella corretta. Non si tratta del tipico di attacco usato dagli hacker governativi (nation state hackers) che in genere hanno nel loro arsenale cyber-armi più sofisticate, pertanto le prime ipotesi vanno nella direzione di attività di spionaggio su larga scala forse anche di tipo commerciale. E tuttavia il rapporto dell’intelligence attribuisce l’accaduto ad hacker iraniani. Sono infatti diverse le fonti che ritengono che nel panorama ‘cyber’ gli attacchi riconducibili ad attori iraniani siano imputabili a gruppi legati al governo di Rohani. Ma è ancora presto per dire se si tratti di hacker al soldi di stati stranieri o cani sciolti.
Continua a leggere La Repubblica: Violato l’account email del premier britannico. Sospetti su hacker iraniani

Cybersecurity: Ecco chi sono gli hacker della nazionale italiana di cyber-defender

Ecco chi sono gli hacker della nazionale italiana di cyber-defender

A Lucca il ritiro dei giovani hacker bianchi che competono nel campionato europeo di cybersecurity

di Arturo Di Corinto per Startupitalia del 10 Ottobre 2017

Sono giovanissimi, qualcuno ha da poco compiuto 18 anni, eppure rappresenteranno l’Italia nella prossima gara europea di cybersecurity: la European Cybersecurity Challenge. Queste giovani speranze del cyberspace, sono romani, milanesi e veneziani – uno è cinese da parte dei genitori ma nato e cresciuto in Italia – e sono tutti bravissimi a dissezionare virus, manipolare software e penetrare siti per esigenze didattiche. Continua a leggere Cybersecurity: Ecco chi sono gli hacker della nazionale italiana di cyber-defender

La Repubblica: Computer in remoto, così il Senato risparmia un milione l’anno

Computer in remoto, così il Senato risparmia un milione l’anno

Con il virtual desktop a Palazzo Madama il pc diventa un’app. Permette di lavorare sui propri documenti senza dover spostare cartelle e scrivania del computer che diventa accessibile anche da smartphone

di ARTURO DI CORINTO per La Repubblica del 4 Ottobre 2017

ROMA – In un posto che difficilmente si potrebbe immaginare dedicato alle attività digitali, la cassaforte informatica del Parlamento ha trovato la sua nuova casa. Sotto piazza Navona a Roma, proprio a ridosso delle mura dell’antico stadio di Domiziano, sono infatti collocati i server del Senato della Repubblica.
Continua a leggere La Repubblica: Computer in remoto, così il Senato risparmia un milione l’anno

La Repubblica: L’Università italiana per la Cybersecurity: alla Luiss un master dedicato

L’Università italiana per la Cybersecurity: alla Luiss un master dedicato

Ma non è l’unico. L’Accademia italiana ha già da tempo cominciato a investire nel settore

di ARTURO DI CORINTO per La Repubblica del 5 Ottobre 2017

ROMA – La cybersecurity è una cosa seria. Se ne sono accorte associazioni, istituzioni e imprese colpite negli ultimi mesi da devastanti attacchi informatici che hanno messo a rischio conti bancari, strutture produttive e servizi socio-sanitari. Nel mirino degli hacker ci sono sempre di più cartelle cliniche, dati assicurativi, brevetti e segreti industriali, perfino le identità dei consumatori raggirati grazie a tecniche di ingegneria sociale. I danni provocati dal crimine informatico si attestano su cifre da capogiro, stimate fino a 500 miliardi di euro all’anno. Insomma, più il mondo si digitalizza più aumenta la superficie d’attacco per criminali e terroristi. Continua a leggere La Repubblica: L’Università italiana per la Cybersecurity: alla Luiss un master dedicato

La Repubblica: Dichiarazioni di principio ma poche vere scelte al G7 dei ministri dell’industria e della tecnologie

Dichiarazioni di principio ma poche vere scelte al G7 dei ministri dell’industria e della tecnologie

