Non chiamateli hacker

Hacker’s Dictionary. Come l’Inps e l’Agenzia delle Entrate, anche il sito di Noipartigiani.it sarebbe stato colpito da un attacco informatico e messo fuori uso per qualche ora. I colpevoli però non vanno cercati tra gli hacker, capro espiatorio della scarsa competenza digitale

di ARTURO DI CORINTO per Il Manifesto del 22 Aprile 2021

Come evitare la cattiva stampa di un incidente informatico

Hacker’s Dictionary. Di fronte alle violazioni della privacy degli utenti le aziende cercano di minimizzare il problema fintanto che riescono a ignorarlo, a depistare la stampa, parlando di “attacchi sofisticati”, o di impiegati infedeli

di ARTURO DI CORINTO per Il Manifesto del 15 Aprile 2021

Spies, Criminals and Hacktivists: The Cybernetic Threat in the Annual Report of Italian Secret Services

In 7 months, the Italian Csirt handled 3,500 serious cyber incidents. The attackers took advantage of the pandemic and the economic juncture to target banks, telecommunications, industries and health centers. But Italy is better prepared than you think

di ARTURO DI CORINTO on Medium

Clubhouse è stato hackerato

Clubhouse è stato hackerato

Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?

di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021

Hackerata l’app anti-Covid cinese

Hackerata l’app anti-Covid cinese

Hacker’s Dictionary. Anche nel poliziesco paese del dragone gli hacker hanno mano libera quando le difese informatiche sono insufficienti. Dopo l’hackeraggio dell’app sanitaria, i ricercatori hanno scovato un database di 214 milioni di profili di utenti di social media senza protezione

di ARTURO DI CORINTO per Il Manifesto del 14 Gennaio 2021

La Cina conquista spesso la ribalta delle cronache perché ai suoi hacker vengono attribuite incursioni spericolate, come quella ai danni del Vaticano, di aziende e università americane, e ultimamente, il tentativo di rubare brevetti e informazioni sanitarie relative al Covid.

Meno noto è il fatto che anche in Cina esistono gruppi di hacker criminali che con i loro raid portano scompiglio al di qua della sua muraglia digitale che non sempre riesce a bloccarne la notizia. Nel giro di un mese infatti sono stati diversi gli attacchi hacker di cui si è venuti a conoscenza. Ad esempio. L’errore di configurazione di un database da parte dell’azienda SocialArks ha rivelato 318 milioni di record raccolti da Facebook, Instagram e LinkedIn.

Nel 2021 investiamo in cyber-resilienza

Nel 2021 investiamo in cyber-resilienza

Hacker’s Dictionary. Le previsioni delle aziende di cybersecurity per l’anno che verrà coincidono nel rappresentare rischi aumentati per le strutture sanitarie e di ricerca anti-Covid. In gioco ci sono la ripartenza economica, la supremazia geopolitica e la percezione della pubblica opinione

di ARTURO DI CORINTO per Il Manifesto del 31 Dicembre 2020

Con l’hackeraggio di Snai e ho.mobile l’anno cibernetico finisce decisamente male. 

Il sito di giochi e scommesse Snai.it è stato down a lungo, e alla fine Snaitech in un comunicato ha dichiarato essere stata vittima di un attacco hacker dai contorni ancora indefiniti. Con la messa in vendita per 50 mila euro di un nutrito pacchetto dati di ho., l’operatore low cost di Vodafone, invece possiamo solo immaginare i danni che potranno venirne se il furto verrà confermato nel tipo – mail, indirizzi e codici fiscali -, e nella portata (due milioni e mezzo di clienti).

Germania, giornali bloccati da un attacco hacker

Germania, giornali bloccati da un attacco hacker

Un attacco ransomware ha infettato i sistemi redazionali del gruppo Funke costretto a uscire con edizioni ridotte. L’attacco sarebbe ancora in corso. Il mese prima era accaduto alla news agency danese Ritzau

di ARTURO DI CORINTO per La Repubblica del 30 Dicembre 2020

Una delle maggiori media company tedesche, Funke Mediengruppe, è stata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali del gruppo a cancellare le proprie uscite e offrire edizioni di “emergenza” fortemente ridotte. L’attacco, cominciato una settimana fa, sarebbe ancora in corso.  

Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ), suo giornale di punta, ha detto che l’attacco “colossale” ha criptato i dati sui suoi sistemi informatici rendendoli “inutilizzabili”. Si tratterebbe quindi di un attacco ransomware, che usa un tipo di software malevolo capace di cifrare file e sistemi rendendoli inutilizzabili fino al pagamento di un riscatto (il ransom), a seguito di una campagna di phishing (la “pesca a strascico” di dati personali e credenziali d’accesso a server e pc) che ha colpito il gruppo che gestisce centinaia di radio, riviste e quotidiani.  

I siti colabrodo che alimentano la diffidenza dei cittadini

I siti colabrodo che alimentano la diffidenza dei cittadini

Hacker’s Dictionary. Sono 13 mila i siti della Pubblica Amministrazione con gravi problemi di sicurezza. 4361 sono invece i CMS non aggiornati. E’ ora di assumere tecnici ed esperti veri come sta facendo la Banca d’Italia

di ARTURO DI CORINTO per Il Manifesto del 24 Dicembre 2020

Secondo l’Agenzia per l’Italia Digitale, il 67% dei portali Istituzionali della Pubblica Amministrazione ha gravi problemi di sicurezza.

Questi problemi si traducono nel rischio che l’interazione tra il cittadino e la Pa cui si rivolge, possa essere «intercettata» da un malintenzionato capace di carpirne e manipolarne i dati. L’analisi evidenzia come soltanto il 9% della PA italiana utilizzi un canale «https» (Hypertext Transfer Protocol Secure) per proteggere l’integrità e la riservatezza dei dati scambiati tra i computer e i siti.

Vi accorgete se lo state usando quando compare un simpatico lucchetto accanto al nome del sito web che state visitando (fate la prova su ilmanifesto.it, ndr).

La portata dell’hackeraggio di SolarWinds anche per l’Italia

La portata dell’hackeraggio di SolarWinds anche per l’Italia

Riunito d’urgenza il Nucleo per la sicurezza cibernetica. Ecco perché

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 24 Dicembre 2020

Il comunicato del DIS appare allarmato. Arriva alle 17 dell’antivigilia di Natale, quando tutti si preparano alla parentesi festiva di un anno dominato dalla paura del Covid. Di cosa poteva parlare? Ma di SolarWinds, che diamine, il più grande sabotaggio informatico che la storia recente ricordi. In sintesi: un attore malevolo, forse russo, capace di hackerare la supply chain di un’azienda famosa, SolarWinds, e in questo modo acquattarsi per mesi dentro le infrastrutture critiche americane spiando e rubando, senza essere scoperto.

Così Victor Gevers è riuscito facilmente ad hackerare il profilo Twitter di Trump

Così Victor Gevers è riuscito facilmente ad hackerare il profilo Twitter di Trump

di ARTURO DI CORINTO per AGI del 23 Ottobre 2020

Trump c’è cascato di nuovo. Dopo che il mese scorso tre hacker etici hanno dichiarato di essere riusciti a decifrare la password di Donald Trump nel 2016, era “you’re fired!”, stavolta la password scoperta è  “maga2020!”. Le due password hanno una cosa in comune: sono le due frasi che Trump usa in qualsiasi occasione in cui arringa i suoi sostenitori, e sono, per così, dire il leit motiv della sua vita pubblica.

Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

il-manifesto-logo3

“Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

Hacker’s Dictionary. Secondo lo specialista Troy Hunt il movimento di hacker attivisti ha divulgato solo vecchie credenziali di poliziotti. In Italia Anonymous rivela la cattiva gestione della privacy nei servizi pubblici e sanitari

di ARTURO DI CORINTO per Il Manifesto del 4 Giugno 2020

Dopo la morte di George Floyd in seguito a un fermo di polizia, a Minneapolis e nel resto degli Stati Uniti si sono accese le proteste antirazziste dilagate nelle rivolte di piazza che tutti abbiamo visto in tv.

Anche Anonymous, il movimento di hacker attivisti che usa la maschera digitale di Guy Fawkes per denunciare autoritarismo e corruzione, ha voluto unirsi alle proteste.

In una serie di tweet affidati ai profili social che portano il nome degli hacktivisti è stata annunciata la violazione dei server della Polizia di Minneapolis con tanto di link a email e password del personale in servizio.

