Kaspersky nel mirino delle autorità italiane

Kaspersky nel mirino delle autorità italiane

Hacker’s Dictionary. Con l’inasprirsi del conflitto russo-ucraino aumentano i timori che le tecnologie russe come l’antivirus Kaspersky diventino un’arma nelle mani del Cremlino. L’azienda moscovita rassicura: “Analizzate il nostro codice”. Ma in queste ore il governo sta valutando se sostituire d’urgenza tutto il software dalla pubblica amministrazione

di ARTURO DI CORINTO per Il Manifesto del 17 Marzo 2022

Le cose si mettono male per Kaspersky. L’azienda russa, leader nel settore della cybersecurity è finita nel mirino dei governi europei a causa del conflitto in corso per il timore che le sue soluzioni informatiche possano diventare un’arma ulteriore per gli arsenali del Cremlino.

Finora però non c’è nessuna evidenza che questo sia accaduto e non ci sono notizie che possano comprovare questa ipotesi.

Però, adottando un principio di precauzione l’Agenzia per la cybersicurezza nazionale – Acn ha dichiarato che sarebbe «opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa».

Allarme dell’Agenzia per la Cybersicurezza: “Attenzione ai software russi”

Allarme dell’Agenzia per la Cybersicurezza: “Attenzione ai software russi”

Tra i prodotti potenzialmente pericolosi per l’Italia potrebbe esserci anche il noto antivirus Kaspersky, ma l’azienda ribadisce la sua neutralità e correttezza

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 15 Marzo 2022

L’allarme sicurezza lanciato dal sottosegretario Franco Gabrielli sulla presenza di tecnologie russe nel nostro Paese non è rimasto lettera morta: dopo l’audizione del suo direttore al Copasir, il Comitato parlamentare per la Sicurezza della Repubblica, l’Agenzia italiana per la Cybersicurezza ha diramato una raccomandazione che suggerisce di diversificare le tecnologie in uso in Italia e di fare un’analisi del rischio potenziale proprio di quelle russe, considerato il mutato quadro geopolitico.

Il direttore dell’Acn, il professor Roberto Baldoni, sentito dal Copasir il 9 marzo scorso sul tema dell’impiego di software di origine straniera e su come aumentare la resilienza del nostro Paese, ne aveva già spiegato i problemi potenziali; lo stesso Adolfo Urso, presidente del Copasir, era intervenuto successivamente, affermando che “se si parla di guerra cibernetica, la Russia va considerata la potenza più forte al mondo: si tratta di uno strumento che utilizza sia sotto forma di attacchi hacker in grado di paralizzare ospedali, centrali elettriche e tutta una serie di infrastrutture critiche, sia attraverso la disinformazione via Internet”.

In sintesi la raccomandazione diramata dall’Acn parte dalla constatazione che l’evoluzione della situazione internazionale ci obbliga a ripensare lo scenario di rischio tecnologico e, “in particolare, a considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Russia” pure ribadendo che non ci sono, a oggi, evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti.

Intervista Arturo Di Corinto a Rainews24 – 5 Marzo 2022

Intervista Arturo Di Corinto a Rainews24

ospite di Rainews24 per parlare dell’allarme lanciato dall’ACN di cui avevo scritto subito per La Repubblica



Nell’intervista abbiamo parlato della guerra cibernetica che complica il conflitto militare Russo-ucraino. Ecco perchè:

a) Tutti i giorni ci sono attacchi informatici verso l’Italia, ma stavolta volume, contesto e target sono particolari ed è bene parlarne.
b) è importante infatti secondo me sollecitare una maggiore riflessione su quello che sta accadendo a ogni livello sociale, dal reparto contabilità delle aziende, al front office degli ospedali;
c) alzare il livello di allerta è poi il motivo per cui Agenzia per la Cybersicurezza Nazionale ha diramato l’allarme che è arrivato ai media potenziandone il reach: lo scopo era la sensibilizzazione. E io ritengo che i media servano esattamente a questo, a creare #awareness e conoscenza;
d) l’allarme era TLP: amber e poi diventato white, quindi era giusto scriverne e parlarne.

Intervista Arturo Di Corinto a RadioRaiUno – Eta Beta – 5 Marzo 2022

Intervista Arturo Di Corinto a RadioRaiUno – Eta Beta – 5 Marzo 2022

Podcast/ Da una parte gli attivisti di Anonymous e i volontari reclutati online dal governo di Kiev. Dall’altra reparti dell’intelligence russa come il Gru e gruppi di criminali informatici come il Conti Team. La guerra in Ucraina non si combatte solo nei quattro domini di aria, spazio, terra e mare. Anche su internet si consuma uno scontro capace di colpire siti governativi, infrastrutture critiche e attività aziendali, oltre che diffondere sui social dosi massicce di disinformazione.

