Temi – Pagina 9 – Arturo Di Corinto

Da Windows ad Alexa, l’agosto caldo della cybersecurity. Come difendersi da malware e spioni

Gli ultimi allarmi per Microsoft, Amazon e alcune app di Android. Il rimedio? Aggiornare software e sistemi, stando attenti a non finire nelle grinfie dei cybercriminali

di ARTURO DI CORINTO per La Repubblica del 18 AGOSTO 2020

Così come è acclarato che serve lavarsi le mani, indossare la mascherina e mantenere la distanza per non prendersi il coronavirus, bisogna tenere il proprio pc pulito e al sicuro da virus informatici e spioni digitali. Ora più che mai, perché in tempi di pandemia anche la sicurezza informatica vede crescere le minacce reali. Solo nella settimana di Ferragosto, per fare qualche esempio recente, aziende ed esperti hanno denunciato non solo una recrudescenza della diffusione dei virus informatici, ma hanno allertato gli utenti digitali del potenziale successo di questi virus a causa di errori del software che tra una gita in montagna e i tamponi in aeroporto potremmo aver dimenticato di aggiornare.

Pagine: 12

Zoombombing: il video porno interrompe il processo all’hacker

Hacker’s Dictionary. L’ennesima incursione di guastatori sconosciuti impedisce l’udienza per la cauzione del diciassettenne che ha bucato Twitter. Cosa potrà accadere con la diffusione di Zoom nelle scuole?

di ARTURO DI CORINTO per Il Manifesto del 13 Agosto 2020

I zoombomber colpiscono ancora. Questa volta si sono fatti avanti durante l’udienza per decidere la cauzione del diciassettenne considerato la mente dell’hacking di Twitter. E hanno obbligato il giudice a interrompere la video-udienza su Zoom dopo averla inondata di parolacce e immagini porno. Non conoscete la storia?

Pagine: 12

Mike Pompeo inaugura la Grande Muraglia Digitale contro la Cina

Guerra Fredda 2.0. Il sottosegretario di Stato americano lancia l’iniziativa Clean Network per sottrarre, dice, gli americani dall’influenza degli operatori cinesi nel campo di Internet, software, e telefonia mobile

di ARTURO DI CORINTO per Il Manifesto del 9 Agosto 2020

È guerra dichiarata ormai tra l’amministrazione Trump e il governo cinese. Dopo tutte le iniziative volte a contrastare l’avanzamento tecnologico del dragone, Mike Pompeo lancia l’iniziativa “Reti Pulite” per garantire che operatori mobili, app store, software, servizi cloud e cavi siano sottratti all’influenza di aziende cinesi come Huawei, Alibaba, WeChat e China Mobile che gestiscono nei loro server quantità enormi di dati dei cittadini statunitensi.

Le dichiarazioni di Mike Pompeo, Segretario di Stato dell’amministrazione Trump, che hanno accompagnato il lancio dell’iniziativa vanno nelle direzione della creazione di una “Grande Muraglia Americana” che, come il Great Firewall cinese dovrebbe impedire alla potenza orientale di influenzare la democrazia e il commercio del “mondo libero”. E, insieme all’ordine esecutivo del presidente circa il blocco di TikTok e WeChat, inasprisce la competizione tra le due superpotenze.

Pagine: 12

ProtonMail protegge la privacy dei cittadini di Hong Kong

Hacker’s Dictionary. La popolare app per la posta elettronica cifrata finanzia due organizzazioni democratiche per garantire la riservatezza dei cittadini dell’ex protettorato britannico dopo l’approvazione della legge cinese sulla Sicurezza Nazionale

di ARTURO DI CORINTO per Il Manifesto del 6 Agosto

L’aria a Hong Kong si è fatta irrespirabile. E non solo per i lacrimogeni. Da quando la Cina ha voluto e ottenuto la nuova Legge sulla sicurezza nazionale, l’ex protettorato inglese rischia di trasformarsi in uno stato di polizia. Un’insieme di misure progettate per eliminare la privacy, ampliare la censura e limitare la libertà di parola hanno distrutto l’idea di quella Hong Kong autonoma e democratica che avevamo conosciuto attraverso le oceaniche manifestazioni degli studenti. Perfino le prossime elezioni che dovevano tenersi a Settembre saranno rimandate con la scusa della pandemia, tanto che il movimento democratico grida all’imbroglio. Nel frattempo quelli che resistono si organizzano usando forme innovative, e segrete, di comunicazione: tatzebao in codice, simbologie ricavate dai giochi di ruolo e, ovviamente, comunicazioni crittografate.

