Come denunciare la diffamazione sul web e rendere più facile produrre le prove digitali
Tommaso Grotto di Kopjra: “Non basta uno screenshot per provare un illecito. Le tecnologie legali invece offrono strumenti in grado di supportare persone vittime di bullismo, stalking, revenge porn e diffamazione online. Per questo abbiamo realizzato Web Forensics”
di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 5 Dicembre 2021
Anche l’Fbi sbaglia (e lo ammette)
Hacker’s dictionary. Gli incidenti informatici si verificano per un insieme di concause che riguardano sia i produttori del software che i tecnici che li usano. La maggior parte delle volte però vengono nascosti al pubblico. Ci vuole più trasparenza
di ARTURO DI CORINTO per Il Manifesto del 25 Novembre 2021
Perché si verificano così tanti incidenti informatici? In genere la responsabilità è collettiva: dipende dagli errori degli sviluppatori di software, dalla fretta dei manager di andare sul mercato, dalla complessità e lunghezza del codice da verificare e aggiornare.
Spesso la colpa è di chi implementa le soluzioni informatiche, facendo errori di configurazione, dimenticando di aggiornare i sistemi o trovandosi nell’impossibilità di farlo a causa del lock-in tecnologico che permette solo ai fornitori di maneggiare il software che hanno concesso in licenza.
Da ultimo c’è anche la bravura e l’effetto sorpresa sfruttato dagli attaccanti che investono risorse ed energie per trovare il buco dove infilarsi, partendo spesso da un impiegato distratto, un manager frettoloso, un software difettoso, per accedere a una prateria di terminali da cui avviare l’attacco per infettare intere reti.
Il 12 novembre qualcuno è riuscito a hackerare il server di posta elettronica dell’Fbi e utilizzare l’account per inviare a amministratori di sistemi e responsabili IT migliaia di falsi allarmi di imminenti cyber attacchi. Secondo il comunicato stampa ufficiale della polizia federale, il problema si è verificato sul Law Enforcement Enterprise Portal a causa di un «errore di configurazione del software».
Ecco, sfruttando quell’errore, dai server dell’Fbi sono partite 100.000 email dirette a una pluralità di destinatari e contenenti i falsi avvisi. Le e-mail avvisavano di essere l’obiettivo di un sofisticato attacco da parte di un gruppo hacker noto come Dark Overlord, secondo quanto riferito alla Bbc da Spamhaus, organizzazione che si occupa di tracciare le attività di spam. Non solo, nella stessa email veniva indicato Vinny Troia come responsabile di un attacco mai avvenuto, accusandolo di far parte del gruppo TheDarkOverlord.
Troia ha scritto un libro proprio su The Dark Overlord, raccontando il modus operandi del gruppo, e da allora è oggetto di attacchi ripetuti.
Se al posto di utilizzare l’errore per «spammare» contenuti diffamatori, l’aggressore informatico avesse sfruttato l’accesso ai server per diffondere software dannoso, sarebbero stati dolori. Ma, come ha spiegato Brian Krebs che ha dialogato con l’aggressore, l’obiettivo era solamente quello di mettere in luce le debolezze dei sistemi dell’Fbi.
L’altro ieri invece alcuni specialisti di cybersecurity hanno segnalato la pubblicazione di un «exploit», un sistema per sfruttare una vulnerabilità zero-day, cioè sconosciuta anche al produttore Microsoft, che colpisce Windows 10, Windows 11 e Windows Server.
Il suo sfruttamento consentirebbe ai delinquenti di ottenere privilegi elevati sui sistemi interessati in modo relativamente semplice, consentendo loro infine di muoversi attraverso la rete compromessa.
Sempre in questi giorni, Positive Technologies ha segnalato il rilevamento di tre vulnerabilità critiche nei firewall Adaptive Security Appliance e Firepower Threat Defense sviluppati da Cisco e il cui sfruttamento consentirebbe agli attori delle minacce di implementare attacchi da negazione di servizio (DoS) e quindi hanno consigliato gli utenti di aggiornare i sistemi il prima possibile.