Un modo discutibile di protestare, ma che fa da sempre parte dell’arsenale dei guerriglieri del Web. Continua a leggere Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

il-manifesto-logo3

La geopolitica dell’hacking e i cavi sottomarini

Hacker’s Dictionary. Le grandi potenze si combattono nel cyberspace. Per adesso le incursioni riguardano enti di ricerca, ospedali, porti, e centrali idroelettriche. Nel futuro però bisognerà proteggere anche le infrastrutture di trasporto dei dati

di ARTURO DI CORINTO per Il Manifesto del 14 Maggio 2020

All’inizio di maggio la rivista Der Spiegel ha svelato che gli inquirenti tedeschi hanno identificato il responsabile del cyber-attacco che nel 2015 fa colpì il Bundestag, il parlamento tedesco.

Sarebbe un agente di nome Dimitri Badin, al servizio del Gru, l’intelligence militare russa. L’Fbi già indagava sul conto di Badin e del suo gruppo hacker APT 28, detto anche «Fancy Bear» (l’orsetto elegante), responsabile del MailGate che travolse Hillary Clinton nel 2016.

L’ 8 maggio Fox News ha invece comunicato che un cyberattacco iraniano al sistema idroelettrico israeliano è andato a segno anche se le autorità israeliane non hanno rilasciato dichiarazioni.

Il 9 maggio l’agenzia di stampa Reuters ha riportato che hacker iraniani hanno colpito la casa farmaceutica Gilead Sciences che produce il Remdesivir, l’antivirale che gli Usa vorrebbero impiegare contro il Covid-19. Continua a leggere Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

Video: Anonymous contro revenge porn e pedopornografia. “Stiamo venendo a prendervi”

Anonymous contro revenge porn e pedopornografia. “Stiamo venendo a prendervi”

di ARTURO DI CORINTO per La Repubblica del 9 Aprile 2020

Si chiama #RevengeGram ed è un’operazione lanciata dagli Anonymous italiani per colpire il revenge porn e la pedopornografia. Gli hacker hanno cominciato a indentificare i responsabili sui canali Telegram che inneggiano allo stupro e a cui partecipano fino a 50 mila persone. Hanno scovato i loro archivi e individuato i conti PayPal sui quali i criminali incassano i proventi di questo  losco traffico. Da oggi, dicono, gli Anonymous italiani di LulzSec Italia, non gli daranno tregua e con un video invitano tutti a fornire informazioni per fermarli. Infine l’avviso ai malfattori: “Stiamo venendo a prendervi” (di ARTURO DI CORINTO).

AGI: L’ultimo colpo di Anonymous Italia ha un sapore nettamente politico

 

L’ultimo colpo di Anonymous Italia ha un sapore nettamente politico

Anonymous Italia, Lulz Security ITA e AntiSecurity ITA hanno deciso di diffondere per tutta la settimana nomi, email e password dei database hackerati. Si tratta di Università e centri di formazione. Il motivo? Denunciare il “governo della paura”. Attaccato anche il sito universitario del cyberczar Roberto Baldoni

di ARTURO DI CORINTO per AGI 30 ottobre 2018, 07:19

I siti della facoltà di Fisica e del dipartimento di Informatica a Roma, l’Istituto Agrario a Napoli, i Campus di Rieti e di Latina, la facoltà di Scienze Agrarie di Milano, il Centro Servizi d’Ateneo di Fisciano, l’Accademia di arte e cinema di Roma: tutti sono stati bucati da Anonymous Italia.

Con #OpBlackWeek, l’operazione Black Week, dalle 13 di oggi, Anonymous Italia, Lulz Security ITA e AntiSecurity ITA, hanno incominciato a diffondere nomi, email e password di amministratori e utenti di istituzioni formative e universitarie. È la prima volta che i tre gruppi coordinano una tale azione insieme.

Continua a leggere AGI: L’ultimo colpo di Anonymous Italia ha un sapore nettamente politico

La Repubblica: Anonymous torna all’attacco contro lavoro e sindacati

la-repubblica-it-logo

Anonymous torna all’attacco contro lavoro e sindacati

Nel secondo giorno di attacchi informatici divulgati dati e password di comuni, organizzazioni imprenditoriali, camere del lavoro e associazioni di insegnanti. Il collettivo aveva annunciato qualche giorno fa la “settimana nera”, fino al 5 novembre. “L’obiettivo è risvegliare le coscienze”

di ARTURO DI CORINTO per La Repubblica del 30 Ottobre 2018

PER il secondo giorno consecutivo Anonymous ha divulgato dati personali provenienti dalle loro incursioni in siti web poco aggiornati e peggio protetti. Ieri era solo un ”assaggio”: il collettivo di hacker aveva divulgato dati sensibili rubati al mondo universitario, mettendo in piazza pure le matricole studentesche. Oggi è la volta di quelli relativi al mondo del lavoro e del sindacato, compresi email e password di comuni, organizzazioni imprenditoriali, camere del lavoro e associazioni di insegnanti. Continua a leggere La Repubblica: Anonymous torna all’attacco contro lavoro e sindacati

