La pandemia è il male, collaborare è la cura

La pandemia è il male, collaborare è la cura

Hacker’s Dictionary. Un terzo delle aziende europee non riesce a fornire un accesso remoto sicuro ai propri lavoratori. Il 2021 sarà un anno difficile se non si adotteranno le giuste misure di sicurezza, soprattutto per gli smart workers. Sullo sfondo la collaborazione necessaria tra pubblico e privato

di ARTURO DI CORINTO per Il Manifesto del 26 Novembre 2020

Il Coronavirus è tra di noi e non se ne andrà tanto presto. Bisogna perciò fare i conti con questo «game-changer» che sta modificando le abitudini di tutti, dallo svago al lavoro.

A causa della «remotizzazione» di tante attività, le aziende dovranno investire per migliorare la sicurezza delle prestazioni del network aziendale, delle piattaforme di collaborazione, dei dati immagazzinati nel cloud. E dovranno farlo nel rispetto della privacy di chi lavora da casa e con l’obbligo di insegnargli tutto quello che si può sulla sicurezza dei comportamenti online.

Convegno Banche e Sicurezza, 2 e 3 dicembre

Convegno Banche e Sicurezza, 2 e 3 dicembre

Il presidio della sicurezza, sia fisica che cibernetica, è un elemento chiave per le banche sul quale si gioca la sfida reputazionale, la costruzione della fiducia del cliente, la tutela degli asset, tanto più nell’era dell’open banking, con piattaforme interconnesse e con servizi sempre più multi-accesso. Ma ora il tema, alla luce dell’emergenza sanitaria globale, diventa ancora più centrale, perché il repentino incremento nell’utilizzo degli strumenti digitali apre nuovi potenziali scenari di rischio. Nuove frodi, furti di identità, minacce alla privacy, ma anche tutela della salute dei dipendenti e dei clienti nelle filiali sono solo alcuni dei tanti punti di attenzione. 

Banche e Sicurezza è il percorso evento + appuntamenti digital promosso da ABI per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo.

Organizzato da ABIEventi, in collaborazione con CERTFin, ABI Lab, Ossif, Banche e Sicurezza è l’appuntamento di riferimento in Italia per i professionisti e protagonisti del settore.
Incontri, confronti, workshop e networking sulle nuove frontiere della sicurezza, i modelli, le tecnologie e le soluzioni più innovative.

Le banche vogliono più cybersicurezza, la politica no

Le banche vogliono più cybersicurezza, la politica no

Hacker’s Dictionary. Lo stesso giorno in cui la politica bisticcia sulla Fondazione per la cybersicurezza voluta da Conte, il presidente delle banche italiane, Patuelli, avverte: “Attenti alla pandemia informatica”. Le banche investono in tecnologia, ma non basta, il pubblico deve fare la sua parte

di ARTURO DI CORINTO per Il Manifesto del 19 Novembre 2020

Il Presidente dell’Associazione Bancaria Italiana, Antonio Patuelli, ha affermato che bisogna prepararsi anche all’imprevedibile, come l’eventualità di una “pandemia informatica” che riguardi Internet. Ha ragione da vendere.

La notizia, battuta dalle agenzie, arriva nello stesso giorno in cui il governo decide di stralciare dalla Finanziaria l’articolo sull’istituzione di una Fondazione per la cybersicurezza coordinata dal Presidente del consiglio. Idea già presente nel decreto Gentiloni del 2017 che all’epoca vide l’opposizione dei Cinquestelle perché “troppo orientata al privato” e che stavolta è naufragata per gli equilibrismi della maggioranza, con Italia Viva e Partito Democratico sulle barricate perché in disaccordo sulla gestione governativa della Fondazione, ma con la motivazione ufficiale della necessità di un ampio dibattito parlamentare prima di qualsiasi scelta.