Purtroppo, in generale i danni causati dai difetti del software e sfruttati dai cybercriminali giungono all’attenzione dell’opinione pubblica solo quando vengono scoperti. Nella maggior parte dei casi rimangono infatti nei cassetti e i report degli incidenti vengono addirittura secretati. Ma, se anche l’Fbi ammette i propri errori, siamo fiduciosi che anche gli altri malcapitati diventeranno più trasparenti. Capita a tutti di sbagliare.
Dati Sensibili e infrastrutture critiche, le violazioni informatiche
Seminario: Nuove e vecchie sfide della cybersecurtiy
Martedì 9 novembre 2021, ore 10:15-11:45
Aula G – Dipartimento di Giurisprudenza, Università di Modena e Reggio Emilia – Via San Geminiano n. 3, Modena
Introduzione
Prof. Avv. Gianluigi Fioriglio (Univ. di Modena e Reggio Emilia, CRID)
Prof. Arturo di Corinto (Univ. Sapienza di Roma)
Dott. Daniel Rozenek (Tekapp S.r.l.)
Ciclo di seminari per l’a.a. 2021-2022 della
Officina informatica su “Diritto, Etica, Tecnologie” (DET)
CRID – Centro Interdipartimentale su Discriminazioni e vulnerabilità
“Dalla ricerca all’impresa”
in collaborazione con il
Dottorato di ricerca in Scienze giuridiche
Corsi di Informatica Giuridica e Didattica del Diritto e Media Education
(Prof. Gianluigi Fioriglio)
Phishing e Business Email Compromise: Nuovi strumenti per affrontare le frodi online
Modera
Arturo Di Corinto, giornalista e professore di Identità digitale, Privacy e Cybersecurity presso l’Università La Sapienza di Roma
Scenario e trend sugli attacchi via email e principali driver per la protezione
Interviene
Marco Di Luzio, Chief Marketing Officer, Tinexta Cyber
Tavola rotonda
Case study, best pratice e strumenti per la collaborazione digital sicura
Intervengono
Romano Stasi, Direttore Operativo, CERTFin
Mauro Conti, Professore Universitario Gruppo SPRITZ, Università di Padova
Marco Ramilli | Founder & CEO, Yoroi
Pierguido Iezzi | CEO & Cybersecurity Director – Swascan
Alberto Da Pra | Presale and Market Development Manager – Business Unit Cybersecurity – Corvallis
Tra i contenuti chiave del webinar,
Per l’occasione Yoroi, società del polo Tinexta Cyber, illustrerà un servizio di protezione delle email certificate che utilizza strumenti specializzati come la sandbox Yomi, una tecnologia inglobata nell’ecosistema di VirusTotal. La sandbox è in grado di “detonare” elementi informatici malevoli e di renderli innocui per l’utente prima di aprire la posta elettronica.
Scopri di più sullo European Cybersecurity Month
Ti aspettiamo!
La cybersecurity in Italia: uno scenario in rapida evoluzione
È cresciuta in modo significativo l’attenzione verso la cybersecurity in Italia. Sia da parte delle aziende, per il moltiplicarsi delle minacce e per una più ampia consapevolezza che ormai la protezione digitale è da considerare un fattore competitivo e strategico. Sia da parte dei media, per l’eco che hanno avuto recentemente gli attacchi a importanti strutture sanitarie pubbliche. Ma anche per l’istituzione dell’Agenzia per la Cybersicurezza Nazionale e per l’attenzione del PNRR all’esigenza di colmare i gap della sicurezza informatica nel sistema Paese.
Ma molto resta da fare. Per arginare minacce informatiche sempre più evolute e specifiche è necessaria una trasformazione dei sistemi di protezione di tutte le aziende e un focus particolare per le banche e il mondo finanziario, da sempre al centro dell’attenzione delle organizzazioni criminali. Di questo e di altro si parlerà nel nuovo Innovation Workshop Bancaforte organizzato Bancaforte in collaborazione con Tinexta Cyber, Swascan, Yoroi e Corvallis.
