Sei ti ricordi la password allora hai sbagliato qualcosa

Il 6 maggio tutto il mondo celebra la giornata mondiale della password: ‘123456’, ‘password’, ‘dragone’, e ‘Ronaldo’ sono ancora tra le più utilizzate e facili da hackerare. Ecco i consigli per crearne una robusta e proteggerla dai malintenzionati

di ARTURO DI CORINTO per La Repubblica del 6 Maggio 2021

Pnrr, salviamo la cybersecurity dalla corruzione

Hacker’s Dictionary. Nel Piano Nazionale di Ripresa e Resilienza sono previsti 620 milioni di euro per la cybersecurity. Possono essere pochi o tanti, dipenderà da come verrano spesi: per il futuro dei giovani o per favorire le solite clientele

di ARTURO DI CORINTO per Il Manifesto del 29 Aprile 2021

Non chiamateli hacker

Hacker’s Dictionary. Come l’Inps e l’Agenzia delle Entrate, anche il sito di Noipartigiani.it sarebbe stato colpito da un attacco informatico e messo fuori uso per qualche ora. I colpevoli però non vanno cercati tra gli hacker, capro espiatorio della scarsa competenza digitale

di ARTURO DI CORINTO per Il Manifesto del 22 Aprile 2021

I disoccupati ora cercano lavoro nel Dark Web

Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala

di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021

Sarbloh, il ransomware che vendica i contadini

Hacker’s Dictionary. Anche i ransomware possono avere scopi politici, ma restano una piaga economica per i settori manifatturiero, assicurativo e farmaceutico. Secondo IBM il ransomware Sodinokibi coi suoi ricatti ha portato in tasca ai cybercriminali oltre 123 milioni di dollari solo nell’ultimo anno

di ARTURO DI CORINTO per Il Manifesto del 18 Marzo 2021

La psicologia delle truffe informatiche

Hacker’s Dictionary . Stanchezza, emozione, fiducia: ecco come ci colpiscono i cybercriminali. Dal furto di informazioni alle truffe ai riscatti monetari, i cybercriminali sfruttano la paura del Covid sapendo che le vittime ragionano come loro, che però non hanno né un’etica né una morale

di ARTURO DI CORINTO per Il Manifesto del 11 Marzo 2021

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Come parte di un piano quinquennale, l’azienda fondata da Bill Gates ha inaugurato un centro anti-hacker dentro la Microsoft House di Milano per consentire un’esperienza immersiva degli attacchi informatici

di Arturo Di Corinto per La Repubblica del 1 Marzo 2021

Clubhouse è stato hackerato

Clubhouse è stato hackerato

Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?

di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021

Germania, giornali bloccati da un attacco hacker

Germania, giornali bloccati da un attacco hacker

Un attacco ransomware ha infettato i sistemi redazionali del gruppo Funke costretto a uscire con edizioni ridotte. L’attacco sarebbe ancora in corso. Il mese prima era accaduto alla news agency danese Ritzau

di ARTURO DI CORINTO per La Repubblica del 30 Dicembre 2020

Una delle maggiori media company tedesche, Funke Mediengruppe, è stata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali del gruppo a cancellare le proprie uscite e offrire edizioni di “emergenza” fortemente ridotte. L’attacco, cominciato una settimana fa, sarebbe ancora in corso.  

Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ), suo giornale di punta, ha detto che l’attacco “colossale” ha criptato i dati sui suoi sistemi informatici rendendoli “inutilizzabili”. Si tratterebbe quindi di un attacco ransomware, che usa un tipo di software malevolo capace di cifrare file e sistemi rendendoli inutilizzabili fino al pagamento di un riscatto (il ransom), a seguito di una campagna di phishing (la “pesca a strascico” di dati personali e credenziali d’accesso a server e pc) che ha colpito il gruppo che gestisce centinaia di radio, riviste e quotidiani.  

