AGI: I cinque archivi di email rubate sono tuttora scaricabili a pagamento

Con il passare delle ore le ipotesi sono diventate certezze: Collection #1 non è l’unico archivio di email rubate in circolazione e finite in parte nel database di Have I Been Pwned, il sito che le raccoglie dal 2013.

I ricercatori si sono messi al lavoro e hanno trovato altrettanti archivi numerati e con lo stesso nome: Collection #2, Collection #3 Collection #4, Collection #5. Che fossero più di uno se ne erano già accorti anche i ricercatori di D3LabIT. E oggi ce lo hanno confermato altri due ricercatori che li stanno analizzando, Dario Buonocore e Marco Ramilli.

A una prima parziale analisi del nuovo materiale, dal peso di 1 terabyte, le mailbox più colpite sono quelle di Yahoo, Gmail, Hotmail, Aol e mail.ru, mentre le password più usate sono sempre le stesse: 123456, password, qwerty, abc123, iloveyou1. Nel frattempo il sito che all’inizio ospitava #Collection #1 è stato chiuso e un altro, fasullo, è stato usato da un presunto hacker ucraino per truffare chi faceva richiesta di quel materiale dietro compenso.

Adesso però tutte le collection sono condivisibili e scaricabili sotto forma di file ‘.torrent’ da un forum di hacker, a pagamento. Continua »

AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

Cambiate le password, Collection #1 è il più grande furto di email della storia

Un esperto ha scoperto 773 milioni di email in giro nel cyberspace e 140 milioni non erano mai state raccolte prima. Potrebbero essere usate per operazioni di phishing e furto di identità. Il consiglio è di rafforzare subito le proprie difese

di ARTURO DI CORINTO per AGI del 17 Gennaio 2019

I numeri sono da capogiro: nel bottino di email e password appena scoperto stavolta ci sono 773 milioni di indirizzi web e 22 milioni di password uniche. È stato chiamato Collection #1 e già il nome lascia intendere che ne esistono versioni successive col nome di Collection #2, Collection #3 eccetera.

A darne la notizia per primo su Twitter è stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore  informatico autore del sito Have I been pwned (“sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito.”

Antipublic, un data leak da 17 Giga e 450 milioni di indirizzi mail da tutto il mondo, scoperto nel maggio 2017, ne contiene poco più della metà.

Una prima analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Continua »

AGI: Professione cyberdefender: la Cyberchallenge italiana è l’occasione di mettersi alla prova

Professione cyberdefender: la Cyberchallenge italiana è l’occasione di mettersi alla prova

Il Laboratorio Nazionale di Cybersecurity del CINI seleziona i migliori talenti informatici italiani fino al 20 gennaio in 18 università

di ARTURO DI CORINTO per AGI del 14 Gennaio 2018

Smontare e rimontare le cose. Metterci le mani dentro. Trasformarle secondo i propri desideri.

Questo è l’hacking, un modo irriverente e giocoso di misurarsi con la complessità delle macchine informatiche. Oggi, finalmente, maneggiare hardware e algoritmi, scoprire difetti nel codice e risolvere problemi matematici per proteggere le reti, bloccare un attacco informatico, ottimizzare un software con un hack, si può fare alla luce del sole.

Dopo molti anni in cui pessime narrazioni e troppi pregiudizi hanno portato tanti giovani hacker a coltivare il proprio talento da soli, incompresi, di nascosto, CyberchallengeIT, consente ai più giovani di uscire dal bozzolo e trasformarsi in hacker impegnati a proteggere quello che conta veramente: la pace, la democrazia, il benessere di tutti. Possibile? Forse sì, se scegliamo la strada giusta.

Questo almeno è l’obbiettivo che si prefigge il Laboratorio Nazionale di Cybersecurity del CINI con la Cyberchallenge, un progetto accademico di addestramento gratuito dei giovani talenti informatici italiani fra i 16 e i 23 anni. Le iscrizioni per partecipare, fino al 20 gennaio, serviranno a selezionare i più meritevoli in un percorso che culminerà nella gara finale e nelle premiazioni del 28 giugno 2019. Il progetto punta a sviluppare nei partecipanti le competenze necessarie ad affrontare le sfide che un cyberspace sempre più affollato impone per garantire la sicurezza di tutti. Continua »

AGI: Nel nuovo comunicato Anonymous attacca la Lega

Nel nuovo comunicato Anonymous attacca la Lega

Il collettivo di hacker assume una connotazione più politica e annuncia per il 5 novembre “qualcosa che non dimenticherete”

di ARTURO DI CORINTO per AGI del 03 novembre 2018,06:42

Con un cambio di programma inatteso gli hacker attivisti di Anonymous hanno deciso di non rilasciare nuovi dati oggi, ma di spiegare con esattezza i motivi delle loro azioni con un comunicato che interloquisce direttamente con gli articoli che Agi sta pubblicando.

