La Repubblica: La nazionale italiana degli hacker vola a Las Vegas. Con i soldi contati

la-repubblica-it-logo

La nazionale italiana degli hacker vola a Las Vegas. Con i soldi contati

Il team mHACKERoni, la squadra nostrana di cybersecurity, chiede aiuto per volare alla DEF CON – il “mondiale” della sicurezza informatica – e vincere contro tutti

di ARTURO DI CORINTO per La Repubblica del 2 agosto 2019

L’ANNO scorso si sono qualificati settimi, quest’anno hanno a malapena i soldi per volare fino a Las Vegas e partecipare di nuovo alla gara di hacker più famosa al mondo. Sono gli universitari italiani del team mHACKERoni, qualificati per la “Capture the flag” del DEF CON, appuntamento annuale di sicurezza informatica citato anche in film e serie tv come X-Files, The Signal e Mr. Robot. Il loro simbolo, manco a dirlo, è un rigatone che gronda sugo di pomodoro. Come non capire che si tratta di italiani? In effetti i mHACKERoni rappresentano la principale squadra italiana di hacking etico, la quintessenza delle migliori formazioni universitarie e professionali italiane. Essendo una delle 16 squadre che sono riuscite ad arrivare alle finali di Las Vegas adesso hanno gli occhi di tutti puntati addosso. E una grande responsabilità: fare meglio dell’anno scorso. Continua »

Il Manifesto: Attacchi alle telco: è inutile fare gli struzzi

Attacchi alle telco: è inutile fare gli struzzi

Hacker’s Dictionary. Un cyberattacco forse cinese contro provider europei, la violazione di database assicurativi, un servizio di social sharing bucato da delinquenti. Ma solo uno informa i suoi utenti

di ARTURO DI CORINTO per Il Manifesto del 27 Giugno 2019

Un cyberattacco, in corso dal 2017, ha colpito alcune compagnie di telecomunicazioni facendo incetta di enormi quantità di dati personali e aziendali. Lo hanno scoperto i ricercatori israeliani di Cybereason. Le telco coinvolte operano in trenta paesi e sarebbero attive anche in Italia. Se questo è vero ci aspettiamo informazioni dal Garante della Privacy. Nel frattempo vediamo cosa è accaduto. L’attaccante, spiega Cybereason, «è riuscito a infiltrarsi nei segmenti più profondi della rete dei provider, compresi alcuni isolati da Internet» e a violarne la sicurezza. La violazione ha riguardato nomi utente e password, informazioni sulla fatturazione e persino la registrazione di alcune chiamate. Le indagini «hanno dimostrato che gli attacchi erano mirati e che hanno tentato di rubare dati sulle comunicazioni di specifici utenti in vari paesi». Secondo i ricercatori c’è «un’alta probabilità» che l’attacco «sia sostenuto da uno stato nazionale e che sia riconducibile alla Cina».

Nell’attacco c’è infatti l’impronta di un gruppo di hacker cinesi, denominato Apt 10, già noto per questo tipo di attacchi. La Cina ha negato il proprio coinvolgimento. L’operazione, denominata SoftCell è stata appena scoperta, ma potrebbe risalire addirittura al 2012. Continua »

Il Manifesto: Le ‘ndrine calabresi entrano nel business degli attacchi informatici

Le ‘ndrine calabresi entrano nel business degli attacchi informatici

Hacker’s dictionary. Aumentano le denunce di attacchi finanziari: le piccole e medie imprese sono nel mirino. Mentre le banche si stanno attrezzando a difendersi, i criminali puntano gli ospedali

di ARTURO DI CORINTO per Il Manifesto del 6 Giugno 2019

Il numero di denunce relative agli attacchi finanziari subiti da grandi, piccole e medie aziende italiane dal 2017 al 2018 è aumentato del 340%, mentre quello delle frodi del 172%. Lo ha detto il Direttore della Polizia Postale e delle Comunicazioni Nunzia Ciardi nel corso del suo intervento al Security Summit organizzato da Clusit e Astrea ieri a Roma.

Ciardi ha anche ricordato un altro dato preoccupante, riferito nel Rapporto Clusit 2019, relativo al raddoppio dei furti di dati sanitari che hanno subito un’impennata del 99%.