Cyberattacco a Leonardo, la banalità del male

Cyberattacco a Leonardo, la banalità del male

Hacker’s Dictionary. Se un impiegato infetta i computer di un gigante dell’aerospazio come Leonardo, è roba da commedia di genere. Ma se gli hacker russi “sfilano” a un’azienda Usa di cybersecurity i tool per testare le difese dei suoi clienti stiamo assistendo a un film horror

di Arturo Di Corinto per Il Manifesto del 10 Dicembre 2020

Se fosse una fiction, la storia dell’attacco informatico a Leonardo sarebbe un flop. Lenta, banale, a lieto fine. Ma non è un film. La storia è quella di due impiegati infedeli, un consulente esterno che ha infettato via malware i pc dei lavoratori di Pomigliano d’Arco, e un dirigente incaricato di stoppare questi attacchi che, scopertolo, ne avrebbe minimizzato la portata perfino a superiori e investigatori.

Il furto, secondo gli inquirenti della Procura di Napoli, sarebbe proseguito dal 2015 al 2017 fino alla denuncia dei vertici aziendali, rimasti per anni all’oscuro del grave buco nella sicurezza delle divisioni Aerostrutture e Velivoli dell’azienda partecipata al 30% dallo Stato. Un’azienda orgoglio del Bel Paese per capacità ingegneristica e capacità di mercato, che non ha mai brillato nel campo della sicurezza informatica ma che è ugualmente riuscita a conquistare importanti commesse in questo settore – dalla Nato agli Stati Uniti – e che non si aspettava un tale sgambetto.

Il nuovo agente segreto è un hacker

Il nuovo agente segreto è un hacker

Hacker’s Dictionary. James Bond oggi non deve per forza fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel Web profondo e fare ricerche complesse, magari sfruttando i Google dorks

di ARTURO DI CORINTO per Il Manifesto del 3 Novembre 2020

Persistenza, tenacia, attenzione ai dettagli. Capacità di osservazione, attitudine teatrale, abilità nel combattimento, guida sprint e una forte motivazione sono le «skill» necessarie a diventare un agente segreto nella letteratura di genere.

Oggi però l’agente segreto somiglia di meno a James Bond e un poco di più a un analista informatico. Non veste per forza lo smoking e non indossa occhiali scuri e una barba finta, ma sicuramente si destreggia bene nei meandri del web e lo esplora con strumenti speciali. Sa fare ricerche in database complessi e attingere ai silos informativi del «deep web» che contengono conoscenze avanzate su ogni oggetto dello scibile umano, a pagamento.

Donne spie: Di Corinto intervistato al TG2

Donne spie: Di Corinto intervistato al TG2 del 1 Dicembre 2020

James Bond oggi non deve più fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel #Deepweb e fare ricerche complesse, magari sfruttando i Google #dorks

L’agente segreto oggi ha le abilità di un #hacker. È un po’ giornalista, un po’ storico, un po’ cartografo, ma ha i rudimenti necessari a decodificare un #deepfakevideo e a procurarsi le credenziali di un qualsiasi bersaglio per impersonarlo.

Nel suo arsenale ci sono strumenti e tecniche per bucare reti e sistemi informatici e condurre attività spionistica piuttosto che azioni di sabotaggio.

L’intervista al #TG2

Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli

Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli

di ARTURO DI CORINTO per Il Fatto Quotidiano del 20 Novembre 2020

L’Italia è campione mondiale delle persone sbagliate nel posto sbagliato. Per una volta che c’è la persona giusta al posto giusto tutti gli danno addosso. È il caso di alcuni siti e giornali che se la prendono con il vicedirettore del Dis, Roberto Baldoni, professore universitario, informatico superesperto, per affossare senza argomenti la creazione della Fondazione per la Cybersicurezza.

Prevista in un articolo della Finanziaria e scomparsa nel giro di una notte per l’opposizione di Italia Viva e Partito democratico, non si farà più, perdendo l’ennesima occasione di usare i fondi europei per investire nelle creazione di tecnologie nazionali e liberarci dalla morsa dei giganti d’oltreoceano che al momento giusto non è detto che faranno gli interessi del nostro Paese.

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

di ARTURO DI CORINTO per Il Fatto Quotidiano del 5 Novembre 2020

Campari Group, proprietario del noto marchio di bevande ha fatto sapere che il giorno 1° novembre 2020 è stato oggetto di un attacco malware che ha determinato la temporanea sospensione dei servizi It. Le indagini sono ancora in corso, l’azienda sta lavorando con le autorità ma non si hanno ulteriori notizie.

