La Repubblica: WhatsApp: nessuna backdoor, smentita la falla nella sicurezza

la-repubblica-it-logoWhatsApp: nessuna backdoor, smentita la falla nella sicurezza

Il tallone d’Achille della chat verde in realtà è una funzione attivata per salvare i messaggi. A spiegare la vulnerabilità, dopo il caso sollevato dal Guardian, è l’esperto di hacking Stefano Chiccarelli. Il consiglio per la sicurezza? Controllare le notifiche
di ARTURO DI CORINTO per La Repubblica del 16 Gennaio 2017

SECONDO un ricercatore della University of Califorina, Tobias Boelter, ”se un governo chiedesse a WhatsApp di accedere allo scambio di messaggi fra due dei suoi utenti, la compagnia potrebbe in effetti fornirli, cambiando le chiavi di cifratura”. E questo sarebbe possibile grazie a una vulnerabilità di tipo ‘backdoor’, una porta di accesso nascosta che permetterebbe di aggirare le protezioni della chat, come ha scritto il Guardian e tutti si sono precipitati a riportare. Ma come è possibile se WhatsApp usa Signal come sistema di crittografia end-to-end che rende impossibile leggere i messaggi cifrati? Continua a leggere La Repubblica: WhatsApp: nessuna backdoor, smentita la falla nella sicurezza

Cybersecurity: Trump ha scelto Giuliani per combattere il crimine informatico ma è solo un contentino

Trump ha scelto Giuliani per combattere il crimine informatico ma è solo un contentino

La scelta di Giuliani appare come un segnale di interesse verso il mondo delle imprese di cui Giuliani è consulente, ma il task è mal definito e Giuliani non sarebbe competente, dicono i detrattori

Arturo Di Corinto per Cybersecurity del 14 gennaio 2017

Con lo stile che lo ha sempre distinto, ha detto che il cybercrime è come il cancro e che gli hacker sono come la Mafia. Rudolph Giuliani, ex sindaco di New York, è stato scelto da Donald Trump come consulente contro lo spionaggio informatico nel settore privato. Lo ha annunciato lo staff del presidente eletto degli Stati Uniti, il quale ha dichiarato di voler definire un progetto per la sicurezza informatica nazionale entro 90 giorni dall’inizio del suo mandato. Per farlo ha deciso anche di creare una sorta di task force che parli col mondo delle imprese e a guidarla sarà appunto Giuliani, scelto, dicono, per via delle sue competenze. Continua a leggere Cybersecurity: Trump ha scelto Giuliani per combattere il crimine informatico ma è solo un contentino

Cybersecurity: “Proteggere i dati significa proteggere le persone e la ricchezza del paese”. Intervista a Walter Ruffinoni

“Proteggere i dati significa proteggere le persone e la ricchezza del paese”. Intervista a Walter Ruffinoni

Dopo il caso Eye Piramid, il tema del cyberspionaggio diventa oggetto di dibattito pubblico. Secondo il ceo di NTT Data Italia i dati vanno protetti perché “sono il petrolio del paese”

Arturo Di Corinto per Cybersecurity 12 gennaio 2017

Parliamo del caso del giorno, la vicenda Eye Piramid, con Walter Ruffinoni, attuale CEO di NTT Data Italia, partner del distretto di Cybersecurity di Cosenza. L’occasione è l’intervista a SkyTG24 dove ha potuto dare il suo punto di vista sui temi della sicurezza e sulle prospettive del nostro paese dove l’azienda ha deciso di investire in talento e innovazione, proprio al Sud. Continua a leggere Cybersecurity: “Proteggere i dati significa proteggere le persone e la ricchezza del paese”. Intervista a Walter Ruffinoni

Cybersecurity: Perché tutte le startup che fanno cybersecurity cercano casa in Israele

Perché tutte le startup che fanno cybersecurity cercano casa in Israele

In Israele il rapporto di collaborazione tra Università, imprese ed esercito ha creato un’eccellenza unica al mondo, finanziata da capitali di rischio internazionali

