Arturo Di Corinto – Pagina 8 – Privacy, Cybersecurity & Digital Rights

La truffa sui green pass e la consapevolezza che non c’è

Hacker’s Dictionary. Certfin, Cnr, Università di Padova e altre realtà commerciali usano la Gamification per insegnare la cybersecurity. Impararne le basi servirebbe anche ai farmacisti raggirati dai falsari del certificato verde

di ARTURO DI CORINTO per Il Manifesto del 16 Dicembre 2021

All’Università di Padova hanno fatto un esperimento, mandando email fasulle a studenti, professori e impiegati, per carpirne account e password e ci sono riusciti nel 30% dei casi. L’esperimento, pubblicato a breve come ricerca scientifica, è stato realizzato dal gruppo Spritz del professor Mauro Conti dello stesso ateneo.

Pagine: 12

Intervista Arturo Di Corinto a SkyTg24

TG24 PROGRESS del 18 Dicembre condotto da Helga Cossu (Ora: 10:30)
Ospiti Arturo Di Corinto e Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza
nazionale. Si parla di cybersicurezza, della vulnerabilità Java chiamata Log4shell, scoperto un attacco informatico alla Sogin in Italia.
Risultano vulnerabili alla falla Java anche Microsoft, Amazon, Apple e Twitter.

Gli ospiti ritengono necessaria un’ educazione culturale fin dalle scuole, Di Corinto cita molte iniziative da parte di ABI associazione bancaria italiana, Certfin, Bankitalia che stanno facendo una serie di campagne di informazione sui siti web sui giornali per insegnare i comportamenti virtuosi sul Web.

Falla in Java, scatta l’allarme rosso sulla Rete. E non è un’esercitazione

Gli esperti dell’Agenzia nazionale per la Cybersicurezza avvertono di una vulnerabilità nel codice della Apache Foundation, tra i più diffusi al mondo e usato anche su Marte. Riguarda server, smartwatch e tablet

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 13 dicembre 2021

L’allarme è rosso, il rischio elevato e lo scenario che si sta aprendo, spaventoso. Una vulnerabilità del software Java appena identificata sta mettendo a rischio tutta la rete Internet proprio in queste ore. A confermare la notizia data il 9 dicembre da alcuni esperti, sono il sito dello Csirt, il Computer Security Incident Response Team – Italia e un successivo comunicato della neonata Agenzia Nazionale per la Cybersicurezza (ACN). La vulnerabilità è stata denominata Log4Shell e la sua criticità è massima poiché permette l’esecuzione di codice da remoto senza autenticazione, e interessa applicazioni Java-based che utilizzano un prodotto Apache di nome Log4j 2, dalla versione 2.0 fino alla 2.14.1. Usandola l’attaccante può ottenere un accesso persistente alla macchina bersaglio.

Pagine: 12

Il crimine informatico e il brutto 2022 che ci aspetta

Secondo le maggiori aziende mondiali di cybersecurity dobbiamo aspettarci attacchi ai pagamenti digitali, a vaccini e telemedicina, agli apparati industriali e agli sport online

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Dicembre 2021

Dove ci sono dati, ci sono violazioni dei dati, poiché con più persone online, nascono nuove vulnerabilità: questa tesi, ripetuta più volte all’Internet governance Forum di Katowice (in Polonia), può apparire banale, ma non lo è se si tiene conto del fatto che anche se 3 miliardi di persone non hanno ancora accesso alla Rete, durante la pandemia il numero di utenti connessi online è aumentato di 800 milioni.

Pagine: 12

DI CORINTO APRE IL RICHMOND CYBER RESILIENCE FORUM

DI CORINTO APRE RICHMOND CYBER RESILIENCE FORUM

Nel suo discorso di apertura di Richmond Cyber resilience forum 2021 a Gubbio, il giornalista ed esperto di sicurezza digitale e Digital rights Arturo Di Corinto ha definito quello della sicurezza informatica un tema sociale. “Dal corretto funzionamento delle infrastrutture energetiche e dei trasporti, e dalla sicurezza dei sistemi di e-commerce, ricerca e comunicazione dipende la qualità della nostra vita.”

Assange can be extradited to the US. The unjustly accused hacker-journalist faces 200 years in prison and ends up in Guantanamo

by ARTURO DI CORINTO at Articolo21 – 2021 december 10th (Medium)

It happened. The news we never wanted to give is that the London High Court overturned the decision against the extradition of Julian Assange. The Court did so because according to the judges the US government would offer sufficient guarantees that Assange will receive adequate treatment in its prison and therefore the co-founder of Wikileaks can be extradited.

Pagine: 12

Assange può essere estradato negli Usa. L’hacker-giornalista ingiustamente accusato rischia 200 anni di prigione e di finire a Guantanamo

di ARTURO DI CORINTO per Articolo21 del 10 Dicembre 2021

Journalism Award Won by Wikileaks and Julian Assange

Alla fine è successo. La notizia che non avremmo mai voluto dare è che L’Alta corte di Londra ha ribaltato la decisione contro l’estradizione di Julian Assange. Lo ha fatto perché secondo i giudici il governo degli Stati Uniti offrirebbe garanzie sufficienti che Assange riceverà cure adeguate e quindi il co-fondatore di Wikileaks può essere estradato.