Gli italiani navigano senza protezione

Gli italiani navigano senza protezione

Hacker’s Dictionary. Secondo una ricerca Avira il 61% dei datori di lavoro non bada alla protezione informatica nello smartworking. La metà degli italiani è preoccupata da furti e frodi informatiche ma solo il 24% comprerebbe un software per la sicurezza digitale

di ARTURO DI CORINTO per Il Manifesto del 29 Ottobre 2020

Dall’inizio della pandemia oltre la metà degli italiani (53%) ha acquistato un nuovo computer o un nuovo dispositivo tecnologico, ma meno di un terzo (31%) ci ha installato sopra un software di sicurezza. Lo dice l’ultima ricerca condotta da Opinion Matter per l’azienda di cybersecurity Avira.

La ricerca, che ha coinvolto 2.000 persone dai 18 anni in su residenti in Italia, Francia, Germania e Stati Uniti, illustra i cambiamenti comportamentali intervenuti durante la pandemia a cominciare dall’introduzione massiccia del così detto smartworking.

Gli artigiani informatici italiani che ci difendono dagli attacchi dei cybercriminali

Gli artigiani informatici italiani che ci difendono dagli attacchi dei cybercriminali

“Have I been Emotet” e “doubleextortion.com” sono due iniziative dei nostri ricercatori per rendere il cyberspazio un luogo più sicuro e proteggere cittadini e aziende dai guai dei virus informatici. I loro creatori si raccontano così

di ARTURO DI CORINTO per La Repubblica del 28 Ottobre 2020

Loro sono due fratelli di Padova, e hanno appena ricevuto i complimenti dai marines americani per avere scoperto quali dei loro indirizzi email sono stati infettati. Si chiamano Enrico e Gianfranco Tonello. Lui invece è ingegnere informatico di una piccola azienda del cesenate e nel tempo libero ha sviluppato un metodo per tracciare il fenomeno dei ricatti informatici. Si chiama Luca Mella. I primi hanno creato un sistema di esche per intercettare il pericoloso virus bancario Emotet, il secondo un metodo per tracciare gang criminali che distribuiscono i pericolosi ransomware.

Le mille sfumature di grigio del cyberspazio

Le mille sfumature di grigio del cyberspazio

L’intervista. Mikko Hypponen, hacker molto noto e capo ricercatore della finlandese F-Secure, racconta i nuovi rischi della Rete. Dai ransomware alle app anti-Covid, ecco come cambiano le minacce

di ARTURO DI CORINTO per Il Manifesto del 18 Ottobre 2020

È noto per la legge che porta il suo nome, la cosiddetta «legge di Hypponen» sulla sicurezza della Internet of Things (IoT). Secondo questa legge «quando un dispositivo è descritto come ‘intelligente’ significa che è vulnerabile». Finlandese, cinquantenne, giovanile e con una coda di cavallo, il direttore della ricerca di F-Secure, Mikko Hypponen, è un esperto di sicurezza informatica di fama mondiale. L’abbiamo intervistato per fargli qualche domanda sull’attualità dei rischi informatici oggi che molte attività stanno migrando nel cyberspazio. Fatta amicizia, ci diamo subito del tu.

Mikko, tu lavori per un’azienda di cybersecurity e sei un hacker famoso. Ti va bene essere considerato un hacker?

Certo, ma sono stato sempre dalla parte dei buoni, e non ho commesso nessun crimine (ride, nda). Ho sperimentato molto però, e mi diverto ancora a dissezionare codici.

Microsoft e lo Us Cybercommand sdraiano un milione di computer zombie gestiti da criminali russi

Microsoft e lo Us  Cybercommand  sdraiano un milione di computer zombie gestiti da criminali russi

Mentre si avvicinano le elezioni del 3 Novembre si moltiplicano i tentativi di gruppi hacker governativi per sfiduciare gli elettori e attaccare l’infrastruttura di voto. L’interruzione della botnet Trickbot è una prima risposta globale a questi pericoli

di ARTURO DI CORINTO per AGI del 17 Ottobre 2020

Il Cyber Command degli Stati Uniti ha effettuato un vasta operazione per interrompere quella che è stata descritta come la più grande rete di bot al mondo. Il suo nome è Trickbot, ed è forte di un “esercito” di almeno un milione di computer zombie gestiti da criminali di lingua russa. La botnet, utilizzata per distribuire ransomware, viene considerata da fonti ufficiali una minaccia per le elezioni presidenziali americane di novembre 2020 perché potrebbe fornire agli hacker l’accesso ai pc degli elettori, ma anche a server e router impiegati nel processo elettorale.