E il rischio è che questi attacchi aumentino di intensità e soprattutto che arrivino ovunque nel mondo. Italia compresa. Ne parliamo nella nuova puntata di Eta Beta. Se volete ascoltare il podcast, in cui per primi abbiamo dato la notizia dell’allarme Csirt (Computer Security Incident Response Team, il nucleo operativo dell’Agenzia nazionale) su un possibile attacco massiccio ai siti italiani previsto proprio per oggi, trovate il podcast sul sito www.etabeta.rai.it o su RaiPlaySound.


Ospiti: Arturo Di Corinto, giornalista esperto di sicurezza informatica; Fabio Pietrosanti, presidente Centro Hermes per i diritti umani digitali; Stefano Mele, membro della Commissione sicurezza cibernetica del Comitato atlantico italiano e ospite del podcast Codice Beta.

Scatta l’allarme: l’Italia sarà colpita da un attacco informatico

Scatta l’allarme: l’Italia sarà colpita da un attacco informatico

La notizia divulgata nei canali riservati diventa pubblica: si teme un’incursione di hacker russi ai danni dei servizi essenziali del nostro Paese

di Arturo Di Corinto per ItalianTech/La Repubblica del 5 marzo 2022

Traffic light protocol white: la notizia prima classificata come riservata diventa pubblica, dal semaforo rosso si passa a quello arancione e poi al bianco, che nel mondo della difesa cibernetica significa che è arrivata all’opinione pubblica, e la notizia è che “domenica 6 marzo potrebbero esserci attacchi cyber in Italia ai danni di enti governativi e industriali non meglio definiti”.

A lanciare l’allarme è stato lo Csirt, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale: “Nel ricordare la necessità di adottare tutte le misure di protezione degli asset IT, in particolare quelle oggetto degli alert specifici già diffusi dall’Agenzia per la Cybersicurezza – Csirt Italia, si raccomanda prestare particolare attenzione nel giorno indicato e comunicare eventuali evidenze di attività malevole utilizzando i canali di comunicazione dello Csirt Italia”.

Perché è stupido escludere la Russia da internet

Perché è stupido escludere la Russia da internet

Hacker’s Dictionary. La rubrica settimane sul cyberspazio. A cura di Arturo Di Corinto

di Arturo Di Corinto per Il Manifesto del 3 Marzo 2022

Il collettivo di hacker attivisti di Anonymous ha hackerato lo yacht di Putin, spento un server Linux dell’agenzia spaziale russa, offerto 5 milioni di rubli per ogni tank abbandonato dai militari e preso in ostaggio il database della borsa di Mosca dopo aver “dossato” (to DDoS) Russia Today e diversi ministeri di Mosca.

Non hanno fatto tutto da soli. Anonymous, lo ricordiamo, è chiunque si riconosca in un’idea di giustizia e partecipi alle sue operazioni come l’attuale #OpRussia in dissenso profondo con l’aggressione russa dell’Ucraina. Quindi dietro il volto di Anonymous ci possono essere, e ci sono, anche le grandi compagnie informatiche occidentali e i servizi segreti di diversi paesi. Entusiasmarsi per i tweet che portano notizie non verificate di ogni colpo contro la Russia può rivelarsi un errore.

#OpRussia: Anonymous dichiara guerra a Putin nel cyberspazio

#OpRussia: Anonymous dichiara guerra a Putin nel cyberspazio

Il collettivo di hacker attivisti ha mandato offline l’emittente pro-Cremlino Russia Today e rallentato alcuni siti governativi con una serie di attacchi DoS. A dargli manforte ci sono altri gruppi che si ritiene nel passato collegati agli Usa, come GhostSec

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 25 Febbraio 2022

Difendere i deboli, punire gli oppressori e intervenire dove è possibile contro le ingiustizie, il collettivo di hacker attivisti Anonymous si riprende la scena mettendosi contro la Russia di Putin. Con uno scarno tweet gli attivisti che vestono la maschera del rivoluzionario Guy Fawkes hanno annunciato che “Il collettivo Anonymous è ufficialmente in cyber guerra con il governo russo” e successivamente di avere “hackerato” il sito dell’emittente Rt news e in compagnia di altri gruppi, anche i siti del Cremlino, del Governo e del Parlamento russi, della società GazProm, insieme a molti domini militari (mil.ru, eng.mil.ru, fr.mil.ru, ar.mil.ru) come rappresaglia contro l’attacco all’Ucraina.