Pagine: 12

Il rapporto: ogni dato personale rubato in Italia costa in media 125 euro

IBM e Ponemon Institute tracciano un quadro impietoso dei costi derivanti dagli attacchi informatici spesso causati dagli errori di impiegati e programmatori. Ma – sorpresa – l’Italia fa mediamente meglio di altri paesi

di ARTURO DI CORINTO per La Repubblica del 5 Agosto 202

E tuttavia non facciamo peggio di altri paesi, anzi, da noi il tempo medio per identificare una violazione di dati (non l’attacco) è passato da 213 a 203 giorni, contro la media globale di 207 giorni. Inoltre, il costo medio complessivo delle violazioni dei dati, pari a 2,90 milioni di euro, è in diminuzione del 4,9% rispetto al 2019 mentre, secondo il report, ogni violazione impatta a livello globale per 3,86 milioni di dollari.

Tra i settori più colpiti nel nostro paese al primo posto c’è quello finanziario, poi vengono quello farmaceutico, e il settore terziario, dei servizi. Le cause principali sono sempre le stesse: attacchi malevoli nel 52% dei casi, errori umani nel 29% e falle nei sistemi per il 19% degli incidenti.

Pagine: 12

Il politico razzista che non sa usare la crittografia

Hacker’s Dictionary. L’arte e la scienza delle scritture segrete risale agli albori della storia ed oggi è il presupposto delle comunicazioni sicure online. Soprattutto se si dialoga con attivisti e dissidenti politici

di ARTURO DI CORINTO per Il Manifesto del 30 Luglio 2020

La storia della sicurezza e dei mezzi per ottenerla è antica quanto l’uomo ma, se parliamo di sicurezza delle informazioni e dei dati, questa storia è più recente.

Per proteggere la segretezza delle comunicazioni scritte le varie culture hanno escogitato diversi sistemi e la crittografia è uno di questi.

Branca della Crittologia, l’arte e la scienza delle scritture segrete, la Crittografia serve a trasformare un messaggio in chiaro in un messaggio cifrato, incomprensibile per chi non deve leggerlo, grazie a un codice condiviso con l’interlocutore e una chiave di cifratura.

Pagine: 12

Garante per la Privacy, Stanzione è il nuovo presidente

Eletto all’unanimità, dovrà vigilare su Gpdr, 5G, smart working e dati di aziende e consumatori. Ginevra Cerrina Feroni vicepresidente

di ARTURO DI CORINTO per La Repubblica del 29 Luglio 2020

E’ Pasquale Stanzione il nuovo presidente dell’Autorità garante per la protezione dei dati personali. Stanzione è stato eletto all’unanimità dopo lo scrutinio che il 14 luglio lo ha eletto membro della nuova commissione del collegio per la privacy.

“Il Garante per la privacy rappresenta per il nostro Paese un’istituzione fondamentale, che ha visto crescere negli anni il suo ruolo cruciale a difesa dell’identità e della dignità dell’individuo. I miei predecessori, a partire da Stefano Rodotà, hanno sempre messo la persona al centro dello sviluppo tecnologico e hanno concepito la privacy come diritto di libertà, ancor più rilevante nella dimensione digitale nella quale viviamo. Oggi ci aspettano nuove e impegnative sfide e nuove vulnerabilità da cui tutelare i singoli e la società. Le affronteremo avendo come faro la visione di una tecnologia governata dall’uomo e non il suo contrario”, spiega a Repubblica.

Nato a Solopaca in provincia di Benevento, professore emerito di Istituzioni di Diritto Privato presso la facoltà di Giurisprudenza dell’università di Salerno, Stanzione è apprezzato per il suo valore scientifico e per i suoi modi pacati. Dopo aver formato generazioni di giuristi è approdato alla Link Campus University di Roma per continuare a dare il suo contributo accademico, per poi rientrare tra i candidati al posto una volta occupato da Stefano Rodotà. E proprio la sua passione per i temi dei diritti della persona lo collocano nel solco del giurista che aveva dedicato gran parte della sua riflessione giuridica proprio all’evoluzione di questi diritti nelle società moderne offrendo un grande contributo al tema della “persona digitale”.

