La Repubblica: Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

la-repubblica-it-logo

Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

Il numero 1 della sicurezza cibernetica italiano, Roberto Baldoni, invita tutti i possessori di un indirizzo di posta certificata a monitorare i propri account dopo l’attacco dei giorni scorsi. Nel quale sono state esposte 500mila caselle di posta elettrica, tra le quali 98mila mail e password della pubblica amministrazione

di ARTURO DI CORINTO per La Repubblica del 19 Novembre 2018

“CAMBIATE subito la password”. Roberto Baldoni, il responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri, è categorico. L’invito, rivolto a tutto il paese, è la conseguenza di un gravissimo attacco informatico che ha esposto 500.000 caselle di posta elettronica certificata causata dalla violazione dei server di un noto fornitore del servizio. Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata. Continua a leggere La Repubblica: Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

Formiche: Obiettivi (e simboli) del cyber attacco hacktivista al governo. Parla Di Corinto

Le azioni di gruppi come Anonymous Italia e LulzSec – spiega a Formiche.net Arturo Di Corinto, giornalista esperto di nuove tecnologie – hanno creato un problema serio a molti cittadini colpiti, ovvero i soggetti più deboli, ma il vero obiettivo di queste offensive era danneggiare il governo. Ecco perché
di Rebecca Mieli

La cosiddetta “black week” – una settimana intensa di attacchi cyber organizzata per celebrare il rivoluzionario inglese Guy Fawkes, impiccato per tradimento dopo la fallita Congiura delle Polveri del 5 novembre 1605 e il cui volto è diventato il simbolo della “resistenza” online da parte di gruppi hacktivisti – ha creato “un problema serio a molti cittadini colpiti, ovvero i soggetti più deboli, ma il vero obiettivo di queste offensive era danneggiare il governo”. Continua a leggere Formiche: Obiettivi (e simboli) del cyber attacco hacktivista al governo. Parla Di Corinto

AGI: Nel nuovo comunicato Anonymous attacca la Lega

Nel nuovo comunicato Anonymous attacca la Lega

Il collettivo di hacker assume una connotazione più politica e annuncia per il 5 novembre “qualcosa che non dimenticherete”

di ARTURO DI CORINTO per AGI del 03 novembre 2018,06:42

Con un cambio di programma inatteso gli hacker attivisti di Anonymous hanno deciso di non rilasciare nuovi dati oggi, ma di spiegare con esattezza i motivi delle loro azioni con un comunicato che interloquisce direttamente con gli articoli che Agi sta pubblicando.

Gli hacker, che nei giorni scorsi avevano divulgato una gran messe di dati personali – nome, cognome, email, password – di individui appartenenti a enti e organizzazioni del mondo dell’università, dell’industria, della sanità e del giornalismo, chiariscono nel comunicato che non sono né criminali né terroristi.

Ribadiscono che Anonymous Italia, LulzSecITA e AntiSecIT sono “solamente un gruppo di Umani che si è stancato di ascoltare sempre le stesse identiche frasi dalle persone che cercano di governare un Paese di inestimato valore, che non merita questa fine.” E che il loro interesse è di “ridare i diritti ad un Popolo privato della propria privacy da ormai molto tempo.” Continua a leggere AGI: Nel nuovo comunicato Anonymous attacca la Lega

La Repubblica: Nuovo attacco di Anonplus: bucato il sito della Siae e rubati 4 giga di dati

la-repubblica-it-logo

Nuovo attacco di Anonplus: bucato il sito della Siae e rubati 4 giga di dati

A mezzanotte di venerdì la rivendicazione del gruppo di hacker attivisti noti per avere attaccato i siti del Pd, del Giornale e di Salvini. “Una protesta contro la società per la gestione delle opere dell’ingegno”

di ARTURO DI CORINTO per La Repubblica del 03 Novembre 2018

Mentre alle 20 di venerdì sera Anonymous Italia diffondeva un nuovo comunicato per spiegare i motivi della divulgazione non autorizzata di nomi, email, password e cellulari di sindacalisti, giornalisti e universitari, un altro gruppo cambiava i connotati al sito della Siae, la Società italiana autori ed editori.