Gli hacker, che nei giorni scorsi avevano divulgato una gran messe di dati personali – nome, cognome, email, password – di individui appartenenti a enti e organizzazioni del mondo dell’università, dell’industria, della sanità e del giornalismo, chiariscono nel comunicato che non sono né criminali né terroristi.

Ribadiscono che Anonymous Italia, LulzSecITA e AntiSecIT sono “solamente un gruppo di Umani che si è stancato di ascoltare sempre le stesse identiche frasi dalle persone che cercano di governare un Paese di inestimato valore, che non merita questa fine.” E che il loro interesse è di “ridare i diritti ad un Popolo privato della propria privacy da ormai molto tempo.” Continua »

AGI: Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

È il primo di una serie di azioni promesse dal gruppo italiano. In attesa di ciò che faranno entro il 5 novembre. Li abbiamo intervistati

di ARTURO DI CORINTO per AGI 01 novembre 2018,07:31

Annunciando l’operazione Black Week, “settimana nera”, Anonymous Italia ha dichiarato in un video su Youtube di volere festeggiare l’anniversario della Congiura delle Polveri di Guy Fawkes  che gli anglosassoni festeggiano il 5 novembre, divulgando una serie di informazioni sottratte a enti e istituzioni per denunciarne l’incapacità. Utilizzando quasi per intero un testo proveniente dalla fiction di V per Vendetta, graphic novel di Alan Moore resa celebre dall’omonimo film, hanno chiesto il coinvolgimento dei cittadini per la loro battaglia contro il potere.

Un obiettivo che nelle loro parole è direttamente politico visto che si dichiarano esplicitamente contro il governo in carica. Altre volte gli Anonymous avevano portato scompiglio e denunciato la parzialità dei media, l’avidità delle multinazionali, le leggi ingiuste, e si erano anche schierati col guru di Wikileaks, Julian Assange: mai avevano attaccato il governo italiano così frontalmente. Pochi mesi fa avevano messo nel mirino l’ex ministro Pd Valeria Fedeli, ma in genere i target erano genericamente simbolici, come la guerra, la corruzione e perfino l’Isis, contro il quale si erano rivelati centrali per la loro eliminazione dal cyberspace. Continua »

AGI: L’ultimo colpo di Anonymous Italia ha un sapore nettamente politico

 

L’ultimo colpo di Anonymous Italia ha un sapore nettamente politico

Anonymous Italia, Lulz Security ITA e AntiSecurity ITA hanno deciso di diffondere per tutta la settimana nomi, email e password dei database hackerati. Si tratta di Università e centri di formazione. Il motivo? Denunciare il “governo della paura”. Attaccato anche il sito universitario del cyberczar Roberto Baldoni

di ARTURO DI CORINTO per AGI 30 ottobre 2018, 07:19

I siti della facoltà di Fisica e del dipartimento di Informatica a Roma, l’Istituto Agrario a Napoli, i Campus di Rieti e di Latina, la facoltà di Scienze Agrarie di Milano, il Centro Servizi d’Ateneo di Fisciano, l’Accademia di arte e cinema di Roma: tutti sono stati bucati da Anonymous Italia.

Con #OpBlackWeek, l’operazione Black Week, dalle 13 di oggi, Anonymous Italia, Lulz Security ITA e AntiSecurity ITA, hanno incominciato a diffondere nomi, email e password di amministratori e utenti di istituzioni formative e universitarie. È la prima volta che i tre gruppi coordinano una tale azione insieme.

Continua »

Il Manifesto: «Internet gratis per mezz’ora» è un’idea populista

«Internet gratis per mezz’ora» è un’idea populista

di ARTURO DI CORINTO per Il Manifesto del 28 GIUGNO 2018

L’Italia è stato il quarto paese al mondo a collegarsi ad Internet. Era il 30 aprile del 1986. Dai computer del Cnr di Pisa un messaggio di saluto veniva inviato a Roaring Creek in Pennsylvania ricevendone risposta attraverso i satelliti Telespazio del Fucino, in Abruzzo.

La piattaforma di connessione “fra computer diversi appartenenti a reti eterogenee” su cui aveva viaggiato si chiamava ancora Arpanet, dal nome della struttura di ricerca che l’aveva progettata prima come ufficio civile presso la Casa Bianca del presidente Eisenhower e poi come struttura della Difesa, da cui il nome successivo Darpanet. Ma non fu mai un progetto dei militari, anche se fu da essi finanziato. Continua »

©2007-2009 Arturo Di Corinto| Progetto grafico di Lorenzo De Tomasi [Copia questo tema] | Powered by Wordpress