Ma a parte i giudici di Londra, che con la Svezia hanno attivamente collaborato per incastrare il giornalista australiano sulla base di accuse sconfessate anche dalle querelanti, non ci crede nessuno.

La fidanzata di Julian, Stella Moris, ha fatto sapere che i legali di Assange presenteranno al più presto ricorso contro la decisione all’Alta Corte di Londra di stravolgere la sentenza di primo grado che a gennaio aveva negato la sua estradizione negli Usa per timore che si suicidasse. Così il caso passa ora al tribunale di Westminster che si occupa di decidere sulle richieste di estradizione. Ed è singolare che accada proprio nel giorno in cui il mondo celebra l’anniversario del 10 dicembre 1948, quando l’Assemblea generale delle Nazioni Unite adottò la Dichiarazione universale dei diritti umani.

Gli stati Uniti hanno infatti costantemente ignorato i diritti umani e civili di Assange che, obbligato a rifugiarsi per ben 7 anni nei 20 metri quadrati dell’ambasciata ecuadoriana a Londra è stato quotidianamente spiato dai suoi apparati di polizia prima di essere “venduto” all’amministrazione Trump dal discusso presidente peruviano Lenin Moreno quando appena eletto decise di ritirargli la protezione diplomatica facendolo arrestare dalla polizia inglese dentro l’ambasciata nell’aprile del 2019.

La verità è che Assange è scomodo un po’ per tutti, e su di lui si consuma la vendetta di chi ha cospirato per tenere l’opinione pubblica all’oscuro dei crimini di guerra commessi dall’esercito americano e dai suoi alleati in Iraq e Afghanistan destabilizzando l’intera regione per un decennio con effetti che ancora tutti paghiamo in termini di insicurezza politica e sociale ai nostri confini e perfino nelle nostre città.

È però l’isolamento del giornalista, hacker, whistleblower che è alla base della scelta dei giudici e della forza della richiesta di estradizione.

Ce lo ha dimostrato la miopia del dibattito alla nostra Camera dei Deputati sulla mozione presentata dall’onorevole Pino Cabras per concedergli lo status di rifugiato politico. Un dibattito misto di ignoranza, inerzia, disinformazione e vigliaccheria manifestate da una sinistra rintronata, ma anche da quelle forze, i Cinquestelle, che ne avevano fatto una star per la sua incessante denuncia di malgoverno e corruzione dalle pagine di Wikileaks, il sito pro-trasparenza da lui fondato e attraverso il quale aveva pubblicato documenti contenenti i registri delle guerre d’aggressione in Afghanistan e Iraq e le comunicazioni diplomatiche del 2010, anche sollecitandole da alcuni informatori. come fanno tutti i giornalisti.

Isolato ma non solo. Julian Assange rimane un simbolo fragile e potente per tutte le persone sensibili e informate, per i pacifisti, per gli avvocati dei diritti umani, per i patrioti che non devono per forza essere d’accordo col loro governo, per tutti quelli che aspirano alla verità.

Per questo come Associazione Articolo 21 abbiamo deciso di donargli la tessera associativa consegnandola nelle mani della giornalista Stefania Maurizi che ne ha seguito e ricostruito la storia in tredici lunghi anni d’inchiesta sulla base degli elementi fattuali della sua vicenda umana, pubblica e processuale.

Lo abbiamo fatto perché Assange è un eroe del nostro tempo a cui ci accomuna una costante ricerca di verità e di giustizia e per questo il suo destino continuerà ad interessarci tutti, alla pari dei giornalisti del New York Times, del Guardian, dello Spiegel, del Pais, dell’Espresso e de La Repubblica che hanno lavorato con lui alla divulgazione di quelle prove condividendone le responsabilità. E ci auguriamo che saranno con noi a combattere la battaglia per la trasparenza e la libertà d’informazione facendolo liberare, in attesa che gli altri nostri colleghi si sveglino dal torpore del disinteresse e capiscano che ognuno di noi può finire come Assange, in galera per avere esercitato il diritto e il dovere di informare il pubblico.

2022: il perimetro si allarga, le cyber-minacce pure

Hacker’s Dictionary. Secondo Fortinet sarà più difficile proteggere gli asset digitali. I criminali attaccheranno chi lavora e studia da casa, le aziende delocalizzate, i portafogli digitali

di ARTURO DI CORINTO per Il Manifesto del 9 Dicembre 2021

Le previsioni di cybersecurity si fanno fosche per il 2022. Anche se non sono scritte sulla pietra, le tendenze che emergono da diversi studi concordano: i cybercriminali affinano strategie e tecniche di attacco che avranno come bersaglio un perimetro aziendale sempre più vasto prodotto da un modello di studio e lavoro delocalizzati e sui servizi cloud.

