Non chiamateli hacker

Hacker’s Dictionary. Come l’Inps e l’Agenzia delle Entrate, anche il sito di Noipartigiani.it sarebbe stato colpito da un attacco informatico e messo fuori uso per qualche ora. I colpevoli però non vanno cercati tra gli hacker, capro espiatorio della scarsa competenza digitale

di ARTURO DI CORINTO per Il Manifesto del 22 Aprile 2021

Come evitare la cattiva stampa di un incidente informatico

Hacker’s Dictionary. Di fronte alle violazioni della privacy degli utenti le aziende cercano di minimizzare il problema fintanto che riescono a ignorarlo, a depistare la stampa, parlando di “attacchi sofisticati”, o di impiegati infedeli

di ARTURO DI CORINTO per Il Manifesto del 15 Aprile 2021

500 milioni di profili LinkedIn in vendita sul Web

Hacker’s Dictionary . Un presunto hacker ha messo in vendita i dati personali e professionali della quasi totalità degli utenti della piattaforma di Microsoft. Con quei dati 21 milioni di utenti italiani sono a rischio truffa

di ARTURO DI CORINTO per Il Manifesto del 08 Aprile 2021

Next Generation Cybersecurity SOC. La protezione delle infrastrutture critiche a difesa del business Made in Italy

Convegno 26 Marzo 2021, Cybersecurity Italia

–        Michele Colajanni, Dip. di Informatica – Scienza e Ingegneria, Università degli Studi di Bologna.

–        Luigi Maracino, General Manager di Atlantica – Cybernext

–        Stefano Mele, Avvocato specializzato in Diritto delle tecnologie, Privacy  e Cybersecurity

–        Yuri Giuseppe Rassega, Chief Information Security Officer, Enel

–        Luigi Rebuffi, Secretary General at European Cyber Security Organisation (ECSO)

Moderazione: Arturo Di Corinto 

I disoccupati ora cercano lavoro nel Dark Web

Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala

di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021

Democrazia Futura. Perché l’oligopolio di Big Tech è insopportabile

È importante proteggere i nostri dati digitali, anche imparando a capire se, come e quando ci conviene offrirli alle grandi piattaforme. Ma una cosa va capita una volta per tutte: i nostri dati vanno protetti per proteggere la riservatezza dei nostri comportamenti.

di ARTURO DI CORINTO per Democrazia Futura di Marzo 2021

La psicologia delle truffe informatiche

Hacker’s Dictionary . Stanchezza, emozione, fiducia: ecco come ci colpiscono i cybercriminali. Dal furto di informazioni alle truffe ai riscatti monetari, i cybercriminali sfruttano la paura del Covid sapendo che le vittime ragionano come loro, che però non hanno né un’etica né una morale

di ARTURO DI CORINTO per Il Manifesto del 11 Marzo 2021

CYBER SEMINAR 2021 ON CYBERSPACE OPERATIONS & SECURITY OF CRITICAL INFRASTRUCTURES

PROGRAM

CYBER SEMINAR 2021 ON CYBERSPACE OPERATIONS & SECURITY OF CRITICAL INFRASTRUCTURES

09:00 – 09:10 Opening Remarks

LTG Guglielmo Luigi Miglietta , Commander NRDC ITA

09:10 – 09:20 Moderator’s Foreword Prof. Arturo Di Corinto, Journalist and writer

Spies, Criminals and Hacktivists: The Cybernetic Threat in the Annual Report of Italian Secret Services

In 7 months, the Italian Csirt handled 3,500 serious cyber incidents. The attackers took advantage of the pandemic and the economic juncture to target banks, telecommunications, industries and health centers. But Italy is better prepared than you think

di ARTURO DI CORINTO on Medium

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Come parte di un piano quinquennale, l’azienda fondata da Bill Gates ha inaugurato un centro anti-hacker dentro la Microsoft House di Milano per consentire un’esperienza immersiva degli attacchi informatici

di Arturo Di Corinto per La Repubblica del 1 Marzo 2021

Clubhouse è stato hackerato

Clubhouse è stato hackerato

Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?

