Il Manifesto: Caro hacker, ma quanto mi costi?

Il Manifesto: Caro hacker, ma quanto mi costi?

Hackers’ Dictionary. HackerOne, azienda di cybersecurity ha calcolato che i danni causati dalle vulnerabilità di software e sistemi potrebbero costare un decimo se individuati in tempo con un programma di Bug bounty

di ARTURO DI CORINTO per Il Manifesto del 7 Novembre 2019

A causa dell’attacco informatico NotPetya (variante di Wannacry), il gigante farmaceutico Merck l’anno scorso ha dovuto iscrivere nei libri contabili la perdita di 1 miliardo di dollari. Questo è uno dei motivi per cui le aziende temono i cyberattacchi, ma quando ne sono colpite lottano per non farlo sapere.
In Italia la banca Unicredit ha denunciato pochi giorni fa la violazione dei dati di 3 milioni di suoi clienti avvenuta pare nel 2015.

Che significa? Significa che un cyberattacco costa molto denaro e non può essere nascosto per sempre. Le violazioni dei dati possono costare alle aziende milioni di danni e multe ogni anno, oltre a avere un impatto devastante sulla fiducia, la reputazione e le finanze dei clienti. Continua »

Salone dei Pagamenti: Open Banking, open risk?

Salone dei Pagamenti

Giovedì 07 novembre 2019
14:00 – 15:00 Sala Blu
Privacy & Sicurezza

Sessione – Open Banking, open risk?
Moderatore
Arturo Di Corinto. Giornalista La Repubblica

L’Open Banking è ufficialmente diventato realtà il 14 settembre 2019, portando con sè un mondo di aspettative sulle nuove opportunità che si apriranno ma al contempo molte incertezze sui possibili nuovi rischi. L’entrata in gioco di nuovi soggetti che si innesteranno nel rapporto storicamente biunivoco tra banca e cliente, così come l’utilizzo sempre più diffuso di piattaforme tecnologiche innovative, lancia una serie di nuove sfide a chi si occupa di cyber security con l’obiettivo di tutelare innanzitutto il cliente, ma anche gli asset delle aziende. L’obiettivo della sessione sarà far emergere i principali punti di attenzione e le strategie più efficaci volte ad evitare che i nuovi flussi e le nuove piattaforme non siano “open” anche per chi ha intenti criminali.

Relatori:

Marc Bertogliati, Sales Director, Issuers (EMEA) Ethoca
Matteo Galimberti, Senior Manager KPMG
Alessandro Menna, Cybersecurity Lead Capgemini

La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi

Cambridge Analytica sembra non aver insegnato niente a Facebook. All’indomani dell’annuncio del nuovo logo colorato per identificare l’intera azienda e i suoi prodotti come WhatsApp, Instagram e Messenger, il social ha dovuto ammettere un nuovo grave incidente di sicurezza. In un blog post sul sito del gruppo Konstantinos Papamiltiadis, direttore del programma per gli sviluppatori di Facebook ha ammesso che circa cento sviluppatori di app potrebbero “aver erroneamente avuto accesso ai dati dei propri utenti in determinati gruppi di Facebook, inclusi i loro nomi e le foto del profilo”. Gli sviluppatori coinvolti si occuperebbero di programmare le app di gestione per social media e streaming video che consentono agli amministratori di gestire i propri gruppi in modo più efficace e aiutare i membri a condividerne i video stessi. Continua »

La Repubblica: È il 5 novembre, Anonymous va all’attacco della politica

la-repubblica-it-logo

È il 5 novembre, Anonymous va all’attacco della politica

Nella ricorrenza della congiura delle polveri, hanno bucato la rete della Camera dei deputati, quella della prefettura di Napoli, l’ordine degli avvocati di Arezzo, Grosseto e Perugia, l’agenzia per l’Ambiente in Abruzzo e Puglia e molti altri siti. “Con le nostre azioni non cerchiamo di cambiare il mondo, ma dare una voce a quelle persone che non vengono mai ascoltate”