Hacktivism & Anonymous, intervista ad Arturo Di Corinto

Servizio di Jone Pierantonio
Video Intervista ad Arturo Di Corinto, giornalista e docente universitario presso Link Campus University di Roma
Ci parla della storia dell’Hacktivismo, fino ad arrivare ai giorni nostri, in cui lo scenario è focalizzato sulle attività di Anonymous. Una produzione Movie Studio 54
Riprese e Montaggio Valentina Pierantonio

6 lug 2016 – Roma

Prima di cliccare, pensaci, ottobre mese europeo della cybersecurity

Prima di cliccare, pensaci, ottobre mese europeo della cybersecurity

Hacker’s Dictionary. Voluto dall’Enisa, l’agenzia europea per la sicurezza dell’informazione, lo European Cyber Security Month punta a creare consapevolezza delle minacce informatiche e dei rischi associati a una cattiva gestione delle proprie risorse online

di ARTURO DI CORINTO per Il Manifesto del Ottobre 2020

Ottobre è il mese europeo della «cybersecurity». Organizzato da Enisa, l’agenzia europea per la sicurezza delle informazioni, dal 2012 è l’occasione per promuovere comportamenti responsabili nel «cyberspace». E il motto di quest’anno è proprio «Prima di cliccare, pensaci!», una sola frase per ricordarci che quasi ogni attacco informatico comincia attaccando una persona, e non solo bucando una password troppo facile o sfruttando un errore di programmazione.

La Bielorussia ha messo il bavaglio al web

Hacker’s Dictionary. Per ammutolire le opposizioni il regime di Lukashenko usa armi digitali sofisticate comprate anche da paesi democratici. Tra i fornitori l’azienda Sandvine che le vende anche all’Egitto di Al Sisi

di ARTURO DI CORINTO per Il Manifesto del 24 Settembre 2020

Lo YouTuber bielorusso Sergei Tikhanovsky, attivista pro-democrazia, aveva annunciato la sua intenzione di candidarsi alle elezioni presidenziali 2020 del suo paese a maggio scorso, ma è stato arrestato due giorni dopo. La moglie, Svetlana Tikhanovskaya, ha deciso allora di correre lei stessa contro Alexander Lukashenko. Minacciata di vendette sui figli se non si fosse dimessa dalla corsa presidenziale, li ha mandati all’estero ed è emersa come il principale avversario di Lukashenko. Però, a dispetto delle mobilitazioni, delle accuse di brogli e delle violenze contro i dimostranti pro-democrazia, il ras della Bielorussia, da 26 anni al potere, ha annunciato lo stesso l’ennesima vittoria “bulgara” con l’80% dei voti ieri si è insediato di nascosto.

Compravendita di droghe e armi nel dark web: 179 arresti tra Europa e Usa

Sequestrati 500 chili di mdma, cocaina e fentanil, insieme a 6 milioni e mezzo di dollari in contanti e cryptomonete. E Anonymous Italia divulga 33.581 credenziali dei partecipanti al concorso della Polizia di Stato del 2017

di ARTURO DI CORINTO per La Repubblica del 23 Settembre 2009

“L’età d’oro del mercato del dark web è finita”. Con queste parole un comunicato diffuso da Europol ha annunciato 179 arresti di venditori operanti nel web oscuro. La collaborazione tra le polizie americane ed europee, guidate rispettivamente da FBI e dalla polizia federale tedesca, ha permesso infatti di identificare i sospetti dietro una serie di account utilizzati per attività illegali come la vendita di droga ed armi. Il risultato finale è il sequestro di 500 kg di farmaci e droghe, 64 armi da fuoco e, appunto, quasi 200 arresti tra venditori e acquirenti di fentanil, metanfetamina, eroina, cocaina, ecstasy, mdma. L’operazione, denominata DisrupTor, ha anche permesso il sequestro di 6,5 milioni di dollari sia in contanti che in valute virtuali, mentre gli arresti sono stati effettuati in gran parte negli Stati Uniti (121), in Germania (42), nei Paesi Bassi (8), nel Regno Unito (4), in Austria (3) e in Svezia (1).