Il gruppo, noto come Anonplus, da non confondere con Anonymous Italia, poco prima della mezzanotte di venerdì ha bucato i server della Siae, cambiando pure i connotati del sito Siae.it, dove finora campeggia il loro logo. Sono gli stessi hacker e attivisti riuniti sotto la sigla Anonplus a darne notizia con un tweet in cui dichiarano di essere in possesso di una gran mole di documenti relativi alle attività della società. Continua a leggere La Repubblica: Nuovo attacco di Anonplus: bucato il sito della Siae e rubati 4 giga di dati

AGI: Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

È il primo di una serie di azioni promesse dal gruppo italiano. In attesa di ciò che faranno entro il 5 novembre. Li abbiamo intervistati

di ARTURO DI CORINTO per AGI 01 novembre 2018,07:31

Annunciando l’operazione Black Week, “settimana nera”, Anonymous Italia ha dichiarato in un video su Youtube di volere festeggiare l’anniversario della Congiura delle Polveri di Guy Fawkes  che gli anglosassoni festeggiano il 5 novembre, divulgando una serie di informazioni sottratte a enti e istituzioni per denunciarne l’incapacità. Utilizzando quasi per intero un testo proveniente dalla fiction di V per Vendetta, graphic novel di Alan Moore resa celebre dall’omonimo film, hanno chiesto il coinvolgimento dei cittadini per la loro battaglia contro il potere.

Un obiettivo che nelle loro parole è direttamente politico visto che si dichiarano esplicitamente contro il governo in carica. Altre volte gli Anonymous avevano portato scompiglio e denunciato la parzialità dei media, l’avidità delle multinazionali, le leggi ingiuste, e si erano anche schierati col guru di Wikileaks, Julian Assange: mai avevano attaccato il governo italiano così frontalmente. Pochi mesi fa avevano messo nel mirino l’ex ministro Pd Valeria Fedeli, ma in genere i target erano genericamente simbolici, come la guerra, la corruzione e perfino l’Isis, contro il quale si erano rivelati centrali per la loro eliminazione dal cyberspace. Continua a leggere AGI: Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

Hacker’s Dictionary. E intanto si moltiplicano le truffe via SMS e Anonymous attacca pure le Università. Ieri è stata la volta della Sapienza di Roma

di ARTURO DI CORINTO per Il Manifesto del 1 Novembre 2018

Secondo una ricerca di Kaspersky Lab e Arlington Research condotta su 7.000 cittadini di sette nazioni europee tra cui l’Italia, abbiamo ormai perso il controllo dei nostri dati online: il 64% non conosce tutti i luoghi del web dove sono stati archiviati i propri dati personali e il 39% dei genitori intervistati non sa nemmeno quali dati vengono condivisi online dai propri figli. Il 57% si sente spaventato e stressato dalla possibilità che i propri dati finanziari vengano violati.

Solo il 36% crede che i dati siano effettivamente protetti sui social media e infine l’88%, si preoccupa del possibile uso illegale dei propri dati. Continua a leggere Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

La Repubblica: Anonymous torna all’attacco contro lavoro e sindacati

la-repubblica-it-logo

Anonymous torna all’attacco contro lavoro e sindacati

Nel secondo giorno di attacchi informatici divulgati dati e password di comuni, organizzazioni imprenditoriali, camere del lavoro e associazioni di insegnanti. Il collettivo aveva annunciato qualche giorno fa la “settimana nera”, fino al 5 novembre. “L’obiettivo è risvegliare le coscienze”

di ARTURO DI CORINTO per La Repubblica del 30 Ottobre 2018

PER il secondo giorno consecutivo Anonymous ha divulgato dati personali provenienti dalle loro incursioni in siti web poco aggiornati e peggio protetti. Ieri era solo un ”assaggio”: il collettivo di hacker aveva divulgato dati sensibili rubati al mondo universitario, mettendo in piazza pure le matricole studentesche. Oggi è la volta di quelli relativi al mondo del lavoro e del sindacato, compresi email e password di comuni, organizzazioni imprenditoriali, camere del lavoro e associazioni di insegnanti. Continua a leggere La Repubblica: Anonymous torna all’attacco contro lavoro e sindacati

La Repubblica: Anonymous Italia contro il governo: le università nel mirino degli hacker

la-repubblica-it-logo

Anonymous Italia contro il governo: le università nel mirino degli hacker

Diffusi nomi, email e password di amministratori e utenti di diverse istituzioni universitarie. L’operazione annunciata con un video su YouTube

di ARTURO DI CORINTO per La Repubblica del 29 Ottobre 2018

ANONYMOUS, il noto collettivo di hacker ha diffuso oggi nomi, email e password di amministratori e utenti di diverse istituzioni universitarie, tra cui la facoltà di Fisica a Roma, dell’Istituto Zooprofilattico del Mezzogiorno, dell’Università di Catanzaro e molte altre. L’operazione, annunciata qualche giorno fa con gli hashtag #FifthOfNovember e #OpBlackWeeklanciata, vede per la prima volta tre gruppi (o crew) in azione: quelle di Anonymous Italia, Lulz Security ITA e AntiSecurity ITA.
Continua a leggere La Repubblica: Anonymous Italia contro il governo: le università nel mirino degli hacker

AGI: Aumentano attacchi informatici e furti di identità. Che sta succedendo?