La Repubblica: Anonymous Italia contro il governo: le università nel mirino degli hacker

la-repubblica-it-logo

Anonymous Italia contro il governo: le università nel mirino degli hacker

Diffusi nomi, email e password di amministratori e utenti di diverse istituzioni universitarie. L’operazione annunciata con un video su YouTube

di ARTURO DI CORINTO per La Repubblica del 29 Ottobre 2018

ANONYMOUS, il noto collettivo di hacker ha diffuso oggi nomi, email e password di amministratori e utenti di diverse istituzioni universitarie, tra cui la facoltà di Fisica a Roma, dell’Istituto Zooprofilattico del Mezzogiorno, dell’Università di Catanzaro e molte altre. L’operazione, annunciata qualche giorno fa con gli hashtag #FifthOfNovember e #OpBlackWeeklanciata, vede per la prima volta tre gruppi (o crew) in azione: quelle di Anonymous Italia, Lulz Security ITA e AntiSecurity ITA.
Continua a leggere La Repubblica: Anonymous Italia contro il governo: le università nel mirino degli hacker

AGI: Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Un 25enne di Salò ha confessato. Nunzia Ciardi, direttore della Polizia Postale: “Abbiamo seguito le briciole di Pollicino e poi siamo arrivati alle prove. Adesso il giovane rischia parecchio.”

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 08 Ottobre 2018

È un giovane 25enne di Salò il giovane hacker italiano che nel 2013 violò per ben otto volte il sito della Nasa, l’ente spaziale americano, uno dei meglio difesi al mondo. Riuscì perfino a cambiargli i connotati con un defacement, un defacciamento, la tecnica usata per dimostrare di avere preso possesso delle “chiavi” del sito stesso. A scoprirlo gli investigatori della Polizia Postale appartenenti al Cnaipic, diretti dalla dottoressa Nunzia Ciardi e coordinati dalla procura di Brescia.

Individuato l’autore degli attacchi, gli investigatori della Polizia hanno eseguito una perquisizione informatica in seguito alla quale il giovane ha confessato di essere responsabile di altre incursioni, circa una sessantina. Tra i siti violati dal giovane hacker quelli della Polizia Penitenziaria, di alcune scuole ed ex provincie toscane, della CGIL e della RAI-Radio Televisione italiana.

Dopo aver violato i sistemi di sicurezza dei domini collegati alla N.A.S.A. la crew aveva raggiunto una certa notorietà, anche internazionale, tanto da attrarre sui propri componenti l’attenzione degli uomini del CNAIPIC, organo del Servizio Polizia Postale e delle Comunicazioni. Continua a leggere AGI: Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Il Manifesto: Il tuo Dna in vendita al mercato nero

Il tuo Dna in vendita al mercato nero

Hacker’s dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 13 Giugno 2018

Oggi con soli 69 euro si può risalire alla propria origine etnica e trovare dei parenti che non sappiamo di avere grazie al test del Dna.

Almeno questo è quello che dice di poter fare il sito MyHeritage, in grado perfino di darci informazioni sui nostri antenati cercandone il nome in un gigantesco database di documenti storici e giornali d’epoca. Il nostro albero genealogico invece può essere ricostruito gratis online avvisandoci via email delle corrispondenze trovate di volta in volta.

Il sito My Heritage è stato hackerato. Continua a leggere Il Manifesto: Il tuo Dna in vendita al mercato nero

AgendaDigitale.Eu: Cyber armageddon, perché la sicurezza informatica ci riguarda tutti

Cyber armageddon, perché la sicurezza informatica ci riguarda tutti

Anche se il computer non è importante per noi, potremmo scoprire di non avere la corrente elettrica a casa per via di un attacco hacker. E la nostra inconsapevolezza potrebbe causare gravi danni alla nostra aziende. Scopriamo perché ignorare la cyber security è una leggerezza che oggi nessuno può permettersi