Nanotecnologie, intelligenza artificiale e cybersecurity. Le raccomandazioni elaborate dopo un sottile lavoro diplomatico, puntano a difendere il cittadino, la sua privacy e la natura aperta e libera della Rete

di ARTURO DI CORINTO per La Repubblica del 27 Settembre 2017

AL TERMINE della riunione ministeriale del G7 di Venaria Reale (Torino), dedicata alla tecnologia dell’informazione e all’Industria, l’impressione è di avere fra le mani un bicchiere mezzo pieno o mezzo vuoto a seconda dei punti di vista. Poco stringenti le raccomandazioni elaborate dopo un sottile lavoro diplomatico, molte invece le dichiarazioni di principio, a cominciare da quella di sostenere produttività e sviluppo mantenendo la rete Internet aperta, inclusiva, affidabile e sicura. Una dichiarazione che richiama parecchi punti del lavoro fatto dalla commissione Rodotà per la Carta dei Diritti di Internet. A parte qualche screzio dietro le quinte sui temi delle autorità di certificazione, il ruolo dei robot nel mondo del lavoro e la divergenza di vedute circa la gestione della privacy tra le due sponde dell’Atlantico, il summit è stato un’occasione per ribadire i principi di una globalizzazione economica trainata da Internet ma improntata ai valori propri delle democrazie liberali lì rappresentate da Canada, Usa, Francia, Germania, Regno Unito, Italia e Giappone.
Continua a leggere La Repubblica: Dichiarazioni di principio ma poche vere scelte al G7 dei ministri dell’industria e della tecnologie

La Repubblica: L’Isis si sposta su Instagram: il software individua 50mila profili di supporter

L’Isis si sposta su Instagram: il software individua 50mila profili di supporter

Ma l’esperto avverte: “Non possiamo cacciare tutti gli esaltati dal web. Occorre un lavoro approfondito di intelligence e maggiore cooperazione tra Stati e industria digitale”

di ARTURO DI CORINTO per La Repubblica del 22 Settembre 2017

LO STATO islamico sta migrando su Instagram. Anche l’ultimo paradiso della sharing-mania, finora immune alle polemiche stile Facebook e alle tifoserie da Twitter, ora diventa terreno fertile per i terroristi. La conferma viene dall’analisi condotta da Ghost Data (Ghostdata.io), un gruppo di ricerca che ha sviluppato un software ad hoc per individuare gli elementi della propaganda integralista sul popolare social fotografico acquisito dall’azienda di Menlo Park. Continua a leggere La Repubblica: L’Isis si sposta su Instagram: il software individua 50mila profili di supporter

La Repubblica: Ue, Jean-Claude Juncker: “L’Europa non è pronta contro i cyberattacchi”

“L’EUROPA non è ancora ben equipaggiata per affrontare i cyberattacchi” e, per questo, “oggi, la Commissione propone nuovi strumenti, tra cui un’Agenzia europea per la sicurezza cibernetica per aiutare gli Stati membri a difendersi” da tali offensive che “non conoscono confini”. Lo ha dichiarato il presidente della Commissione europea Jean-Claude Juncker nel corso del discorso sullo Stato dell’Unione all’Europarlamento a Strasburgo.

Ma non è l’unica novità che ci aspetta dopo il suo discorso sui rischi che corre il cyberspace europeo. L’Europa studia da tempo una serie di iniziative come il rafforzamento dell’Enisa, l’ente per la sicurezza informatica europea, un ufficio per garantire la sicurezza dei prodotti tecnologici dell’Unione e un fondo di sostegno agli Stati membri oggetto di attacco cibernetico su vasta scala. Continua a leggere La Repubblica: Ue, Jean-Claude Juncker: “L’Europa non è pronta contro i cyberattacchi”

Dark web: intervista di UnoMattina (RAI1)

#darkweb
La storia della modella rapita e “venduta” sul dark web ha suscitato molte perplessità. Infatti io sembro abbastanza sospettoso di questa vicenda… A UnoMattina abbiamo provato a spiegare cosa sia il dark web e perché è diverso dal deep web, ma soprattutto ho provato a dire che nel dark web si rifugiano dissidenti, whistleblower e perseguitati politici e che non ci sono solo criminali.