di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021

Wargames, quando il gioco si fa duro

Wargames, quando il gioco si fa duro

Hacker’s Dictionary. Gli attacchi alle infrastrutture critiche sono in aumento: trasporti, ospedali, centri di ricerca e produzione dei vaccini, banche e armamenti sono gli obiettivi. Per difenderli bisogna pensare out of the box, come gli hacker

di ARTURO DI CORINTO per Il Manifesto del 18 Febbraio 2021

Cybersecurity: cinque consigli dal Wef di Davos

Cybersecurity: cinque consigli dal Wef di Davos

Hacker’s Dictionary. Nel Rapporto sui rischi globali licenziato dal World Economic Forum il rischio cyber compare tra i dieci maggiori pericoli per il pianeta. La chiave per affrontarli è la collaborazione tra industrie, policy-makers e regolatori

di ARTURO DI CORINTO per Il Manifesto del 28 Gennaio 2021

I devastanti attacchi del 2020 dovrebbero ricordare ai decision-makers l’importanza della cybersecurity. È quello che emerge dal Rapporto sui rischi globali del World Economic Forum, riunito in questi giorni a Davos e che annovera il rischio cyber tra i dieci maggiori pericoli per il pianeta. Rischi causati dall’impreparazione delle imprese, da uno sviluppo tecnologico ineguale e da altre diseguaglianze visto che, dicono gli esperti, la cybersecurity, al pari di ogni sfida sociale, non è un mondo a parte. Perciò da Davos arrivano cinque consigli ai leader mondiali.

Terremoto WhatsApp: intervista Di Corinto a TV7 (Raiuno)

22 Gennaio 2021 RaiUno – TV7

Terremoto Whatsapp

Ecco il servizio di Barbara Carfagna per il rotocalco del TG1 sui problemi della profilazione commerciale. Con un’incursione sul tema della privacy dei motori di ricerca (si parla di Qwant e DuckDuckGo).

Fare un’intervista sotto la stufa dei riflettori e in mascherina, vi assicuro che non è per niente facile, comunque la mia tesi è nota per chi qualche volta mi ha già letto: il problema non è solo lo spionaggio dei comportamenti, ma la loro predizione in chiave commerciale e politica.

Se in base alla tua profilazione so cosa ti piace, sono pronto a offrirti quello che già desideri. Per condurti ad esprimere un certo comportamento, invece, ti guiderò attraverso una serie di ricompense di carattere sociale.
Insomma, per BigTech non siamo altro che dei topi nelle gabbie di Skinner.

su RaiPlay al minuto 35′

Made in Italy al servizio della cybersecurity

Made in Italy al servizio della cybersecurity

Hacker’s Dictionary . Si moltiplicano le aziende innovative italiane nel campo della sicurezza informatica, ma per beneficiarne in patria c’è bisogno anche dello Stato

di ARTURO DI CORINTO per Il Manifesto del 21 Gennaio 2021

Ettore Rosato, coordinatore di Italia Viva, ha dichiarato che la Fondazione sulla cybersecurity era uno sfizio di Conte, una cosa che serve poco all’Italia. I fatti sembrano smentirlo.

Sia in una prospettiva di sicurezza tout court che di sovranità tecnologica, sia per far decollare le nostre startup di cybersecurity che altrimenti i capitali devono cercarseli all’estero, che per sostenere un circuito dell’innovazione virtuoso con ricadute su tutto il comparto tecnologico nazionale.

Hackerata l’app anti-Covid cinese

Hackerata l’app anti-Covid cinese

Hacker’s Dictionary. Anche nel poliziesco paese del dragone gli hacker hanno mano libera quando le difese informatiche sono insufficienti. Dopo l’hackeraggio dell’app sanitaria, i ricercatori hanno scovato un database di 214 milioni di profili di utenti di social media senza protezione

di ARTURO DI CORINTO per Il Manifesto del 14 Gennaio 2021

La Cina conquista spesso la ribalta delle cronache perché ai suoi hacker vengono attribuite incursioni spericolate, come quella ai danni del Vaticano, di aziende e università americane, e ultimamente, il tentativo di rubare brevetti e informazioni sanitarie relative al Covid.