Aumentano attacchi informatici e furti di identità. Che sta succedendo?

Criminali che rubano le credenziali di Facebook, Google che ci legge le email. Il parere del Garante italiano per la privacy, Antonello Soro

di ARTURO DI CORINTO per AGI del 13 Ottobre 2018

Prima il furto dei token di Facebook, poi il baco di Google plus e l’annuncio della sua chiusura, infine le denunce di Clusit sull’aumento del furto di credenziali usate per attacchi informatici. Non dovrebbe sorprendere che proprio ieri il Censis abbia certificato un calo di fiducia dei cittadini italiani nei confronti delle piattaforme social, dei motori di ricerca e dei servizi online. In aggiunta qualche giorno fa la vicepresidente di Google Susan Molinari ha ammesso che Google consente ad aziende terze di leggere le nostre email. Che sta succedendo? Ne abbiamo parlato con il Garante della privacy, l’onorevole Antonello Soro.

“Come lo scandalo Cambridge Analytica, anche il caso degli accessi ai contenuti degli account Gmail concessi indiscriminatamente a terze parti dimostra ancora una volta la natura di business company dei colossi della rete. Nell’odierno capitalismo estrattivo i dati di milioni di utenti vengono sfruttati come una miniera da sviluppatori, società di ricerche, aziende di marketing, società di servizi di ogni genere.” Continua a leggere AGI: Aumentano attacchi informatici e furti di identità. Che sta succedendo?

AGI: Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Un 25enne di Salò ha confessato. Nunzia Ciardi, direttore della Polizia Postale: “Abbiamo seguito le briciole di Pollicino e poi siamo arrivati alle prove. Adesso il giovane rischia parecchio.”

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 08 Ottobre 2018

È un giovane 25enne di Salò il giovane hacker italiano che nel 2013 violò per ben otto volte il sito della Nasa, l’ente spaziale americano, uno dei meglio difesi al mondo. Riuscì perfino a cambiargli i connotati con un defacement, un defacciamento, la tecnica usata per dimostrare di avere preso possesso delle “chiavi” del sito stesso. A scoprirlo gli investigatori della Polizia Postale appartenenti al Cnaipic, diretti dalla dottoressa Nunzia Ciardi e coordinati dalla procura di Brescia.

Individuato l’autore degli attacchi, gli investigatori della Polizia hanno eseguito una perquisizione informatica in seguito alla quale il giovane ha confessato di essere responsabile di altre incursioni, circa una sessantina. Tra i siti violati dal giovane hacker quelli della Polizia Penitenziaria, di alcune scuole ed ex provincie toscane, della CGIL e della RAI-Radio Televisione italiana.

Dopo aver violato i sistemi di sicurezza dei domini collegati alla N.A.S.A. la crew aveva raggiunto una certa notorietà, anche internazionale, tanto da attrarre sui propri componenti l’attenzione degli uomini del CNAIPIC, organo del Servizio Polizia Postale e delle Comunicazioni. Continua a leggere AGI: Chi è l’hacker italiano che ha bucato la Nasa, la Rai e la Cgil

Il Manifesto: Un popolo di santi, poeti, navigatori e hacker

Un popolo di santi, poeti, navigatori e hacker

di ARTURO DI CORINTO per Il Manifesto del 4 Ottobre 2018

Un popolo di santi, poeti, navigatori e hacker. Come per il calcio, l’atletica leggera e la pallavolo, l’Italia vanta anche una nazionale di hacker. Non lo sapevate? Il nostro paese compete a livello mondiale in cucina con la nazionale dei cuochi, perché non dovrebbe avere una nazionale hacker per rappresentare l’eccellenza raggiunta dal paese in questo campo? Parliamo ovviamente di hacker buoni, i cosiddetti hacker etici o «white hat hacker», e non dell’uomo nero che i media accusano quando non sanno che nome dare ai criminali informatici, alla stupidità umana e all’avidità delle imprese che ci hanno venduto per anni microprocessori e software bacati.