Neanche le aziende di cybersecurity proteggono i propri dati

Neanche le aziende di cybersecurity proteggono i propri dati

Una ricerca di Immuniweb dice che il 97% delle aziende non protegge adeguatamente i dati dei propri clienti. Un’altra, di Accenture, dice che i capi azienda investono su tecnologie avanzate senza preoccuparsi della loro sicurezza

di ARTURO DI CORINTO per AGI del 18 Settembre 2020

“Giornata di pesanti disservizi per i clienti di tutta Italia: impossibile accedere alle funzioni di home banking. Impossibile prelevare il contante agli sportelli e dai bancomat”.

“Una pioggia di segnalazioni ha inondato gli account Twitter di una nota società che vende sistemi di tracciamento per gli sportivi: impossibile registrare gli acquisti e accedere alle mappe”.

“Gli studenti non hanno potuto registrare gli esami svolti a distanza a causa di un malfunzionamento della rete universitaria”.

Gli hacker sono innovatori, parola della ministra Pisano

Hacker’s Dictionary. Durante il Cybertech, conferenza annuale sulla cybersecurity, si è parlato di competenze, resilienza informatica e cybercrime. Margaritis Schinas della Commissione Europea ha ricordato: “Il Cybercrime vale 5.5 trilioni di euro all’anno”

di ARTURO DI CORINTO per Il Manifesto del 18 Settembre 2020

Gli hacker possono favorire la trasformazione digitale e i governi dovrebbero aiutarli a farlo. Questo passaggio della relazione della ministra Paola Pisano durante la conferenza CybertechLive Europe riassume abbastanza bene la filosofia della cybersecurity moderna.

C’è la consapevolezza che il «rischio zero» non esiste, che nessuno si salva da solo, che la sicurezza è un lavoro di squadra e che il pensiero laterale, l’autonomia e la cooperazione competitiva tipiche della «cultura hacker» sono necessarie alla società come l’acqua per le piante.

La ministra dell’Innovazione ha anche parlato del capitale umano come fattore abilitante di un approccio strategico al digitale e dell’importanza di affrontare lo «skill shortage», la carenza di competenze, per realizzare la trasformazione digitale mettendo al centro sicurezza e privacy. Perciò ha chiamato in causa gli hacker.

La resilienza informatica non è un accessorio del Recovery Plan

La resilienza informatica non è un accessorio del Recovery Plan

Hacker’s Dictionary. L’informatica e il digitale saranno fattori abilitanti per la ripartenza dell’Italia, per questo reti, infrastrutture, dati e informazioni vanno gestiti in sicurezza e protetti dagli attacchi dei pirati informatici

di ARTURO DI CORINTO per Il Manifesto del 10 settembre 2020

Nelle «Linee guida per il Piano nazionale di ripresa e resilienza» che identifica gli obiettivi da raggiungere usando i 209 miliardi del Recovery Fund, i «settori» di intervento previsti dal governo sono:

  1. digitalizzazione e innovazione;
  2. rivoluzione verde e transizione ecologica;
  3. infrastrutture per la mobilità;
  4. istruzione e formazione;
  5. equità, inclusione sociale e territoriale;
  6. salute.

Scelte tutto sommato condivisibili, soprattutto per quanto riguarda la prima linea di azione incentrata su digitale e innovazione che è trasversale e propedeutica a tutte le altre.