di ARTURO DI CORINTO per la Repubblica del 5 Novembre 2019

HANNO bucato la prefettura di Napoli, l’ordine degli avvocati di Arezzo, Grosseto e Perugia, l’agenzia per l’Ambiente in Abruzzo e Puglia e molti altri siti. Gli anonymous italiani per celebrare la ricorrenza del 5 novembre – la data della Congiura delle polveri che ha prodotto la maschera di Guy Fawkes divenuta celebre col film V per Vendetta –  hanno reso pubblici i dati relativi a enti e istituzioni dei quali hanno violato centinaia di database. Con una novità, la distribuzione dei filmati di alcuni apparati di sorveglianza privati che immortalano diversi momenti di vita dentro e fuori i palazzi del centro di Roma, tra questi il Pantheon. Gli hacker hanno anche rivendicato un attacco informatico alla Camera dei deputati ma i responsabili del sito istituzionale negano che sia avvenuta un’intrusione nel loro sistemi. Continua »

Bancaforte: Open Banking, Open Risk?

Le opportunità e i rischi dell’open banking, i timori del cybersecurity manager, le strategie che le aziende stanno mettendo in atto per evitare che i nuovi flussi e le nuove piattaforme non siano “open” anche per chi ha intenti criminali … saranno al centro della sessione del 7 novembre del Salone dei Pagamenti

di Arturo Di Corinto – 4 Novembre 2019

L’open banking può offrire ai consumatori diversi vantaggi sotto forma di un facile accesso ai dati e ai servizi finanziari e, allo stesso tempo, alle banche la possibilità di razionalizzare i costi. Tuttavia l’open banking può anche comportare rischi per la privacy e la sicurezza dei consumatori. Un tema molto attuale che sarà al centro della sessione di giovedì 7 novembre “Open Banking, Open Risk?” – ore 14 (clicca qui), che ha l’obiettivo di far emergere i principali punti di attenzione e le strategie più efficaci volte ad evitare che i nuovi flussi e le nuove piattaforme non siano “open” anche per chi ha intenti criminali.

Continua »

Il Manifesto: L’anonimato in rete è una risorsa

L’anonimato in rete è una risorsa

Hacker’s Dictionary. Il parlamentare di Italia Viva Luigi Marattin propone di identificare gli utenti web per contrastare i fenomeni d’odio online. Ma è una proposta che non considera il valore dell’anonimato online

di ARTURO DI CORINTO per Il Manifesto del 30 Ottobre 2019

Mentre la Bbc decide di portare i suoi contenuti nel Dark Web per tutelare l’anonimato del proprio pubblico all’interno di paesi illiberali, in Italia di discute di identificare gli utenti del web.

Il dibattito, che pensavamo chiuso dopo le mobilitazioni degli anni scorsi contro la censura in rete, è ricominciato per la proposta di un parlamentare di Italia Viva.
Luigi Marattin, economista molto attivo sui social, a suo dire preoccupato per il dilagare dell’odio in rete, ha suggerito, parole sue, di rendere obbligatorio depositare un documento d’identità prima di aprire un profilo social «per impedire che il web rimanga la fogna che è diventato».

Purtroppo questa risposta a problemi reali, l’hate speech, le fake news, il cyberbullismo, è sbagliata.

Continua »

Il Manifesto: Cyber-truffatori e politici, ladri di fiducia

Cyber-truffatori e politici, ladri di fiducia

Hacker’s Dictionary. Assistenti virtuali spioni, riconoscimento facciale nei bar, follower comprati, app che manipolano i dati, sono il rischio più grosso della società

di ARTURO DI CORINTO per Il Manifesto del 24 Ottobre 2019

La fiducia è la moneta sonante di ogni transazione. Ma in questo mondo digitale sempre più complesso di chi o di che cosa possiamo avere fiducia? Pensiamoci un attimo.

Il direttore hardware di Google ha detto in un’intervista alla Bbc che se un ospite gli entra in casa lui lo avverte che c’è Google Home. Lo fa perché il simpatico aggeggino registra ogni conversazione intorno a lui, anche le confidenze più private che quindi si dovranno fare altrove e lontane dagli assistenti virtuali, anche di pc e smartphone.