Pagine: 12

Garmin, attacco ransomware all’azienda dei runner: server fuori uso da 24 ore

Sui social le proteste dei clienti per l’interruzione del servizio: impossibile accedere ai sistemi di monitoraggio e condivisione di allenamenti, percorsi e attività sportiva

di ARTURO DI CORINTO per La Repubblica del 24 Luglio 2020

L’allarme è partito dagli utenti che lo usano per organizzare la loro attività sportiva: “Garmin è down!” Da ieri mattina il popolare sito non funziona ed è impossibile per migliaia di sportivi usarne l’app per sincronizzare le attività di corsa, ciclismo, nuoto. La causa, ancora in via di accertamento, secondo le prime ricostruzioni sarebbe riconducibile a un attacco ransomware che ha colpito i server principali di uno dei leader mondiale nella tecnologia gps per l’automotive, la nautica, l’aviazione, lo sport, il fitness e l’outdoor. Garmin ha dovuto interrompere il servizio Garmin Connect, il sistema su cui si basa il monitoraggio e la condivisione delle prestazioni sportive.

We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time. (1/2)— Garmin (@Garmin) July 23, 2020

Pagine: 12

La cyberwar si sta globalizzando

La cyberwar si sta globalizzando

Hacker’s Dictionary. Si moltiplicano gli attacchi informatici ai danni di aziende e governi. Israele, Usa, Inghilterra sono tra i bersagli favoriti. Coinvolti gruppi paramilitari cinesi, coreani e iraniani addestrati alla guerra cibernetica

di ARTURO DI CORINTO per Il Manifesto del 23 Luglio 2020

Spie, segreti e codici cifrati non bastano più. Gli stati si combattono apertamente nel cyberspazio anche se attribuire la paternità della guerra cibernetica è sempre più difficile.

Chiamati per un incendio, i pompieri di Houston, Texas, non sono potuti intervenire per domare il fuoco dentro il consolato cinese della città. All’origine un falò di carte e documenti nei cassonetti nel cortile dell’edificio da parte di due persone filmate ma non identificate.

Pagine: 12

Twitter contro QAnon, il social elimina gli account dei complottisti

Twitter contro QAnon, il social elimina gli account dei complottisti

Sostengono Trump e usano tattiche militari per aggredire gli avversari e affermare le proprie teorie cospirazioniste. Ora il social dell’uccellino corre ai ripari per evitare che l’hate speech diventi hate crime

di ARTURO DI CORINTO per La Repubblica del 22 Luglio 2020

Continua la battaglia di Twitter contro la disinformazione. Questa volta nel mirino della piattaforma sono finiti i QAnon, un nutrito gruppo di cospirazinisti sostenitori di Trump. Con una decisione senza precedenti il social ha deciso di cancellare 7000 profili e limitare la diffusione di 150.000 account associati ai QAnon riducendo la visibilità dei contenuti che producono e dei link che postano. Il motivo è lo stesso che ha portato Twitter a bannare gli hacktivisti italiani di Anonymous e Lulzec, la violazione delle regole comunitarie del social che nel caso di Qanon si è tradotta in frequenti aggressioni verbali e minacce esplicite di morte a personaggi dell’arte e dello spettacolo, molti dei quali vicini ai Dem.

Pagine: 12

Mezzo miliardo per la cybersecurity delle banche

Mezzo miliardo per la cybersecurity delle banche

Hacker’s Dictionary. Aumentano truffe digitali e frodi bancarie, ma nel 87% dei casi le transazioni fraudolente vengono bloccate dalle banche che investiranno nella sicurezza digitale il 10% del budget per la spesa informatica

di ARTURO DI CORINTO per Il Manifesto del 17 Luglio 2020

Le banche italiane investiranno mezzo miliardo di euro nella sicurezza informatica per il prossimo anno. Si evince dall’ultimo rapporto sulle frodi bancarie del CERTfin.

Realizzato annualmente da questo organismo specializzato nella prevenzione del crimine informatico nei settori bancario e assicurativo, il Report Frodi 2020 del CERTfin indica anche le azioni-guida stabilite per fronteggiare le minacce informatiche: formazione dei dipendenti, collaborazione con le autorità di polizia, rafforzamento della collaborazione interbancaria. In aggiunta il rapporto segnala che la maggior parte delle transazioni fraudolente nel 2019 è stata bloccata o recuperata nell’87% dei casi. E questa è veramente una buona notizia.

Quella brutta è che le minacce sono sempre le stesse, ma più difficili da individuare.