Pagine: 12

Platform workers protest at IGF2021

“It is common knowledge that authoritarian governments censor political and social content in Internet as much as they do in the traditional media.
Mechanisms of online censorship include technical blocking of websites, search result removal, legal take-downs, and induced self-censorship.
Against this background, the IGF defends democratic values that draw upon liberty”

That is why I gave the protesters in favour of platform worker’s rights who ask to ban advertising surveillance, the chance to be heard after they assaulted the stage during the High Level Leaders Panel I was moderating at the Igf conference of the UN in Katowice. The panel, “Creating sustainable value and inclusive society — the role of digital platforms” was meant to discuss freedom of expression, Internet shutdowns, child abuse, cyber-stalking, human rights online.

That’s why I take full responsibility for protecting them from arrest and for asking the technical stuff to stream online what was happening.

At the end there were 800.000 registered online participants at the event and they had the right to know.

As additional resource here is a link of a video posted on Twitter

Now @kpkrakowiak (@FMS_kraj) hits on @iab, @Google and @Meta for brealing GDPR with fake consent. #bansurveillanceadvertising @edri @accessnow @eaDigitalEU @algorithmwatch @ka_iwanska @FrancesHaugen pic.twitter.com/a20jBoBHu0
— Jan J. Zygmuntowski (@ZygmuntowskiJ) December 6, 2021

Should have I stopped them? I don’t think so. Please comment.

High Level Expert Panel #3: Creating sustainable value and inclusive society – the role of digital platforms

HLP3: Creating sustainable value and inclusive society – the role of digital platforms (December 6th, 14.00 – 15.00 CET)

https://www.intgovforum.org/en/speaker-sessions/high-level-exchange-panel-creating-sustainable-value-and-inclusive-society-%E2%80%93-the

Come denunciare la diffamazione sul web e rendere più facile produrre le prove digitali

Tommaso Grotto di Kopjra: “Non basta uno screenshot per provare un illecito. Le tecnologie legali invece offrono strumenti in grado di supportare persone vittime di bullismo, stalking, revenge porn e diffamazione online. Per questo abbiamo realizzato Web Forensics”

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 5 Dicembre 2021

Pagine: 12

Internauti di tutto il mondo, unitevi!

Hacker’s Dictionary. L’Internet Governance Forum sbarca in Polonia. Cinque giorni di discussione per riaffermare la libertà e la neutralità di una rete al servizio di tutti

di ARTURO DI CORINTO per Il Manifesto del 2 Dicembre 2021

Dal 6 al 10 dicembre si terrà in Polonia il 16esimo Internet Governance Forum globale (Igf). Gli oltre 1.000 speaker previsti, provenienti da 175 paesi, si ritroveranno a Katowice e online, per parlare di inclusione digitale, rispetto dei diritti umani, regolazione dei mercati, diritti dei consumatori, cambiamento climatico, e poi di cooperazione, fiducia e sicurezza online.

L’iniziativa è delle Nazioni Unite che decisero di avviarla dopo il World Summit di Tunisi nel 2005. All’epoca era già chiaro che Internet avrebbe trasformato ogni aspetto del vivere civile e la speranza di una sua eguale e inclusiva diffusione era molto alta.

L’Italia giocò dagli inizi un ruolo fondamentale nel favorire il percorso di discussione in cui l’Igf voleva coinvolgere tutti gli attori interessati, e cioè la società civile, le associazioni tecniche, gli esperti e gli organismi di certificazione insieme alle aziende di Tlc.

L’elenco di questi portatori d’interesse oggi si è allungato e i risultati degli incontri tenuti anche a livello nazionale in moltissimi paesi, sono sotto gli occhi di tutti.

Anche per chi non vede le differenze di un’Internet più moderna in quanto a protocolli, più resiliente rispetto agli attacchi cibernetici, e più inclusiva e rispettosa dei diritti delle donne, delle comunità discriminate e delle popolazioni marginali.

Nonostante il lavoro fatto all’Igf in questi anni, un vero e proprio «Parlamento di Internet», basato sulla discussione e sul consenso, molti problemi restano da affrontare.

Perciò quest’anno l’iniziativa delle Nazioni Unite dal titolo «Internet United» assume un valore fortemente simbolico di fronte all’autarchia di stati e Big Tech che la vogliono «cosa loro», per il potere regolatorio, di persuasione e di controllo che riescono ad esercitarvi.

E l’unica medicina a questa deriva ancora una volta sarà il dialogo e l’autorappresentazione della diversità, politica, religiosa e di genere, soprattutto di fronte alle sfide del nuovo autoritarismo digitale.

Lo spettro con cui confrontarsi è la così detta sovranità digitale, lo storytelling governativo che con la scusa di assicurare la stabilità sociale, la privacy o il libero mercato restringe il raggio dei comportamenti ammissibili in rete decidendo d’autorità di chiudere le porte a dissidenti, liberi pensatori e avvocati dei diritti umani.

Nel calderone degli shutdown, le interruzioni forzate delle rete in prossimità delle elezioni, della censura dei giornali online, e delle aggressioni manifeste dentro i social, si assottiglia infatti la libertà che Internet promuove e rappresenta.