Arturo Di Corinto per Cybersecurity 10 gennaio 2017

Che la Silicon Wadi israeliana sia diventata la Silicon Valley della cybersecurity forse non c’è da meravigliarsi. Le ragioni che hanno portato Israele a diventare l’hub mondiale della ricerca in tema di cybersecurity sono storiche, geografiche, sociali e culturali.
Una nazione che ha sempre dovuto difendere con le armi i propri cittadini non poteva non adattarsi ai nuovi scenari che la cyberwar tra le grandi potenze sta producendo. Continua a leggere Cybersecurity: Perché tutte le startup che fanno cybersecurity cercano casa in Israele

Cybersecurity: Perché si chiamano hacker, cosa fanno, e l’identikit degli 11 tipi che conosciamo

Perché si chiamano hacker, cosa fanno, e l’identikit degli 11 tipi che conosciamo

Dall’ethical hacker, all’hacktivist, al cybersoldier, al ninja, ai growth e sneaker hacker. Ecco 11 categorie con le quali gli hacker distinguono chi sono e cosa fanno (e no, i cracker sono un’altra cosa)

Arturo Di Corinto per Cybersecurity del 5 gennaio 2017

L’hacker è un individuo versato nella programmazione informatica. Il sostantivo viene dal verbo “to hack” che significa “tagliare, zappare, spezzare, sminuzzare, sfrondare, aprirsi un varco”. Ecco, l’hacking è un modo per aprirsi un varco tra le linee di codice di un sistema informatico, un modo per ottenere un risultato veloce, spesso rozzo ma efficace, con un “hack”, appunto. Continua a leggere Cybersecurity: Perché si chiamano hacker, cosa fanno, e l’identikit degli 11 tipi che conosciamo

Cybersecurity: Gli hacker russi attaccano la rete elettrica americana (ma è una bufala di cui i giornali italiani non si accorgono)

Gli hacker russi attaccano la rete elettrica americana (ma è una bufala di cui i giornali italiani non si accorgono)

Quando una notizia falsa può causare una cyberguerra e nessuno la corregge perché è impegnato a discutere delle fake news su Facebook e co.

Arturo Di Corinto per Cybersecurity del 4 gennaio 2017

Gli hacker russi attaccano la rete elettrica americana, ma è una fake news. A poche ore dall’articolo del Washington Post che parla dell’attacco – citando fonti interne di una compagnia elettrica locale situata a Burlington, nel Vermont -, la rete si popola di articoli che raccontano dettagliatamente che “Hacker russi sono penetrati in una rete elettrica del Vermont.”, e che “La scoperta è stata possibile grazie alla condivisione, da parte delle autorità federali con le utility nazionali, dei codici associati alle operazioni degli hacker russi, in questo caso ‘Grizzly Steppe’.” Continua a leggere Cybersecurity: Gli hacker russi attaccano la rete elettrica americana (ma è una bufala di cui i giornali italiani non si accorgono)

Cybersecurity: Gli attacchi informatici più dannosi del 2016, mese per mese

Gli attacchi informatici più dannosi del 2016, mese per mese

Da Verizon a Yahoo!, da Ashley Madison ad Adult Friend Finder, dalla NSA all’FBI fino ai DNCLeaks: storia di un anno vissuto pericolosamente

Arturo Di Corinto per Cybersecurity del 30 dicembre 2016

Richard Stennion, autore di There Will Be Cyberwar, ha detto che “il 2016 sarà ricordato come l’anno più importante per l’evoluzione dei nation state attacks,” e che lo spionaggio cibernetico è da tempo uno degli strumenti più importanti per hacker e servizi segreti, invitando tutti a migliorare il proprio livello di sicurezza informatica per il nuovo anno.

Difficile dargli torto visto che l’anno è cominciato con il furto dei dati di 20 mila impiegati dell’FBI e finito con gli strascichi delle interferenze russe nelle elezioni presidenziali americane. Continua a leggere Cybersecurity: Gli attacchi informatici più dannosi del 2016, mese per mese

Cybersecurity: L’ISIS è vivo e vegeto e usa Telegram, ecco perché

cyber_security

L’ISIS è vivo e vegeto e usa Telegram, ecco perché

Secondo un rapporto del Memri Telegram è l’app preferita da molti affiliati all’Isis che avrebbero addirittura organizzato una migrazione di massa verso i suoi canali

Arturo Di Corinto per Cybersecurity del 28 dicembre 2016

L’Isis usa Telegram anche più di Twitter. L’allarme viene dal Memri, Middle East Media Research Institute, i cui ricercatori seguono da tempo l’andamento delle discussioni sui canali social intestati al sedicente stato islamico.