Pagine: 12

Privacy e comunicazioni, la politica ha scelto. Ecco le nomine

Privacy e comunicazioni, la politica ha scelto. Ecco le nomine

Il Parlamento ha scelto. Proclamati i nuovi membri delle Autorità per la Privacy e di quella delle comunicazioni. Pasquale Stanzione sarà il sostituto di Antonello Soro. Giacomo Lasorella in dirittura per l’Agcom

di ARTURO DI CORINTO per La Repubblica del 14 Luglio 2020

HABEMUS papam. Il Parlamento italiano ha proclamato oggi i componenti dei collegi di due autorità indipendenti: Privacy e Comunicazioni. La votazione parlamentare che li ha scelti è cominciata al Senato dalle 10 di mattina, quella alla Camera invece, alle 16, è continuata fino alla proclamazione. Entrambe con voto segreto. Dopo oltre un anno di attesa per ritardi e rinvii, i partiti alla fine hanno scelto Pasquale Stanzione con 121 voti e Agostino Ghiglia con 123, votandoli al Senato, e Ginevra Cerrina Feroni e Guido Scorza alla Camera per guidare l’Autorità Garante della protezione dei dati personali. All’Autorità per le garanzie nelle comunicazioni al Senato hanno scelto Laura Aria portata da Forza Italia, Elisa Giomi sostenuta dai Cinquestelle, alla Camera hanno votato Antonello Giacomelli, candidato del PD, ed Enrico Mandelli.

Già domani il collegio dei componenti del Garante privacy, potrebbero riunirsi nella prestigiosa sede di Piazza Venezia a Roma per scegliere tra di loro chi avrà il ruolo di presidente. Con ogni probabilità sarà Pasquale Stanzione, essendo il membro più anziano del nuovo collegio. Candidato dal PD è arrivato in pole position anche grazie all’intervento di disturbo creato dalla candidatura di Ignazio La Russa per Fratelli d’Italia. L’effervescente Ignazio poteva diventare presidente proprio in virtù della sua anzianità. Un regolamento altrettanto vecchio vuole infatti che laddove i quattro non esprimono una maggioranza, è il più anziano che diventa presidente. Pericolo scampato, Stanzione è più anziano di La Russa che nel frattempo è stato scaricato da Fratelli d’Italia per Agostino Ghiglia.

Pagine: 12

Il Manifesto: Riecco gli spalloni, sono i «money mule» digitali

Hacker’s Dictionary. Complice la crisi economica e il desiderio di soldi facili, le persone comuni diventano manovalanza di gang cybercriminali per far sparire i proventi delle frodi informatiche: li chiamano «money mule»

di ARTURO DI CORINTO per Il Manifesto del 9 Luglio 2020

Il bersaglio preferito sono i disoccupati. A seguire giovani in cerca di lavoro, commercianti in difficoltà e studenti. Li reclutano sui social, con email accattivanti o via Telegram.

L’esca preferita sono però gli annunci online, offerte di lavoro apparentemente normali che li indirizzano verso siti clone di società famose per realizzare la truffa. L’offerta di lavoro comincia quasi sempre con la richiesta di indicare il conto corrente dell’aspirante lavoratore per effettuare i pagamenti.

Ma per fare che cosa? Per trasformarli in corrieri, money mule, in gergo, cioè «muli» adibiti al trasporto del denaro, un po’ come i nostri spalloni di un tempo, quelli che attraversavano le montagne a piedi per portare soldi sporchi oltralpe.

Pagine: 12

La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Le ipotesi sullo stop alla presenza degli ‘anons’ italiani sul social, tra minacce e cyber incursioni

di ARTURO DI CORINTO per La Repubblica del 2 luglio 2020

E così alla fine li hanno bloccati. Twitter ha chiuso i profili italiani di LulzSec e di Anonymous, gli hacker attivisti responsabili degli attacchi informatici contro il San Raffaele, la Camera di Commercio di Roma, l’Agid, il consorzio pubblico Asmenet e una serie di università, tutte in Italia. Ma non hanno ‘cacciato’ solo loro. Quasi contemporaneamente Twitter ha bloccato il profilo di un altro gruppo di hacker attivisti, @DDoSecrets, che si candida a raccogliere il testimone di Wikileaks ora che la sua cyber-star, Julian Assange, incarcerato a Londra, sembra non interessare neanche più i giornali. Avevano appena divulgato 269 giga di materiale informatico relativo a oltre 200 organizzazioni di polizia, una delle maggiori operazioni di vigilantismo informatico degli ultimi anni.