Parliamo di «cyberdefender», di quei ragazzi cioè che difendono l’italico cyberspazio da cybercriminali ed eserciti cibernetici, spesso senza neanche dirlo. Continua a leggere Il Manifesto: Un popolo di santi, poeti, navigatori e hacker

La Repubblica: Attacco a Facebook, il giorno dopo: “Per precauzione cambiate subito la password”

di ARTURO DI CORINTO per La Repubblica del 29 Settembre 2018

ROMA – Il giorno dopo l’ennesimo attacco ai danni di Facebook – che ha messo a rischio i dati di 90 milioni di utenti (50 i milioni di account direttamente interessati da un furto di dati personali con altri 40 che lo sarebbero stati indirettamente) parlano i vertici della difesa informatica del social e, soprattutto, parlano gli esperti. Che analizzano la falla (“era sotto gli occhi di tutti”) e cercano di capire, per quanto possibile al momento, che impatto reale potrà avere questo attacco alla privacy degli iscritti.

Guy Rosen, vice presidente della gestione prodotto di Facebook, ha detto che la vulnerabilità del codice sfruttata per portare a termine l’attacco è già stata risolta e che la cosa è stata presa molto seriamente ma che “non è necessario cambiare la propria password” (anche se molti esperti la pensano diversamente), aggiungendo che “le persone che hanno problemi ad accedere di nuovo a Facebook, ad esempio perché l’hanno dimenticata, dovrebbero tuttavia visitare il nostro Centro assistenza”. Continua a leggere La Repubblica: Attacco a Facebook, il giorno dopo: “Per precauzione cambiate subito la password”

Il Fatto Quotidiano: Diamo più rilievo a un dato, il cybercrime ci costa ogni anno come quattro stazioni spaziali

Diamo più rilievo a un dato, il cybercrime ci costa ogni anno come quattro stazioni spaziali

di ARTURO DI CORINTO per Il Fatto Quotidiano del 28 Settembre 2018

La sicurezza informatica, la cybersecurity, serve a mantenere la pace e preservare la democrazia. Ci avete mai pensato? E allora provate a immaginare cosa accadrebbe se un attacco informatico da parte di un esercito avversario accecasse tutte le torri di controllo dell’aeroporto di una capitale europea. Oppure pensate a cosa accadrebbe se qualcuno fosse in grado di bloccare i semafori e mandare in tilt il traffico cittadino il giorno delle elezioni: ingorghi, proteste, gente che non va a votare.

Nel 2003 un attacco attacco da negazione di servizio, un DoS, ha mandato in tilt la rete elettrica canadese. Dopo poche ore gli effetti si sono sentiti anche negli Usa.
Nel 2013 invece un attacco via smartphone è quasi riuscito ad aprire le chiuse della diga di New York. Qualche anno fa un malware, Shamoon, ha bloccato 30mila pompe di benzina della petrolifera Aramco. E gli esempi potrebbero continuare. Continua a leggere Il Fatto Quotidiano: Diamo più rilievo a un dato, il cybercrime ci costa ogni anno come quattro stazioni spaziali

Il Fatto Quotidiano: ‘Visiti siti porno? Ora paghi’. Perché il ricatto sessuale via mail ci fa tanto paura

‘Visiti siti porno? Ora paghi’. Perché il ricatto sessuale via mail ci fa tanto paura

di ARTURO DI CORINTO per Il Fatto Quotidiano del 20 Settembre 2018

Sextortion, revenge porn, slut shaming: sono solo alcuni dei nomi a cui l’uso acritico di Internet ci sta abituando. Sextortion è un termine che si riferisce alle estorsioni a sfondo sessuale, il revenge porn, il porno vendicativo, alla diffusione di immagini e video a sfondo erotico per vendicarsi di un rapporto finito male; lo slut shaming (l’onta della sgualdrina) invece mette alla gogna i desideri e i comportamenti sessuali di giovani donne eterosessuali o di uomini gay per farli vergognare all’interno della loro cerchia sociale. Sono tutti comportamenti che possono portare a conseguenze penali, anche perché spesso assumono la forma dello stalking online e del cyberbullismo, comportamenti molesti reiterati e in violazione delle più elementari norme di rispetto della privacy altrui. Continua a leggere Il Fatto Quotidiano: ‘Visiti siti porno? Ora paghi’. Perché il ricatto sessuale via mail ci fa tanto paura

Il Manifesto: Mattarella lancia l’allarme sulla cybersecurity

Mattarella lancia l’allarme sulla cybersecurity
Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto
di ARTURO DI CORINTO per Il Manifesto del 20 Settembre 2018

La riforma europea del copyright e l’ammonimento dato a Orbàn hanno in parte oscurato l’annuncio di nuove regole per contrastare il terrorismo sul web e posto in secondo piano l’importante messaggio dato dal presidente della Repubblica Sergio Mattarella sul rischio di attacchi informatici.