L’Igf è l’occasione per discutere i limiti di governi e piattaforme e rendere protagonista chi la usa ogni giorno.

Nessuno dimentica infatti cosa è successo con la Brexit, l’elezione di Trump e lo scandalo di Cambridge Analytica, la sorveglianza di massa che gli Usa esercitano attraverso la rete, la manipolazione russa delle opinioni sui social, le incursioni cinesi e coreane nel cyberspace o la guerriglia cibernetica tra filo-israeliani e filo-palestinesi.

Ma Internet è una forza dirompente.

Se nei mercati nigeriani basta un’applicazione sul telefono che gira su Internet per fare la spesa al mercato, i movimenti di protesta in Russia si danno appuntamento via chat, i cittadini europei organizzano sui social le marce per il clima e i blogger filippini denunciano la violenza del governo Duterte.

Ci appare scontato, ma la continua richiesta di apertura e condivisione di chi partecipa all’Igf rappresentano il migliore risultato per un’Internet al servizio delle persone e non del profitto.

disclaimer: Arturo Di Corinto è moderatore all’IGF dello High Level Expert Panel sui temi dell’inclusione digitale e del ruolo delle piattaforme social

Tardigrade, il virus che attacca la produzione di vaccini e medicine

Gli analisti di cybersecurity lanciano l’allarme: questo malware è adattabile e resistente. E nella sua forma originale era stato individuato anche in Italia

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 1 Dicembre 2021

Tardigrade è il nome del nuovo virus informatico che sta infettando i computer dei centri di produzione vaccinale: a scoprirlo sono stati quelli di Bio-Isac, il Centro di condivisione e analisi delle Informazioni sulla Bioeconomia, un’azienda di sicurezza non-profit che ha diramato per prima l’allarme invitando tutti a innalzare le difese. La notizia si aggiunge ai numerosi allarmi relativi alle incursioni informatiche di presunti hacker nei confronti di centri di ricerca medica, nazionali e internazionali, compresa l’Organizzazione mondiale della Sanità, fatta bersaglio di diverse campagne di phishing dall’inizio della pandemia da coronavirus.

Pagine: 12

IL RUOLO DELLE TECNOLOGIE SICURE NELLA NUOVA FILIERA SANITARIA

Anche l’Fbi sbaglia (e lo ammette)

Hacker’s dictionary. Gli incidenti informatici si verificano per un insieme di concause che riguardano sia i produttori del software che i tecnici che li usano. La maggior parte delle volte però vengono nascosti al pubblico. Ci vuole più trasparenza

di ARTURO DI CORINTO per Il Manifesto del 25 Novembre 2021

Perché si verificano così tanti incidenti informatici? In genere la responsabilità è collettiva: dipende dagli errori degli sviluppatori di software, dalla fretta dei manager di andare sul mercato, dalla complessità e lunghezza del codice da verificare e aggiornare.
Spesso la colpa è di chi implementa le soluzioni informatiche, facendo errori di configurazione, dimenticando di aggiornare i sistemi o trovandosi nell’impossibilità di farlo a causa del lock-in tecnologico che permette solo ai fornitori di maneggiare il software che hanno concesso in licenza.
Da ultimo c’è anche la bravura e l’effetto sorpresa sfruttato dagli attaccanti che investono risorse ed energie per trovare il buco dove infilarsi, partendo spesso da un impiegato distratto, un manager frettoloso, un software difettoso, per accedere a una prateria di terminali da cui avviare l’attacco per infettare intere reti.

Il 12 novembre qualcuno è riuscito a hackerare il server di posta elettronica dell’Fbi e utilizzare l’account per inviare a amministratori di sistemi e responsabili IT migliaia di falsi allarmi di imminenti cyber attacchi. Secondo il comunicato stampa ufficiale della polizia federale, il problema si è verificato sul Law Enforcement Enterprise Portal a causa di un «errore di configurazione del software».
Ecco, sfruttando quell’errore, dai server dell’Fbi sono partite 100.000 email dirette a una pluralità di destinatari e contenenti i falsi avvisi. Le e-mail avvisavano di essere l’obiettivo di un sofisticato attacco da parte di un gruppo hacker noto come Dark Overlord, secondo quanto riferito alla Bbc da Spamhaus, organizzazione che si occupa di tracciare le attività di spam. Non solo, nella stessa email veniva indicato Vinny Troia come responsabile di un attacco mai avvenuto, accusandolo di far parte del gruppo TheDarkOverlord.

Troia ha scritto un libro proprio su The Dark Overlord, raccontando il modus operandi del gruppo, e da allora è oggetto di attacchi ripetuti.
Se al posto di utilizzare l’errore per «spammare» contenuti diffamatori, l’aggressore informatico avesse sfruttato l’accesso ai server per diffondere software dannoso, sarebbero stati dolori. Ma, come ha spiegato Brian Krebs che ha dialogato con l’aggressore, l’obiettivo era solamente quello di mettere in luce le debolezze dei sistemi dell’Fbi.