Continua »

Il Manifesto: Le spie spiano, ma via computer

Le spie spiano, ma via computer

Hacker’s dictionary. L’attività dei gruppi hacker finanziati dagli Stati, gli Apt, si diffonde a macchia d’olio per colpire singoli cittadini e sedi diplomatiche e militari in Egitto, Usa, Europa, India e Venezuela

di ARTURO DI CORINTO per Il Manifesto del 17 Ottobre 2019

Siamo nel pieno di una guerra cibernetica e non ce ne rendiamo conto. Ce lo ha detto in faccia Miroslaw Trnka, fondatore di una delle maggiori compagnie di cybersecurity al mondo, Eset. La dichiarazione dell’imprenditore anti-corruzione e innovatore slovacco suona come un allarme dopo che i suoi ricercatori hanno spiegato in conferenza stampa che gli attacchi cibernetici ai danni di ambasciate, corpi militari e ministeri degli affari esteri sono assai più frequenti di prima.

In particolare dopo la ripresa di attività del gruppo The Dukes, noto per aver hackerato le email del Comitato Nazionale Democratico durante la corsa presidenziale persa da Hillary Clinton e che secondo Eset «non se ne sono mai andati da Washington». Il gruppo, noto anche col nome di Cozy Bear, l’orso coccolino, ha sviluppato negli anni un intero armamentario per penetrare le difese informatiche dei propri bersagli, ma ha in realtà spesso usato il solito vecchio trucco, lo spear phishing, email personalizzate che ci chiedono di cliccare su link in grado di infettarci il computer e controllarlo da remoto. Continua »

La Repubblica: Le insidie di quei giocattoli in rete comandati con la voce

la-repubblica-it-logo

Le insidie di quei giocattoli in rete comandati con la voce

Dall’Internet of Things (IoT) all’Internet of Toys: non si scherza coi dispositivi connessi in rete. Proteggere reti, computer, smart object è un obiettivo strategico dell’Unione Europea

di ARTURO DI CORINTO per La Repubblica del 17 Ottobre 2019

BRATISLAVA – La porta del garage non si apre. Le luci del cortile non si accendono. Le telecamere di sorveglianza non registrano e durante la riunione si muore di caldo. Semplici inconvenienti? Anche, ma potrebbero essere l’inizio di guai più grossi. Obbligati a lasciare l’auto nuova di zecca per strada, questa potrebbe essere rubata più facilmente. Se le luci non si accendono un aggressore potrebbe aspettarci nel buio per rapinarci o peggio; senza telecamere un furto potrebbe non essere scoperto e, obbligati ad aprire la finestra, un minidrone potrebbe entrare e spiare la riunione del consiglio d’amministrazione. Fantascienza? Proprio no. Sono tutti i rischi potenziali dell’Internet of things (Iot). Eventi che possono accadere quando gli oggetti intelligenti come luci, porte, telecamere e termostati connessi in rete via Internet nella casa domotica, automatizzata, non funzionano come dovrebbero. Continua »

Il Manifesto: Legge Cybersecurity, non esiste il rischio zero

Il Manifesto: Legge Cybersecurity, non esiste il rischio zero

Hacker’s dictionary. Nelle audizioni alla Camera per esaminare il nuovo decreto legge sul Perimetro di difesa cibernetica nazionale cauto ottimismo sulle norme e preoccupazione per i bassi stipendi dei cyberdefender

di ARTURO DI CORINTO per Il Manifesto del 10 Ottobre 2019

Prima gli attacchi informatici ai computer degli smart building, con l’Italia quarto paese più colpito al mondo, poi gli attacchi coi trojan bancari Emotet e Ursnif, dopo ancora la campagna di malspam sotto forma di finte fatture Iva segnalata dal CertPa, infine le vulnerabilità dei database del Pd e di Giorgia Meloni scoperti dagli Anonymous. E ancora l’epidemia di WannaCry, con l’Italia leader per gli attacchi rilevati del pericoloso malware, infine le falle del sistema operativo Android e quelle di WhatsApp che mettono a rischio miliardi di utenti. Paura? Continua »

©2007-2009 Arturo Di Corinto| Progetto grafico di Lorenzo De Tomasi [Copia questo tema] | Powered by Wordpress