Continua a leggere La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Il Manifesto: Non scherzate col Garante per la Privacy

il-manifesto-logo3

Non scherzate col Garante per la Privacy

Hacker’s Dictionary. La protezione dei dati personali non è una fisima. Lo dimostra la multa di 600 mila euro a Unicredit. Il 14 luglio verrà scelto il nuovo collegio dell’Autorità garante di piazza Venezia. Pasquale Stanzione in pole position per sostituire Antonello Soro

di ARTURO DI CORINTO per Il Manifesto del 2 Luglio 2020

Un famoso virologo ha detto su Twitter che la privacy è una fisima. Un manager, altrettanto famoso, che non deve preoccuparsi chi non ha niente da nascondere, e un altro che i discorsi del Garante sulla privacy sono aria fritta.

Ma hanno torto.

Perché la privacy è la precondizione per esercitare altri diritti, come quello alla libertà d’espressione, di associazione, di movimento, alla proprietà.

Una dimostrazione ci viene da un rapporto commissionato da Kaspersky che racconta come il 6% degli italiani abbia avuto difficoltà a ottenere un mutuo a causa di una valutazione finanziaria negativa fatta da sistemi automatizzati che raccolgono le informazioni condivise sui social media. Continua a leggere Il Manifesto: Non scherzate col Garante per la Privacy

Il Manifesto: Basta col software chiuso: lettera alla ministra Azzolina

il-manifesto-logo3

Basta col software chiuso: lettera alla ministra Azzolina

Hacker’s Dictionary. Con una lettera appello del professor Angelo Raffaele Meo le associazioni del software libero chiedono al governo di sostenere l’industria informatica italiana nel rispetto delle leggi esistenti. Una questione di privacy e libertà, ma anche di sovranità tecnologica e sicurezza nazionale

di ARTURO DI CORINTO per Il Manifesto del 25 Giugno 2020

Le grandi aziende tecnologiche d’oltreoceano hanno costruito strumenti che permettono a tutti di comunicare a distanza in cambio dei nostri dati personali.

Per questo ogni servizio gratuito non lo è per davvero: lo paghiamo con la profilazione dei gusti e delle preferenze che ci qualificano come persone. La conoscenza di quei dati, è noto, permette a governi e Big Tech di orientare desideri e comportamenti, come dimostrato da numerosi scandali, dal Datagate a Cambridge Analytica.

Perciò, vista la diffusione dell’uso di sistemi di videoconferenza proprietari nel periodo di lockdown, le associazioni del software libero hanno deciso di scrivere alla Ministra dell’Istruzione Lucia Azzolina. In realtà la lettera è stata scritta da uno dei decani dell’informatica italiana, il professore Angelo Raffaele Meo, che le chiede di preferire e valorizzare il software con il codice sorgente aperto, e di farsi promotrice di una serie di iniziative legislative in favore della privacy, della sicurezza dei dati e dell’industria italiana del software. Continua a leggere Il Manifesto: Basta col software chiuso: lettera alla ministra Azzolina

Furti di identità e Frodi online: consapevolezza e strumenti di difesa per le aziende

Furti di identità e Frodi online: consapevolezza e strumenti di difesa per le aziende

Il Progetto #ABIEventiDigital dedicato alla #Security prende il via e lo fa nel migliore dei modi: con una ricchissima prima puntata di Banche e Sicurezza Digital, organizzata in Partnership con IBM e dedicata alla conoscenza e alla prevenzione delle frodi on line, con particolare riferimento all’ambito #corporate, tema quanto mai rilevante nell’attuale contesto emergenziale.
Ne parleranno Giuliano Merlo di IBM, Pierluigi Paganini Consulente Ministry of Economy and Finance (MEF) ITALY, Michela Proietti di IBM e Romano Stasi del CERTFin – CERT Finanziario Italiano. A moderare il panel sarà Arturo Di Corinto, Giornalista esperto di sicurezza de La Repubblica.
Vi aspettiamo martedì 23 giugno alle ore 11!

👇👇
Potete iscrivervi subito gratuitamente su:
https://lnkd.in/d-_9iTD

Radio Vaticana: intervista Arturo Di Corinto

La beffa di Tulsa, come sono stati sconfitti i ‘guru’ digitali al servizio dei potenti

Radio Vaticana/Vatican News

22 giugno 2020

Si chiama Tik Tok ed è diventato l’ultimo incubo di chi gestisce la comunicazione social dei potenti di mezzo mondo. Il social network preferito dai giovani, utilizzato solitamente come vetrina dai singoli utenti che postano brevi video in cui cantano, ballano o esprimono i propri stati d’animo, si è trasformato improvvisamente in un micidiale strumento di controinformazione e disobbedienza digitale. Lo hanno sperimentato a proprie spese gli organizzatori della conferenza del presidente USA Donald Trump che si aspettavano un tutto esaurito, per il milione di richieste di partecipazione arrivate via web, e che si sono ritrovati di fronte solo poche migliaia di persone. Ma come è stato possibile ingannare così facilmente i più famosi guru della comunicazione digitale? Cosa significa il boicottaggio di un evento politico organizzato da una comunità di giovani e giovanissimi? Ci troviamo di fronte a un cambiamento delle strategie comunicative? Abbiamo girato le domande ai nostri ospiti.