Enel, monopolista italiana dell’energia sul territorio nazionale invece è stato vittima di un attacco ransomware intorno al 29 Ottobre. I sistemi informatici di Enel sono stati compromessi dal gruppo Netwalker che ha chiesto il pagamento di un riscatto da 14 milioni di euro in Bitcoin. I cybercriminali hanno anche minacciato di pubblicare database e documenti finanziari di clienti e personale (4,5 Terabyte di materiali) in assenza del pagamento del riscatto. E l’hanno fatto almeno in parte.

A settembre invece era stato il gruppo Carraro a rimanere vittima di un attacco informatico che ha obbligato 700 lavoratori a rimanere a casa per via del blocco dei sistemi informatici causato da un software malevolo. Pochi giorni prima era successo al gigante degli occhiali, Luxottica, e prima ancora al noto produttore di scarpe Geox.

L’industria del cybercrime adesso ha consulenti e customer care

L’industria del cybercrime adesso ha consulenti e customer care

Il famoso gruppo criminale Maze, noto per rovinosi attacchi informatici via ransomware a Canon, LG e Xerox, si sarebbe sciolto. Lo afferma il portavoce in un comunicato. Ma prima vuole il pagamento dalle ultime vittime che ha ricattato. E diffida a usare il suo brand. Ma le motivazioni potrebbero essere altre…

di ARTURO DI CORINTO del 4 Novembre 2020

Sorpresa, le gang criminali del web adesso funzionano come le imprese normali: hanno dei portavoce, un ufficio stampa, consulenti e impiegati che rispondono alle telefonate delle vittime, come un normale servizio di customer care. Finora sapevamo che si nascondevano nei datacenter di aziende globali in mezzo al cloud di università e pubbliche amministrazioni, ma che fossero tanto spavaldi da emettere dei comunicati, questo è cosa nuova. È successo ieri, quando un gruppo criminale, noto per la gestione del ransomware Maze, uno dei software più rognosi se ci blocca server e computer, ha emanato un comunicato per dire che: “Il progetto del gruppo Maze è ufficialmente terminato”. E, per difendere il proprio brand e il proprio ‘lavoro’ chiariscono che “tutti i riferimenti al progetto che usano il nostro nome e metodi di lavoro vanno considerati una truffa. Non abbiamo mai avuto partner o successori ufficiali e i nostri esperti non lavorano con altri software”. Insomma, dal “malware as a service”, cioè dalla possibilità di comprare software dannosi in luoghi imprecisati del DarkWeb con assistenza tecnica e di pagamento online, siamo arrivati a strutture criminali così bene organizzate da non sottostimare l’importanza della comunicazione.

Gli hacker sono innovatori, parola della ministra Pisano

Hacker’s Dictionary. Durante il Cybertech, conferenza annuale sulla cybersecurity, si è parlato di competenze, resilienza informatica e cybercrime. Margaritis Schinas della Commissione Europea ha ricordato: “Il Cybercrime vale 5.5 trilioni di euro all’anno”

di ARTURO DI CORINTO per Il Manifesto del 18 Settembre 2020

Gli hacker possono favorire la trasformazione digitale e i governi dovrebbero aiutarli a farlo. Questo passaggio della relazione della ministra Paola Pisano durante la conferenza CybertechLive Europe riassume abbastanza bene la filosofia della cybersecurity moderna.

C’è la consapevolezza che il «rischio zero» non esiste, che nessuno si salva da solo, che la sicurezza è un lavoro di squadra e che il pensiero laterale, l’autonomia e la cooperazione competitiva tipiche della «cultura hacker» sono necessarie alla società come l’acqua per le piante.

La ministra dell’Innovazione ha anche parlato del capitale umano come fattore abilitante di un approccio strategico al digitale e dell’importanza di affrontare lo «skill shortage», la carenza di competenze, per realizzare la trasformazione digitale mettendo al centro sicurezza e privacy. Perciò ha chiamato in causa gli hacker.