Il rapporto del Middle East Media Research Institute

Secondo l’ultimo rapporto dei ricercatori del Memri infatti, Telegram costituirebbe un luogo di incontro e indottrinamento privilegiato per i futuri jihadisti che lo usano per avvicinare i più giovani e reclutare nuovi “martiri”. Proprio come accaduto prima del Natale quando uno dei canali telegram dello stato islamico è stato usato per chiedere nuovi volontari pronti al martirio. Non solo, alcuni ricercatori sono riusciti a monitorare alcune delle conversazioni tra i potenziali terroristi simpatizzanti dell’Isis, a cogliere i dettagli di future operazioni e a catturare messaggi di questo tenore: “Natale e Capodanno sono vicini. Prepariamo un regalo per quegli sporchi maiali”. Continua a leggere Cybersecurity: L’ISIS è vivo e vegeto e usa Telegram, ecco perché

Cybersecurity: ITASEC 2017: il mondo della cybersecurity si incontra a Venezia

cyber_security

ITASEC 2017: il mondo della cybersecurity si incontra a Venezia

Dal 17 al 20 Gennaio prossimi IBM, Microsoft, MISE, CNR, Confindustria, si incontrano con accademici e policy maker per confrontarsi sulla sicurezza digitale. Ci sarà anche il neoministro Marco Minniti

Arturo Di Corinto per Cybersecurity 27 dicembre 2016

A metà gennaio la cybersecurity si mette in vetrina a Venezia con ITASEC17. La conferenza italiana sulla cybersecurity si terrà dal 17 al 20 gennaio del nuovo anno presso il complesso di San Giobbe dell’Università Ca’ Foscari. Continua a leggere Cybersecurity: ITASEC 2017: il mondo della cybersecurity si incontra a Venezia

La Repubblica: Svelato il codice etico. Così Facebook sceglie i post da cancellare

la-repubblica-it-logoSvelato il codice etico. Così Facebook sceglie i post da cancellare

Le religioni si criticano, i fedeli no. E chi è famoso può essere irriso. Ecco il manuale segreto del social network
di ARTURO DI CORINTO per La Repubblica del 27 Dicembre 2016

ROMA – I “migranti sono sporchi” si può dire, i “migranti sono sporcizia” no. “Le ragazze irlandesi sono stupide” va cancellato, “i teenager irlandesi sono stupidi” può rimanere. “L’Islam è una truffa” si può dire (forse), “i religiosi musulmani sono truffatori” no. In base a quali regole? Quelle, finora segrete che Facebook, il più grande social network al mondo (quasi due miliardi di account utente), detta al suo staff incaricato di cancellare i post inopportuni. Continua a leggere La Repubblica: Svelato il codice etico. Così Facebook sceglie i post da cancellare

Cybersecurity: Ms. Robot: un video hip-hop per capire la sicurezza digitale

cyber_securityMs. Robot: un video hip-hop per capire la sicurezza digitale

Ashley Black, ospite di Samantha Bee, intervista l’esperto dell’Aclu, Chris Soghoian sui rischi della sorveglianza di massa

Arturo Di Corinto per Cybersecurity del 25 dicembre 2016

Ashley Black, ospite di Samantha Bee, intervista l’esperto dell’Aclu, Chris Soghoian sui rischi della sorveglianza di massa e poi si lancia in un simpatico duetto per ricordarci che non sono solo i russi a sorvegliare gli americani, ma un potente apparato statale, quello della Nsa.

Continua a leggere Cybersecurity: Ms. Robot: un video hip-hop per capire la sicurezza digitale

Cybersecurity: Akamai compra la startup californiana Cyberfend per combattere i “roboladri”

cyber_securityAkamai compra la startup californiana Cyberfend per combattere i “roboladri”

L’azienda, guidata dai fondatori Sridhar Machiroutu e Sreenath Kurupati è stata incubata da Y Combinator e finanziata da noti capitali di ventura della Silicon Valley.