Proprio mentre la commissione europea proponeva nuove regole per limitare la diffusione del fanatismo online ipotizzando multe del 4 per cento del fatturato alle piattaforme che non rimuovono i contenuti terroristici entro un’ora dalla segnalazione, Sergio Mattarella era protagonista di un inusuale avvertimento. Continua a leggere Il Manifesto: Mattarella lancia l’allarme sulla cybersecurity

La Repubblica: Anonymous torna a colpire: dopo i sindacati hackerati ora i dati di militari in congedo

la-repubblica-it-logo

Anonymous torna a colpire: dopo i sindacati hackerati ora i dati di militari in congedo

Il collettivo LulzSec Italia ha annunciato di aver trafugato e messo online decine e decine di indirizzi email di militari, probabilmente frutto di un attacco al sito dell’Unione nazionale degli ufficiali in congedo

di ARTURO DI CORINTO per La Repubblica del 16 Settembre 2018

PRIMA il mondo dell’istruzione, poi quello sindacale e adesso quello militare: gli Anonymous tornano a colpire  nel nostro Paese. Il collettivo LulzSec Italia ha annunciato di aver trafugato e messo online decine e decine di indirizzi email di militari, probabilmente frutto di un attacco al sito dell’Unuci, l’Unione nazionale degli ufficiali in congedo. Insieme agli indirizzi email di tenenti, colonnelli e generali l’area goliardica di Anonymous (Lulz sta per “divertimento”, Sec per “Security”) ha divulgato anche gli indirizzi delle singole abitazioni e il numero di tessera dei soci Unuci.

La diffusione della notizia è stata affidata a un tweet con uno slogan a effetto: “Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli. #Anonymous e #LulzSecITA sono qui per Voi”.
Continua a leggere La Repubblica: Anonymous torna a colpire: dopo i sindacati hackerati ora i dati di militari in congedo

Il Manifesto: Anonymous divulga i dati di lavoratori e sindacalisti

Anonymous divulga i dati di lavoratori e sindacalisti

di ARTURO DI CORINTO per Il Manifesto del 13 Settembre 2018

Tesoro, Giustizia, Ambiente: gli Anonymous italiani hanno fatto man bassa dei dati personali di centinaia di lavoratori, dirigenti e sindacalisti di quei Ministeri e ieri sera li hanno diffusi sul web. Tra i dati divulgati ci sono perfino quelli degli attivisti dell’Unione Sindacale di Base.

Si tratta di un tesoretto di nomi, cognomi, email, password in chiaro e crittografate, copiati e incollati su pagine web temporanee, i pastebin, che permettono di pubblicare frammenti di testi informatici usati nel passato dai programmatori per la scrittura cooperativa di software.

Nel caso dei profili legati ai sindacati di base sono state rese pubbliche anche le singole donazioni in favore del sindacato e i versamenti nominativi a favore degli operai dell’Ilva.

Continua a leggere Il Manifesto: Anonymous divulga i dati di lavoratori e sindacalisti

RaiUno: Codice. La vita è digitale

Codice La vita è digitale

Superuomini o postumani? – 26/07/2018

Nella nuova Era che abbiamo l’opportunità di vivere dobbiamo fare i conti con cambiamenti straordinari, che investono le nostre esistenze: sono già disponibili tecniche che permettono di “hackerare” il nostro DNA, e nuovi sistemi diagnostici permettono di individuare le malattie ancor prima che si manifestino. Ma non solo: molti scienziati e “futuristi” assicurano che entro pochi anni si raggiungerà il cosiddetto “punto di singolarità”, cioè il momento in cui l’intelligenza artificiale sarà pari, o paragonabile, a quella degli umani. Quale sarà il destino dell’uomo? Continua a leggere RaiUno: Codice. La vita è digitale