La guerra in Ucraina è anche sul web: allarme per un virus che cancella la memoria dei computer

La guerra in Ucraina è anche sul web: allarme per un virus che cancella la memoria dei computer

Dopo centinaia di attacchi a siti web di ministeri e banche, si è improvvisamente diffuso un wiper molto potente, KillDisk. E nei forum underground di lingua russa si invita ad attaccare target ucraini

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 24 Febbraio 2022

L’Ucraina è sotto attacco informatico da giorni. L’aggressione verso le infrastrutture digitali del Paese si è però intensificata quando il parlamento ucraino ha iniziato a discutere lo stato di emergenza per contrastare la minaccia militare russa. Gli attacchi DDoS, attacchi che impediscono di accedere ai siti web colpiti, hanno preso di mira i siti dei ministeri della Difesa, degli Esteri e degli Interni rendendoli irraggiungibili per molte ore fino ad oggi. Anche PrivatBank, la più grande banca commerciale in Ucraina, e Oschadbank, la Cassa di risparmio statale dell’Ucraina, sono state bersagliate. Gli attacchi hanno fatto seguito a DDoS e defacement di oltre 70 siti web del governo ucraino a gennaio.

Tardigrade, il virus che attacca la produzione di vaccini e medicine

Tardigrade, il virus che attacca la produzione di vaccini e medicine

Gli analisti di cybersecurity lanciano l’allarme: questo malware è adattabile e resistente. E nella sua forma originale era stato individuato anche in Italia

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 1 Dicembre 2021

Tardigrade è il nome del nuovo virus informatico che sta infettando i computer dei centri di produzione vaccinale: a scoprirlo sono stati quelli di Bio-Isac, il Centro di condivisione e analisi delle Informazioni sulla Bioeconomia, un’azienda di sicurezza non-profit che ha diramato per prima l’allarme invitando tutti a innalzare le difese. La notizia si aggiunge ai numerosi allarmi relativi alle incursioni informatiche di presunti hacker nei confronti di centri di ricerca medica, nazionali e internazionali, compresa l’Organizzazione mondiale della Sanità, fatta bersaglio di diverse campagne di phishing dall’inizio della pandemia da coronavirus.

Perché l’attacco a SolarWinds è stato così devastante?

Perché l’attacco a SolarWinds è stato così devastante?

Il presidente di Microsoft e il suo direttore generale ricostruiscono in un libro l’attacco cibernetico più devastante degli ultimi anni. Con cui i russi arriveranno alle porte delle agenzie nucleari degli Usa

di ARTURO DI CORINTO per La Repubblica del 18 Settembre 2021

“Mentre i team di sicurezza studiavano l’infezione, hanno scoperto che il malware nel software Orion inizialmente aveva creato una backdoor nella rete di un’azienda, ma per il resto era rimasto inattivo per due settimane, in modo da passare inosservato. Aveva immagazzinato le informazioni ottenute dall’infezione su un server di comando e controllo ospitato negli Stati Uniti. Gli aggressori avevano trasformato il codice in un’arma distribuita a livello globale su Internet tramite l’aggiornamento SolarWinds”: l’attacco è colpa dei servizi segreti russi e a dirlo è il presidente di Microsoft, Brad Smith, insieme ad Anne Carole Browne in un libro del New York Times intitolato Tools & Weapons: The Promise and Peril of the Digital Age.

La cyberwar si sta globalizzando

La cyberwar si sta globalizzando

Hacker’s Dictionary. Si moltiplicano gli attacchi informatici ai danni di aziende e governi. Israele, Usa, Inghilterra sono tra i bersagli favoriti. Coinvolti gruppi paramilitari cinesi, coreani e iraniani addestrati alla guerra cibernetica

di ARTURO DI CORINTO per Il Manifesto del 23 Luglio 2020

Spie, segreti e codici cifrati non bastano più. Gli stati si combattono apertamente nel cyberspazio anche se attribuire la paternità della guerra cibernetica è sempre più difficile.

Chiamati per un incendio, i pompieri di Houston, Texas, non sono potuti intervenire per domare il fuoco dentro il consolato cinese della città. All’origine un falò di carte e documenti nei cassonetti nel cortile dell’edificio da parte di due persone filmate ma non identificate.

Cybersecurity: 32 milioni di account twitter violati e venduti nel Dark Web: cambiate le password

cyber_security

32 milioni di account twitter violati e venduti nel Dark Web: cambiate le password

LeakedSource rivela di possedere 2 miliardi di account provenienti dalle fonti più disparate, Twitter, Linkedin, Badoo. Si tratta di dati relativi a indirizzi email, nome utente e password. Ma per sapere se ci sei anche tu, devi pagare.

di Arturo Di Corinto 9 giugno 2016

L’8 giugno il sito LeakedSource ha rivelato di essere in possesso di circa 32 milioni di account twitter inviatigli da una fonte anonima, “Tessa88@exploit.im”, e che gli stessi dati sono in vendita nel dark web, la parte più profonda e inaccessibile del web.

Si tratta di dati personali, indirizzi email, username e password.

Continua a leggere Cybersecurity: 32 milioni di account twitter violati e venduti nel Dark Web: cambiate le password