Kaspersky Lab – Arturo Di Corinto

Giornalisti e attivisti, difendetevi da Pegasus

Hacker’s Dictionary. Dal 2016 sono stati 30 mila gli avvocati, i difensori dei diritti umani e giornalisti sorvegliati con lo spyware Pegasus. Ma il software israeliano non è l’unico usato per entrare nelle organizzazioni mediatiche. Ecco i consigli per proteggersi

di ARTURO DI CORINTO per Il Manifesto del 10 Febbraio 2022

I giornalisti di Times, Sun, Wall Street Journal e New York Post sono stati hackerati. La casa madre, la NewsCorp di Rupert Murdoch, ritiene che tale attacco sia parte di un’operazione di spionaggio collegata a una nazione estera, presumibilmente la Cina, ed esprime la propria preoccupazione per la sicurezza dei suoi giornalisti. Secondo Toby Lewis, direttore Threat Analysis di Darktrace: “Quando gli attacchi avvengono contro i media, hanno un puro scopo di spionaggio, il vero obiettivo non sono i giornalisti, ma le loro fonti”.

Pagine: 12

Gli incidenti informatici sono (anche) colpa dello stress

Hacker’s Dictionary. Operatori e manager IT possono essere responsabili di un attacco andato a buon fine se la loro voglia di aiutare ed eccellere non è compresa dai capi e sostenuta dall’azienda

di ARTURO DI CORINTO per Il Manifesto del 30 Dicembre 2021

Sono molti i motivi per cui manager, ingegneri del software e addetti alla sicurezza informatica polemizzano coi giornali, ma uno di questi è che i giornalisti raccontano i loro fallimenti.

L’elevato numero di incidenti informatici infatti dipende anche dai loro errori, che spesso però dipendono da ragioni di lunga durata. Tra questi la natura artigianale della scrittura del software, l’utilizzo di librerie gratuite ma obsolete, il lock in tecnologico, e quindi il mancato aggiornamento di reti, software e sistemi. Ovviamente una gran parte la svolge l’imperizia degli utilizzatori, che a sua volta dipende da una scarsa formazione e cultura della sicurezza. Se a tutto questo aggiungiamo l’aggressività del cybercrime e la corsa tecnologica che ha portato anche i negozi di alimentari a farsi fare il sito web da “miocugino.com” la frittata è fatta.

Ci sono poi altri motivi sistemici come la corruzione, o il fatto che in Italia chi sbaglia raramente paga. I Ciso e gli It manager coinvolti nelle ultime catastrofiche debacle informatiche sono ancora tutti al loro posto.

Ma c’è un aspetto molto sottovalutato che spiega l’insuccesso dei team It di fronteggiare le minacce ed è il burn out, il logoramento psicofisico degli operatori, una sindrome tipica delle “helping professions”.

Il Manifesto è forse l’unico a parlarne, ma costoro sopportano uno stress costante e andrebbero aiutati. Un blogpost del capo dei Security Operations Center (SOC) di Kaspersky suggerisce cinque passi per ridurre al minimo lo stress e prevenire il burn out dei dipendenti del SOC.

Pagine: 12

Quegli “eroi” stressati della cybersecurity

Hacker’s Dictionary. Alcune ricerche dimostrano come i team di specialisti informatici nei Security Operation Center dedicati a bloccare gli attacchi cibernetici siano stressati e sottodimensionati. Così i anche i cyberdefender quando escono da lavoro litigano in famiglia o con gli amici (anche sui social)

di ARTURO DI CORINTO per Il Manifesto del 17 Giugno 2021

Pagine: 12

Il Manifesto: Italia, la startup nation che potremmo diventare

Italia, la startup nation che potremmo diventare

Hacker’s Dictionary. Aumentano truffe e rischi sul web e molti ci cascano. Creare un ecosistema della cybersecurity è cruciale, anche favorendo la nascita di imprese italiane

di ARTURO DI CORINTO per Il Manifesto del 30 Maggio 2019

Se una cosa è troppo bella per essere vera, probabilmente non è vera. Vale anche per il web, dove ormai non si contano più imbrogli e raggiri a chi pensa di essere più furbo dei cyber-truffatori.

E vale sopratutto in questi giorni prima delle vacanze, quando tutti cerchiamo l’affare per viaggiare e alloggiare con pochi soldi.

Solo questo mese i ricercatori di Kaspersky Lab hanno infatti scoperto più di 8.000 attacchi di phishing mascherati da offerte provenienti da note piattaforme di prenotazione che in realtà iscrivevano illecitamente le vittime a servizi telefonici a pagamento. Sono sopratutto le email di phishing, combinate a tecniche di ingegneria sociale a sfruttare l’innata tendenza a fidarci degli altri, portarci su siti identici a quelli ufficiali, per rubarci i dati della carta di credito o pagare un servizio che non esiste.

Ma in questo periodo vanno molto di moda le blast email. Propongono voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link. Dopo aver risposto alle prime tre domande, agli utenti viene chiesto il numero di telefono che, una volta inserito, i truffatori utilizzano per iscrivere le vittime a servizi a pagamento per cellulare. Oppure si usano link che ci portano sui siti truffa per prenotare alloggi economici in centro città con punteggi alti nelle recensioni di siti come Airbnb e scoprire poco dopo che della prenotazione e dei soldi non c’è più traccia.

Continua a leggere Il Manifesto: Italia, la startup nation che potremmo diventare

Il Manifesto: Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

Hacker’s Dictionary. Attenti ai siti clone, non aprite file sconosciuti, buttate le email con le offerte improbabili, staccatevi dal wi-fi gratuito e fate girare un buon antivirus

di ARTURO DI CORINTO per Il Manifesto del 22 Novembre

Domani si festeggia anche in Italia il Black Friday. Nato negli Stati Uniti, dà inizio ormai in tutto il mondo alla stagione degli acquisti natalizi a prezzi di realizzo. Al Black Friday fa seguito il Cyber Monday del 26 novembre che è invece caratterizzato da grandi sconti sui gadget elettronici, soprattutto se acquistati su internet. Però i truffatori sono in agguato e bisogna fare attenzione a non farsi buggerare dagli sconti online. E bisogna ricordare che più cose elettroniche ci mettiamo in casa più diventiamo vulnerabili agli attacchi informatici che possono mettere a nudo le nostre vite, esporci a ricatti e prosciugarci il conto in banca. Continua a leggere Il Manifesto: Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

Hacker’s Dictionary. E intanto si moltiplicano le truffe via SMS e Anonymous attacca pure le Università. Ieri è stata la volta della Sapienza di Roma

di ARTURO DI CORINTO per Il Manifesto del 1 Novembre 2018

Secondo una ricerca di Kaspersky Lab e Arlington Research condotta su 7.000 cittadini di sette nazioni europee tra cui l’Italia, abbiamo ormai perso il controllo dei nostri dati online: il 64% non conosce tutti i luoghi del web dove sono stati archiviati i propri dati personali e il 39% dei genitori intervistati non sa nemmeno quali dati vengono condivisi online dai propri figli. Il 57% si sente spaventato e stressato dalla possibilità che i propri dati finanziari vengano violati.

Solo il 36% crede che i dati siano effettivamente protetti sui social media e infine l’88%, si preoccupa del possibile uso illegale dei propri dati. Continua a leggere Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.