Il Manifesto: Furti e truffe? Fatti aiutare dall’amico hacker

Furti e truffe? Fatti aiutare dall’amico hacker

di ARTURO DI CORINTO per Il Manifesto del 6 Settembre 2018

Aumentano i furti e le truffe informatiche? L’estensione ufficiale di Chrome per il servizio di condivisione di file MEGA.nz è stata compromessa con un software malevolo che ruba nomi utente e password ma anche le chiavi private dei conti in criptovaluta. Il codice maligno si attiva quando l’utente utilizza i servizi di Amazon, Microsoft, GitHub, MyEtherWallet e MyMonero. L’estensione invia tutti i dati raccolti a un server situato in Ucraina. Il comportamento malevolo è stato individuato due giorni fa da uno sviluppatore italiano dal nome in codice SerHack mentre analizzava il codice sorgente del software.

Continua a leggere Il Manifesto: Furti e truffe? Fatti aiutare dall’amico hacker

Formiche: Attacco hacker a Rousseau, perché la sicurezza cyber investe la democrazia

Attacco hacker a Rousseau, perché la sicurezza cyber investe la democrazia

Simona Sotgiu

La piattaforma del Movimento 5 Stelle è stata nuovamente attaccata. Formiche.net ha contattato due esperti di sicurezza informatica per capire cosa sta succedendo e quali sono i rischi per il futuro

Come anticipato ieri da Formiche.net, la piattaforma Rousseau è nuovamente sotto attacco. Dopo una serie di tweet di “avviso” pubblicati il 2 e il 4 settembre, a partire dalla tarda serata di ieri l’utente di twitter, r0gue_0 – e intruso su Rousseau – ha pubblicato una serie di messaggi in cui ha mostrato, da una parte, i privilegi del suo user all’interno del database di Rousseau, per poi rincarare la dose, linkando a un sito in cui ha messo in chiaro di avere l’accesso a varie parti di quello stesso database e di poterlo – volendo – modificare.

L’attacco è avvenuto proprio in coincidenza con una doppia votazione sulla piattaforma, e Formiche.net ha contattato due esperti di sicurezza informatica, Corrado Giustozzi e Arturo Di Corinto, per capire quali rischi ci siano per la votazione in corso e quali, invece, a più ampio raggio, sui dati degli utenti in possesso dell’Associazione Rousseau, che gestisce il cosiddetto (anche se impropriamente) sistema operativo dei 5 Stelle. Continua a leggere Formiche: Attacco hacker a Rousseau, perché la sicurezza cyber investe la democrazia

La Repubblica: E gli hacker italiani presero il controllo di una rete criminale

la-repubblica-it-logo

E gli hacker italiani presero il controllo di una rete criminale

Quando è l’attaccante ad essere attaccato. Un rete di computer zombie ruba credenziali in Italia ma viene infiltrata e smontata da un hacker italiano che si introfula nell’email dei criminali che la dirigono

di ARTURO DI CORINTO per La Repubblica del 31 agosto 2018

L’ATTACCO è stato massiccio. I bersagli caduti parecchi. Ma i responsabili hanno le ore contate. Hacker malevoli, forse di origine russo-macedone, hanno rastrellato migliaia di account e password attraverso una rete di computer zombie, una botnet, per operare al posto dei legittimi proprietari e rubare segreti personali e commerciali. L’operazione criminale condotta in tutto il mondo ha fatto la maggior parte delle sue vittime negli Stati Uniti e nel Canada. In Italia ha colpito il settore del lusso e del Made in Italy, regioni, comuni, cliniche e ospedali.
Continua a leggere La Repubblica: E gli hacker italiani presero il controllo di una rete criminale

Il Manifesto: Come ti blocco le truffe dei profili Instagram

Come ti blocco le truffe dei profili Instagram

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 30 Agosto 2018

Con oltre un miliardo di utenti Instagram è il secondo social più diffuso al mondo. Per questo motivo il social per la condivisione di fotografie è anche uno dei più bersagliati dai criminali informatici. Negli ultimi tempi sono aumentati i tentativi di impossessarsi degli account presenti sulla sua piattaforma per accedere alle informazioni personali degli utenti e ai loro messaggi per ricattarli, ma anche per veicolare virus o diffondere spam. Secondo i ricercatori di Kaspersky dopo aver preso il controllo dell’account, i cybercriminali cambiano la foto del profilo, la descrizione, l’indirizzo e-mail e il numero di telefono per impedire ai titolari di riappropriarsi del proprio account. Ovviamente ad essere presi di mira sono gli account più attivi, con molti follower e quelli delle celebrità. Continua a leggere Il Manifesto: Come ti blocco le truffe dei profili Instagram

La Repubblica: Difesa e attacco a Las Vegas, sfida tra hacker da tutto il mondo. Italiani favoriti

la-repubblica-it-logo

Difesa e attacco a Las Vegas, sfida tra hacker da tutto il mondo. Italiani favoriti

Gli hacker italiani favoriti al ritrovo più importante per la comunità mondiale della sicurezza informatica. Tra i ”giovani dragoni” i talenti dell’informatica

di ARTURO DI CORINTO per La Repubblica del 10 Agosto 2018

GLI HACKER italiani sono così bravi che si sono meritati il secondo posto alla Def Con 26, la più importante conferenza hacker al mondo che si tiene fino a domenica. Qualificati secondi su una platea di 586 gruppi, la squadra italiana di giovani talenti, dal nome evocativo di mHACKeroni, parteciperanno alle gare “Capture The Flag” a Las Vegas in uno scenario da film, il Caesars Palace e il Flamingo Hotel. Continua a leggere La Repubblica: Difesa e attacco a Las Vegas, sfida tra hacker da tutto il mondo. Italiani favoriti

Il Manifesto: I russi fanno incetta di dati in Italia, interessa a qualcuno?

I russi fanno incetta di dati in Italia, interessa a qualcuno?

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 19 Luglio 2018

In questi giorni abbiamo scoperto che hacker militari russi noti come APT28 hanno attaccato per mesi server italiani e che la botnet Mirai che nel 2016 ha messo fuori gioco Twitter e New York Times, avrebbe la seconda casa in Italia, nei server di Aruba.

Che l’Italia sia da tempo un terreno di conquista per bande criminali e malfattori informatici è un fatto noto. Le aziende spendono poco in sicurezza, lo dice Bankitalia, enti ed istituzioni ancora meno. La situazione non è diversa presso ministeri, comuni e gestori di infrastrutture critiche tranne alcune pregevoli eccezioni. Continua a leggere Il Manifesto: I russi fanno incetta di dati in Italia, interessa a qualcuno?

Il Manifesto: Il tuo Dna in vendita al mercato nero

Il tuo Dna in vendita al mercato nero

Hacker’s dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 13 Giugno 2018

Oggi con soli 69 euro si può risalire alla propria origine etnica e trovare dei parenti che non sappiamo di avere grazie al test del Dna.

Almeno questo è quello che dice di poter fare il sito MyHeritage, in grado perfino di darci informazioni sui nostri antenati cercandone il nome in un gigantesco database di documenti storici e giornali d’epoca. Il nostro albero genealogico invece può essere ricostruito gratis online avvisandoci via email delle corrispondenze trovate di volta in volta.

Il sito My Heritage è stato hackerato. Continua a leggere Il Manifesto: Il tuo Dna in vendita al mercato nero

StartupItalia: 10 appuntamenti della comunità cyber italiana

10 appuntamenti della comunità cyber italiana

NIS, Gdpr, infrastrutture critiche e supply chain: ecco l’Italia che si prepara al rischio informatico

di ARTURO DI CORINTO per StartupItalia del 4 Giugno 2018

Sta succedendo qualcosa. Le aziende e le istituzioni hanno incominciato a prendere sul serio il rischio cyber. Mentre non si contano più i rapporti aziendali sullo stato della cybersecurity in Italia aumentano esponenzialmente i momenti d’incontro fra le comunità che a vario titolo si occupano di threat intelligence, tecniche di mitigazione del rischio e sviluppo di strumenti di contrasto avanzati al cybercrime.

I motivi di questo fermento vanno con molta probabilità ricercati nel recepimento il 16 maggio della Direttiva Nis – Network and Information Security, che punta ad armonizzare la difesa cibernetica dei singoli stati europei favorendo una cultura della prevenzione del rischio; vanno ricercati nell’entrata in vigore del regolamento UE sulla protezione dei dati personali, il GDPR; e ancora prima vanno individuati nel cosiddetto decreto Gentiloni del 2017 e nel Piano nazionale cyber. Il piano, fra le altre cose, ha affidato un ruolo di rilievo al ministero dello Sviluppo economico per la certificazione nazionale dell’affidabilità della componentistica ICT destinata alle infrastrutture critiche e strategiche che sono sempre più di frequente bersaglio di attacchi di elevata sofisticazione. Continua a leggere StartupItalia: 10 appuntamenti della comunità cyber italiana