L’altro ieri invece alcuni specialisti di cybersecurity hanno segnalato la pubblicazione di un «exploit», un sistema per sfruttare una vulnerabilità zero-day, cioè sconosciuta anche al produttore Microsoft, che colpisce Windows 10, Windows 11 e Windows Server.
Il suo sfruttamento consentirebbe ai delinquenti di ottenere privilegi elevati sui sistemi interessati in modo relativamente semplice, consentendo loro infine di muoversi attraverso la rete compromessa.
Sempre in questi giorni, Positive Technologies ha segnalato il rilevamento di tre vulnerabilità critiche nei firewall Adaptive Security Appliance e Firepower Threat Defense sviluppati da Cisco e il cui sfruttamento consentirebbe agli attori delle minacce di implementare attacchi da negazione di servizio (DoS) e quindi hanno consigliato gli utenti di aggiornare i sistemi il prima possibile.

Purtroppo, in generale i danni causati dai difetti del software e sfruttati dai cybercriminali giungono all’attenzione dell’opinione pubblica solo quando vengono scoperti. Nella maggior parte dei casi rimangono infatti nei cassetti e i report degli incidenti vengono addirittura secretati. Ma, se anche l’Fbi ammette i propri errori, siamo fiduciosi che anche gli altri malcapitati diventeranno più trasparenti. Capita a tutti di sbagliare.

A tu per tu col biohacker: quando il corpo diventa un’arma cibernetica

Il potenziamento del corpo umano con arti e organi biomeccanici, chip a radiofrequenza è già una realtà. Perciò adesso, secondo Len Noe, la sfida è proteggerlo dagli attacchi informatici scoprendone le vulnerabilità

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 22 Novembre 2021

Cosa succederebbe se un impiegato infedele decidesse di violare i segreti della sua azienda impiantandosi un microchip per aprire varchi elettronici e copiare dati sensibili e file riservati? O peggio, cosa accadrebbe con un intero sistema Linux sotto la pelle capace di superare ogni controllo di sicurezza e accedere alle risorse di maggior valore per una certa azienda? La tecnologia ci dice che tutto questo si può fare già da oggi.

Pagine: 12

“Digitale: uno strumento di geopolitica?”

Martedì 23 novembre alle ore 17:30, un incontro organizzato da CRS e Fondazione Basso. Relazione di Stéphane Grumbach.

Interventi di Giulio De Petra, Arturo Di Corinto, Simone Pieranni e Giorgio Resta. Coordina Franco Ippolito.

Qui le informazioni per iscriversi
https://centroriformastato.it/iniziativa/digitale-uno-strumento-di-geopolitica/

Qui le informazioni su Grumbach
https://who.rocq.inria.fr/Stephane.Grumbach/

L’incontro si terrà in modalità mista presenza/distanza.

Per partecipare in sala conferenze è obbligatorio prenotare attraverso il calendario.

Da remoto, sarà trasmesso in streaming:
https://youtu.be/G6rS5_ZdMFg

Anche Israele non è più tanto cyber-sicura

Hacker’s Dictionary. Una serie di attacchi motivati ideologicamente ha messo il paese Mediterraneo nel mirino. Questo dimostra che anche per la cyber-potenza il rischio zero non esiste

di ARTURO DI CORINTO per Il Manifesto del 18 Novembre 2021

Il mito dell’invincibilità cyber israeliana comincia a vacillare. Negli ultimi mesi un’ondata di attacchi informatici causata da incursori politicamente motivati ha infatti esposto grandi quantità di dati relativi a cittadini ed aziende israeliane.

Sono le stesse aziende di cybersecurity del paese a denunciarlo.

Check Point Software ha riportato che un gruppo noto come “Moses staff’s” ha attaccato e cifrato i server di una dozzina di aziende senza chiedere riscatto, ma solo per “procurare il maggior danno possibile ai sionisti” come il gruppo ha dichiarato spavaldo su Twitter.

Negli stessi giorni è giunta la notizia di una presunta incursione in sistemi non critici di una grande azienda di Cybersicurezza, Cynet.

Cynet ha divulgato l’allarme al pubblico dopo che un annuncio di vendita dei dati sottratti è apparso sul famigerato sito RaidForums, offerti da un sedicente hacker di “buona reputazione” nel mercato illegale. In questo caso le ragioni sarebbero solo di criminalità economica. Il mese scorso invece, un altro gruppo politicamente motivato, noto come BlackShadow, e collegato, pare, al governo iraniano, aveva attaccato i server di una società israeliana contenente il sito di Atraf, punto di riferimento della vivace comunità Lgbtq di Tel Aviv, divulgando successivamente i dati sensibili degli utilizzatori del sito e dell’app usata per incontri e feste notturne.

Non è stato il primo né l’ultimo di questo tipo nella storia del lungo conflitto cibernetico che vede Iran e Israele combattersi a colpi di cyber-katiuscia. In precedenza attori di presunta provenienza israeliana avevano bloccato con cyber-attacchi le pompe di benzina del paese islamico e perfino i suoi porti come ritorsione per gli attacchi agli impianti di desalinizzazione del paese guidato da Naftali Bennett.