Modera
Flavio Padovan, Caporedattore Bancaforte
Scenario e Trend sulla Cybersecurity
Intervengono
Arturo Di Corinto, Giornalista La Repubblica
Marco Di Luzio,Chief Marketing OfficerTinexta Cyber
Tavola rotonda: Evoluzione dello scenario Cyber in Italia
Intervengono
Alberto Da Pra, Presale & Market Dev Mgr – Business Unit Cybersecurity Corvallis
Pierguido Iezzi, Cybersecurity Director and CEO Swascan
Marco Ramilli, Founder & CEO Yoroi
ReWriters fest: Realtà aumentata, intelligenza artificiale, onlife: tra limiti e possibilità, ripensiamo il rapporto tra umanità e macchina, social media compresi
16, ottobre 2021
Roma, WEGIL, Largo Ascianghi 5
Con il Patrocinio della Regione Lazio e di Roma Municipio I Centro
L’ingresso è permesso solo con Green Pass
-Ore 17.00-19.00, Androne, Tavola rotonda–
Prenota qui
“Realtà aumentata, intelligenza artificiale, onlife: tra limiti e possibilità, ripensiamo il rapporto tra umanità e macchina, social media compresi”, a cura della giornalista di Online News Association (ONA) Rosa Maria Di Natale, Premio Ilaria Alpi 2007, founder di Data Journalism Crew, per il quale ha vinto il Premio Donnaèweb 2012, e del team EmPress media e News, sul Social Journalism
Intervengono:
Arturo Di Corinto, professore di Identità digitale, privacy e cybersecurity presso la Sapienza di Roma, associato senior presso il Center for Cybersecurity and International Relations Studies dell’Università di Firenze;
Alberto Del Bimbo, professore ordinario di Sistemi di elaborazione delle informazioni all’Università di Firenze, già direttore del Centro di Eccellenza MICC (Media Integration and Communication);
Tiziana Catarci, direttrice del Dipartimento di Ingegneria Informatica, Automatica e Gestionale dell’università La Sapienza e Editor-in-Chief dell’ACM Journal of Data and Information Quality (JDIQ);
Maria Chiara Parmiggiani, avvocata esperta di cyberbullismo;
Stefano Zordan, co-founder di Adriano Olivetti Leadership Institute;
Davide Bennato, professore all’Università di Catania in Sociologia digitale, co-founder diSTS-Italia Società Italiana di Studi su Scienza e Tecnologia;
Marco Scialdone, PhD, docente Università Europea, esperto di diritto dell’informatica e fellow IAIC (Accademia Italiana del Codice Internet), autore del recente “Vivere con l’intelligenza artificiale”;
Federico Badaloni, giornalista, architetto dell’informazione, responsabile Area progettazione della divisione digitale di Gedi;
Alessio Jacona, curatore dell’Osservatorio Intelligenza Artificiale ANSA;
Cristiano Boscato, direttore didattico alla Bologna Business School di AI per il business e founder di Injenia, top leader italiana in machine learning e intelligenza artificiale.
Il TeamItaly, la formazione e il rischio cibernetico
di ARTURO DI CORINTO per Il Manifesto del 14 Ottobre 2021
Hacker’s dictionary. Uno studio del Cefriel spiega come la formazione del capitale umano sia direttamente connessa alla riduzione del rischio informatico e invita a sviluppare competenze che non siano puramente tecniche ma basate su abilità relazionali, di business e perfino politiche
Il TeamItaly, la nazionale italiana di hacking, ha ottenuto il terzo posto ai campionati europei di Praga posizionandosi ancora una volta sul podio dei più bravi. Questo risultato non è tanto importante per sé, ma per il processo con cui ci siamo arrivati. Prima delle competizioni europee infatti il Laboratorio nazionale di cybersecurity si è impegnato nella selezione e formazione dei migliori talenti italiani con la Cyberchallenge, coinvolgendo stato, aziende, università e scuole.
Questa intuizione di Roberto Baldoni, oggi direttore dell’Agenzia di Cybersicurezza Nazionale, quando era solo un professore universitario, ha avuto un effetto sistemico e oggi sono molte le aziende che creano le proprie cyber-academy per far fronte allo skill shortage del mondo Ict.
In un mondo digitale sempre più complesso e pericoloso infatti, abbiamo bisogno di giovani talenti da impiegare nella cyber. Non tutti potranno essere formati ad hoc e molto dovranno fare le aziende col personale già impiegato.
