AgendaDigitale.Eu: Cyber armageddon, perché la sicurezza informatica ci riguarda tutti

Cyber armageddon, perché la sicurezza informatica ci riguarda tutti

Anche se il computer non è importante per noi, potremmo scoprire di non avere la corrente elettrica a casa per via di un attacco hacker. E la nostra inconsapevolezza potrebbe causare gravi danni alla nostra aziende. Scopriamo perché ignorare la cyber security è una leggerezza che oggi nessuno può permettersi

Arturo Di Corinto per AgendaDigitale.EU del 30 Maggio 2018

Laboratorio Nazionale di Cybersecurity del CINI

La sveglia non è suonata e la lampada accanto al comodino non si accende. Andate in bagno e l’acqua calda non arriva. Provate a farvi un caffè con la macchinetta che sembra morta e poi vi rendete conto che la casa è fredda e che il televisore rimane muto. Cosa è successo? Non c’è la corrente elettrica. Quello che scoprirete qualche ora dopo è che la rete elettrica nazionale è stata colpita da un attacco cibernetico che ha letteralmente spento li paese. Il telefono intanto si è scaricato e nelle ore successive scoprirete il caos nelle strade, peggio che durante un temporale. Continua »

Il Fatto Quotidiano: Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Solo per l’Europa la stima dei profili di rischio riguarda 2,7 milioni gli utilizzatori. Ma è lo stesso social network a ipotizzare che tutti i suoi utenti nel mondo possano essere vittime di hacker criminali e stati canaglia che comprometto le loro informazioni pubbliche sfruttando gli strumenti di “ricerca” della piattaforma

di Arturo Di Corinto per IL Fatto Quotidiano del 6 aprile 2018

Lunedì 9 aprile Facebook ci farà sapere chi di noi è stato coinvolto nel socialgate scatenato da Cambridge Analytica. La società di Mark Zuckerberg annuncia con un blog post il lancio di una funzionalità ad hoc per saperlo mentre in Italia, dove i profili a rischio sarebbero oltre 200mila, si muovono in garanti di privacy e concorrenza. Lo strumento sarà in in testa al newsfeed e consentirà anche di vedere quali app utilizziamo, le informazioni che generano e condividono, e decidere se usarle o cancellarle. Continua »

Cybersecurity: Anonymous torna alle origini e invita all’azione contro corruzione e povertà

Anonymous torna alle origini e invita all’azione contro corruzione e povertà

L’operazione #Paperstorm chiama “alla battaglia globale per conquistare la tua libertà e la verità”. Con volantini, foto e bombolette spray sulla scia dei movimenti artistici d’opposizione della Silicon Valley pre-Amazon

 ARTURO DI CORINTO per Cybersecurity del 15 MARZO 2018

Anonymous è tornato alle origini. il collettivo di hacker attivisti con la maschera del rivoluzionario inglese Guy Fawkes ha ricominciato a scorazzare in rete. In Italia, dove era rimasto piuttosto silente per parecchi mesi, le varie crew che di volta in volta avviano le operazioni di disturbo contro poteri vecchi e nuovi, chiamano all’azione per ridicolizzare i potenti e trasformare la protesta in azione politica. Così, dopo gli attacchi al Miur, ai siti di Libero e del Giornale, al blog di Salvini, adesso invitano alla protesta creativa. Continua »

AGI: Precisazione della precisazione. Il doppio salto mortale del Miur sull’attacco hacker

Prendiamo atto con piacere della nota del Miur che ridimensiona l’attacco di Anonymous a dati riferibili al proprio dicastero. Purtroppo o per fortuna quando i giornalisti hanno una notizia la devono pubblicare. Con attenzione ai suoi effetti in casi come questo dell’attacco informatico di Anonymous al Ministero stesso e ai suoi vertici.

Abbiamo avvisato le autorità prima di pubblicare

E proprio per tale motivo abbiamo avvisato il CERT nazionale e il CERT della Pubblica Amministrazione la sera precedente alla pubblicazione dell’articolo, affinché gli enti e le persone coinvolte fossero avvertite in tempo per porre i giusti rimedi. Continua »

Il Manifesto: Anonymous buca il Ministero dell’istruzione

Anonymous buca siti e database del Ministero della Pubblica Istruzione: 20mila email e password adesso vanno a spasso nel cyberspace.

A come Anonymous dunque: il collettivo di hacker attivisti, o meglio, una loro costola italiana, questa volta se la prende con il Ministero dell’Istruzione e più esattamente contro l’alternanza scuola lavoro prevista dalla riforma dell’istruzione. Per protestare contro il progetto che considerano occasione di sfruttamento degli studenti hanno deciso di rendere pubblici nomi, email, password di un pezzo consistente della Scuola: circa 20mila indirizzi di posta elettronica e gli accessi di amministrazione a siti e database scolastici. Continua »

La Repubblica: Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

la-repubblica-it-logo

Cybersicurezza, nuova task force contro hacker e terroristi telematici: a capo ci sarà un prof

Via al piano nazionale per il coordinamento affidato al Dis. Gli 007 accederanno agli archivi degli operatori telefonici
di ARTURO DI CORINTO e FABIO TONACCI per La Repubblica del 1 giugno 2017

SARÀ probabilmente un professore, scelto tra le eccellenze universitarie e della ricerca, ad avere l’incarico di proteggere il Paese dagli attacchi informatici. Seduto su una poltrona, quella di vice direttore del Dis con delega al cyber, creata apposta con il recente decreto Gentiloni che ridisegna l’architettura della sicurezza cibernetica nazionale. Novità che testimonia due fatti: il Dipartimento delle informazioni per la sicurezza, raccordo tra l’intelligence interna e quella militare, diventa il cuore di tale architettura e cercherà sponde “tecniche” e “culturali” negli atenei.
Continua »

La Repubblica: Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

la-repubblica-it-logo

Milioni di email e password rubate (anche in Italia) sono in un gigantesco archivio nel deep web

La nuova minaccia si chiama Anti Public, un data leak da 17 Giga. Più di 450 milioni di indirizzi mail da tutto il mondo, centinaia di migliaia di account a rischio tra aziende, polizia, militari, infrastrutture critiche e istituzioni europee. Possono essere usati per prendere il controllo dei server delle organizzazioni a cui sono state rubate

di ARTURO DI CORINTO per La Repubblica del 26 Maggio 2017

POTREBBE essere il più grande furto di credenziali della storia. Oltre 450 milioni di email e relative password scovate nel deep web e pronte per essere usate a fini criminali. Un data leak di proporzioni mondiali che coinvolge migliaia di organizzazioni, pubbliche e private, dall’Italia agli Stati Uniti. Scovato dagli esperti della Cyber Division di Var Group, Yarix, attraverso una incursione effettuata dagli analisti del proprio partner D3Lab, l’archivio con tutti i dati è adesso al vaglio di esperti e investigatori.

Yarix, azienda italiana di interesse nazionale per la cybersecurity ha subito informato il Ministero dell’Interno per la gestione di questa minaccia mentre gli hacker sotto copertura di D3Lab sono ancora a lavoro nel deep web per carpire maggiori informazioni e proseguire il lavoro di analisi e intelligence. Un lavoro cominciato con le indiscrezioni trapelate nei giorni scorsi negli ambienti underground del deep web, che gli ha consentito di intercettare e acquisire questo gigantesco data leak noto tra i cybercriminali come Anti Public. Continua »

Cybersecurity: L’internet delle cose (malvagie) è un colabrodo. L’hacker Jayson Street te lo dimostra

L’internet delle cose (malvagie) è un colabrodo. L’hacker Jayson Street te lo dimostra

Ma quanto è facile controllare i tuoi dispositivi intelligenti? L’esempio dei malicious access points e il rischio dei BYOD (Bring your Own Device)

Arturo Di Corinto per Cybersecurity del 27 febbraio 2017

In un video divulgativo l’hacker Jayson Street ha dimostrato quanto sia facile bucare i network wi-fi cui colleghiamo, senza troppo pensarci, i nostri smart device.

Il video, creato per l’occasione e visibile sul sito di Pownie Express, azienda di cybersecurity, è utile a farci riflettere sul fatto che ogni dispositivo connesso che dovrebbe facilitarci la vita in realtà ce la può complicare e parecchio.
Ogni smart device costituisce infatti un punto di ingresso per un eventuale attaccante e le sue connessioni multiple aumentano in maniera esponenziale la cosiddetta superficie d’attacco. Dallo smartphone che usiamo mentre camminiamo in strada e saliamo in metro, dalla stampante che abbiamo nell’ufficio fino a frigoriferi e tv che abbiamo dentro casa questo mondo di oggetti connessi è il muovo Eldorado dei delinquenti. Continua »

La Repubblica: Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale

la-repubblica-it-logo

Duro colpo al dark web: hackerato AlphaBay, il più grande negozio illegale

Un hacker noto come Cipher0007 ottiene 218.000 messaggi relativi a compravendite illegali grazie a un’errata configurazione del software della piattaforma di vendita. Adesso scappano tutti
di ARTURO DI CORINTO per La Repubblica del 26 Gennaio 2017

CHI ricorda di Silk Road? È stato a lungo il più grande negozio di merci illegali del dark web, ma dopo l’arresto del suo fondatore Ross Ulbricht, il titolo è passato ad AlphaBay. E proprio questo nuovo marketplace del web ”oscuro” dove si possono comprare armi, droghe, carte clonate e oggetti rubati, ha dimostrato ancora una volta che fare affari illegali online è rischioso. Pochi giorni fa, un hacker che si fa chiamare Cipher0007 sfruttando due falle di sicurezza del servizio è stato in grado di accedere e leggere i messaggi delle compravendite illecite dei suoi utenti, spingendo AlphaBay a pagarlo per non diffonderli. Continua »

La Repubblica: WhatsApp: nessuna backdoor, smentita la falla nella sicurezza

la-repubblica-it-logoWhatsApp: nessuna backdoor, smentita la falla nella sicurezza

Il tallone d’Achille della chat verde in realtà è una funzione attivata per salvare i messaggi. A spiegare la vulnerabilità, dopo il caso sollevato dal Guardian, è l’esperto di hacking Stefano Chiccarelli. Il consiglio per la sicurezza? Controllare le notifiche
di ARTURO DI CORINTO per La Repubblica del 16 Gennaio 2017

SECONDO un ricercatore della University of Califorina, Tobias Boelter, ”se un governo chiedesse a WhatsApp di accedere allo scambio di messaggi fra due dei suoi utenti, la compagnia potrebbe in effetti fornirli, cambiando le chiavi di cifratura”. E questo sarebbe possibile grazie a una vulnerabilità di tipo ‘backdoor’, una porta di accesso nascosta che permetterebbe di aggirare le protezioni della chat, come ha scritto il Guardian e tutti si sono precipitati a riportare. Ma come è possibile se WhatsApp usa Signal come sistema di crittografia end-to-end che rende impossibile leggere i messaggi cifrati? Continua »

©2007-2009 Arturo Di Corinto| Progetto grafico di Lorenzo De Tomasi [Copia questo tema] | Powered by Wordpress