Arturo Di Corinto per Cybersecurity del 23 dicembre 2016

Leader mondiale nell’offerta di servizi di Content Delivery Network (CDN), famosa per i suoi rapporti trimestrali dello stato di Internet, Akamai ha annunciato di avere acquisito Cyberfend, azienda californiana attiva nel settore delle soluzioni per il rilevamento di bot e di attacchi automatizzati per ambienti web e mobile.
L’azienda, guidata dai fondatori Sridhar Machiroutu e Sreenath Kurupati è stata incubata da Y Combinator e finanziata da noti capitali di ventura della Silicon Valley. Continua a leggere Cybersecurity: Akamai compra la startup californiana Cyberfend per combattere i “roboladri”

Cybersecurity: Ransomfree, un antivirus gratuito per proteggere Microsoft Windows dai ricattatori

cyber_securityRansomfree, un antivirus gratuito per proteggere Microsoft Windows dai ricattatori

Una start up di Boston, Cybereason, ha analizzato migliaia di ceppi ransomware e ha prodotto un software capace di individuarli prima che blocchino il computer
Arturo Di Corinto per Cybersecurity del 22 dicembre 2016

Gli attacchi informatici basati sui ransomware possono mettere in ginocchio intere aziende. I ransomware sono quei malware che – è bene ricordarlo – infettano i computer degli utenti e ne bloccano il funzionamento cifrando i file presenti nell’hard disk e rendendoli inutilizzabili. Ransom è una parola inglese che ne spiega il comportamento: vuol dire “riscatto”. Una volta che questo tipo di virus ha infettato il bersaglio, i criminali che lo diffondono e controllano chiedono appunto un riscatto all’utente affinché possa tornare a utilizzare il proprio dispositivo. Continua a leggere Cybersecurity: Ransomfree, un antivirus gratuito per proteggere Microsoft Windows dai ricattatori

Cybersecurity: A Natale non abbassare la guardia, ecco i consigli da seguire per difenderti dai cybercriminali

cyber_securityA Natale non abbassare la guardia, ecco i consigli da seguire per difenderti dai cybercriminali

Password complesse, doppia autenticazione, backup dei dati e un occhio su pc, tablet e telefonino: il buon senso è la prima linea di difesa dai ladri informatici

Arturo Di Corinto per Cybersecurity 18 dicembre 2016

A Natale i ladri non vanno in ferie, anzi, durante le vacanze approfittano della distrazione e dell’euforia portata dalle feste per sottrarci dati e dispositivi, password e documenti e farci passare un brutto momento. Sono molti gli utenti che proprio durante le vacanze scoprono di avere il computer bloccato e il conto svuotato, mentre il telefonino non funziona più e persino lo smartwatch non risponde ai nostri comandi. Continua a leggere Cybersecurity: A Natale non abbassare la guardia, ecco i consigli da seguire per difenderti dai cybercriminali

Cybersecurity: Come bloccare le telefonate indesiderate dal tuo iPhone (e non solo)

cyber_security

Come bloccare le telefonate indesiderate dal tuo iPhone (e non solo)

Quando non basta il Registro delle opposizioni per fermare chi ci molesta al telefono è possibile farlo con due colpi di click sul melafonino, anche con una app dedicata (pure per Windows e Android)

Arturo Di Corinto per Cybersecurity 17 dicembre 2016

Tutti i giorni siamo bersagliati da telefonate indesiderate. Le peggiori sono quelle commerciali in cui persone che a stento parlano l’italiano ci offrono di cambiare operatore telefonico.

Per fermare queste telefonate però non tutti sanno che in Italia si può fare ricorso al Registro delle Opposizioni.

Continua a leggere Cybersecurity: Come bloccare le telefonate indesiderate dal tuo iPhone (e non solo)

Cybersecurity: Yahoo!, un nuovo attacco mette a rischio i dati di un miliardo di utenti e azzoppa l’accordo con Verizon

cyber_security

Yahoo!, un nuovo attacco mette a rischio i dati di un miliardo di utenti e azzoppa l’accordo con Verizon

L’annuncio mercoledì sera. È il secondo peggiore databreach della storia dell’azienda americana e potrebbe bloccare la vendita al colosso Verizon che ha dichiarato di voler valutare l’accaduto prima di finalizzare ogni accordo

Arturo Di Corinto per Cybersecurity 15 dicembre 2016

Yahoo! ha annunciato nella tarda serata di ieri che imprecisati hacker al soldo di uno stato non identificato hanno rubato nomi, indirizzi email, numeri di telefono, date di nascita e domande e risposte di sicurezza criptati o in chiaro da più di 1 miliardo di account. Continua a leggere Cybersecurity: Yahoo!, un nuovo attacco mette a rischio i dati di un miliardo di utenti e azzoppa l’accordo con Verizon

Cybersecurity: Watson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

cyber_securityWatson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

L’intelligenza artificiale di Big Blue si prepara a sostituire e affiancare gli esperti di cybersecurity aziendale, deve solo finire il suo tirocinio

Arturo Di Corinto per Cybersecurity 13 dicembre 2016

Raccontano i suoi programmatori che è come un bambino che dopo essere stato a scuola mette in pratica quello che ha imparato, come in un tirocinio. Bella metafora. In effetti Watson, l’intelligenza artificiale di IBM che ha fatto parlare di se per la bravura nel giocare a scacchi e diagnosticare malattie grazie all’analisi iperveloce di milioni di cartelle cliniche, è stato adottato all’interno di una quarantina di realtà aziendali per proteggerle da ogni tipo di minaccia informatica. Continua a leggere Cybersecurity: Watson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

Cybersecurity: Ecco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

cyber_securityEcco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

Un nuovo virus colpisce Safari, Firefox e Chrome ma il browser di Google, Chrome, è quello più a rischio: impalla il computer e si diffonde via social

Arturo Di Corinto per Cybersecurity del 12 dicembre 2016

La timeline dei nostri amici di Facebook si sa, è piena di video e animazioni, alcuni legittimi e divertenti, altri brutti e fastidiosi. E alle volte arrivano via link anche in chat. Si può aprirli oppure no, ma se vi capita in questi giorni, evitate di aprire quelli col nome di Jessica Alba, Paris Hilton, Rihanna, Kim Kardashian, Scarlett Johansson, e altre celebrità: contengono un virus.

Si tratta infatti di una truffa online che invita a cliccare su un link che installa un malware difficile da rimuovere dal proprio computer perché una volta installato, rende impossibile accedere ai siti antivirus più famosi. Continua a leggere Cybersecurity: Ecco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

Cybersecurity: Che cos’è il Dark Web e perché non ci fa paura

cyber_security

Che cos’è il Dark Web e perché non ci fa paura

Surface web, Deep web e Dark web: tre modalità d’accesso diverse a contenuti online che possono essere sicuri o pericolosi, legali o illegali, morali o immorali

Arturo Di Corinto per Cybersecurity del 7 dicembre 2016

Il web non è solo quello che conosciamo e usiamo ogni giorno. Quando parliamo di web in genere ci riferiamo ai siti web del nostro giornale preferito, dell’università, dei motori di ricerca, ai blog e ai social network. Ma questo è soltanto il surface web, il web di superficie. Il surface web è la punta dell’iceberg di tutti questi servizi che emergendo da Internet, chiamiamo genericamente WEB. Sotto al web di superficie c’è il Deep Web. Continua a leggere Cybersecurity: Che cos’è il Dark Web e perché non ci fa paura

Chefuturo! Gli hacker russi hanno fatto vincere Trump: un’altra fake news?

chefuturo_logo

Gli hacker russi hanno fatto vincere Trump: un’altra fake news?

Difficile dire cosa sia accaduto con esattezza nelle presidenziali USA, ma una cosa è certa, il voto elettronico può essere manipolato

Arturo Di Corinto per Chefuturo! del 11 dicembre 2016

Barack Obama ha chiesto un rapporto dettagliato e preciso sul ruolo della Russia nello svolgimento delle presidenziali americane. Il capo della Cia, il democratico Mike Brennan, ha sostenuto che hacker russi hanno aiutato Trump a vincere le elezioni. I media di mezzo mondo hanno rilanciato la notizia dando l’impressione di credere a questa eventualità: sarebbe stata la delegittimazione di Hillary Clinton prodotta in rete dalla propaganda russa insieme alla diffusione delle email del comitato democratico in una curiosa joint-venture hacker russi più Wikileaks, a minare la fiducia nel candidato democratico e a farla perdere contro il magnate repubblicano.