Un sondaggio di S&P Global ha infatti ribadito che l’It Security rimane la maggiore priorità per le imprese. Il cybercrime ha raggiunto livelli di complessità e rischio del tutto nuovi, gli attacchi ransomware sono cresciuti durante la pandemia del 148% e il costo medio del riscatto richiesto è passato da $5mila nel 2018 a circa $200mila nel 2020.
Sono i numeri che si leggono in un bel paper del Cefriel in cui due ricercatori, Enrico Frumento e Andrea Guerini descrivono nuove soluzioni orientate alla resilienza del fattore umano nell’Ict.
Secondo loro ogni azienda che voglia attenuare il rischio cyber ha bisogno di attivarsi per acculturare il proprio personale, sia quello generico che quello impegnato nella difesa.
Ma per fare questo la cybersecurity deve diventare «sostenibile» in termini di tecnologie, processi, persone, conoscenze, e ogni azione formativa va ripensata.
Anche i mezzi di istruzione hanno il dovere di rinnovarsi. «Una modalità di erogazione online che raccolga questi nuovi bisogni è la frammentazione modulare in micro-contenuti: videolezioni brevi, segmentazione dei programmi, slide di singoli argomenti, formule interattive leggere e veloci. Per di più, queste modalità rimarrebbero adeguate anche per contesti di formazione a distanza più regolari, con maggior tempo a disposizione e senza le restrizioni anticontagio».
Basta? No. Ci sono molte ragioni per cui il settore della cybersecurity fatica sia a richiamare talenti sia a mantenerli: «Certamente alla sicurezza IT è associata un’immagine distorta che spesso è accompagnata da una narrativa densa di tecnicismi tanto da farla percepire come una materia oscura, adatta soltanto a giovani nerd». Non essendoci consapevolezza sulla varietà di ruoli di questo settore, viene percepita come un ramo dell’It ristretto, quasi di nicchia, a cui si somma secondo Enisa, la difficoltà di accesso a percorsi universitari o post-universitari in cybersecurity.
La realtà professionale, dicono i ricercatori, è ben diversa dalla narrativa nerd. Ci sono ruoli che non sono puramente tecnici e richiedono abilità relazionali, di business e perfino politiche. Nelle grandi aziende servono competenze in cybersecurity a livello manageriale. «Sarebbe opportuno rompere il cliché radicatosi e creare una nuova narrativa, orientata al business con percorsi di formazione che siano capaci di attrarre profili anche da altri settori. Tant’è vero che il team di cybersecurity ideale è multidisciplinare». Suggerimenti utili, i loro, perché la formazione del capitale umano è direttamente connessa alla riduzione del rischio cyber.
Ok, il prezzo non è giusto: quando sono i bot a decidere il listino
Secondo Barracuda Networks il 40 per cento di tutto il traffico su Internet è generato da agenti software dannosi, programmati per rubare dati, influenzare le prestazioni di un sito o addirittura portare a un databreach. Ma anche far lievitare il listino dei prodotti su un sito
di ARTURO DI CORINTO per ItalianTech/Repubblica del 13 Ottobre 2021
Non tutti i bot nascono uguali. Alcuni bot, come i crawler dei motori di ricerca, sono buoni, quelli cattivi sono automatizzati per eseguire attacchi informatici su larga scala. E se non vengono rilevati, questi bot dannosi possono rubare dati, influire sulle prestazioni di un sito e persino portare a un databreach.
Nell’ultimo report di Barracuda Networks, Top Threats and Trends – Insights into the growing number of automated attacks, l’azienda descrive i modelli di traffico emergenti, esempi reali di comportamento e rilevamento dei bot, e infine le misure che i team IT dovrebbero intraprendere per proteggere la propria organizzazione. Nello studio si evidenzia come questi bot dannosi rappresentino quasi il 40% di tutto il traffico su Internet.