Arturo Di Corinto per AgendaDigitale.EU del 30 Maggio 2018

Laboratorio Nazionale di Cybersecurity del CINI

La sveglia non è suonata e la lampada accanto al comodino non si accende. Andate in bagno e l’acqua calda non arriva. Provate a farvi un caffè con la macchinetta che sembra morta e poi vi rendete conto che la casa è fredda e che il televisore rimane muto. Cosa è successo? Non c’è la corrente elettrica. Quello che scoprirete qualche ora dopo è che la rete elettrica nazionale è stata colpita da un attacco cibernetico che ha letteralmente spento li paese. Il telefono intanto si è scaricato e nelle ore successive scoprirete il caos nelle strade, peggio che durante un temporale. Continua a leggere AgendaDigitale.Eu: Cyber armageddon, perché la sicurezza informatica ci riguarda tutti

Il Fatto Quotidiano: Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Solo per l’Europa la stima dei profili di rischio riguarda 2,7 milioni gli utilizzatori. Ma è lo stesso social network a ipotizzare che tutti i suoi utenti nel mondo possano essere vittime di hacker criminali e stati canaglia che comprometto le loro informazioni pubbliche sfruttando gli strumenti di “ricerca” della piattaforma

di Arturo Di Corinto per IL Fatto Quotidiano del 6 aprile 2018

Lunedì 9 aprile Facebook ci farà sapere chi di noi è stato coinvolto nel socialgate scatenato da Cambridge Analytica. La società di Mark Zuckerberg annuncia con un blog post il lancio di una funzionalità ad hoc per saperlo mentre in Italia, dove i profili a rischio sarebbero oltre 200mila, si muovono in garanti di privacy e concorrenza. Lo strumento sarà in in testa al newsfeed e consentirà anche di vedere quali app utilizziamo, le informazioni che generano e condividono, e decidere se usarle o cancellarle. Continua a leggere Il Fatto Quotidiano: Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Cybersecurity: Anonymous torna alle origini e invita all’azione contro corruzione e povertà

Anonymous torna alle origini e invita all’azione contro corruzione e povertà

L’operazione #Paperstorm chiama “alla battaglia globale per conquistare la tua libertà e la verità”. Con volantini, foto e bombolette spray sulla scia dei movimenti artistici d’opposizione della Silicon Valley pre-Amazon

 ARTURO DI CORINTO per Cybersecurity del 15 MARZO 2018

Anonymous è tornato alle origini. il collettivo di hacker attivisti con la maschera del rivoluzionario inglese Guy Fawkes ha ricominciato a scorazzare in rete. In Italia, dove era rimasto piuttosto silente per parecchi mesi, le varie crew che di volta in volta avviano le operazioni di disturbo contro poteri vecchi e nuovi, chiamano all’azione per ridicolizzare i potenti e trasformare la protesta in azione politica. Così, dopo gli attacchi al Miur, ai siti di Libero e del Giornale, al blog di Salvini, adesso invitano alla protesta creativa. Continua a leggere Cybersecurity: Anonymous torna alle origini e invita all’azione contro corruzione e povertà

AGI: Precisazione della precisazione. Il doppio salto mortale del Miur sull’attacco hacker

Prendiamo atto con piacere della nota del Miur che ridimensiona l’attacco di Anonymous a dati riferibili al proprio dicastero. Purtroppo o per fortuna quando i giornalisti hanno una notizia la devono pubblicare. Con attenzione ai suoi effetti in casi come questo dell’attacco informatico di Anonymous al Ministero stesso e ai suoi vertici.

Abbiamo avvisato le autorità prima di pubblicare

E proprio per tale motivo abbiamo avvisato il CERT nazionale e il CERT della Pubblica Amministrazione la sera precedente alla pubblicazione dell’articolo, affinché gli enti e le persone coinvolte fossero avvertite in tempo per porre i giusti rimedi. Continua a leggere AGI: Precisazione della precisazione. Il doppio salto mortale del Miur sull’attacco hacker

Il Manifesto: Anonymous buca il Ministero dell’istruzione

Anonymous buca siti e database del Ministero della Pubblica Istruzione: 20mila email e password adesso vanno a spasso nel cyberspace.