Tutte le tappe dell’emailgate della Clinton

Continua a leggere Chefuturo! Gli hacker russi hanno fatto vincere Trump: un’altra fake news?

Libri: GIS WATCH 2016 – Economic, social and cultural rights and the Internet

GIS WATCH 2016 – Economic, social and cultural rights and the Internet

ITALY: The resource gap between international commitments and reality (pp. 129)

www.eurovisioni.it/giswatch2016

The 47 country reports gathered here illustrate the link between the internet and economic, social and cultural rights (ESCRs). Some of the topics will be familiar to information and communications technology for development (ICT4D) activists: the right to health, education and culture; the socioeconomic empowerment of women using the internet; the inclusion of rural and indigenous communities in the information society; and the use of ICT to combat the marginalisation of local languages. Others deal with relatively new areas of exploration, such as using 3D printing technology to preserve cultural heritage, creating participatory community networks to capture an “inventory of things” that enables socioeconomic rights, crowdfunding to realise rights, or the negative impact of algorithms on calculating social benefits. Workers’ rights receive some attention, as does the use of the internet during natural disasters.

Ten thematic reports frame the country reports. These deal both with overarching concerns when it comes to ESCRs and the internet – such as institutional frameworks and policy considerations – as well as more specific issues that impact on our rights: the legal justification for online education resources, the plight of migrant domestic workers, the use of digital databases to protect traditional knowledge from biopiracy, digital archiving, and the impact of multilateral trade deals on the international human rights framework.

The reports highlight the institutional and country-level possibilities and challenges that civil society faces in using the internet to enable ESCRs. They also suggest that in a number of instances, individuals, groups and communities are using the internet to enact their socioeconomic and cultural rights in the face of disinterest, inaction or censure by the state. Continua a leggere Libri: GIS WATCH 2016 – Economic, social and cultural rights and the Internet

La Repubblica: Cybersicurezza, la comunità Internet vola in Messico su richiesta dell’Onu

la-repubblica-it-logoCybersicurezza, la comunità Internet vola in Messico su richiesta dell’Onu

Dal 6 al 9 dicembre a Guadalajara, per discutere di crescita e sviluppo sostenibili attraverso la rete. Ma l’Italia si presenta a ranghi ridotti

di ARTURO DI CORINTO per la Repubblica del 5 Dicembre 2016

CINQUANTA blocchi di Internet nel 2016, dal Brasile alla Turchia. 100 cause legali internazionali che coinvolgono Facebook, Google, Netflix eccetera. 900 mila router bloccati da un singolo attacco DdoS, in Germania. Migliaia di email sottratte col phishing ai democratici americani, milioni di telefonini compromessi, virus, malware, app infettate e conti digitali svuotati. Miliardi di utenti a rischio spamming, cyberbullismo e stalking online. Blogger arrestati, paesi isolati e cyberweapons puntati su aereoporti, dighe e ospedali. E 50 miliardi di tv, orologi, auto e frigoriferi intelligenti connessi alla rete entro il 2020. E’ proprio per questo che il prossimo forum della comunità Internet mondiale vedrà la sua undicesima edizione celebrarsi a Guadalajara in Messico dal 6 al 9 dicembre. Con un obiettivo: favorire una crescita inclusiva e sostenibile della rete e attraverso la rete, affrontandone i problemi più urgenti. Continua a leggere La Repubblica: Cybersicurezza, la comunità Internet vola in Messico su richiesta dell’Onu

Cybersecurity: Le botnet non sono imbattibili: la polizia ha decapitato Avalanche, usata per attaccare i clienti di banche online

cyber_security

Le botnet non sono imbattibili: la polizia ha decapitato Avalanche, usata per attaccare i clienti di banche online

In un’operazione di polizia coordinata a livello internazionale sono stati sequestrati 39 server e oltre centomila domini per “dossare” e “spammare” banche online e i loro clienti

Arturo Di Corinto per Cybersecurity del 5 dicembre 2016

Dopo 4 anni di indagini, una delle maggiori botnet conosciute, Avalanche, è stata resa inoffensiva dalla polizia pochi giorni fa.
In un’operazione internazionale sono stati infatti sequestrati 39 server e centinaia di migliaia di domini internet usati per portare attacchi a milioni di utenti di e-banking.