Ospiti del programma:

Luigi Rancilio, responsabile dei social del quotidiano Avvenire

Arturo di Corinto, giornalista e scrittore esperto di sicurezza informatica

Nicola Zamperini, giornalista esperto di comunicazione digitale e autore del blog Disobbedienze

Conduce: Stefano Leszczynski

Il Manifesto: L’Italia digitale è un colabrodo informatico

il-manifesto-logo3

L’Italia digitale è un colabrodo informatico

Hacker’s Dictionary. Aumentano in maniera esponenziali gli attacchi informatici: in Italia colpite Enel, Honda, Geox, Riscotel e la Zecca dello Stato. Ci vogliono più formazione e un impegno preciso delle aziende nella sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 18 Giugno 2020

Negli ultimi giorni un attacco cibernetico ha colpito Enel e Honda, bloccandone la rete informatica interna. L’azienda di scarpe Geox ha dovuto fermare produzione e logistica e lasciare a casa i lavoratori per colpa di un ransomware diffuso all’interno dei suoi sistemi. Anche la Camera di commercio di Roma è stata oggetto di un’incursione del gruppo Anonymous che è riuscito perfino a pubblicare una finta notizia sul suo sito web. Gli hacker sono anche penetrati nel sito dell’Istituto Poligrafico e Zecca dello Stato. Anche l’Associazione Nazionale delle Imprese Assicuratrici è finita preda degli hacktivisti al pari del Cicap, l’associazione per il contrasto alle pseudoscienze e così pure Riscotel, il portale per il calcolo dei tributi degli enti locali. Il 15 giugno invece centinaia di dati personali degli utenti iscritti alla community del Comune di Napoli sono stati diffusi senza autorizzazione. Continua a leggere Il Manifesto: L’Italia digitale è un colabrodo informatico

Intervista Bancaforte: Agli hacker piace lo smart working

Intervista Bancaforte

Agli hacker piace lo smart working

di Flavio Padovan – 17 Giugno 2020

L’improvvisa diffusione del lavoro da remoto e degli strumenti digitali di collaborazione legata al lockdown ha ampliato il perimetro di azione della cybercriminalità, aumentando vertiginosamente gli attacchi informatici, i tentativi di frode e le minacce alla privacy. Alle banche, ma non solo a loro, serve una nuova strategia per affrontare questo scenario di rischio, reso ancora più complesso dal decollo dell’open banking, con piattaforme interconnesse e con servizi sempre più multi-accesso. Ne parla Arturo Di Corinto, coordinatore scientifico di Banche e Sicurezza, presentando il nuovo percorso 2020 che quest’anno prevede anche Puntate live trasmesse in streaming. Come sempre, in primo piano tutti i temi più importanti per conoscere ed esplorare le frontiere della sicurezza fisica e digitale nel settore finanziario, bancario e assicurativo. Il via il 23 giugno con l’appuntamento live su “Furti d’identità e frodi online: consapevolezza e strumenti per la difesa delle aziende”

Continua a leggere Intervista Bancaforte: Agli hacker piace lo smart working

La Repubblica: Anonymous attacca di nuovo e mette in mezzo la Lega

“Si comunica che in data odierna la Camera di Commercio stanzierà mille mila milioni di euro per i contribuenti afflitti dalla crisi. Un ringraziamento particolare va alla Lega che ha contribuito a creare tale fondo benefico trovando sotto il materasso la cifra di 49 milioni di euro”. Avete letto bene, anche se si tratta di una burla: la notizia, scritta nero su bianco, fino a ieri campeggiava sul sito della Camera di Commercio di Roma. Autori di questa intrusione informatica gli Anonymous italiani che, grazie alla falla di un content management system (sistema di gestione dei contenuti web) per i servizi delle Pubbliche Amministrazioni, sono penetrati in centinaia di siti dedicati alla trasparenza e ai servizi per il cittadino.