Se immaginiamo il web come la punta di un iceberg che emerge dall’oceano di Internet, sotto il pelo dell’acqua potremo trovarne una parte più vasta: il deep web o web profondo. Per convenzione si definisce deep web la parte del web non indicizzata dai motori di ricerca.

All’interno del deep web possiamo individuarne una parte ancora più complessa da esplorare che è chiamata Dark Web,il web oscuro. Il nome viene dalle darknet, le reti militari all’epoca separate da Darpanet, antesignana di Internet. Il Dark Web è quella parte di Internet che non viene indicizzata dai motori di ricerca e in aggiunta necessita di software speciali per accedervi come Tor (https://www.torproject.org/) è uno di questi.

E adesso liberiamoci di false convinzioni: nel surface web, nel deep web e nel dark web possiamo trovare contenuti di ogni tipo: legali e illegali, moralmente accettabili o immorali, utili e inutili, pericolosi o sicuri.

No, il dark web non è oscuro perché è cattivo, è solo più difficile da trovare, esattamente quello che accade quando si cerca qualcosa nel fondo dell’oceano.

Rainews24: Attacco hacker a Unicredit, intervista Di Corinto

26 Luglio 2017

Attacco hacker a Unicredit, Di Corinto: quali i rischi e come proteggersi Attacco hacker all’Unicredit: il giornalista e docente di sicurezza informatica Arturo Di Corinto spiega quali sono i possibili rischi per la privacy – Ascolta l’intervista

Conferenze: Fake news, good laws?

Petya-NotPetya: Intervista ad Arturo Di Corinto, Rainews24, 27 giugno

Intervista di Valentina Dello Russo, Rainews24, martedì 27 giugno 2017.
Arturo Di Corinto ipotizza l’intervento di state actors nell’epidemia del ransomware/trojan Petya-NotPetya

Cybersecurity: Allarme mondiale: il ransomware Petya dilaga bloccando trasporti, centrali elettriche e perfino Chernobyl

Allarme mondiale: il ransomware Petya dilaga bloccando trasporti, centrali elettriche e perfino Chernobyl

L’attacco, forse condotto con “Petrwap” una variante del virus Petya, già nota agli esperti, attacca le macchine Windows. Come già accaduto con Wannacry, anche in questo caso il ransomware utilizza l’exploit EternalBlue rubato alla NSA

Arturo Di Corinto per Cybersecurity del 27 giugno 2017

Compagnie elettriche, banche, metropolitane, aeroporti. Ancora una volta un ransomware dilaga velocemente attraverso le frontiere e attacca le infrastrutture critiche di decine di paesi, dalla Danimarca all’Ucraina alla Russia. Questa volta ad essere colpite sono soprattutto compagnie commerciali.

L’attacco globale è ancora in corso e questa volta la variante del virus che ne sarebbe responsabile appare anche più aggressiva di Wannacry. Continua a leggere Cybersecurity: Allarme mondiale: il ransomware Petya dilaga bloccando trasporti, centrali elettriche e perfino Chernobyl

Cybersecurity: Venti anni di legge sulla privacy: il Garante attacca la geografia dei poteri nel web e la disattenzione alla cybersecurity

Venti anni di legge sulla privacy: il Garante attacca la geografia dei poteri nel web e la disattenzione alla cybersecurity

Alla relazione annuale, Antonello Soro illustra le attività dell’Autorità per la Protezione dei dati personali e invita la politica a intervenire per non lasciare il campo a Google, Facebook e Co. E avverte: le aziende investano in cybersecurity

di Arturo Di Corinto per Cybersecurity del 6 giugno 2017

“Internet è la nuova dimensione entro cui si svolge la personalità di ciascuno e il luogo dove i diritti si esercitano o possono essere negati.” “Internet è il luogo dove le libertà si dispiegano e possono essere violate.” Per questo i nostri dati vanno tutelati e con essi la nostra dignità e autonomia. Per questo non possiamo lasciare in mano ai giganti del web la decisione di intervenire per assicurare rispetto, dignità e privacy dei cittadini in rete visto che il loro business è fondato sulla commercializzazione dei dati personali dei loro utenti. Continua a leggere Cybersecurity: Venti anni di legge sulla privacy: il Garante attacca la geografia dei poteri nel web e la disattenzione alla cybersecurity

La Repubblica: Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

Via al piano nazionale per il coordinamento affidato al Dis. Gli 007 accederanno agli archivi degli operatori telefonici
di ARTURO DI CORINTO e FABIO TONACCI per La Repubblica del 1 giugno 2017

SARÀ probabilmente un professore, scelto tra le eccellenze universitarie e della ricerca, ad avere l’incarico di proteggere il Paese dagli attacchi informatici. Seduto su una poltrona, quella di vice direttore del Dis con delega al cyber, creata apposta con il recente decreto Gentiloni che ridisegna l’architettura della sicurezza cibernetica nazionale. Novità che testimonia due fatti: il Dipartimento delle informazioni per la sicurezza, raccordo tra l’intelligence interna e quella militare, diventa il cuore di tale architettura e cercherà sponde “tecniche” e “culturali” negli atenei.
Continua a leggere La Repubblica: Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

La Repubblica: Exploit.in: altri 593 milioni di mail e password rubate a banche, tv e ministeri

Exploit.in: altri 593 milioni di mail e password rubate a banche, tv e ministeri

Dopo Anti Public, un nuovo leak rivela milioni di credenziali attive disponibili su piattaforma di file torrent. Agli indirizzi già in circolazione nel deep web, si aggiungono altri di impiegati e funzionari di Palazzo Chigi, governo, Parlamento, ministeri, Rai e Finmeccanica

di ARTURO DI CORINTO per La Repubblica del 30 Maggio 2017

E’ ACCADUTO di nuovo, ma stavolta l’archivio di email e password rubate e diffuse nel web è più grande di quello rivelato pochi giorni fa, noto come Anti Public. Si tratta di un nuovo ”leak” (in gergo ”diffusione non autorizzata di dati personali”) relativo in parte alla grande mole di account già noti, in parte di altri non ancora noti: si chiama Exploit.in, ed è tuttora cliccabile sotto forma di file torrent su un sito di condivisione di materiali in gran parte illegali. Contiene il 45% di nuove credenziali rispetto al precedente ritrovamento ma anche questo archivio contiene gli indirizzi di impiegati e funzionari di Palazzo Chigi, membri del governo, del Parlamento, dei ministeri, della Rai e di Finmeccanica.
Continua a leggere La Repubblica: Exploit.in: altri 593 milioni di mail e password rubate a banche, tv e ministeri

Cybersecurity: Anti Public: ecco come i cybercriminali hanno raccolto 450 milioni di email e password, anche di Mattarella, Alfano e Gentiloni

Anti Public: ecco come i cybercriminali hanno raccolto 450 milioni di email e password, anche di Mattarella, Alfano e Gentiloni

Email leak, a colloquio con gli hacker che hanno scoperto Anti Public. E già si parla di un nuovo archivio di dati rubati, più grande
Arturo Di Corinto Arturo Di Corinto 28 maggio 2017

Rumor chasing: a caccia di pettegolezzi. Infiltrati nei forum del deep web, pronti a raccogliere ogni confidenza, attenti a ogni battuta, surfando tra lo sberleffo e le richieste di aiuto, ecco come hanno fatto i ricercatori di D3Lab a trovare nel deep web il link di Anti Public, un archivio di 450 milioni di email rubate ospitato da un provider russo. L’archivio mondiale, pieno di indirizzi italiani e con tanto di password per accedere a mailbox e servizi come Skype e Facebook, ci ricorda ancora una volta che per il cyberspazio l’età dell’innocenza è finita.