Passaporti e carte di credito: il prezzario dei falsi sul dark web

Passaporti e carte di credito: il prezzario dei falsi sul dark web

I ricercatori di Trend Micro Research hanno analizzato forum e siti del web profondo per scoprire quanto costa farsi una nuova identità o bucare i siti web con una botnet

di ARTURO DI CORINTO per La Repubblica del 3 Settembre 2020

Un passaporto italiano costa 10 euro, sul dark web. E il passaporto con la carta di identità arriva fino a 20. Lo sapevate? Un fatto già noto ai ricercatori che oggi ha nuove evidenze grazie agli studi di Trend Micro Research, società di cybersecurity. Ma partiamo dall’inizio. Di fronte all’emergenza climatica, sanitaria ed economica, o come risposta ai conflitti armati, le persone si spostano e migrano e non lo fanno sempre passando per le ambasciate che in molti casi non sono in grado di fornirgli documenti di identità. Altri, indesiderati nei paesi da cui scappano, ricercati dalla giustizia, cercano di acquistare una nuova identità. Così, sempre più spesso gli uni e gli altri vanno sul dark web e “affittano” o comprano un passaporto contraffatto che, quando è di carta, può arrivare a costare fino a 2500 euro. E i cybercriminali fanno affari d’oro. Più spesso si tratta di copie scansionate di passaporti reali, o leggermente modificati: vengono stampati e presentati alla frontiera adducendo le più diverse motivazioni, ma possono celare fenomeni criminosi come il terrorismo e la tratta di esseri umani.

Il Partito democratico sotto attacco cibernetico

Il Partito democratico sotto attacco cibernetico

Hacker’s Dictionary. A un mese di distanza, il Pd è stato di nuovo attaccato da cyber-criminali. Nello stesso giorno anche di Maio è finito nel mirino degli hacker. Partiti, parlamenti e ministri sono sempre più spesso il target di attacchi informatici

Arturo Di Corinto per Il Manifesto del 3 Settembre 2020

«Pd sotto attacco: chi cerca altre strade lo dica». Hanno scritto così i giornali per sintetizzare lo sfogo di Nicola Zingaretti verso le insofferenze degli alleati di governo del Partito Democratico.

Da qualche giorno però l’attacco è diventato cibernetico e nessuno sa chi o che cosa ci sia dietro.

La notizia l’ha data con una nota il responsabile comunicazione della segreteria Pd Marco Furfaro che ha denunciato ripetuti attacchi hacker al sito web del Partito Democratico dopo quelli che hanno interessato le aree tesseramento e donazione del sito avvenute intorno alla metà di luglio.

Dice Furfaro: «In questi giorni gli attacchi sono nuovamente ripresi. Solo dalla mezzanotte di oggi, stiamo resistendo a un attacco che finora ha generato 31 milioni di richieste da 21mila IP diversi. Grazie al lavoro dei nostri tecnici non sono riusciti a bucare i nostri sistemi».

Si tratta probabilmente di un attacco DDoS, un Distributed Denial of Service attack che, come dice il nome, mira a rendere inutilizzabili alcuni servizi web inondandoli di richieste fasulle.

Zoombombing: il video porno interrompe il processo all’hacker

Zoombombing: il video porno interrompe il processo all’hacker

Hacker’s Dictionary. L’ennesima incursione di guastatori sconosciuti impedisce l’udienza per la cauzione del diciassettenne che ha bucato Twitter. Cosa potrà accadere con la diffusione di Zoom nelle scuole?

di ARTURO DI CORINTO per Il Manifesto del 13 Agosto 2020

I zoombomber colpiscono ancora. Questa volta si sono fatti avanti durante l’udienza per decidere la cauzione del diciassettenne considerato la mente dell’hacking di Twitter. E hanno obbligato il giudice a interrompere la video-udienza su Zoom dopo averla inondata di parolacce e immagini porno. Non conoscete la storia?

Il politico razzista che non sa usare la crittografia

Il politico razzista che non sa usare la crittografia

Hacker’s Dictionary. L’arte e la scienza delle scritture segrete risale agli albori della storia ed oggi è il presupposto delle comunicazioni sicure online. Soprattutto se si dialoga con attivisti e dissidenti politici

di ARTURO DI CORINTO per Il Manifesto del 30 Luglio 2020

La storia della sicurezza e dei mezzi per ottenerla è antica quanto l’uomo ma, se parliamo di sicurezza delle informazioni e dei dati, questa storia è più recente.