Continua a leggere La Repubblica: Anonymous attacca di nuovo e mette in mezzo la Lega

La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il gruppo Dark Basin ha attaccato ambientalisti, giornalisti e realtà finanziare. Ma non sono gli unici che fanno hacking a pagamento. E’ un mercato molto affollato

di ARTURO DI CORINTO per La Repubblica del 12 Giugno 2020

Il gruppo hacker Dark Basin ha colpito giornalisti e ambientalisti. I guastatori informatici iraniani hanno preso di mira il sistema idrico israeliano e i trojan bancari continuano a bersagliare aziende e piccoli risparmiatori anche in Italia. Ma chi si cela dietro questi attacchi? Chi sono questi hacker mercenari? Chi li paga? È un universo ancora tutto da scoprire.

È notizia di questi giorni che il Citizen Lab di Toronto ha scoperto una vasta operazione di hackeraggio ai danni di giornalisti, attivisti e istituzioni finanziarie. Non si tratta di hacker qualsiasi, ma di “hacker in affitto” e, secondo le prime ricostruzioni, sarebbero collegati a un’azienda indiana di sicurezza, la BellTroX. Il loro nome è Dark Basin (Bacino Oscuro). L’azienda di cybersecurity NortonLifeLock (ex Symantec), che ha condotto una investigazione parallela sul caso, li ha chiamati “Mercenary.Amanda” e gli ha attribuito circa 1800 attacchi verso 200 target distinti negli ultimi tre anni, tutti elencati su Github. Continua a leggere La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

I contenuti della Magna Charta delle libertà della rete – che non è ancora diventata legge – nell’analisi appassionata di un gruppo di giovani giuristi nel volume “Il Valore della Carta dei Diritti di Internet” dedicato alla memoria di Stefano Rodotà

di Redazione Repubblica del 12 Giugno 2020

“Ma domani a che ora c’è lezione su Google Classroom?” “Microsoft Teams ti funziona?” “. Vero che Zoom ci ruba le password?” Frammenti di un discorso quotidiano che non faremmo senza Internet. E lo stesso vale per tutto il dibattito sulla privacy delle app di contact tracing, sugli attacchi informatici aumentati del 300%, lo smart working e la necessità di regolarlo, il “rischio pedofilia” su Tik Tok, argomenti entrati ormai nella quotidianità delle relazioni.

Adesso che abbiamo sperimentato l’utilità di usare Internet per sopravvivere alla pandemia, l’accesso alla rete ci appare scontato. Come pure la possibilità di studiare a distanza, fare un concerto e ordinare la spesa online. Ma la Rete è un bene scarso e ce ne accorgiamo solo quando non ce l’abbiamo. A dimostrarlo un agile volumetto dell’Editoriale Scientifica intitolato alla memoria di Stefano Rodotà (scomparso appena tre anni fa) e dal titolo “Il valore della Carta dei diritti di Internet”. Il testo, realizzato da un gruppo di giovani giuristi e curato da Laura Abba e Angelo Alù, parte dai 14 punti della Carta dei diritti approvata dal Parlamento italiano nel 2015 per aggiornare una serie di riflessioni sulla natura della Rete che scontate non sono per niente: inclusività e digital divide, diritto all’oblio, hate speech, proprietà intellettuale ed equo utilizzo. Continua a leggere La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

Il Manifesto: Che succede quando la tecnologia è razzista?

il-manifesto-logo3

Che succede quando la tecnologia è razzista?

Hacker’s Dictionary. Joy Buolamwini: “La tecnologia di riconoscimento facciale utilizzata dalla polizia è stata utilizzata per minare i diritti umani e per danneggiare specificamente i neri, così come gli indigeni e gli altri popoli di colore”

Arturo Di Corinto del 11 Giugno 2020

Un ricercatore del MIT, Joy Buolamwini, di recente ha scoperto che quando le foto di donne di colore come Oprah Winfrey e Michelle Obama vengono scansionate dalla tecnologia di riconoscimento facciale di Amazon, vengono scambiate per uomini.

Il dato emerge da uno studio del MIT Media Lab sugli errori di identificazione dei volti dalla pelle scura.

“La tecnologia di riconoscimento facciale, in particolare utilizzata dalla polizia, è stata usata per minare i diritti umani e per danneggiare specificamente i neri, così come gli indigeni e gli altri popoli di colore”, ha affermato Buolamwini, che è anche il fondatore della Algorithmic Justice League.