A come Anonymous dunque: il collettivo di hacker attivisti, o meglio, una loro costola italiana, questa volta se la prende con il Ministero dell’Istruzione e più esattamente contro l’alternanza scuola lavoro prevista dalla riforma dell’istruzione. Per protestare contro il progetto che considerano occasione di sfruttamento degli studenti hanno deciso di rendere pubblici nomi, email, password di un pezzo consistente della Scuola: circa 20mila indirizzi di posta elettronica e gli accessi di amministrazione a siti e database scolastici. Continua a leggere Il Manifesto: Anonymous buca il Ministero dell’istruzione

La Repubblica: Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

la-repubblica-it-logo

Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

Via al piano nazionale per il coordinamento affidato al Dis. Gli 007 accederanno agli archivi degli operatori telefonici
di ARTURO DI CORINTO e FABIO TONACCI per La Repubblica del 1 giugno 2017

SARÀ probabilmente un professore, scelto tra le eccellenze universitarie e della ricerca, ad avere l’incarico di proteggere il Paese dagli attacchi informatici. Seduto su una poltrona, quella di vice direttore del Dis con delega al cyber, creata apposta con il recente decreto Gentiloni che ridisegna l’architettura della sicurezza cibernetica nazionale. Novità che testimonia due fatti: il Dipartimento delle informazioni per la sicurezza, raccordo tra l’intelligence interna e quella militare, diventa il cuore di tale architettura e cercherà sponde “tecniche” e “culturali” negli atenei.
Continua a leggere La Repubblica: Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

La Repubblica: Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

la-repubblica-it-logo

Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

La nuova minaccia si chiama Anti Public, un data leak da 17 Giga. Più di 450 milioni di indirizzi mail da tutto il mondo, centinaia di migliaia di account a rischio tra aziende, polizia, militari, infrastrutture critiche e istituzioni europee. Possono essere usati per prendere il controllo dei server delle organizzazioni a cui sono state rubate

di ARTURO DI CORINTO per La Repubblica del 26 Maggio 2017

POTREBBE essere il più grande furto di credenziali della storia. Oltre 450 milioni di email e relative password scovate nel deep web e pronte per essere usate a fini criminali. Un data leak di proporzioni mondiali che coinvolge migliaia di organizzazioni, pubbliche e private, dall’Italia agli Stati Uniti. Scovato dagli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione effettuata dagli analisti del proprio partner D3Lab, l’archivio con tutti i dati è adesso al vaglio di esperti e investigatori.

Yarix, azienda italiana di interesse nazionale per la cybersecurity ha subito informato il Ministero dell’Interno per la gestione di questa minaccia mentre gli hacker sotto copertura di D3Lab sono ancora a lavoro nel deep web per carpire maggiori informazioni e proseguire il lavoro di analisi e intelligence. Un lavoro cominciato con le indiscrezioni trapelate nei giorni scorsi negli ambienti underground del deep web, che gli ha consentito di intercettare e acquisire questo gigantesco data leak noto tra i cybercriminali come Anti Public. Continua a leggere La Repubblica: Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

Cybersecurity: L’internet delle cose (malvagie) è un colabrodo. L’hacker Jayson Street te lo dimostra

L’internet delle cose (malvagie) è un colabrodo. L’hacker Jayson Street te lo dimostra

Ma quanto è facile controllare i tuoi dispositivi intelligenti? L’esempio dei malicious access points e il rischio dei BYOD (Bring your Own Device)

Arturo Di Corinto per Cybersecurity del 27 febbraio 2017

In un video divulgativo l’hacker Jayson Street ha dimostrato quanto sia facile bucare i network wi-fi cui colleghiamo, senza troppo pensarci, i nostri smart device.

Il video, creato per l’occasione e visibile sul sito di Pownie Express, azienda di cybersecurity, è utile a farci riflettere sul fatto che ogni dispositivo connesso che dovrebbe facilitarci la vita in realtà ce la può complicare e parecchio.
Ogni smart device costituisce infatti un punto di ingresso per un eventuale attaccante e le sue connessioni multiple aumentano in maniera esponenziale la cosiddetta superficie d’attacco. Dallo smartphone che usiamo mentre camminiamo in strada e saliamo in metro, dalla stampante che abbiamo nell’ufficio fino a frigoriferi e tv che abbiamo dentro casa questo mondo di oggetti connessi è il muovo Eldorado dei delinquenti. Continua a leggere Cybersecurity: L’internet delle cose (malvagie) è un colabrodo. L’hacker Jayson Street te lo dimostra