In aggiunta a questo nei giorni scorsi l’amministrazione del commercio Usa ha messo lo spyware Pegasus dell’israeliana Nso Group nella blacklist dei prodotti software che richiedono autorizzazione per la vendita dopo averne accertato l’uso nello spionaggio, politicamente motivato, di leader politici, giornalisti e attivisti per i diritti umani in circa 50 paesi in tutto il mondo.

L’immagine della cyber-potenza ne esce piuttosto appannata. Insomma anche Israele, paese virtuoso per la capacità di mettere in relazione la ricerca pubblica e privata nel campo della cybersecurity e per il forte sostegno governativo alle aziende del settore, è a rischio cyber, nonostante il paese mediterraneo rimanga uno dei maggiori attrattori al mondo degli investimenti nella sicurezza cibernetica.

I motivi sono tanti e diversi. Il primo è l’aumento dell’ampiezza della superficie da difendere considerata la digitalizzazione di tante attività di studio, svago e di lavoro a cui la pandemia ha costretto tutto il mondo e che in questo caso sono bersaglio di gruppi di guerriglia digitale molto ideologizzati che sfruttano il risentimento dei vicini verso Israele. Un altro è che Israele ha un’opinione pubblica informata e abituata a pretendere non solo la sicurezza fisica dei suoi cittadini ma anche la tutela dei dati personali.

Per questo non vanno sottovalutate le previsioni fatte a livello mondiale dalla stessa Check Point: il 2022 sarà l’anno del ransomware in affitto, del phishing veicolato dalle fake news sul Covid, e del cryptojacking, il furto di potenza computazionale da pc e cellulari per estrarre cryptomonete.

Il rischio zero non esiste perciò “la domanda non è se si verrà attaccati, ma quando”. E vale per tutti.

LA NUOVA STRATEGIA ITALIANA DELLA CYBERSECURITY Minacce e contromisure istituzionali e di mercato

LA NUOVA STRATEGIA ITALIANA DELLA CYBERSECURITY: Minacce e contromisure istituzionali e di mercato

16:20
Tavola Rotonda – PNRR: Cybersecurity e innovazione digitale (sicura). Come il PNRR può essere il volano per il mercato e per un approccio sicuro all’innovazione digitale

Con
Nicola Sotira, Information Security Manager, Poste Italiane
Stefano Zanero, Cybersecurity Professor, Politecnico di Milano

Partecipano:
Gianni Baroni, CEO, Cyber Guru
Riccardo Canetta, Country Manager Italia, Infoblox
Giovanni Giovannelli, Senior Sales Engineer, Sophos
Simone Ricci, SE manager Iberia e Italia, Forcepoint

Modera: Arturo di Corinto,Giornalista

Leggi il programma

Bitcoin sfonda: record dei 68mila dollari

Hacker’s Dictionary. La moneta virtuale creata da Satoshi Nakamoto è la più ricca tra le 10.000 esistenti. Realizza il sogno anarchico di fare a meno delle banche ma finisce in Borsa e diventa oggetto di speculazioni da parte di miliardari come Elon Musk

di ARTURO DI CORINTO per Il Manifesto del 11 Novembre 2021

Il bitcoin sfonda il tetto dei 68.000 dollari, segnando un nuovo record. Il progetto di valuta digitale decentralizzata che qualche giorno fa ha compiuto 13 anni è in assoluto il leader di mercato di una rivoluzione, quella delle cryptomonete, oggi arrivate a capitalizzare 3.000 miliardi di dollari, Per capire la portata della rivoluzione di questa moneta il cui primo prezzo fu il costo di due pizze margherita e che non richiede l’intermediazione delle banche, si pensi che al secondo posto per valore di mercato c’è ethereum, la seconda criptovaluta più popolare, che vale 4.814 dollari..

Dietro di loro altre 10.000 diverse monete virtuali secondo il monitoraggio di CoinGecko, che arrivano a valere pochi centesimi di dollaro come Shiba Inu, DogeCoing, Bat e altre.

A cosa servano tutte queste micromonete è ancora da capire, al contrario il bitcoin ha realizzato l’utopia di essere la banca di se stessi e di costituire un circuito di scambio tra pari, senza commissioni e vincoli e di “battere”, cioè di creare moneta, dal nulla, riaffermandone il valore di scambio come è sempre stato dall’antichità.

Il bitcoin (con la b minuscola quando si parla della moneta e Bitcoin con la maiuscola quando si parla della sua rete di scambio) ha colpito profondamente l’immaginario di tutti e che, a seconda di chi ne parla, è un oggetto speculativo e criminale oppure il nuovo Eldorado. Eppure dal mese scorso è entrato trionfante nei futures statunitensi consentendo agli investitori di scommettere sull’ascesa della criptovaluta senza lasciare Wall Street. Il motivo del successo in borsa? Alcuni investitori ritengono che le criptovalute siano un modo per proteggersi dall’inflazione, in aumento in Europa e Nord America. Perché? Perché a differenza dell’euro o del dollaro, il numero di bitcoin è stato fissato a 21 milioni, che vengono emessi gradualmente, regola che non può essere modificata senza controllare l’intera rete decentralizzata.