AgendaDigitale.Eu: Cyber armageddon, perché la sicurezza informatica ci riguarda tutti

Cyber armageddon, perché la sicurezza informatica ci riguarda tutti

Anche se il computer non è importante per noi, potremmo scoprire di non avere la corrente elettrica a casa per via di un attacco hacker. E la nostra inconsapevolezza potrebbe causare gravi danni alla nostra aziende. Scopriamo perché ignorare la cyber security è una leggerezza che oggi nessuno può permettersi

Arturo Di Corinto per AgendaDigitale.EU del 30 Maggio 2018

Laboratorio Nazionale di Cybersecurity del CINI

La sveglia non è suonata e la lampada accanto al comodino non si accende. Andate in bagno e l’acqua calda non arriva. Provate a farvi un caffè con la macchinetta che sembra morta e poi vi rendete conto che la casa è fredda e che il televisore rimane muto. Cosa è successo? Non c’è la corrente elettrica. Quello che scoprirete qualche ora dopo è che la rete elettrica nazionale è stata colpita da un attacco cibernetico che ha letteralmente spento li paese. Il telefono intanto si è scaricato e nelle ore successive scoprirete il caos nelle strade, peggio che durante un temporale. Continua a leggere AgendaDigitale.Eu: Cyber armageddon, perché la sicurezza informatica ci riguarda tutti

Il Manifesto: Wannacry e non solo, le cyber-armi della Nsa sono ancora in giro

Wannacry e non solo, le cyber-armi della Nsa sono ancora in giro

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per il Manifesto del 17 Maggio 2017

Nel 2017 un gruppo di hacker noto come ShadowBrokers informa un tale Jake Williams di essere in possesso di tutte le informazioni che lo riguardano.

Jake non è una persona qualsiasi, fa parte della hacking unit della National Security Agency, l’agenzia per lo spionaggio elettronico del governo americano.

Per dimostrargli che dicono la verità pubblicano sul suo stesso blog ogni riga del codice usato da Williams per attaccare i bersagli degli Stati Uniti e poi decidono di divulgare le sue pericolose cyber-armi.

Tra queste ce n’è una alla base del più grande attacco ransomware della storia, l’exploit EternalBlue, usato per bloccare i computer di mezzo mondo e farsi pagare un riscatto (ransom) per sbloccarli. Continua a leggere Il Manifesto: Wannacry e non solo, le cyber-armi della Nsa sono ancora in giro

Il Fatto Quotidiano: Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Solo per l’Europa la stima dei profili di rischio riguarda 2,7 milioni gli utilizzatori. Ma è lo stesso social network a ipotizzare che tutti i suoi utenti nel mondo possano essere vittime di hacker criminali e stati canaglia che comprometto le loro informazioni pubbliche sfruttando gli strumenti di “ricerca” della piattaforma

di Arturo Di Corinto per IL Fatto Quotidiano del 6 aprile 2018

Lunedì 9 aprile Facebook ci farà sapere chi di noi è stato coinvolto nel socialgate scatenato da Cambridge Analytica. La società di Mark Zuckerberg annuncia con un blog post il lancio di una funzionalità ad hoc per saperlo mentre in Italia, dove i profili a rischio sarebbero oltre 200mila, si muovono in garanti di privacy e concorrenza. Lo strumento sarà in in testa al newsfeed e consentirà anche di vedere quali app utilizziamo, le informazioni che generano e condividono, e decidere se usarle o cancellarle. Continua a leggere Il Fatto Quotidiano: Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Il Manifesto: Se sei indignato clicca qui Hacker’s dictionary

C come clicktivism, l’attivismo del click.

Adesso che con Cambridge Analytica abbiamo scoperto che i nostri click su Facebook possono essere usati per manipolare le tendenze di voto è ora di capire che è anche colpa nostra.

Il clicktivism è la versione social dell’attivismo da tastiera, quell’attitudine che ci aveva fatti sentire partecipi e sostenitori delle Primavere arabe e che ancora oggi ci aiutano a metterci in pace con le ingiustizie del mondo.

Il Polo Nord è inquinato? Clicca qui. Sei indignato? Clicca qua. Continua a leggere Il Manifesto: Se sei indignato clicca qui Hacker’s dictionary