La Repubblica: Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale

la-repubblica-it-logo

Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale

Un hacker noto come Cipher0007 ottiene 218.000 messaggi relativi a compravendite illegali grazie a un’errata configurazione del software della piattaforma di vendita. Adesso scappano tutti
di ARTURO DI CORINTO per La Repubblica del 26 Gennaio 2017

CHI ricorda di Silk Road? È stato a lungo il più grande negozio di merci illegali del dark web, ma dopo l’arresto del suo fondatore Ross Ulbricht, il titolo è passato ad AlphaBay. E proprio questo nuovo marketplace del web ”oscuro” dove si possono comprare armi, droghe, carte clonate e oggetti rubati, ha dimostrato ancora una volta che fare affari illegali online è rischioso. Pochi giorni fa, un hacker che si fa chiamare Cipher0007 sfruttando due falle di sicurezza del servizio è stato in grado di accedere e leggere i messaggi delle compravendite illecite dei suoi utenti, spingendo AlphaBay a pagarlo per non diffonderli. Continua a leggere La Repubblica: Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale

La Repubblica: WhatsApp: nessuna backdoor, smentita la falla nella sicurezza

la-repubblica-it-logoWhatsApp: nessuna backdoor, smentita la falla nella sicurezza

Il tallone d’Achille della chat verde in realtà è una funzione attivata per salvare i messaggi. A spiegare la vulnerabilità, dopo il caso sollevato dal Guardian, è l’esperto di hacking Stefano Chiccarelli. Il consiglio per la sicurezza? Controllare le notifiche
di ARTURO DI CORINTO per La Repubblica del 16 Gennaio 2017

SECONDO un ricercatore della University of Califorina, Tobias Boelter, ”se un governo chiedesse a WhatsApp di accedere allo scambio di messaggi fra due dei suoi utenti, la compagnia potrebbe in effetti fornirli, cambiando le chiavi di cifratura”. E questo sarebbe possibile grazie a una vulnerabilità di tipo ‘backdoor’, una porta di accesso nascosta che permetterebbe di aggirare le protezioni della chat, come ha scritto il Guardian e tutti si sono precipitati a riportare. Ma come è possibile se WhatsApp usa Signal come sistema di crittografia end-to-end che rende impossibile leggere i messaggi cifrati? Continua a leggere La Repubblica: WhatsApp: nessuna backdoor, smentita la falla nella sicurezza

Cybersecurity: Perché si chiamano hacker, cosa fanno, e l’identikit degli 11 tipi che conosciamo

Perché si chiamano hacker, cosa fanno, e l’identikit degli 11 tipi che conosciamo

Dall’ethical hacker, all’hacktivist, al cybersoldier, al ninja, ai growth e sneaker hacker. Ecco 11 categorie con le quali gli hacker distinguono chi sono e cosa fanno (e no, i cracker sono un’altra cosa)

Arturo Di Corinto per Cybersecurity del 5 gennaio 2017

L’hacker è un individuo versato nella programmazione informatica. Il sostantivo viene dal verbo “to hack” che significa “tagliare, zappare, spezzare, sminuzzare, sfrondare, aprirsi un varco”. Ecco, l’hacking è un modo per aprirsi un varco tra le linee di codice di un sistema informatico, un modo per ottenere un risultato veloce, spesso rozzo ma efficace, con un “hack”, appunto. Continua a leggere Cybersecurity: Perché si chiamano hacker, cosa fanno, e l’identikit degli 11 tipi che conosciamo

Cybersecurity: Gli attacchi informatici più dannosi del 2016, mese per mese

Gli attacchi informatici più dannosi del 2016, mese per mese

Da Verizon a Yahoo!, da Ashley Madison ad Adult Friend Finder, dalla NSA all’FBI fino ai DNCLeaks: storia di un anno vissuto pericolosamente

Arturo Di Corinto per Cybersecurity del 30 dicembre 2016

Richard Stennion, autore di There Will Be Cyberwar, ha detto che “il 2016 sarà ricordato come l’anno più importante per l’evoluzione dei nation state attacks,” e che lo spionaggio cibernetico è da tempo uno degli strumenti più importanti per hacker e servizi segreti, invitando tutti a migliorare il proprio livello di sicurezza informatica per il nuovo anno.

Difficile dargli torto visto che l’anno è cominciato con il furto dei dati di 20 mila impiegati dell’FBI e finito con gli strascichi delle interferenze russe nelle elezioni presidenziali americane. Continua a leggere Cybersecurity: Gli attacchi informatici più dannosi del 2016, mese per mese