Informazioni anagrafiche, indirizzi email, storia medica dei pazienti, operazioni, immagini mediche, farmaci prescritti, risultati dei test, malattie diagnosticate, tutti i dati trattati con dispositivi connessi a Internet sono un bottino ghiotto per i criminali soprattutto se associati a informazioni assicurative e bancarie. Continua »

Il Manifesto: Perché gli hacker attaccano le università

Perché gli hacker attaccano le università

Hacker’s Dictionary. Un test di penetrazione ha dimostrato la vulnerabilità di 50 università britanniche. Il Georgia Tech ha perso il controllo di 1 milione di record studenteschi e anche l’università italiana non sfugge alle mire degli hacker

di ARTURO DI CORINTO per Il Manifesto del 11 Aprile 2019

In meno di due ore un gruppo di hacker etici ha dimostrato di poter superare le difese di 50 università inglesi senza troppa fatica.

Il «penetration test», voluto dall’agenzia britannica che si occupa di fornire servizi Internet a università e centri di ricerca nel Regno unito, ha evidenziato in questo modo l’estrema facilità di accedere a dati personali, sistemi finanziari e reti di ricerca. In molti casi i white hat hacker sono stati capaci di ottenere le informazioni su studenti e impiegati con un successo del 100% usando tecniche di «spear phishing», la pesca mirata di dati personali che usa email personalizzate e siti clone che chiedono di reimpostare login e password per appropriarsene.

Ma perché l’hanno fatto? Università e centri di ricerca britannici hanno subito solo l’anno scorso più di mille tentativi di attacco orientato al furto di dati o all’interruzione dei servizi.

Il motivo è facile da capire: le università hanno molte informazioni sensibili sugli studenti ma spesso non hanno definito misure minime di sicurezza informatica, inoltre detengono grandi quantità di dati provenienti dalla ricerca in settori avanzati, sfornano brevetti, sviluppano prodotti commerciali ad alta tecnologia, partecipano a progetti internazionali come partner di industrie ed istituzioni. Continua »

AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

L’11 marzo arriva l’email ricattatoria, lui, Paolo Baita amministratore di Visure Italia non paga e i dati finiscono sul web a disposizione di tutti. Ecco la versione della vittima

di ARTURO DI CORINTO per AGI del 21 Marzo 2019

La banca dati di Visure Italia è stata hackerata e l’amministratore unico di Trust srl che la governa, Paolo Baita, è affranto. L’uomo è stanco e dispiaciuto. Da quando i nomi di 46 mila suoi clienti sono stati diffusi sul web passa il tempo a scrivere email e rispondere al telefono per rassicurarli.

Quando l’abbiamo raggiunto al telefono ci ha confessato di saperlo da qualche giorno. Temeva che sarebbe finita così. Nonostante tutto ci conferma di avere fatto una denuncia alla Polizia Postale e di avere avvertito il Cnaipic, il Centro Nazionale Anti Crimine Informatico e per la Protezione delle Infrastrutture Critiche. “Non potevo e non volevo pagare.” Ci ha detto. “Lo sapevamo dall’11 marzo.”

Non abbiamo visto l’email, ma nella nostra ricostruzione dei fatti questo elemento è coerente con l’accaduto: un hacker malevolo ha provato a ricattarlo, con un’email in cui pretendeva il pagamento di un euro per ogni nominativo presente nel database trafugato. Un tentativo di estorsione: “Trivial”, questo il nome del delinquente, gli ha chiesto 46.000 euro per non divulgare i dati di oltre 46 mila utenti del servizio di Baita che consente ad avvocati, notai e investigatori privati di ricostruire la storia fiscale e creditizia di un qualsiasi soggetto, singolo, pubblico o associato. Visure Italia, servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), è concessionario della Banca dati delle Camere di Commercio: un “mondo” di dati. Continua »

Il Manifesto: Porti chiusi, siti aperti e ministeri colabrodo

Porti chiusi, siti aperti e ministeri colabrodo

Hacker’s dictionary. Negli ultimi mesi il crimine informatico ha destato grande allarme e causato danni notevoli alla Pubblica Amministrazione, alle aziende e ai cittadini. Salvini dovrebbe occuparsi di più della nostra sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 31 Gennaio 2019

Il ministro dell’Interno Matteo Salvini si vanta di difendere “i confini esterni del paese” ma non riesce a difendere quelli interni. No, non parliamo di lotta alle mafie e alla corruzione che divorano il paese, ma della lotta ai cybercriminali che hanno invaso il mondo digitale che tutti abitiamo.

Negli ultimi mesi le incursioni dei malfattori digitali hanno fatto registrare una paurosa impennata e solo quelle più gravi sono state trattate dai giornali.