L’iniziativa ha portato anche all’arresto dei leader di quella che la polizia tedesca ritiene un’organizzazione criminale sottraendogli il controllo di 50,000 computer zombie impiegati in attacchi DdoS. Continua a leggere Cybersecurity: Le botnet non sono imbattibili: la polizia ha decapitato Avalanche, usata per attaccare i clienti di banche online

Cybersecurity: Un milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

cyber_securityUn milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

Gooligan vs Android: un nuovo malware attacca i dispositivi Android, si impossessa delle chiavi di accesso dei servizi di Google e installa app non richieste, a pagamento

Arturo Di Corinto per Cybersecurity 1 dicembre 2016

I ricercatori dell’azienda di sicurezza Check Point hanno scoperto una nuova campagna malware che attacca i dispositivi Android. Secondo la società ogni giorno vengono infettati 13 mila dispositivi, su cui vengono sbloccati i permessi di root e rubati indirizzi e-mail e token di autenticazione in essi custoditi. IL malware ha permesso così di violare circa un milione di account Gmail, Google Photos, Google Docs, Google Play e Google Drive.

Continua a leggere Cybersecurity: Un milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

La Repubblica: Attacco hacker a Telekom, così la botnet Mirai colpisce l’Internet delle cose

la-repubblica-it-logo

Attacco hacker a Telekom, così la botnet Mirai colpisce l’Internet delle cose

Il malware che trasforma apparati informatici come le webcam e i router connessi a internet in computer zombie ha colpito ancora. Presi di mira i router del gestore di telefonia tedesco. Gli esperti: ”Bisogna mettere in condizione gli utenti di aggiornare il software”

di ARTURO DI CORINTO per La Repubblica del 30 Novembre 2016

L’AVEVAMO previsto e purtroppo è successo. Un derivato della botnet Mirai è stato usato per mettere KO le connessioni internet e telefoniche di circa un milione di tedeschi. L’attacco, cominciato nel pomeriggio di domenica è stato reso possibile da una vulnerabilità presente nei router che la Telekom tedesca offre in dotazione ai propri clienti. Ma non sembra trattarsi di un evento isolato. Dopo il primo momento di sconcerto, gli esperti che l’hanno analizzato hanno cominciato a ipotizzare che si tratti dell’ennesimo episodio della ‘guerra fredda’ tra le potenze mondiali che si contendono la supremazia del cyberspazio. E potrebbe essere la risposta russa alla dichiarazione della Nato che ha definito il cyberspazio il quinto dominio sottoposto alla sua protezione militare, dopo la terra, il mare, l’aria e lo spazio extra-atmosferico. Continua a leggere La Repubblica: Attacco hacker a Telekom, così la botnet Mirai colpisce l’Internet delle cose

Cybersecurity: Breve guida al processo della sicurezza digitale in 5 punti essenziali

cyber_security

Breve guida al processo della sicurezza digitale in 5 punti essenziali

Tu che arma usi per difenderti da spioni, avversari e concorrenti? La logica, il buonsenso o un software?
Arturo Di Corinto per Cybersecurity del 30 novembre 2016

Ogni strumento digitale dovrebbe essere sicuro, ma non è per forza così. Tutti noi ci confrontiamo oggi con uno scenario in cui la sorveglianza è generalizzata. Per molte delle attività che conduciamo con strumenti informatici potremmo voler scegliere degli strumenti sicuri e quindi cercheremo strumenti affidabili da questo punto di vista. Ma come si fa scegliere degli strumenti sicuri?

Continua a leggere Cybersecurity: Breve guida al processo della sicurezza digitale in 5 punti essenziali

Cybersecurity: Cybersecurity e startup: i consigli di Martin Mckeay, l’uomo Akamai che fotografa lo stato di Internet ogni trimestre

Martin McKeay ha cominciato a lavorare nell’information technology 20 anni fa come tecnico di help desk e adesso è Senior Security Advocate per Akamai.