Zoombombing: il video porno interrompe il processo all’hacker

Zoombombing: il video porno interrompe il processo all’hacker

Hacker’s Dictionary. L’ennesima incursione di guastatori sconosciuti impedisce l’udienza per la cauzione del diciassettenne che ha bucato Twitter. Cosa potrà accadere con la diffusione di Zoom nelle scuole?

di ARTURO DI CORINTO per Il Manifesto del 13 Agosto 2020

I zoombomber colpiscono ancora. Questa volta si sono fatti avanti durante l’udienza per decidere la cauzione del diciassettenne considerato la mente dell’hacking di Twitter. E hanno obbligato il giudice a interrompere la video-udienza su Zoom dopo averla inondata di parolacce e immagini porno. Non conoscete la storia?

La cyberwar si sta globalizzando

La cyberwar si sta globalizzando

Hacker’s Dictionary. Si moltiplicano gli attacchi informatici ai danni di aziende e governi. Israele, Usa, Inghilterra sono tra i bersagli favoriti. Coinvolti gruppi paramilitari cinesi, coreani e iraniani addestrati alla guerra cibernetica

di ARTURO DI CORINTO per Il Manifesto del 23 Luglio 2020

Spie, segreti e codici cifrati non bastano più. Gli stati si combattono apertamente nel cyberspazio anche se attribuire la paternità della guerra cibernetica è sempre più difficile.

Chiamati per un incendio, i pompieri di Houston, Texas, non sono potuti intervenire per domare il fuoco dentro il consolato cinese della città. All’origine un falò di carte e documenti nei cassonetti nel cortile dell’edificio da parte di due persone filmate ma non identificate.

Il Manifesto: Proteggiamo i civili dalle guerre informatiche

il-manifesto-logo3Proteggiamo i civili dalle guerre informatiche

Hacker’s Dictionary. Infowar, netwar, cyberwar, sono la declinazione delle nuove guerre dell’informazione. I primi a rimetterci, come in ogni guerra, sono sempre i civili e la verità

di ARTURO DI CORINTO per Il Manifesto del 28 Maggio 2020

Mentre scuola, lavoro, burocrazia e sanità si spostano sul web, perché non dovrebbe essere lo stesso per guerre, spionaggio e criminalità organizzata?

D’altra parte più ci affidiamo alle tecnologie digitali per la nostra vita quotidiana più essa diventa fragile. Infrastrutture obsolete, difese inadeguate e ignoranza sono il problema.

E non saranno i giganti del web che sincronizzano i loro sistemi operativi con le app sanitarie a salvarci da una Pearl Harbour digitale. Continua a leggere Il Manifesto: Proteggiamo i civili dalle guerre informatiche

La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

la-repubblica-it-logo

Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Online i dati sanitari e degli impiegati, rivelano gli stessi autori dell’incursione informatica. Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. Ma i responsabili del nosocomio: “Nessun accesso a dati sensibili”

di ARTURO DI CORINTO per La Repubblica del 21 Maggio 2020

Dopo aver bucato il portale web della direzione ospedaliera del San Raffaele di Milano gli Anonymous avrebbero avuto accesso all’intera Intranet e ai dati personali di impiegati, medici e pazienti della nota struttura di ricerca e cura. A rivelarlo sono stati gli stessi hacktivisti che hanno divulgato online le prove dei dati ottenuti con l’incursione informatica. Ma i responsabili dell’ospedale lombardo smentiscono con una nota ufficiale: “La situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato sensibile. I nominativi di molti operatori sono pubblici per ragioni di servizio. La direzione dell’Ospedale è già in contatto con gli organi competenti per fornire ogni utile chiarimento. Si tratta di informazioni relative a un’applicazione per un corso di formazione dismessa da anni e circoscritta, che aveva password e utenze dismesse”. Quindi si tratterebbe di un’applicazione non legata ai sistemi dell’Ospedale.

Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. E per questo motivo gli hacker attivisti hanno deciso di divulgare la notizia solo oggi accompagnandola con le schermate che la documentano e che Repubblica ha potuto verificare. Finito il lockdown, centinaia di nomi, cognomi, email e password di impiegati della struttura sono stati resi leggibili anche via Twitter oltre che sulle famose lavagne temporanee sul web come Pastebin, dove però ce ne sono migliaia. Motivo per cui diversi utenti hanno criticato aspramente la scelta degli Anonymous, accusandoli di non tutelare la privacy dei malcapitati.
Continua a leggere La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Il Manifesto: La giornata mondiale delle password

La giornata mondiale delle password

Hacker’s Dictionary. Visto che ogni anno aumenta il numero di databreach, violazioni massive di dati, password comprese, che generano furti di identità e parecchi mal di testa, forse ha senso celebrarla ricordando come si crea una password sicura

di ARTURO DI CORINTO per Il Manifesto del 7 Maggio 2020

Il World Password Day, la Giornata mondiale della password, si celebra ogni primo giovedì del mese di maggio e quest’anno cade oggi. La ricorrenza, che nasce dall’idea di un ricercatore di cybersecurity, Mark Burnett, ha assunto un carattere mondiale da quando la Intel nel 2013 ha cominciato a sostenerla nell’ambito delle proprie iniziative sulla sicurezza.

Visto che ogni anno aumenta il numero di databreach, violazioni massive di dati, password comprese, che generano furti di identità e parecchi mal di testa, forse ha senso celebrarla ricordando come si crea una password sicura. Continua a leggere Il Manifesto: La giornata mondiale delle password

Il Manifesto: In vendita i dati degli impiegati di Unicredit

il-manifesto-logo3
il-manifesto-logo3

In vendita i dati degli impiegati di Unicredit

Hacker’s Dictionary. Mille dollari per tremila profili di bancari. Un hacker di nome c0c0linoz li vende nell’undeground in cambio di cryptovaluta Monero. Intanto partono le prime truffe col pretesto di installare l’app di tracciamento contro la pandemia

di ARTURO DI CORINTO per Il Manifesto del 23 Aprile 2020

Domenica sera un hacker di nome c0c0linoz ha messo in vendita un intero database di dipendenti Unicredit. L’annuncio è stato dato in un forum underground e intercettato dai ricercatori di Telsy, una società di sicurezza del gruppo Tim.

L’offerta è di tremila profili, con tanto di e-mail, telefono, password, cognome e nome, per 1.000 dollari, oppure di 150 mila «righe» di dati per 10mila, ma in moneta elettronica Monero. Continua a leggere Il Manifesto: In vendita i dati degli impiegati di Unicredit

Il Manifesto: Attacco hacker all’Inps. O forse no

il-manifesto-logo3

Attacco hacker all’Inps. O forse no

Hacker’s Dictionary . Nel giorno del clickday per i lavoratori messi in ginocchio dalla crisi, il sito dell’Inps va in tilt. Per Pasquale Tridico si è trattato di un attacco informatico. Ma non gli crede quasi nessuno

di ARTURO DI CORINTO per Il Manifesto del 2 Aprile 2020

Come fosse un pesce d’aprile di cattivo gusto, alle 10 di ieri mattina i server dell’Inps sono andati in tilt. Proprio nel giorno di presentazione delle domande di sostegno economico ai lavoratori messi in ginocchio dalla crisi provocata dal Coronavirus.
Molte le proteste e le ipotesi sulle cause del crash, finché non è giunta la spiegazione direttamente dalle parole del presidente dell’Inps, Pasquale Tridico: «Abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker», motivo per cui è stato necessario «sospendere temporaneamente il sito dell’istituto», aggiungendo che «nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti».

Però l’iniziale malfunzionamento del sito non pare frutto di un attacco hacker. Intanto nessuno dei gruppi conosciuti ha rivendicato l’attacco e non si capisce per quale motivo avrebbero fatto entrare i singoli utenti nelle aree protette di singoli contribuenti per esporne i dati sensibili come è purtroppo accaduto, anziché rivenderli.

Continua a leggere Il Manifesto: Attacco hacker all’Inps. O forse no

La Repubblica: Spesso i siti pedopornografici, pur segnalati, restano online. Ecco perché

Tra burocrazia e libertà d’espressione, non si capisce chi e come debba chiudere quelli usati per commettere reati online che vanno dalla pedofilia allo spamming

di ARTURO DI CORINTO per La Repubblica del 03 marzo 2020

La Internet Watch Foundation di base a Cambridge rimuove un video online di bambini abusati ogni cinque minuti, per questo il loro hashtag è #Every5Minutes. E solo nel 2018 hanno rimosso 105,047 pagine web contenenti abusi sessuali sui minori. Ma non basta. I siti pedofili si moltiplicano come un virus e nonostante gli sforzi delle autorità sembrano non finire mai. Per questo gli attivisti brasiliani del CyberTeam continuano ad hackerare i siti web di comuni e parlamenti. Finora hanno defacciato 80 siti web, compreso quello della cattedrale di Worcester, per denunciare chi crea, ospita e utilizza siti pedopornografici. Come? Inserendo nella homepage dei siti hackerati la lista dei siti presunti pedofili, i nomi dei supposti predatori sessuali e l’elenco delle organizzazioni internazionali che si occupano di protezione dei bambini.

Un metodo discutibile, ma che ha messo all’indice i responsabili dell’esistenza di questi siti pieni di video pornografici e foto di bambine seminude in vendita per pochi euro. Risultati finora? Pochi. In seguito alle nostre segnalazioni alcuni hosting provider hanno inibito l’accesso al materiale pedopornografico di alcunidi questi. A intervenire sono solo le grandi realtà commerciali come GoDaddy, Hostinger, Tucows. Ma la maggior parte dei siti fuorilegge sono ancora online. “Li chiudi da una parte, riaprono in un’altra, ci dice un anonimo funzionario di polizia”.
Continua a leggere La Repubblica: Spesso i siti pedopornografici, pur segnalati, restano online. Ecco perché

Radio Vaticana: I lati oscuri del mondo digitale, tra criminalità e volontà di controllo

Radio Vaticana intervista Arturo Di Corinto

I lati oscuri del mondo digitale, tra criminalità e volontà di controllo. – I fatti del giorno – 10.02.2020

Alla vigilia del Safer Internet Day, la giornata di sensibilizzazione per un uso più sicuroe consapevole della rete, parliamo con Arturo di Corinto, giornalista esperto di sicurezza informatica e diritti digitali, dei temi più scottanti dell’attualità internazionale. A partire dalla denuncia di una fitta rete di siti pedofili denunciati da un’organizzazione di hacker brasiliani.

La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

la-repubblica-it-logo

Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Gli hacktivisti di CyberTeam hanno modificato illecitamente le homepage di dieci città brasiliane con questi dati per costringere le autorità a intervenire. “Abbiamo già avvisato la polizia e alcune autorità locali, ma non ci hanno nemmeno risposto”. Il loro leader ci spiega i motivi del gesto

di ARTURO DI CORINTO per La Repubblica del 10 Febbraio 2020

STANCO di osservare l’immobilismo delle autorità, un gruppo di hacker ha deciso di defacciare le homepage di dieci città brasiliane per pubblicare una lunga lista di siti di pedofili e obbligare le autorità a intervenire. I siti hackerati sono tutti nello stato di Paraíba lungo le coste del Brasile, il più popoloso della costa atlantica. A renderlo noto su Twitter è stato Spy_Unkn0wn – questo il nome con cui si presenta il leader del gruppo – dopo aver informato chi scrive già il 27 gennaio di voler denunciare questo giro di pedofili online. Cosa che ha poi fatto. Parte di un meticoloso lavoro di ricerca, l’operazione per denunciare i gestori dei siti web e l’infame traffico, da loro denominata #OPPedoGate – secondo una denominazione tipica degli hacker attivisti di Anonymous -,  è assieme un’operazione di defacement per denunciare pubblicamente sul web quanto trovato, e un’operazione di doxxing, in gergo informatico, ovvero raccolta e categorizzazione di informazioni su singoli soggetti per offrire alle polizie di tutto il mondo i dati per agire in maniera efficace. Continua a leggere La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Il Manifesto: Sostituzione di persona, la truffa viaggia online

Sostituzione di persona, la truffa viaggia online

Hacker’s dictionary. Phishing, sms e telefonate truffaldine, anche Jeff Bezos potrebbe esserne stato vittima. Secondo Barracuda però le tecniche più pericolose rubano soldi e non solo informazioni

di ARTURO DI CORINTO per Il Manifesto del 23 Gennaio 2020

Forse Jeff Bezos è stato hackerato mentre conversava al telefono con Mohammed Bin Salman. È così che sarebbe diventato ricattabile nella vicenda che ha visto pubblicare da alcuni giornali le foto private con la sua nuova fiamma portandolo al divorzio.