E però c’è un modo per controllare i bitcoin: comprandone e vendendone grandi quantità.

Ma chi può farlo? Ovvero, chi ne possiede così tanti da poter influenzare la legge della domanda e dell’offerta che ne regola il valore? Sicuramente un vasto numero di appassionati di tecnologia e trading online, stati come El Salvador e diverse banche ne hanno una discreta quantità, ma 1,1 milioni di bitcoin sono ancora nel portafoglio, il wallet, del suo inventore, Satoshi Nakamoto, pseudonimo di chi il primo novembre 2008 ne realizzò il progetto. Se quei bitcoin entrassero nel mercato lo sconvolgerebbero. Ma Satoshi è sparito da 10 anni e nessuno sa niente di lui.

Al contrario, alcuni degli uomini più ricchi del mondo ne hanno a pacchi. Uno di questi è Elon Musk, il patron di Tesla, secondo uomo più ricco del mondo con circa 150 miliardi di dollari la cui azienda ha in bilancio circa 43 mila bitcoin per un valore che si avvicina ai 3 miliardi di dollari.

Ecco, lui può influenzare pesantemente il mercato e non gli serve comprare o vendere i bitcoin, gli basta usare i media per cambiarne le fortune.

Quando l’8 febbraio 2021 Tesla ha annunciato un investimento da 1,5 miliardi in criptovalute aprendo alla possibilità di acquistare le proprie auto in bitcoin la moneta digitale è schizzata a 44 mila dollari in poche ore. Ma il 13 maggio Musk successivo ha sconfessato il bitcoin, sempre via Twitter, facendo scendere la cryptovaluta dai 58 mila dollari ai 27 mila di un mese dopo. Nelle ore successive al tweet di Musk si è calcolato che il mercato delle crypto abbia bruciato 370 miliardi. Anche sui bitcoin la speculazione funziona.

I danni dei cyberattacchi del 2021 ammontano al 6% del Pil mondiale

Nel primo semestre dell’anno, +24% di attacchi gravi rispetto allo stesso periodo del 2020. E il 74% ha avuto effetti molto critici o devastanti

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 10 Novembre 2021

Le perdite stimate per le falle della cybersecurity nel 2021 sono pari a 6 trilioni di dollari e incidono ormai per una percentuale significativa del Gdp mondiale, con un tasso di peggioramento annuale pari a 3 volte il Pil italiano: a dirlo è il nuovo rapporto Clusit presentato in modalità virtuale al Security Summit il 9 novembre. Numeri coerenti con i dati presentati nell’ultimo studio prodotto dal World Economic Forum di Davos e che fanno tremare i polsi.

Pagine: 12

Dati Sensibili e infrastrutture critiche, le violazioni informatiche

Lo stipendio del sindaco di New York pagato in Bitcoin: cosa vuol dire e cosa succederà

Dietro la scelta c’è la competizione a innovare strumenti e tecnologie digitali basate sulla crittografia e la sfida geopolitica tra Cina e Stati Uniti

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 8 Novembre 2021

Il sindaco democratico di New York, Eric Adams, ha annunciato che prenderà i primi 3 stipendi in Bitcoin: l’annuncio segue quello del primo cittadino di Miami, che aveva chiesto il suo prossimo stipendio in valuta digitale ed è subito stato evidente a tutti che si trattava di una nuova schermaglia politica tra i due sindaci, che già si erano pizzicati via Twitter.

Dietro però potrebbe esserci ben altro, e cioè la corsa ad attrarre, nelle rispettive città, i produttori di cryptocurrency e l’intero ecosistema di startup che gli ruota intorno. L’occasione della schermaglia è infatti stata originata dalla provocazione di Anthony Pompliano, investitore di criptovalute e co-fondatore di Morgan Creek Digital Assets, che in un tweet aveva scritto: “Chi sarà il primo politico americano ad accettare il suo stipendio in Bitcoin?”.

Pagine: 12

Seminario: Nuove e vecchie sfide della cybersecurtiy

Martedì 9 novembre 2021, ore 10:15-11:45

Aula G – Dipartimento di Giurisprudenza, Università di Modena e Reggio Emilia – Via San Geminiano n. 3, Modena

Introduzione

Prof. Avv. Gianluigi Fioriglio (Univ. di Modena e Reggio Emilia, CRID)

Prof. Arturo di Corinto (Univ. Sapienza di Roma)

Dott. Daniel Rozenek (Tekapp S.r.l.)