English version

Intervistato per Startupitalia ci ha confessato di avere fatto praticamente ogni tipo di lavoro da quando ha cominciato: dalla gestione delle reti aziendali all’amministratore di sistema. Interessato alle tematiche di sicurezza quando ha cominciato ad approfondire l’analisi del traffico di rete e i sistemi anti-intrusionedice di aver capito che quella era la strada che voleva seguire. Questa passione lo ha portato a diventare responsabile della sicurezza per una una piccola azienda fino a decidere di diventare Payment Card Industry Qualified Security Assessor, per approdare infine da Akamai. “Nel frattempo ho anche registrato un podcast settimanale sulla sicurezza e gestito un blog, www.mckeay.net

Continua a leggere Cybersecurity: Cybersecurity e startup: i consigli di Martin Mckeay, l’uomo Akamai che fotografa lo stato di Internet ogni trimestre

Cybersecurity: Martin McKeay (Akamai): “The best tools to protect your internet business!

Martin McKeay, thanks for talking to us. You are an expert in information security, could you please tell us more about you, your technical background and your motivations?

I started in IT nearly 20 years ago as a help desk technician, I’m now a Senior Security Advocate and I’ve done nearly every job in between.  In my early career, I managed several small networks as the sole IT person for an entire company, meaning I had to be desktop support, server administrator and network all at the same time. I’d always been interested in security, but when I started digging into PCAPs and IDS alerts, I realized it was the career I wanted to pursue.  This led to a role as a security manager at a small business, which I left to spend time as a Payment Card Industry Qualified Security Assessor, and finally to my current role at Akamai. During much of that time I’ve also recorded a weekly security podcast and maintained a blog (www.mckeay.net)

Continua a leggere Cybersecurity: Martin McKeay (Akamai): “The best tools to protect your internet business!

Cybersecurity: Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare

cyber_security

Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare

Comincia la stagione dei regali. Acquisti e offerte si moltiplicano, offline e online. Ma insieme alle offerte arrivano le truffe, anche per consolle, smartphone, pc, videocamere e oggetti intelligenti

Arturo Di Corinto per Cybersecurity 24 novembre 2016

Natale, è tempo di regali. Si avvicinano le feste, partono gli acquisti e le offerte si moltiplicano, sopratutto online. Ma insieme alle offerte arrivano le truffe. Quest’anno il Black Friday che inaugura la stagione degli acquisti natalizi in America cade il 25 novembre, e anche nel resto del mondo a partire da questa data tutti i maggiori siti di e-commerce fanno sconti strepitosi, anche se non sempre sono veri. Lunedì prossimo, il 28 novembre, cade il Cybermonday, tradizionalmente dedicato all’acquisto di apparati e dispositivi elettronici. Diventati beni beni di largo consumo, sono acquistati e regalati senza sapere come funzionano e che rischi portano. E poi c’è il natale, la stagione degli acquisti a cui black friday e cybermonday fanno da anteprima. Anche qui c’è da fare attenzione: truffe online e offline sono in agguato.

Continua a leggere Cybersecurity: Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare

Cybersecurity: Patriota o traditore: chi è davvero Edward Snowden ce lo racconta Oliver Stone nel suo ultimo film

cyber_security

Patriota o traditore: chi è davvero Edward Snowden ce lo racconta Oliver Stone nel suo ultimo film

“Non bisogna stare coi governi per essere patriottici”. Il whistleblower del Datagate arriva oggi nelle sale italiane

Arturo Di Corinto per Cybersecurity del 24 novembre 2016

Poetico, dettagliato, poco romanzato. Snowden è il film che il regista tre volte oscar Oliver Stone ha voluto girare per raccontare la storia di Edward Snowden, il soldato americano che dopo aver lavorato per la Cia e la Nsa ha deciso di denunciare la sorveglianza di massa degli Usa nei confronti del mondo.

Un film “psicologico” e patriottico, per niente “americano”, un thriller senza inseguimenti, sparatorie e macchine che volano, Snowden è un film per prendere coscienza che la guerra oggi si combatte nel cyberspazio, e che per vincerla le grandi potenze sono disposte a tutto: come avviare un gigantesco progetto di raccolta dei dati di ogni individuo al telefono o alla tastiera di un computer, il famigerato PRISM.

Continua a leggere Cybersecurity: Patriota o traditore: chi è davvero Edward Snowden ce lo racconta Oliver Stone nel suo ultimo film