Questa è almeno la denuncia del Guardian e i prossimi giorni ci diranno se parlava davvero col principe saudita quando è accaduto o se si trattava di qualcun altro. La storia è plausibile. Anche il geniale patron di Amazon potrebbe avere cliccato su un messaggio fraudolento prima di beccarsi il virus responsabile del furto dei dati.

Le pratiche fraudolente di questo tipo sono diverse. Continua a leggere Il Manifesto: Sostituzione di persona, la truffa viaggia online

La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

la-repubblica-it-logo

Iran vs Usa, la cyberguerra è solo agli inizi

Attaccate banche iraniane e siti governativi americani. Mentre decelera l’escalation militare, la guerra fredda cibernetica sta diventando calda a colpi di DDoS e defacement. Cosa è accaduto finora e cosa potrebbe accadere

di ARTURO DI CORINTO per La Repubblica del 9 Gennaio 2019

LA BANCA iraniana Sepah ieri è stata sotto attacco per diverse ore. A causa di un DDoS, un attacco da negazione di serivizio in gergo informatico, un attacco condotto per fare collassare il sito web bersaglio di innumerevoli richieste di accesso da parte di un’orda di computer zombie, una botnet, precedentemente infettati e comandati da remoto. Autore dell’attacco sarebbe il gruppo Prizraky, che dalle verifiche di Repubblica rimanda a un sedicenne brasiliano pro-Trump che in chat ha dichiarato di essere un simpatizzante del presidente Bolsonaro e che con questa sua azione ha voluto dimostrare che “se gli americani devono temere attacchi dall’Iran, anche l’Iran deve temere attacchi cibernetici nei suoi confronti”. Mentre scriviamo il sito web della banca è ancora irraggiungibile dall’Italia. Ma potrebbe semplicemente aver alzato le difese deviando il traffico straniero per proteggersi. In ogni caso siamo dinanzi a un segnale da non sottovalutare affatto. Che succederebbe se sull’onda dell’emozione ogni hacker in erba cominciasse la sua cyberguerriglia personale? Continua a leggere La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

La Repubblica: È il 5 novembre, Anonymous va all’attacco della politica

la-repubblica-it-logo

È il 5 novembre, Anonymous va all’attacco della politica

Nella ricorrenza della congiura delle polveri, hanno bucato la rete della Camera dei deputati, quella della prefettura di Napoli, l’ordine degli avvocati di Arezzo, Grosseto e Perugia, l’agenzia per l’Ambiente in Abruzzo e Puglia e molti altri siti. “Con le nostre azioni non cerchiamo di cambiare il mondo, ma dare una voce a quelle persone che non vengono mai ascoltate”

di ARTURO DI CORINTO per la Repubblica del 5 Novembre 2019

HANNO bucato la prefettura di Napoli, l’ordine degli avvocati di Arezzo, Grosseto e Perugia, l’agenzia per l’Ambiente in Abruzzo e Puglia e molti altri siti. Gli anonymous italiani per celebrare la ricorrenza del 5 novembre – la data della Congiura delle polveri che ha prodotto la maschera di Guy Fawkes divenuta celebre col film V per Vendetta –  hanno reso pubblici i dati relativi a enti e istituzioni dei quali hanno violato centinaia di database. Con una novità, la distribuzione dei filmati di alcuni apparati di sorveglianza privati che immortalano diversi momenti di vita dentro e fuori i palazzi del centro di Roma, tra questi il Pantheon. Gli hacker hanno anche rivendicato un attacco informatico alla Camera dei deputati ma i responsabili del sito istituzionale negano che sia avvenuta un’intrusione nel loro sistemi. Continua a leggere La Repubblica: È il 5 novembre, Anonymous va all’attacco della politica