Spazio, l’ultima frontiera (della cybersicurezza)
Nel 2020 la spesa per proteggere le infrastrutture spaziali ha sfiorato i 14 milioni di dollari. Ma continuano gli attacchi informatici ai satelliti di comunicazione e alle agenzie spaziali
di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 27 Settembre 2021
Nella prima settimana di settembre, un collettivo di sedicenti hacker ha compromesso la South African Space Agency (Sansa) e ha fatto trapelare circa 18 Gb dei loro dati sul Dark Web e su siti pubblici. I dati contenevano documenti di ricerca, registrazioni e alcune informazioni private e personali. È il cyberattacco più recente ai danni delle agenzie spaziali.
Ce ne saranno altri? Probabile, soprattutto adesso che il settore dei viaggi spaziali sta letteralmente decollando e il futuro si annuncia florido per i viaggi interstellari di turisti spaziali, con alberghi su satelliti terrestri, robot astronauti, miniere su Marte o chissà dove.
Ma non ci sono solo le imprese di Elon Musk e di Jeff Bezos: grandi e medie potenze statali puntano a esplorare e colonizzare lo Spazio. Veramente pensiamo che non ci sarà bisogno di proteggere le comunicazioni e i sistemi intelligenti che ci guideranno nell’impresa? Di certo non la pensa così Kaspersky, l’azienda russa di cybersecurity che sta rivolgendo, e non da ora, i suoi sforzi alla cybersicurezza nello Spazio profondo.
Dieci conferenze da tenere d’occhio per il Mese europeo della Cybersecurity
Sul sito del Clusit, tutti gli appuntamenti di ottobre e le notizie necessarie per diventare più bravi e consapevoli e fare comunità
di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 24 Settembre 2021
Ottobre è il Mese europeo della Cybersecurity. L’iniziativa, voluta dalla Commissione europea, anche quest’anno è ricca di appuntamenti, con una novità: per alcuni di loro si torna in presenza.
Come al solito è Clusit, l’Associazione italiana degli Esperti di sicurezza informatica, che ne tiene traccia sul suo sito. Così abbiamo pensato di approfittarne per segnalarne alcune, insieme a quelle che si tengono prima e dopo il Cybersecurity Month.
Apparentemente non sono molto diverse tra loro. Tutte sono orientate a offrire informazioni e creare consapevolezza per avvicinare cittadini e professionisti alle tematiche della difesa digitale da cybercriminali e gang informatiche. Ransomware, Iot, State Actors, voto elettronico, affidabilità delle Vpn, Quantum Internet sono solo alcuni dei temi. In certi casi il taglio è tecnico, che vuol dire avere un solido background informatico per poterle seguire, in altri sono adatte anche ai newbies, termine gergale per indicare i neofiti, gli ultimi arrivati. Ma in fondo, come recita un vecchio slogan, “nella cybersecurity sei sempre un pivello”, perciò non c’è da scoraggiarsi.
Nella Cyber errare è umano, perseverare diabolico
Hacker’s Dictionary. Kaspersky, TrendMicro, Sham e l’Università di Torino ci avevano avvisati che sarebbero aumentati gli attacchi alla Sanità. Il nuovo attacco ransomware ha colpito l’ospedale San Giovanni Addolorata. I precedenti cyber-attacchi non ci hanno insegnato niente
di ARTURO DI CORINTO per Il Manifesto del 16 Settembre 2021
Sono stati 300 i server e 1.500 i Pc bloccati da un attacco ransomware all’ospedale San Giovanni Addolorata pochi giorni fa. I pazienti con visite e interventi non urgenti sono stati rimandati a casa e il sistema di accessi al Pronto soccorso temporaneamente interrotto, obbligando i sanitari a tornare a carta e penna. Non è noto se ci sia stata già una richiesta di riscatto e se ci siano analogie con quanto accaduto alla Regione Lazio tra luglio e agosto.
Fermare i ransomware, virus e worm informatici che interferiscono col funzionamento dei computer cifrandone i dati che contengono o bloccandone l’uso, è oggettivamente difficile. Il virus viene in genere iniettato a seguito di un click sbagliato da parte di un utente autorizzato e poi si diffonde sulla rete con movimenti laterali, sfruttando spesso il mancato aggiornamento di software e sistemi. Il caso più eclatante era stato quello di Wannacry nel 2017 che aveva bloccato per due giorni tutta la sanità inglese prima di diffondersi su 300mila computer in 150 paesi, Italia compresa.
Intervista Tg2000 ARTURO DI CORINTO del 5 Agosto 2021
L’attacco hacker al portale della Regione Lazio. Indaga anche l’FBI. In riattivazione solo il sistema prenotazione vaccini mentre il Cup tornerà operativo la prossima settimana. Il servizio di Luigi Ferraiuolo.
Emergenza cybersecurity: sì dell’Italia ad un’Autorità nazionale, ma mancano gli esperti.
Intervista Arturo Di Corinto di Radio Vaticana 4 Agosto 2021
Dopo l’attacco hacker che domenica scorsa ha colpito la Regione Lazio, il Senato italiano ha licenziato una legge per la creazione di un’Autorità nazionale per la cybersicurezza. L’Italia colma in questo modo un ritardo rispetto ad altri paesi europei che già si erano dotati di strumenti analoghi negli scorsi decenni. Il nuovo organismo che è destinato a prendere forma nelle prossime settimane dovrà reclutare almeno un migliaio di esperti nel settore della sicurezza informatica e verrà sostenuto anche con i fondi del PNRR. Un’ impresa tutt’altro che facile quest’ultima per la carenza di figure professionali che già rappresentano merce rara sul mercato. Tre i settori di competenza dell’autorità: resilienza; sicurezza; intelligence.
Ospiti della trasmissione:
Arturo di Corinto – docente di Identità digitale, privacy e Cybersecurity presso l’Università La Sapienza di Roma
Marco Ramilli – CEO di Yoroi
Marco Comastri – ingegnere e CEO di Tinexta Cyber
Conduce: Stefano Leszczynski
Privacy, l’ignoranza non è una virtù
Hacker’s Dictionary. Faciloneria, lassismo, noncuranza: tanti giovani, e non solo loro, per qualche comodità in più non aggiornano le password e non cancellano i vecchi account. Ma adesso che anche la salute pubblica passa per il digitale, non ce lo possiamo più permettere
di ARTURO DI CORINTO per Il Manifesto del 15 Luglio 2021
«Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza non merita né la libertà né la sicurezza». Questa frase di Benjamin Franklin oggi potrebbe essere riscritta così: «Chi rinuncia alla propria privacy per avere più comodità, non si merita né la privacy né le comodità».
Democrazia Futura. Alle Radici dell’odio in rete. Polarizzazione disinformazione vanità e infelicità
Comportamenti e consumi nelle reti di persuasione sociale. Nell’era del capitalismo della sorveglianza ogni azione che intraprendiamo online viene raccolta per uno scopo: modellare noi e il nostro comportamento, per prevedere meglio cosa faremo. Queste previsioni sono il petrolio dell’era digitale.
di Arturo Di Corinto per Democrazia Futura n.2/2021
I nemici della privacy e le app sanitarie bucate
Hacker’s dictionary. Uno studio pubblicato dal British Medical Journal ha dimostrato che un quarto delle app medico sanitarie viola la privacy degli utenti
di ARTURO DI CORINTO per Il Manifesto del 24 Giugno 2021
«Investire in cybersecurity serve a rendere la nostra economia competitiva». Intervista al presidente di Atlantica, Pierre Levy
di ARTURO DI CORINTO per Bancaforte del 22 Giugno 2021
Tranquillo, aria bonaria, sempre sorridente, Pierre Levy, omonimo del teorico francese dell’intelligenza collettiva, è presidente e amministratore delegato di Atlantica Digital, azienda attiva da oltre 30 anni nell’ICT e specializzata nella progettazione e gestione di soluzioni digitali. Da diversi anni ha sviluppato una serie di attività nel settore della cybersecurity e attraverso la società controllata Atlantica Cyber Security ha realizzato un Soc (Cyber security operation center) di ultima generazione con una control room futuristica all’interno di un bel palazzo nel cuore di Roma. Atlantica è stata tra i protagonisti di Banche e Sicurezza 2021, l’evento promosso da ABI sui temi della sicurezza fisica, cyberfisica e cibernetica appena concluso. L’abbiamo intervistato.