È stato da pochi giorni reso noto che a ottobre scorso criminali ancora sconosciuti sono entrati in possesso di nomi, cognomi, codici fiscali e codici identificativi di 731.519 clienti della banca Unicredit individuando le password di 6.859 utenze, alle quali la banca ha bloccato l’accesso una volta scoperta l’intrusione. Continua »

AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

Cambiate le password, Collection #1 è il più grande furto di email della storia

Un esperto ha scoperto 773 milioni di email in giro nel cyberspace e 140 milioni non erano mai state raccolte prima. Potrebbero essere usate per operazioni di phishing e furto di identità. Il consiglio è di rafforzare subito le proprie difese

di ARTURO DI CORINTO per AGI del 17 Gennaio 2019

I numeri sono da capogiro: nel bottino di email e password appena scoperto stavolta ci sono 773 milioni di indirizzi web e 22 milioni di password uniche. È stato chiamato Collection #1 e già il nome lascia intendere che ne esistono versioni successive col nome di Collection #2, Collection #3 eccetera.

A darne la notizia per primo su Twitter è stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore  informatico autore del sito Have I been pwned (“sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito.”

Antipublic, un data leak da 17 Giga e 450 milioni di indirizzi mail da tutto il mondo, scoperto nel maggio 2017, ne contiene poco più della metà.

Una prima analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Continua »

Il Manifesto: Gli errori nel software ci rendono vulnerabili come rimediare?

Gli errori nel software ci rendono vulnerabili come rimediare?

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 29 Novembre 2018

Alcune settimane fa il raid di Anonplus sul sito della Siae ha fruttato agli attaccanti 4 gigabyte di dati personali dei creativi italiani; decine di incursioni di varie sigle della galassia Anonymous italiana hanno messo a nudo i database di ministeri, sindacati, università e militari in congedo; l’attacco alla Pec di Telecom Italia ha lasciato senza difese 500mila caselle di posta elettronica certificata obbligando lo stop di tutte le attività correlate al processo civile telematico, perfino la chiusura dei tribunali.

Quasi tutti gli attacchi sono stati possibili a causa di falle e vulnerabilità di software e sistemi in uso. Ma adesso che siamo tutti cittadini digitali non possiamo più accettare che le vulnerabilità di hardware e software mettano in pericolo la democrazia e l’economia.

Per capirci, una vulnerabilità è un difetto nella progettazione tecnica o nell’implementazione di prodotti e sistemi informatici che può essere utilizzata per sfruttare, penetrare o manipolare un prodotto o un sistema, sia esso hardware o software. I danni prodotti da sistemi vulnerabili li abbiamo conosciuti con gli attacchi Mirai e Wannacry: nel primo caso bloccando l’accesso per mezza giornata a Twitter, Netflix, New York Times, nel secondo bloccando il sistema sanitario inglese, navi cargo danesi e treni russi. Continua »

La Repubblica: Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

la-repubblica-it-logo

Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

Il numero 1 della sicurezza cibernetica italiano, Roberto Baldoni, invita tutti i possessori di un indirizzo di posta certificata a monitorare i propri account dopo l’attacco dei giorni scorsi. Nel quale sono state esposte 500mila caselle di posta elettrica, tra le quali 98mila mail e password della pubblica amministrazione

di ARTURO DI CORINTO per La Repubblica del 19 Novembre 2018

“CAMBIATE subito la password”. Roberto Baldoni, il responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri, è categorico. L’invito, rivolto a tutto il paese, è la conseguenza di un gravissimo attacco informatico che ha esposto 500.000 caselle di posta elettronica certificata causata dalla violazione dei server di un noto fornitore del servizio. Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata. Continua »

Formiche: Obiettivi (e simboli) del cyber attacco hacktivista al governo. Parla Di Corinto

Le azioni di gruppi come Anonymous Italia e LulzSec – spiega a Formiche.net Arturo Di Corinto, giornalista esperto di nuove tecnologie – hanno creato un problema serio a molti cittadini colpiti, ovvero i soggetti più deboli, ma il vero obiettivo di queste offensive era danneggiare il governo. Ecco perché
di Rebecca Mieli

La cosiddetta “black week” – una settimana intensa di attacchi cyber organizzata per celebrare il rivoluzionario inglese Guy Fawkes, impiccato per tradimento dopo la fallita Congiura delle Polveri del 5 novembre 1605 e il cui volto è diventato il simbolo della “resistenza” online da parte di gruppi hacktivisti – ha creato “un problema serio a molti cittadini colpiti, ovvero i soggetti più deboli, ma il vero obiettivo di queste offensive era danneggiare il governo”. Continua »

©2007-2009 Arturo Di Corinto| Progetto grafico di Lorenzo De Tomasi [Copia questo tema] | Powered by Wordpress