Meno noto è il fatto che anche in Cina esistono gruppi di hacker criminali che con i loro raid portano scompiglio al di qua della sua muraglia digitale che non sempre riesce a bloccarne la notizia. Nel giro di un mese infatti sono stati diversi gli attacchi hacker di cui si è venuti a conoscenza. Ad esempio. L’errore di configurazione di un database da parte dell’azienda SocialArks ha rivelato 318 milioni di record raccolti da Facebook, Instagram e LinkedIn.

Come cambia Whatsapp: privacy e regole, ecco cosa succede per gli utenti

Come cambia Whatsapp: privacy e regole, ecco cosa succede per gli utenti

Nuovi termini di servizio in vigore, c’è tempo fino all’8 febbraio per aderire, poi non si potrà più usare l’app di messaggistica. L’azienda precisa: “In Europa nessuna condivisione di dati con Facebook a fini di profilazione pubblicitaria”

di ARTURO DI CORINTO per La Repubblica del 7 Gennaio 2021

Anche agli utenti italiani stanno arrivando le notifiche sulle nuove regole d’uso di WhatsApp.  La novità è che dall’8 febbraio chi non le accetta non potrà più usare la popolare app di messaggistica. Dal 4 Gennaio sono infatti cambiati sia i Termini di Servizio che le politiche sulla privacy di WhatsApp. Motivo? Garantire una sempre maggiore integrazione del servizio di messaggistica istantanea con la casa madre: Facebook.

Intervista SkyTg24 Di Corinto: Pirateria digitale, BlackIpTV, cyberattacchi e Istituto Cybersicurezza

Il #databreach di Ho.Mobile, è più grave di quello che sembra.

Nella trasmissione #Timeline di #Skytg24 abbiamo parlato di pirateria digitale e reati informatici e ho provato a spiegare la gravità degli ultimi cyberattacchi.

Quello subito da Ho.mobile, la low cost di #Vodafone, è particolarmente insidioso. Come detto a Sky si rischiano attacchi di impersonification.

Utile sarebbe non usare l’eventuale numero ho.mobile come strumento di autenticazione, anche multifattore.

Comunque abbiamo chiuso la trasmissione ricordando l’importanza della legge sul Perimetro nazionale di Sicurezza cibernetica e della necessità di creare l’Istituto per la #Cybersicurezza, non ancora nato a causa delle beghe tra i partiti.

Nel 2021 investiamo in cyber-resilienza

Nel 2021 investiamo in cyber-resilienza

Hacker’s Dictionary. Le previsioni delle aziende di cybersecurity per l’anno che verrà coincidono nel rappresentare rischi aumentati per le strutture sanitarie e di ricerca anti-Covid. In gioco ci sono la ripartenza economica, la supremazia geopolitica e la percezione della pubblica opinione

di ARTURO DI CORINTO per Il Manifesto del 31 Dicembre 2020

Con l’hackeraggio di Snai e ho.mobile l’anno cibernetico finisce decisamente male. 

Il sito di giochi e scommesse Snai.it è stato down a lungo, e alla fine Snaitech in un comunicato ha dichiarato essere stata vittima di un attacco hacker dai contorni ancora indefiniti. Con la messa in vendita per 50 mila euro di un nutrito pacchetto dati di ho., l’operatore low cost di Vodafone, invece possiamo solo immaginare i danni che potranno venirne se il furto verrà confermato nel tipo – mail, indirizzi e codici fiscali -, e nella portata (due milioni e mezzo di clienti).

Germania, giornali bloccati da un attacco hacker

Germania, giornali bloccati da un attacco hacker

Un attacco ransomware ha infettato i sistemi redazionali del gruppo Funke costretto a uscire con edizioni ridotte. L’attacco sarebbe ancora in corso. Il mese prima era accaduto alla news agency danese Ritzau

di ARTURO DI CORINTO per La Repubblica del 30 Dicembre 2020

Una delle maggiori media company tedesche, Funke Mediengruppe, è stata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali del gruppo a cancellare le proprie uscite e offrire edizioni di “emergenza” fortemente ridotte. L’attacco, cominciato una settimana fa, sarebbe ancora in corso.  

Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ), suo giornale di punta, ha detto che l’attacco “colossale” ha criptato i dati sui suoi sistemi informatici rendendoli “inutilizzabili”. Si tratterebbe quindi di un attacco ransomware, che usa un tipo di software malevolo capace di cifrare file e sistemi rendendoli inutilizzabili fino al pagamento di un riscatto (il ransom), a seguito di una campagna di phishing (la “pesca a strascico” di dati personali e credenziali d’accesso a server e pc) che ha colpito il gruppo che gestisce centinaia di radio, riviste e quotidiani.  

L’hackeraggio di #SolarWinds riguarda anche l’Italia

L’hackeraggio di #SolarWinds riguarda anche l’Italia

Dopo l’intrusione informatica nei gangli della Difesa americana “va alzato il livello di guardia in Europa” e nel nostro Paese. Per il Nucleo tecnico per la sicurezza cibernetica c’è il rischio concreto che molte istituzioni abbiano in casa una “backdoor informatica”, un ingresso nascosto che permette di entrare nei sistemi, modificare e cancellare file, assumere il comando di server e pc e monitorare traffico e dati

di ARTURO DI CORINTO per La Repubblica del 24 Dicembre 2020

Il comunicato del Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio non lascia spazio a dubbi: dopo l’hackeraggio di SolarWinds Orion bisogna alzare il livello di guardia anche in Italia. La scoperta dell’ultima intrusione informatica nei gangli della difesa americana da parte di hacker sconosciuti ha infatti mobilitato tutti i partner Usa e ora, anche le autorità europee riunite nel progetto CyCLONe, la nuova rete di cooperazione delle autorità nazionali di cybersecurity in caso di incidenti informatici destabilizzanti.

I siti colabrodo che alimentano la diffidenza dei cittadini

I siti colabrodo che alimentano la diffidenza dei cittadini

Hacker’s Dictionary. Sono 13 mila i siti della Pubblica Amministrazione con gravi problemi di sicurezza. 4361 sono invece i CMS non aggiornati. E’ ora di assumere tecnici ed esperti veri come sta facendo la Banca d’Italia

di ARTURO DI CORINTO per Il Manifesto del 24 Dicembre 2020

Secondo l’Agenzia per l’Italia Digitale, il 67% dei portali Istituzionali della Pubblica Amministrazione ha gravi problemi di sicurezza.

Questi problemi si traducono nel rischio che l’interazione tra il cittadino e la Pa cui si rivolge, possa essere «intercettata» da un malintenzionato capace di carpirne e manipolarne i dati. L’analisi evidenzia come soltanto il 9% della PA italiana utilizzi un canale «https» (Hypertext Transfer Protocol Secure) per proteggere l’integrità e la riservatezza dei dati scambiati tra i computer e i siti.

Vi accorgete se lo state usando quando compare un simpatico lucchetto accanto al nome del sito web che state visitando (fate la prova su ilmanifesto.it, ndr).

La portata dell’hackeraggio di SolarWinds anche per l’Italia

La portata dell’hackeraggio di SolarWinds anche per l’Italia

Riunito d’urgenza il Nucleo per la sicurezza cibernetica. Ecco perché

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 24 Dicembre 2020

Il comunicato del DIS appare allarmato. Arriva alle 17 dell’antivigilia di Natale, quando tutti si preparano alla parentesi festiva di un anno dominato dalla paura del Covid. Di cosa poteva parlare? Ma di SolarWinds, che diamine, il più grande sabotaggio informatico che la storia recente ricordi. In sintesi: un attore malevolo, forse russo, capace di hackerare la supply chain di un’azienda famosa, SolarWinds, e in questo modo acquattarsi per mesi dentro le infrastrutture critiche americane spiando e rubando, senza essere scoperto.

Cyberattacco a Leonardo, la banalità del male

Cyberattacco a Leonardo, la banalità del male

Hacker’s Dictionary. Se un impiegato infetta i computer di un gigante dell’aerospazio come Leonardo, è roba da commedia di genere. Ma se gli hacker russi “sfilano” a un’azienda Usa di cybersecurity i tool per testare le difese dei suoi clienti stiamo assistendo a un film horror

di Arturo Di Corinto per Il Manifesto del 10 Dicembre 2020

Se fosse una fiction, la storia dell’attacco informatico a Leonardo sarebbe un flop. Lenta, banale, a lieto fine. Ma non è un film. La storia è quella di due impiegati infedeli, un consulente esterno che ha infettato via malware i pc dei lavoratori di Pomigliano d’Arco, e un dirigente incaricato di stoppare questi attacchi che, scopertolo, ne avrebbe minimizzato la portata perfino a superiori e investigatori.

Il furto, secondo gli inquirenti della Procura di Napoli, sarebbe proseguito dal 2015 al 2017 fino alla denuncia dei vertici aziendali, rimasti per anni all’oscuro del grave buco nella sicurezza delle divisioni Aerostrutture e Velivoli dell’azienda partecipata al 30% dallo Stato. Un’azienda orgoglio del Bel Paese per capacità ingegneristica e capacità di mercato, che non ha mai brillato nel campo della sicurezza informatica ma che è ugualmente riuscita a conquistare importanti commesse in questo settore – dalla Nato agli Stati Uniti – e che non si aspettava un tale sgambetto.

Il nuovo agente segreto è un hacker

Il nuovo agente segreto è un hacker

Hacker’s Dictionary. James Bond oggi non deve per forza fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel Web profondo e fare ricerche complesse, magari sfruttando i Google dorks

di ARTURO DI CORINTO per Il Manifesto del 3 Novembre 2020

Persistenza, tenacia, attenzione ai dettagli. Capacità di osservazione, attitudine teatrale, abilità nel combattimento, guida sprint e una forte motivazione sono le «skill» necessarie a diventare un agente segreto nella letteratura di genere.

Oggi però l’agente segreto somiglia di meno a James Bond e un poco di più a un analista informatico. Non veste per forza lo smoking e non indossa occhiali scuri e una barba finta, ma sicuramente si destreggia bene nei meandri del web e lo esplora con strumenti speciali. Sa fare ricerche in database complessi e attingere ai silos informativi del «deep web» che contengono conoscenze avanzate su ogni oggetto dello scibile umano, a pagamento.

Intervista Bancaforte: Cyber attack, il vaccino è l’educazione degli utenti

Cyber attack, il vaccino è l’educazione degli utenti

di Flavio Padovan e Maddalena Libertini 30 Novembre 2020

Arturo Di Corinto

Nel 2020 si è avuta un’epidemia di ramsomware contro il sistema produttivo italiano, aggravata dalla minaccia di attacchi DDos in caso di mancato pagamento del riscatto. Uno scenario reso più complesso dalla pandemia che ha diffuso improvvisamente il remote working, rendendo i lavoratori bersaglio della criminalità informatica. Le contromisure? Non solo le soluzioni informatiche, ma soprattutto la formazione degli utenti e del personale delle aziende.

Ne parla Arturo Di Corinto, coordinatore scientifico di Banche e Sicurezza, presentando il programma dell’evento annuale promosso dall’ABI dove saranno affrontati tutti i temi più attuali del mondo della sicurezza fisica e cyber declinati nel mondo finanziario, bancario e assicurativo (videointervista a cura di Flavio Padovan e Maddalena Libertini)

Iscriviti gratuitamente qui per vedere il live streaming di Banche e Sicurezza.

Donne spie: Di Corinto intervistato al TG2

Donne spie: Di Corinto intervistato al TG2 del 1 Dicembre 2020

James Bond oggi non deve più fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel #Deepweb e fare ricerche complesse, magari sfruttando i Google #dorks

L’agente segreto oggi ha le abilità di un #hacker. È un po’ giornalista, un po’ storico, un po’ cartografo, ma ha i rudimenti necessari a decodificare un #deepfakevideo e a procurarsi le credenziali di un qualsiasi bersaglio per impersonarlo.

Nel suo arsenale ci sono strumenti e tecniche per bucare reti e sistemi informatici e condurre attività spionistica piuttosto che azioni di sabotaggio.

L’intervista al #TG2