Per proteggere la segretezza delle comunicazioni scritte le varie culture hanno escogitato diversi sistemi e la crittografia è uno di questi.

Branca della Crittologia, l’arte e la scienza delle scritture segrete, la Crittografia serve a trasformare un messaggio in chiaro in un messaggio cifrato, incomprensibile per chi non deve leggerlo, grazie a un codice condiviso con l’interlocutore e una chiave di cifratura.

Garmin, attacco ransomware all’azienda dei runner: server fuori uso da 24 ore

Garmin, attacco ransomware all’azienda dei runner: server fuori uso da 24 ore

Sui social le proteste dei clienti per l’interruzione del servizio: impossibile accedere ai sistemi di monitoraggio e condivisione di allenamenti, percorsi e attività sportiva

di ARTURO DI CORINTO per La Repubblica del 24 Luglio 2020

L’allarme è partito dagli utenti che lo usano per organizzare la loro attività sportiva: “Garmin è down!” Da ieri mattina il popolare sito non funziona ed è impossibile per migliaia di sportivi usarne l’app per sincronizzare le attività di corsa, ciclismo, nuoto. La causa, ancora in via di accertamento, secondo le prime ricostruzioni sarebbe riconducibile a un attacco ransomware che ha colpito i server principali di uno dei leader mondiale nella tecnologia gps per l’automotive, la nautica, l’aviazione, lo sport, il fitness e l’outdoor. Garmin ha dovuto interrompere il servizio Garmin Connect, il sistema su cui si basa il monitoraggio e la condivisione delle prestazioni sportive.

We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time. (1/2)— Garmin (@Garmin) July 23, 2020

La cyberwar si sta globalizzando

La cyberwar si sta globalizzando

Hacker’s Dictionary. Si moltiplicano gli attacchi informatici ai danni di aziende e governi. Israele, Usa, Inghilterra sono tra i bersagli favoriti. Coinvolti gruppi paramilitari cinesi, coreani e iraniani addestrati alla guerra cibernetica

di ARTURO DI CORINTO per Il Manifesto del 23 Luglio 2020

Spie, segreti e codici cifrati non bastano più. Gli stati si combattono apertamente nel cyberspazio anche se attribuire la paternità della guerra cibernetica è sempre più difficile.

Chiamati per un incendio, i pompieri di Houston, Texas, non sono potuti intervenire per domare il fuoco dentro il consolato cinese della città. All’origine un falò di carte e documenti nei cassonetti nel cortile dell’edificio da parte di due persone filmate ma non identificate.

Il Manifesto: Riecco gli spalloni, sono i «money mule» digitali

Il Manifesto: Riecco gli spalloni, sono i «money mule» digitali

Hacker’s Dictionary. Complice la crisi economica e il desiderio di soldi facili, le persone comuni diventano manovalanza di gang cybercriminali per far sparire i proventi delle frodi informatiche: li chiamano «money mule»

di ARTURO DI CORINTO per Il Manifesto del 9 Luglio 2020

Il bersaglio preferito sono i disoccupati. A seguire giovani in cerca di lavoro, commercianti in difficoltà e studenti. Li reclutano sui social, con email accattivanti o via Telegram.

L’esca preferita sono però gli annunci online, offerte di lavoro apparentemente normali che li indirizzano verso siti clone di società famose per realizzare la truffa. L’offerta di lavoro comincia quasi sempre con la richiesta di indicare il conto corrente dell’aspirante lavoratore per effettuare i pagamenti.

Ma per fare che cosa? Per trasformarli in corrieri, money mule, in gergo, cioè «muli» adibiti al trasporto del denaro, un po’ come i nostri spalloni di un tempo, quelli che attraversavano le montagne a piedi per portare soldi sporchi oltralpe.

