Il Manifesto: Bufale online, censura e poliziotti non servono

Bufale online, censura e poliziotti non servono

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 1 Febbraio 2018

Le fake news, le notizie false che inquinano il dibattito pubblico e la democrazia appaiono come un problema tanto serio da far decidere al ministro Marco Minniti di creare una task force di contrasto. L’iniziativa è meritevole ma forse insufficiente e fuorviante se si pensa che le fake news esistono perché qualcuno ci vuole credere.

Purtroppo è vero che attraverso le notizie false è possibile manipolare l’opinione pubblica e orientare le decisioni dei governi, delegittimare personalità e istituzioni e sovvertire il dibattito scientifico.

Le notizie false sono sempre esistite, ma oggi hanno un alleato potente: la viralità del web che ne facilita la propagazione a colpi di click. Continua »

Presentazione del Libro Bianco della Cybersecurity

Il Futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici

Progetti e Azioni per difendere al meglio il Paese dagli attacchi informatici

Martedì 6 Febbraio 2018
Aula De Donato
Politecnico di Milano – Milano Città Studi (Edificio 3) Piazzale Leonardo da Vinci, 32

Modera: Arturo Di Corinto (La Repubblica)

Apertura: Donatella Sciuto (Prorettrice alla Ricerca, Politecnico di Milano)

Presentazione del libro da parte dei curatori

Tavola Rotonda:
Paola Inverardi (Rettrice Univ. L’aquila)
Antonio Samaritani (Direttore Generale AgID)
Alberto Tripi (Delegato Nazionale per la Cybersecurity Confindustria)

Conclusioni:
Alessandro Pansa (Direttore Generale, Sistema di informazione per la sicurezza della Repubblica)

Continua »

Il Manifesto: GhostTeam, il malware che ruba l’accesso a Facebook

Avast e Trend Micro, due aziende di sicurezza informatica, hanno scoperto un nuovo malware un grado di rubare le credenziali di accesso a Facebook. Soprannominato «GhostTeam» è presente all’interno di 56 applicazioni reperibi su Google Play Store.

Queste app nocive per Android hanno l’aspetto di programmi di utilità che promettono di potenziare il funzionamento dei telefonini ripulilendoli, scansionare codici QR, facilitare la gestione di video, eccetera, ma in realtà rappresentano un pericolo per gli utilizzatori.

Continua »

AGI: La rete mondiale è minacciata da un malware di cui si sa pochissimo. Cos’è Okiru

La rete mondiale è minacciata da un malware di cui si sa pochissimo. Cos’è Okiru

Colpisce i processori dei sistemi dell’Internet of things, ed è una minaccia enorme per Internet

di Arturo Di Corinto per AGI del 15 gennaio 2018

Si chiama Okiru la nuova minaccia mondiale alla vita digitale. Ad annunciarla su Twitter è il team di ricerca noto come MalwareMustDie e potrebbe essere perfino peggiore del suo ceppo madre: la Botnet Mirai che dall’omonimo malware ha preso il nome. Okiru è in effetti una variante del malware Mirai, un codice malevolo che si diffonde sfruttando falle note e configurazioni non corrette dei dispositivi dell’Internet delle Cose. Continua »

La Repubblica: Il Congresso Usa vota per rinnovare la sorveglianza di massa denunciata da Snowden

la-repubblica-it-logo

Il Congresso Usa vota per rinnovare la sorveglianza di massa denunciata da Snowden

Con 256 favorevoli e 164 contrari, la Camera bassa vota il rinnovo della Section 702, la parte della legge antiterrorismo che consente la raccolta di email e telefonate di ogni abitante del pianeta da parte della Nsa

di ARTURO DI CORINTO per La Repubblica del 12 Gennaio 2018

NEANCHE il presidente americano Donald Trump è riuscito a fermarla, sia pure per sbaglio. Il Congresso americano ha approvato ieri la legge che rinnova ed estende la Sezione 702 della legge antiterrorismo FISA (Foreign Intelligence Surveillance ACT) che autorizza la raccolta di qualsiasi comunicazione elettronica attraverso il computer o il telefono, nei confronti di qualsiasi cittadino straniero fuori dagli Stati Uniti. Senza un mandato del giudice. La legge deve ancora passare al Senato ma gli analisti prevedono che non incontrerà opposizioni rilevanti e che sarà approvata anche in quella sede nella prossima settimana nonostante l’opposizione delle associazioni a difesa della privacy come Access Now, Electronic Privacy Foundation e un nutrito gruppo di avvocati e senatori di area sia democratica che repubblicana. Continua »

AGI: Comunicare la Cybersecurity, una sfida per tutti

Comunicare la sicurezza informatica è un compito difficile. La complessità delle tematiche, gli attori coinvolti e le caratteristiche dei suoi contenuti hanno finora favorito l’idea che la cybersecurity, la sicurezza informatica, sia un affare da specialisti.