Continua a leggere Cybersecurity: Anti Public: ecco come i cybercriminali hanno raccolto 450 milioni di email e password, anche di Mattarella, Alfano e Gentiloni

La Repubblica: Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

La nuova minaccia si chiama Anti Public, un data leak da 17 Giga. Più di 450 milioni di indirizzi mail da tutto il mondo, centinaia di migliaia di account a rischio tra aziende, polizia, militari, infrastrutture critiche e istituzioni europee. Possono essere usati per prendere il controllo dei server delle organizzazioni a cui sono state rubate

di ARTURO DI CORINTO per La Repubblica del 26 Maggio 2017

POTREBBE essere il più grande furto di credenziali della storia. Oltre 450 milioni di email e relative password scovate nel deep web e pronte per essere usate a fini criminali. Un data leak di proporzioni mondiali che coinvolge migliaia di organizzazioni, pubbliche e private, dall’Italia agli Stati Uniti. Scovato dagli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione effettuata dagli analisti del proprio partner D3Lab, l’archivio con tutti i dati è adesso al vaglio di esperti e investigatori.

Yarix, azienda italiana di interesse nazionale per la cybersecurity ha subito informato il Ministero dell’Interno per la gestione di questa minaccia mentre gli hacker sotto copertura di D3Lab sono ancora a lavoro nel deep web per carpire maggiori informazioni e proseguire il lavoro di analisi e intelligence. Un lavoro cominciato con le indiscrezioni trapelate nei giorni scorsi negli ambienti underground del deep web, che gli ha consentito di intercettare e acquisire questo gigantesco data leak noto tra i cybercriminali come Anti Public. Continua a leggere La Repubblica: Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

La Repubblica: “WannaCry e le aziende? La disattenzione alla sicurezza è paradossale”

“WannaCry e le aziende? La disattenzione alla sicurezza è paradossale”

Intervista a Carlo Mauceli, CTO e CISO di Microsoft Italia. Che analizza i motivi del grande attacco di ransomware e dice: “Ci vuole più informazione e occorre maggiore collaborazione tra aziende, clienti e governi”
di ARTURO DI CORINTO per La Repubblica del 22 Maggio 2017

ALL’INDOMANI dell’epidemia del ransomware WannaCry c’è chi ha incolpato i criminali, chi l’intelligence chi le vittime stesse del blocco di 200mila sistemi informatici basati su Windows. Le versioni attaccate sono state infatti molte, da Windows Vista a Windows Server 2008, da Windows 7 a Windows XP. Il motivo è ovvio: Microsoft è leader mondiale nel mercato dei sistemi operativi. Ne parliamo con l’ingegnere Carlo Mauceli, Chief Technology Officer e Cyber Security Officer di Microsoft Italia. Continua a leggere La Repubblica: “WannaCry e le aziende? La disattenzione alla sicurezza è paradossale”

La Repubblica: WanaDecrypt, ecco il metodo per liberare i pc attaccati da Wannacry senza pagare il riscatto

WanaDecrypt, ecco il metodo per liberare i pc attaccati da Wannacry senza pagare il riscatto

Mentre si moltiplicano le ipotesi sugli autori e il funzionamento di WannaCry, un ricercatore francese esperto di crittografia ha trovato una falla nello stesso malware per renderlo inefficace. Solo su Windows XP, per ora

di ARTURO DI CORINTO per La Repubblica del 19 Maggio 2017

UN RICERCATORE francese, Adrien Guinet, afferma di aver trovato il modo di liberare i file presi in ostaggio dal ransomware WannaCry senza pagare il riscatto. La sua soluzione, basata sulla manipolazione delle chiavi crittografiche usate per bloccare i computer durante l’attacco che ha colpito 150 paesi e 200mila sistemi, funziona per adesso sui soli computer Windows XP. E funziona se il computer bersaglio non è già stato riavviato dopo l’infezione perché tale operazione impedisce di recuperare, direttamente dalla memoria del sistema infetto, i numeri primi necessari a risalire alla chiave crittografica necessaria a decifrare i file. Ma il ricercatore assicura che sta lavorando ad allargare la compatibilità con le diverse piattaforme. Intanto ha messo su GitHub il software necessario a svolgere l’operazione chiamandolo WanaDecrypt mentre altri si sono uniti a lui per automatizzare l’operazione, con un altro tool chiamato Wanakiwi.
Continua a leggere La Repubblica: WanaDecrypt, ecco il metodo per liberare i pc attaccati da Wannacry senza pagare il riscatto

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.