La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

la-repubblica-it-logo

Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Le ipotesi sullo stop alla presenza degli ‘anons’ italiani sul social, tra minacce e cyber incursioni

di ARTURO DI CORINTO per La Repubblica del 2 luglio 2020

E così alla fine li hanno bloccati. Twitter ha chiuso i profili italiani di LulzSec e di Anonymous, gli hacker attivisti responsabili degli attacchi informatici contro il San Raffaele, la Camera di Commercio di Roma, l’Agid, il consorzio pubblico Asmenet e una serie di università, tutte in Italia. Ma non hanno ‘cacciato’ solo loro. Quasi contemporaneamente Twitter ha bloccato il profilo di un altro gruppo di hacker attivisti, @DDoSecrets, che si candida a raccogliere il testimone di Wikileaks ora che la sua cyber-star, Julian Assange, incarcerato a Londra, sembra non interessare neanche più i giornali. Avevano appena divulgato 269 giga di materiale informatico relativo a oltre 200 organizzazioni di polizia, una delle maggiori operazioni di vigilantismo informatico degli ultimi anni.

Continua a leggere La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Il Manifesto: Non scherzate col Garante per la Privacy

il-manifesto-logo3

Non scherzate col Garante per la Privacy

Hacker’s Dictionary. La protezione dei dati personali non è una fisima. Lo dimostra la multa di 600 mila euro a Unicredit. Il 14 luglio verrà scelto il nuovo collegio dell’Autorità garante di piazza Venezia. Pasquale Stanzione in pole position per sostituire Antonello Soro

di ARTURO DI CORINTO per Il Manifesto del 2 Luglio 2020

Un famoso virologo ha detto su Twitter che la privacy è una fisima. Un manager, altrettanto famoso, che non deve preoccuparsi chi non ha niente da nascondere, e un altro che i discorsi del Garante sulla privacy sono aria fritta.

Ma hanno torto.

Perché la privacy è la precondizione per esercitare altri diritti, come quello alla libertà d’espressione, di associazione, di movimento, alla proprietà.

Una dimostrazione ci viene da un rapporto commissionato da Kaspersky che racconta come il 6% degli italiani abbia avuto difficoltà a ottenere un mutuo a causa di una valutazione finanziaria negativa fatta da sistemi automatizzati che raccolgono le informazioni condivise sui social media. Continua a leggere Il Manifesto: Non scherzate col Garante per la Privacy

Il Manifesto: L’Italia digitale è un colabrodo informatico

il-manifesto-logo3

L’Italia digitale è un colabrodo informatico

Hacker’s Dictionary. Aumentano in maniera esponenziali gli attacchi informatici: in Italia colpite Enel, Honda, Geox, Riscotel e la Zecca dello Stato. Ci vogliono più formazione e un impegno preciso delle aziende nella sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 18 Giugno 2020

Negli ultimi giorni un attacco cibernetico ha colpito Enel e Honda, bloccandone la rete informatica interna. L’azienda di scarpe Geox ha dovuto fermare produzione e logistica e lasciare a casa i lavoratori per colpa di un ransomware diffuso all’interno dei suoi sistemi. Anche la Camera di commercio di Roma è stata oggetto di un’incursione del gruppo Anonymous che è riuscito perfino a pubblicare una finta notizia sul suo sito web. Gli hacker sono anche penetrati nel sito dell’Istituto Poligrafico e Zecca dello Stato. Anche l’Associazione Nazionale delle Imprese Assicuratrici è finita preda degli hacktivisti al pari del Cicap, l’associazione per il contrasto alle pseudoscienze e così pure Riscotel, il portale per il calcolo dei tributi degli enti locali. Il 15 giugno invece centinaia di dati personali degli utenti iscritti alla community del Comune di Napoli sono stati diffusi senza autorizzazione. Continua a leggere Il Manifesto: L’Italia digitale è un colabrodo informatico