Eppure sappiamo che non è così per un motivo che è sotto gli occhi di tutti: l’allarme che destano nei cittadini le ripetute violazioni della sicurezza informatica di banche, aziende e ministeri di cui la stampa rende conto ormai con una certa frequenza. Certo, questa informazione talvolta viene fatta con un linguaggio da iniziati in un paese come l’Italia dove la cultura informatica di base è ancora arretrata, ma talaltre viene fatto in maniera ipersemplificata, con toni allarmistici e con un linguaggio occasionalmente scorretto, che sconta l’incapacità di spiegare la natura, la vastità e la portata del fenomeno. Continua »

Il Manifesto: Cyberchallenge, l’addestramento gratuito per i giovani hacker

Nel 2020 avremo 3 milioni di posti di lavoro vacanti nel settore della sicurezza informatica e «abbiamo bisogno di creare da zero una nuova generazione di professionisti della sicurezza in grado di sopperire alle esigenze di questo settore sia nel pubblico che nel privato».

A dirlo non è il solito politico a caccia di voti durante la campagna elettorale ma il professore Roberto Baldoni, direttore del Centro di Cyber Intelligence dell’Università Sapienza (Cini), da poco nominato ai vertici del Dipartimento delle Informazioni per la sicurezza della Presidenza del consiglio come vicedirettore generale con delega alla cybersecurity. Continua »

La Repubblica: Online 1 miliardo e 400 milioni di email e password. E l’hacker chiede donazioni in bitcoin

la-repubblica-it-logo

Online 1 miliardo e 400 milioni di email e password. E l’hacker chiede donazioni in bitcoin

L’hanno chiamata Breach Compilation: raccoglie 252 leak precedenti ed è aggiornata alla fine di novembre 2017. La password usata per posta e social da 9 milioni di account è sempre la stessa: “password”
di ARTURO DI CORINTO per La Repubblica del 12 Dicembre 2017

UN MILIARDO e 400 milioni di nomi, email e password in chiaro. Tutto in un unico database messo a disposizione in un forum del deep web. È senza dubbio il più grande leak di dati personali della storia di Internet. A “scoprirlo” per primi gli spagnoli di 4iq, una società di analisi del rischio cibernetico operante anche in California. Il leak era menzionato su Reddit da un utente col nome di tomasvanagas che ne forniva il link (torrent) per recuperarlo, indicando poi la possibilità di fare una donazione in bitcoin a chiunque lo trovasse utile.
Continua »

Cybersecurity: Anonymous attacca Israele nel cyberspazio

Anonymous attacca Israele nel cyberspazio

Nelle ultime ore gli hacktivisti con la maschera hanno divulgato nomi, email e password di impiegati pubblici israeliani e diffuso blacklist di siti governativi Usa invitando a colpirli per protestare contro le politiche americane in Medio Oriente

 Arturo Di Corinto per Cybersecurity del 8 Dicembre 2017

Sono solo una manciata i siti bucati ma già da qualche ora circola un leak copioso di nominativi e asset strategici israeliani: questa volta Anonymous ha assunto le sembianze dei difensori della Palestina per protestare contro la scelta di Donald Trump di riconoscere Gerusalemme come capitale di Israele.

Continua »

La Repubblica: App Android promette di aggiornare il tuo telefono 3, ma è uno spyware che ti ruba i dati

la-repubblica-it-logoApp Android promette di aggiornare il tuo telefono 3, ma è uno spyware che ti ruba i dati

Si chiama 3 Mobile Updater è però in questo caso un’applicazione malevola per il sistema di Google travestita in modo da apparire come un’applicazione legittima per aggiornare i cellulari della 3 e ne utilizza perfino il logo

di ARTURO DI CORINTO per La Repubblica del 4 Dicembre 2017

UNO spyware molto potente sta infettando in queste ore i cellulari della 3 con sistema operativo Android, riuscendo a inserirsi nella rubrica dei contatti e a leggere il contenuto di app come Instagram, Snapchat, Whatsapp, perfino Telegram, prima che il software possa cifrarne il contenuto. Anch’esso sotto forma di app, lo spyware sfrutta un vecchio trucco, far credere all’utente che l’applicazione faccia qualcosa di utile. 3 Mobile Updater è però in questo caso un’app malevola per Android travestita in modo da apparire come un’applicazione legittima per aggiornare i cellulari della 3 e utilizza perfino il logo di TRE Italia per convincere le vittime a fidarsi e utilizzarla. Continua »

©2007-2009 Arturo Di Corinto| Progetto grafico di Lorenzo De Tomasi [Copia questo tema] | Powered by Wordpress