Ciclo di seminari per l’a.a. 2021-2022 della

Officina informatica su “Diritto, Etica, Tecnologie” (DET)

CRID – Centro Interdipartimentale su Discriminazioni e vulnerabilità

“Dalla ricerca all’impresa”

in collaborazione con il

Dottorato di ricerca in Scienze giuridiche

Corsi di Informatica Giuridica e Didattica del Diritto e Media Education

(Prof. Gianluigi Fioriglio)

Google e Amazon in campo per la cyber-formazione

Hacker’s Dictionary. Con le tecniche di ingegneria sociale si può convincere un impiegato in buona fede ad aprire la porta ai cybercriminali. Evitarlo è interesse di tutti, anche di Big Tech

di ARTURO DI CORINTO per Il Manifesto del 4 Novembre 2021

Se due colossi come Google e Amazon scendono in campo per insegnarci la cybersecurity un motivo ci sarà. E non è la filantropia. Google ha avviato un’iniziativa, SpaceShelter, per insegnare come si crea una password a prova di criminale, e Amazon ha realizzato una web serie televisiva per mettere alla prova la conoscenza che ognuno ha delle misure di sicurezza minime nel mondo digitale.

Il sottotesto è che formare chi lavora da casa e educare ai giusti comportamenti in ufficio rimane cruciale per la sicurezza dei privati e delle aziende.

Pagine: 12

Ci vuole una Bretton Woods per il Bitcoin

Tra avventuristi, furti e deregulation il mercato delle cryptomonete ha raggiunto cifre da capogiro superando i 2.000 miliardi di dollari. Paolo Savona della Consob invoca un nuovo patto finanziario tra gli Stati per fronteggiare un cambiamento epocale dei mercati e dei consumi

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 4 Novembre 2021

Il giorno 7 settembre El Salvador ha deciso di adottare il bitcoin come moneta di Stato. Mossa avventata secondo gli osservatori soprattutto per il carattere dilettantesco dell’operazione voluta dal governo. Tuttavia, tra entusiasmi e proteste anche altri paesi ne stanno discutendo. Il motivo è preso detto: dal 2016 ad oggi il numero di persone che commerciano in crypto asset – beni e servizi digitali crittografati – è salito del 587% e il valore di capitalizzazione di questo mercato ha superato i 2 trilioni di dollari. Le monete virtuali sono diventate quasi 6000 e le app per gestirle sono tra le più scaricate del web.

Pagine: 12

Hacker chiedono un milione di dollari per non divulgare i dati della comunità Lgbt israeliana

Tra Iran e Israele la guerra si combatte nel cyberspazio. Nei giorni scorsi un attacco informatico aveva bloccato l’erogazione di benzina nella Repubblica Islamica e un ospedale israeliano era rimasto vittima di un attacco ransomware

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 1 Novembre 2021

Il gruppo hacker Black Shadow torna a colpire di nuovo e la guerra cibernetica tra Iran e Israele riemerge dall’ombra. Con un messaggio su Telegram, il gruppo di cyber-attivisti, apparentemente legati all’Iran ha chiesto un milione di euro in criptovaluta per non divulgare i dati personali rubati da un sito molto popolare nella comunità Lgbt israeliana, Atraf.

Pagine: 12

Ostaggi degli hacker: nessuno è immune dal ricatto

Lo smart working ha aumentato i potenziali bersagli, ma le imprese italiane spendono ancora troppo poco in cybersicurezza

di Chiara Baldi per La Stampa del 31 Ottobre 2021

Il Green Pass di Adolf Hitler è finito sul Web

Hacker’s Dictionary. L’allarme adesso riguarda la validità dei Green Pass generati dalla piattaforma europea

di ARTURO DI CORINTO per Il Manifesto del 28 Ottobre 2021

Pensavamo di aver visto tutto quello che la follia anti-scientifica poteva inventare contro gli sforzi globali per mitigare la pandemia, ma non è così. Dopo le carte di identità e i passaporti falsi nel DarkWeb, i vaccini scaduti contrabbandati via WhatsApp, sedicenti imprenditori che vendono Green Pass fasulli su Telegram e no-vax che fanno il tifo per loro in piazza, adesso in rete c’è pure chi promuove la vendita, a €300, di Green Pass funzionanti ma illegali, pubblicizzandoli con la faccia di Hitler.

Pagine: 12

Assange: Intervista Radio Onda D’Urto a Arturo Di Corinto

ASSANGE: INIZIA. A LONDRA, IL PROCESSO D’APPELLO PER L’ESTRADIZIONI VERSO GLI USA

Al via, mercoledì 27 ottobre, il processo d’appello sull’estradizione di Julian Assange verso gli Stati Uniti.

27 Ottobre 2021 – 12:29

Davanti all’Alta corte inglese il ricorso presentato da Washington contro la decisione di primo grado con cui la giustizia britannica ha negato nel gennaio scorso l’estradizione del cofondatore australiano di WikiLeaks. In agenda sono previste due udienze, mercoledì e giovedì, mentre per il verdetto finale ci potrebbero volere settimane o mesi.

Fuori dall’aula si sono riuniti stamattina diversi attivisti per invocare che il 50enne australiano – detenuto ormai da due anni – non venga estradato e sia liberato.

Per parlare del caso abbiamo intervistato Marco Schiaffino e Arturo Di CorintoAscolta o scarica

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.