Seguendo criteri generali tipo “la capacità di costruire qualcosa che resta”, come imprese, enti, associazioni, e quello di “essere capace di modellare le idee, la cultura”, abbiamo provato a costruire una sorta di Who’s Who del settore. Ma è solo la prima puntata
di ARTURO DI CORINTO per La Repubblica del 24 Maggio 2021
Lo CSIRT italiano in 8 mesi ha gestito 3.500 incidenti informatici gravi. Gli attaccanti hanno approfittato della pandemia e della congiunzione economica per bersagliare banche, Tlc, industrie e centri sanitari. Ma l’Italia è più preparata di quanto non si pensi. Verso la nascita del Centro nazionale per la sicurezza cibernetica
di ARTURO DI CORINTO per Cybersecurity360 del 2 Marzo 2021
Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?
di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021
Wargames, quando il gioco si fa duro
Hacker’s Dictionary. Gli attacchi alle infrastrutture critiche sono in aumento: trasporti, ospedali, centri di ricerca e produzione dei vaccini, banche e armamenti sono gli obiettivi. Per difenderli bisogna pensare out of the box, come gli hacker
di ARTURO DI CORINTO per Il Manifesto del 18 Febbraio 2021
Corea del Nord: cybercrime di Stato per finanziare il programma nucleare
Non solo Russia. Gli Usa devono fronteggiare anche il cyberspionaggio di Iran, Cina e Pyongyang, mentre i lupi solitari attaccano le infrastrutture critiche del Paese come gli acquedotti
di ARTURO DI CORINTO per La Repubblica del 11 Febbraio 2021
Contro il web tossico scende in campo l’Agcom
Hacker’s Dictionary. Con la scusa della comunicazione senza limiti Big Tech sorveglia i comportamenti individuali e orienta quelli collettivi. Ma se il dibattito pubblico sul valore di app, social e web è ancora nella sua infanzia, le cose potrebbero cambiare
di ARTURO DI CORINTO per Il Manifesto del 11 Febbraio 2021
Il cybercrime è la terza economia mondiale. “10 milioni di danni dal secondo”
Una password vale 500 dollari. Secondo CybergON i danni provocati dal solo Ransomware arriveranno a 20 miliardi di dollari. Intanto gli hacker attaccano altri hacker per rubare le cyberarmi con cui portare a segno i loro disegni criminali
di ARTURO DI CORINTO per La Repubblica del 2 Febbraio 2021
Intervista di Massimiliano Cannata ad Arturo Di Corinto per la rivista Cybertrends
Intervista di Massimiliano Cannata ad Arturo Di Corinto per il primo numero trimetrale del 2021 della rivista Cybertrends
Perché è il momento di parlare di neuro-privacy
Dallo sviluppo delle intelligenze artificiali alle interfacce cervello-macchina, diventa centrale la tutela della segretezza della nostra sfera cognitiva
di Arturo Di Corinto per Wired del 29 Gennaio 2021
Esisterebbe la privacy se i pensieri fossero leggibili? Evidentemente no. Allora diventa importante riflettere sulla portata delle tecniche di “lettura del cervello” che la scienza ci offre. In occasione della giornata europea della privacy, il Garante italiano ha voluto convocare esperti e studiosi per interrogarsi sulla protezione dei dati trattati dalle neuroscienze e impiegati dalle intelligenze artificiali.
Cybersecurity: cinque consigli dal Wef di Davos
Hacker’s Dictionary. Nel Rapporto sui rischi globali licenziato dal World Economic Forum il rischio cyber compare tra i dieci maggiori pericoli per il pianeta. La chiave per affrontarli è la collaborazione tra industrie, policy-makers e regolatori
di ARTURO DI CORINTO per Il Manifesto del 28 Gennaio 2021
I devastanti attacchi del 2020 dovrebbero ricordare ai decision-makers l’importanza della cybersecurity. È quello che emerge dal Rapporto sui rischi globali del World Economic Forum, riunito in questi giorni a Davos e che annovera il rischio cyber tra i dieci maggiori pericoli per il pianeta. Rischi causati dall’impreparazione delle imprese, da uno sviluppo tecnologico ineguale e da altre diseguaglianze visto che, dicono gli esperti, la cybersecurity, al pari di ogni sfida sociale, non è un mondo a parte. Perciò da Davos arrivano cinque consigli ai leader mondiali.