Intervista Bancaforte: Agli hacker piace lo smart working

Intervista Bancaforte

Agli hacker piace lo smart working

di Flavio Padovan – 17 Giugno 2020
 
L’improvvisa diffusione del lavoro da remoto e degli strumenti digitali di collaborazione legata al lockdown ha ampliato il perimetro di azione della cybercriminalità, aumentando vertiginosamente gli attacchi informatici, i tentativi di frode e le minacce alla privacy. Alle banche, ma non solo a loro, serve una nuova strategia per affrontare questo scenario di rischio, reso ancora più complesso dal decollo dell’open banking, con piattaforme interconnesse e con servizi sempre più multi-accesso. Ne parla Arturo Di Corinto, coordinatore scientifico di Banche e Sicurezza, presentando il nuovo percorso 2020 che quest’anno prevede anche Puntate live trasmesse in streaming. Come sempre, in primo piano tutti i temi più importanti per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo. Il via il 23 giugno con l’appuntamento live su “Furti d’identità e frodi online: consapevolezza e strumenti per la difesa delle aziende”

Continua a leggere Intervista Bancaforte: Agli hacker piace lo smart working

La Repubblica: Anonymous attacca di nuovo e mette in mezzo la Lega

“Si comunica che in data odierna la Camera di Commercio stanzierà mille mila milioni di euro per i contribuenti afflitti dalla crisi. Un ringraziamento particolare va alla Lega che ha contribuito a creare tale fondo benefico trovando sotto il materasso la cifra di 49 milioni di euro”. Avete letto bene, anche se si tratta di una burla: la notizia, scritta nero su bianco, fino a ieri campeggiava sul sito della Camera di Commercio di Roma. Autori di questa intrusione informatica gli Anonymous italiani che, grazie alla falla di un content management system (sistema di gestione dei contenuti web) per i servizi delle Pubbliche Amministrazioni, sono penetrati in centinaia di siti dedicati alla trasparenza e ai servizi per il cittadino.

La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

la-repubblica-it-logo

Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il gruppo Dark Basin ha attaccato ambientalisti, giornalisti e realtà finanziare. Ma non sono gli unici che fanno hacking a pagamento. E’ un mercato molto affollato

di ARTURO DI CORINTO per La Repubblica del 12 Giugno 2020

Il gruppo hacker Dark Basin ha colpito giornalisti e ambientalisti. I guastatori informatici iraniani hanno preso di mira il sistema idrico israeliano e i trojan bancari continuano a bersagliare aziende e piccoli risparmiatori anche in Italia. Ma chi si cela dietro questi attacchi? Chi sono questi hacker mercenari? Chi li paga? È un universo ancora tutto da scoprire.
 
È notizia di questi giorni che il Citizen Lab di Toronto ha scoperto una vasta operazione di hackeraggio ai danni di giornalisti, attivisti e istituzioni finanziarie. Non si tratta di hacker qualsiasi, ma di “hacker in affitto” e, secondo le prime ricostruzioni, sarebbero collegati a un’azienda indiana di sicurezza, la BellTroX. Il loro nome è Dark Basin (Bacino Oscuro). L’azienda di cybersecurity NortonLifeLock (ex Symantec), che ha condotto una investigazione parallela sul caso, li ha chiamati “Mercenary.Amanda” e gli ha attribuito circa 1800 attacchi verso 200 target distinti negli ultimi tre anni, tutti elencati su Github. Continua a leggere La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

il-manifesto-logo3

“Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

Hacker’s Dictionary. Secondo lo specialista Troy Hunt il movimento di hacker attivisti ha divulgato solo vecchie credenziali di poliziotti. In Italia Anonymous rivela la cattiva gestione della privacy nei servizi pubblici e sanitari

di ARTURO DI CORINTO per Il Manifesto del 4 Giugno 2020

Dopo la morte di George Floyd in seguito a un fermo di polizia, a Minneapolis e nel resto degli Stati Uniti si sono accese le proteste antirazziste dilagate nelle rivolte di piazza che tutti abbiamo visto in tv.

Anche Anonymous, il movimento di hacker attivisti che usa la maschera digitale di Guy Fawkes per denunciare autoritarismo e corruzione, ha voluto unirsi alle proteste.

In una serie di tweet affidati ai profili social che portano il nome degli hacktivisti è stata annunciata la violazione dei server della Polizia di Minneapolis con tanto di link a email e password del personale in servizio.

Un modo discutibile di protestare, ma che fa da sempre parte dell’arsenale dei guerriglieri del Web. Continua a leggere Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero