Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala
di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021
Il potenziamento del corpo umano è ormai una realtà tecnologica. Ora la sfida è mettere al sicuro i dati e prevenire gli attacchi informatici
di ARTURO DI CORINTO per Wired del 24 Marzo 2021
È importante proteggere i nostri dati digitali, anche imparando a capire se, come e quando ci conviene offrirli alle grandi piattaforme. Ma una cosa va capita una volta per tutte: i nostri dati vanno protetti per proteggere la riservatezza dei nostri comportamenti.
di ARTURO DI CORINTO per Democrazia Futura di Marzo 2021
Hacker’s Dictionary . Stanchezza, emozione, fiducia: ecco come ci colpiscono i cybercriminali. Dal furto di informazioni alle truffe ai riscatti monetari, i cybercriminali sfruttano la paura del Covid sapendo che le vittime ragionano come loro, che però non hanno né un’etica né una morale
di ARTURO DI CORINTO per Il Manifesto del 11 Marzo 2021
In 7 months, the Italian Csirt handled 3,500 serious cyber incidents. The attackers took advantage of the pandemic and the economic juncture to target banks, telecommunications, industries and health centers. But Italy is better prepared than you think
di ARTURO DI CORINTO on Medium
Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia
Come parte di un piano quinquennale, l’azienda fondata da Bill Gates ha inaugurato un centro anti-hacker dentro la Microsoft House di Milano per consentire un’esperienza immersiva degli attacchi informatici
di Arturo Di Corinto per La Repubblica del 1 Marzo 2021
Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?
di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021
Wargames, quando il gioco si fa duro
Hacker’s Dictionary. Gli attacchi alle infrastrutture critiche sono in aumento: trasporti, ospedali, centri di ricerca e produzione dei vaccini, banche e armamenti sono gli obiettivi. Per difenderli bisogna pensare out of the box, come gli hacker
di ARTURO DI CORINTO per Il Manifesto del 18 Febbraio 2021
Cybersecurity: cinque consigli dal Wef di Davos
Hacker’s Dictionary. Nel Rapporto sui rischi globali licenziato dal World Economic Forum il rischio cyber compare tra i dieci maggiori pericoli per il pianeta. La chiave per affrontarli è la collaborazione tra industrie, policy-makers e regolatori
di ARTURO DI CORINTO per Il Manifesto del 28 Gennaio 2021
I devastanti attacchi del 2020 dovrebbero ricordare ai decision-makers l’importanza della cybersecurity. È quello che emerge dal Rapporto sui rischi globali del World Economic Forum, riunito in questi giorni a Davos e che annovera il rischio cyber tra i dieci maggiori pericoli per il pianeta. Rischi causati dall’impreparazione delle imprese, da uno sviluppo tecnologico ineguale e da altre diseguaglianze visto che, dicono gli esperti, la cybersecurity, al pari di ogni sfida sociale, non è un mondo a parte. Perciò da Davos arrivano cinque consigli ai leader mondiali.
22 Gennaio 2021 RaiUno – TV7
Terremoto Whatsapp
Ecco il servizio di Barbara Carfagna per il rotocalco del TG1 sui problemi della profilazione commerciale. Con un’incursione sul tema della privacy dei motori di ricerca (si parla di Qwant e DuckDuckGo).
Fare un’intervista sotto la stufa dei riflettori e in mascherina, vi assicuro che non è per niente facile, comunque la mia tesi è nota per chi qualche volta mi ha già letto: il problema non è solo lo spionaggio dei comportamenti, ma la loro predizione in chiave commerciale e politica.
Se in base alla tua profilazione so cosa ti piace, sono pronto a offrirti quello che già desideri. Per condurti ad esprimere un certo comportamento, invece, ti guiderò attraverso una serie di ricompense di carattere sociale.
Insomma, per BigTech non siamo altro che dei topi nelle gabbie di Skinner.
su RaiPlay al minuto 35′
Made in Italy al servizio della cybersecurity
Hacker’s Dictionary . Si moltiplicano le aziende innovative italiane nel campo della sicurezza informatica, ma per beneficiarne in patria c’è bisogno anche dello Stato
di ARTURO DI CORINTO per Il Manifesto del 21 Gennaio 2021
Ettore Rosato, coordinatore di Italia Viva, ha dichiarato che la Fondazione sulla cybersecurity era uno sfizio di Conte, una cosa che serve poco all’Italia. I fatti sembrano smentirlo.
Sia in una prospettiva di sicurezza tout court che di sovranità tecnologica, sia per far decollare le nostre startup di cybersecurity che altrimenti i capitali devono cercarseli all’estero, che per sostenere un circuito dell’innovazione virtuoso con ricadute su tutto il comparto tecnologico nazionale.
Hackerata l’app anti-Covid cinese
Hacker’s Dictionary. Anche nel poliziesco paese del dragone gli hacker hanno mano libera quando le difese informatiche sono insufficienti. Dopo l’hackeraggio dell’app sanitaria, i ricercatori hanno scovato un database di 214 milioni di profili di utenti di social media senza protezione
di ARTURO DI CORINTO per Il Manifesto del 14 Gennaio 2021
La Cina conquista spesso la ribalta delle cronache perché ai suoi hacker vengono attribuite incursioni spericolate, come quella ai danni del Vaticano, di aziende e università americane, e ultimamente, il tentativo di rubare brevetti e informazioni sanitarie relative al Covid.
Meno noto è il fatto che anche in Cina esistono gruppi di hacker criminali che con i loro raid portano scompiglio al di qua della sua muraglia digitale che non sempre riesce a bloccarne la notizia. Nel giro di un mese infatti sono stati diversi gli attacchi hacker di cui si è venuti a conoscenza. Ad esempio. L’errore di configurazione di un database da parte dell’azienda SocialArks ha rivelato 318 milioni di record raccolti da Facebook, Instagram e LinkedIn.
Come cambia Whatsapp: privacy e regole, ecco cosa succede per gli utenti
Nuovi termini di servizio in vigore, c’è tempo fino all’8 febbraio per aderire, poi non si potrà più usare l’app di messaggistica. L’azienda precisa: “In Europa nessuna condivisione di dati con Facebook a fini di profilazione pubblicitaria”
di ARTURO DI CORINTO per La Repubblica del 7 Gennaio 2021
Anche agli utenti italiani stanno arrivando le notifiche sulle nuove regole d’uso di WhatsApp. La novità è che dall’8 febbraio chi non le accetta non potrà più usare la popolare app di messaggistica. Dal 4 Gennaio sono infatti cambiati sia i Termini di Servizio che le politiche sulla privacy di WhatsApp. Motivo? Garantire una sempre maggiore integrazione del servizio di messaggistica istantanea con la casa madre: Facebook.
Il #databreach di Ho.Mobile, è più grave di quello che sembra.
Nella trasmissione #Timeline di #Skytg24 abbiamo parlato di pirateria digitale e reati informatici e ho provato a spiegare la gravità degli ultimi cyberattacchi.
Quello subito da Ho.mobile, la low cost di #Vodafone, è particolarmente insidioso. Come detto a Sky si rischiano attacchi di impersonification.
Utile sarebbe non usare l’eventuale numero ho.mobile come strumento di autenticazione, anche multifattore.
Comunque abbiamo chiuso la trasmissione ricordando l’importanza della legge sul Perimetro nazionale di Sicurezza cibernetica e della necessità di creare l’Istituto per la #Cybersicurezza, non ancora nato a causa delle beghe tra i partiti.
Nel 2021 investiamo in cyber-resilienza
Hacker’s Dictionary. Le previsioni delle aziende di cybersecurity per l’anno che verrà coincidono nel rappresentare rischi aumentati per le strutture sanitarie e di ricerca anti-Covid. In gioco ci sono la ripartenza economica, la supremazia geopolitica e la percezione della pubblica opinione
di ARTURO DI CORINTO per Il Manifesto del 31 Dicembre 2020
Con l’hackeraggio di Snai e ho.mobile l’anno cibernetico finisce decisamente male.
Il sito di giochi e scommesse Snai.it è stato down a lungo, e alla fine Snaitech in un comunicato ha dichiarato essere stata vittima di un attacco hacker dai contorni ancora indefiniti. Con la messa in vendita per 50 mila euro di un nutrito pacchetto dati di ho., l’operatore low cost di Vodafone, invece possiamo solo immaginare i danni che potranno venirne se il furto verrà confermato nel tipo – mail, indirizzi e codici fiscali -, e nella portata (due milioni e mezzo di clienti).
Germania, giornali bloccati da un attacco hacker
Un attacco ransomware ha infettato i sistemi redazionali del gruppo Funke costretto a uscire con edizioni ridotte. L’attacco sarebbe ancora in corso. Il mese prima era accaduto alla news agency danese Ritzau
di ARTURO DI CORINTO per La Repubblica del 30 Dicembre 2020
Una delle maggiori media company tedesche, Funke Mediengruppe, è stata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali del gruppo a cancellare le proprie uscite e offrire edizioni di “emergenza” fortemente ridotte. L’attacco, cominciato una settimana fa, sarebbe ancora in corso.
Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ), suo giornale di punta, ha detto che l’attacco “colossale” ha criptato i dati sui suoi sistemi informatici rendendoli “inutilizzabili”. Si tratterebbe quindi di un attacco ransomware, che usa un tipo di software malevolo capace di cifrare file e sistemi rendendoli inutilizzabili fino al pagamento di un riscatto (il ransom), a seguito di una campagna di phishing (la “pesca a strascico” di dati personali e credenziali d’accesso a server e pc) che ha colpito il gruppo che gestisce centinaia di radio, riviste e quotidiani.
L’hackeraggio di #SolarWinds riguarda anche l’Italia
Dopo l’intrusione informatica nei gangli della Difesa americana “va alzato il livello di guardia in Europa” e nel nostro Paese. Per il Nucleo tecnico per la sicurezza cibernetica c’è il rischio concreto che molte istituzioni abbiano in casa una “backdoor informatica”, un ingresso nascosto che permette di entrare nei sistemi, modificare e cancellare file, assumere il comando di server e pc e monitorare traffico e dati
di ARTURO DI CORINTO per La Repubblica del 24 Dicembre 2020
Il comunicato del Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio non lascia spazio a dubbi: dopo l’hackeraggio di SolarWinds Orion bisogna alzare il livello di guardia anche in Italia. La scoperta dell’ultima intrusione informatica nei gangli della difesa americana da parte di hacker sconosciuti ha infatti mobilitato tutti i partner Usa e ora, anche le autorità europee riunite nel progetto CyCLONe, la nuova rete di cooperazione delle autorità nazionali di cybersecurity in caso di incidenti informatici destabilizzanti.
I siti colabrodo che alimentano la diffidenza dei cittadini
Hacker’s Dictionary. Sono 13 mila i siti della Pubblica Amministrazione con gravi problemi di sicurezza. 4361 sono invece i CMS non aggiornati. E’ ora di assumere tecnici ed esperti veri come sta facendo la Banca d’Italia
di ARTURO DI CORINTO per Il Manifesto del 24 Dicembre 2020
Secondo l’Agenzia per l’Italia Digitale, il 67% dei portali Istituzionali della Pubblica Amministrazione ha gravi problemi di sicurezza.
Questi problemi si traducono nel rischio che l’interazione tra il cittadino e la Pa cui si rivolge, possa essere «intercettata» da un malintenzionato capace di carpirne e manipolarne i dati. L’analisi evidenzia come soltanto il 9% della PA italiana utilizzi un canale «https» (Hypertext Transfer Protocol Secure) per proteggere l’integrità e la riservatezza dei dati scambiati tra i computer e i siti.
Vi accorgete se lo state usando quando compare un simpatico lucchetto accanto al nome del sito web che state visitando (fate la prova su ilmanifesto.it, ndr).
La portata dell’hackeraggio di SolarWinds anche per l’Italia
Riunito d’urgenza il Nucleo per la sicurezza cibernetica. Ecco perché
di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 24 Dicembre 2020
Il comunicato del DIS appare allarmato. Arriva alle 17 dell’antivigilia di Natale, quando tutti si preparano alla parentesi festiva di un anno dominato dalla paura del Covid. Di cosa poteva parlare? Ma di SolarWinds, che diamine, il più grande sabotaggio informatico che la storia recente ricordi. In sintesi: un attore malevolo, forse russo, capace di hackerare la supply chain di un’azienda famosa, SolarWinds, e in questo modo acquattarsi per mesi dentro le infrastrutture critiche americane spiando e rubando, senza essere scoperto.
Intervista 12 Dicembre 2020 a SkyTg24
Cyberattacco a Leonardo, la banalità del male
Hacker’s Dictionary. Se un impiegato infetta i computer di un gigante dell’aerospazio come Leonardo, è roba da commedia di genere. Ma se gli hacker russi “sfilano” a un’azienda Usa di cybersecurity i tool per testare le difese dei suoi clienti stiamo assistendo a un film horror
di Arturo Di Corinto per Il Manifesto del 10 Dicembre 2020
Se fosse una fiction, la storia dell’attacco informatico a Leonardo sarebbe un flop. Lenta, banale, a lieto fine. Ma non è un film. La storia è quella di due impiegati infedeli, un consulente esterno che ha infettato via malware i pc dei lavoratori di Pomigliano d’Arco, e un dirigente incaricato di stoppare questi attacchi che, scopertolo, ne avrebbe minimizzato la portata perfino a superiori e investigatori.
Il furto, secondo gli inquirenti della Procura di Napoli, sarebbe proseguito dal 2015 al 2017 fino alla denuncia dei vertici aziendali, rimasti per anni all’oscuro del grave buco nella sicurezza delle divisioni Aerostrutture e Velivoli dell’azienda partecipata al 30% dallo Stato. Un’azienda orgoglio del Bel Paese per capacità ingegneristica e capacità di mercato, che non ha mai brillato nel campo della sicurezza informatica ma che è ugualmente riuscita a conquistare importanti commesse in questo settore – dalla Nato agli Stati Uniti – e che non si aspettava un tale sgambetto.
Il nuovo agente segreto è un hacker
Hacker’s Dictionary. James Bond oggi non deve per forza fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel Web profondo e fare ricerche complesse, magari sfruttando i Google dorks
di ARTURO DI CORINTO per Il Manifesto del 3 Novembre 2020
Persistenza, tenacia, attenzione ai dettagli. Capacità di osservazione, attitudine teatrale, abilità nel combattimento, guida sprint e una forte motivazione sono le «skill» necessarie a diventare un agente segreto nella letteratura di genere.
Oggi però l’agente segreto somiglia di meno a James Bond e un poco di più a un analista informatico. Non veste per forza lo smoking e non indossa occhiali scuri e una barba finta, ma sicuramente si destreggia bene nei meandri del web e lo esplora con strumenti speciali. Sa fare ricerche in database complessi e attingere ai silos informativi del «deep web» che contengono conoscenze avanzate su ogni oggetto dello scibile umano, a pagamento.
Cyber attack, il vaccino è l’educazione degli utenti
di Flavio Padovan e Maddalena Libertini 30 Novembre 2020
Nel 2020 si è avuta un’epidemia di ramsomware contro il sistema produttivo italiano, aggravata dalla minaccia di attacchi DDos in caso di mancato pagamento del riscatto. Uno scenario reso più complesso dalla pandemia che ha diffuso improvvisamente il remote working, rendendo i lavoratori bersaglio della criminalità informatica. Le contromisure? Non solo le soluzioni informatiche, ma soprattutto la formazione degli utenti e del personale delle aziende.
Ne parla Arturo Di Corinto, coordinatore scientifico di Banche e Sicurezza, presentando il programma dell’evento annuale promosso dall’ABI dove saranno affrontati tutti i temi più attuali del mondo della sicurezza fisica e cyber declinati nel mondo finanziario, bancario e assicurativo (videointervista a cura di Flavio Padovan e Maddalena Libertini)
Iscriviti gratuitamente qui per vedere il live streaming di Banche e Sicurezza.
Donne spie: Di Corinto intervistato al TG2 del 1 Dicembre 2020
James Bond oggi non deve più fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel #Deepweb e fare ricerche complesse, magari sfruttando i Google #dorks
L’agente segreto oggi ha le abilità di un #hacker. È un po’ giornalista, un po’ storico, un po’ cartografo, ma ha i rudimenti necessari a decodificare un #deepfakevideo e a procurarsi le credenziali di un qualsiasi bersaglio per impersonarlo.
Nel suo arsenale ci sono strumenti e tecniche per bucare reti e sistemi informatici e condurre attività spionistica piuttosto che azioni di sabotaggio.
L’intervista al #TG2
La pandemia è il male, collaborare è la cura
Hacker’s Dictionary. Un terzo delle aziende europee non riesce a fornire un accesso remoto sicuro ai propri lavoratori. Il 2021 sarà un anno difficile se non si adotteranno le giuste misure di sicurezza, soprattutto per gli smart workers. Sullo sfondo la collaborazione necessaria tra pubblico e privato
di ARTURO DI CORINTO per Il Manifesto del 26 Novembre 2020
Il Coronavirus è tra di noi e non se ne andrà tanto presto. Bisogna perciò fare i conti con questo «game-changer» che sta modificando le abitudini di tutti, dallo svago al lavoro.
A causa della «remotizzazione» di tante attività, le aziende dovranno investire per migliorare la sicurezza delle prestazioni del network aziendale, delle piattaforme di collaborazione, dei dati immagazzinati nel cloud. E dovranno farlo nel rispetto della privacy di chi lavora da casa e con l’obbligo di insegnargli tutto quello che si può sulla sicurezza dei comportamenti online.
Convegno Banche e Sicurezza, 2 e 3 dicembre
Il presidio della sicurezza, sia fisica che cibernetica, è un elemento chiave per le banche sul quale si gioca la sfida reputazionale, la costruzione della fiducia del cliente, la tutela degli asset, tanto più nell’era dell’open banking, con piattaforme interconnesse e con servizi sempre più multi-accesso. Ma ora il tema, alla luce dell’emergenza sanitaria globale, diventa ancora più centrale, perché il repentino incremento nell’utilizzo degli strumenti digitali apre nuovi potenziali scenari di rischio. Nuove frodi, furti di identità, minacce alla privacy, ma anche tutela della salute dei dipendenti e dei clienti nelle filiali sono solo alcuni dei tanti punti di attenzione.
Banche e Sicurezza è il percorso evento + appuntamenti digital promosso da ABI per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.
Organizzato da ABIEventi, in collaborazione con CERTFin, ABI Lab, Ossif, Banche e Sicurezza è l’appuntamento di riferimento in Italia per i professionisti e protagonisti del settore.
Incontri, confronti, workshop e networking sulle nuove frontiere della sicurezza, i modelli, le tecnologie e le soluzioni più innovative.
Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli
di ARTURO DI CORINTO per Il Fatto Quotidiano del 20 Novembre 2020
L’Italia è campione mondiale delle persone sbagliate nel posto sbagliato. Per una volta che c’è la persona giusta al posto giusto tutti gli danno addosso. È il caso di alcuni siti e giornali che se la prendono con il vicedirettore del Dis, Roberto Baldoni, professore universitario, informatico superesperto, per affossare senza argomenti la creazione della Fondazione per la Cybersicurezza.
Prevista in un articolo della Finanziaria e scomparsa nel giro di una notte per l’opposizione di Italia Viva e Partito democratico, non si farà più, perdendo l’ennesima occasione di usare i fondi europei per investire nelle creazione di tecnologie nazionali e liberarci dalla morsa dei giganti d’oltreoceano che al momento giusto non è detto che faranno gli interessi del nostro Paese.
Le banche vogliono più cybersicurezza, la politica no
Hacker’s Dictionary. Lo stesso giorno in cui la politica bisticcia sulla Fondazione per la cybersicurezza voluta da Conte, il presidente delle banche italiane, Patuelli, avverte: “Attenti alla pandemia informatica”. Le banche investono in tecnologia, ma non basta, il pubblico deve fare la sua parte
di ARTURO DI CORINTO per Il Manifesto del 19 Novembre 2020
Il Presidente dell’Associazione Bancaria Italiana, Antonio Patuelli, ha affermato che bisogna prepararsi anche all’imprevedibile, come l’eventualità di una “pandemia informatica” che riguardi Internet. Ha ragione da vendere.
La notizia, battuta dalle agenzie, arriva nello stesso giorno in cui il governo decide di stralciare dalla Finanziaria l’articolo sull’istituzione di una Fondazione per la cybersicurezza coordinata dal Presidente del consiglio. Idea già presente nel decreto Gentiloni del 2017 che all’epoca vide l’opposizione dei Cinquestelle perché “troppo orientata al privato” e che stavolta è naufragata per gli equilibrismi della maggioranza, con Italia Viva e Partito Democratico sulle barricate perché in disaccordo sulla gestione governativa della Fondazione, ma con la motivazione ufficiale della necessità di un ampio dibattito parlamentare prima di qualsiasi scelta.