Ma la storia di questi errori è molto più lunga. Continua a leggere Il Manifesto: Che succede quando la tecnologia è razzista?

Libro: Il valore della Carta dei diritti di Internet

Il valore della Carta dei diritti di Internet

A cura di Laura Abba e Angelo Alù

Prefazione di Arturo Di Corinto

Editoriale Scientifica, 2020

ISBN 9788893917353

€ 15 – pp 220

Stefano Rodotà e la Magna Charta di Internet

Arturo Di Corinto

“Ogni persona ha diritto ad essere posta in condizione di acquisire e di aggiornare le capacità necessarie ad utilizzare Internet in modo consapevole per l’esercizio dei propri diritti e delle proprie libertà fondamentali.”
(Stefano Rodotà, La Repubblica 28 Luglio 2015, intervista di Arturo Di Corinto)

Capelli bianchi da vecchio saggio, occhi chiari e curiosi. Mimica teatrale e gesticolazione garbata. Un fascinoso ottantenne dal piglio giovanile, ben vestito pure in maniche di camicia. Un volto che ricorda le origini magnogreche e manifesta la “nobile semplicità e la quieta grandezza” della statuaria neoclassica. Tanto discreto sulla sua vita privata quanto estroverso in pubblico. Elegante nei modi, riservato anche con gli amici. Tollerante verso tutte le opinioni ma determinato nelle convinzioni. Flessibile nell’ascolto ma rigoroso sulle idee. Attento coi giovani, sfuggente coi seccatori. Amante delle buone conversazioni, ma sempre pronto ad “andare dal dentista” quando parlare diventava inutile. Continua a leggere Libro: Il valore della Carta dei diritti di Internet

La Repubblica: Privacy, il Garante Soro: “Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo”

La Repubblica: Privacy, il Garante Soro: “Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo”

Parla il Garante per la protezione dei dati personali: “Le piattaforme online hanno troppo potere sui nostri dati. La questione va portata in Europa”. E poi: “Il ricorso a sistemi autogestiti e autoprodotti è avvenuto con poche garanzie”

di ARTURO DI CORINTO per La Repubblica del 4 Giugno 2020

L’app Immuni ha avviato la settimana di sperimentazione in quattro regioni, la ministra Paola Pisano ieri sera in audizione parlamentare ha chiarito gli aspetti del suo utilizzo e annunciato perfino un voucher di 300 euro per pagare la connettività Internet a chi non può farlo da solo. Della norma riferita a Immuni il Parlamento si occupa già da due settimane, ma le opposizioni sono comunque sul piede di guerra tanto che la Lega ha disertato l’audizione. Sparuti …

Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

il-manifesto-logo3

“Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

Hacker’s Dictionary. Secondo lo specialista Troy Hunt il movimento di hacker attivisti ha divulgato solo vecchie credenziali di poliziotti. In Italia Anonymous rivela la cattiva gestione della privacy nei servizi pubblici e sanitari

di ARTURO DI CORINTO per Il Manifesto del 4 Giugno 2020

Dopo la morte di George Floyd in seguito a un fermo di polizia, a Minneapolis e nel resto degli Stati Uniti si sono accese le proteste antirazziste dilagate nelle rivolte di piazza che tutti abbiamo visto in tv.

Anche Anonymous, il movimento di hacker attivisti che usa la maschera digitale di Guy Fawkes per denunciare autoritarismo e corruzione, ha voluto unirsi alle proteste.

In una serie di tweet affidati ai profili social che portano il nome degli hacktivisti è stata annunciata la violazione dei server della Polizia di Minneapolis con tanto di link a email e password del personale in servizio.

Un modo discutibile di protestare, ma che fa da sempre parte dell’arsenale dei guerriglieri del Web. Continua a leggere Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

Articolo21: Trump ordina: ritirate l’immunità a Twitter

Trump ordina: ritirate l’immunità a Twitter

di ARTURO DI CORINTO per Articolo21 del 29 Maggio 2020

È violento nei modi, aggressivo nei toni, e dice bugie a ripetizione. Comanda l’esercito più potente al mondo e si ritiene al di sopra della legge. Oggi ha scoperto che i social network non sono bacheche elettroniche ma fornitori di contenuti, “media outlets” che influenzano i comportamenti di tutti, e che non sono sempre “fair”, cioè equilibrati e onesti. Per questo ha deciso di limitarne l’immunità legale finora garantitagli per esercitare il soft power americano. Parliamo di Donald Trump e della contesa nata su Twitter a proposito dell’oscuramento, non cancellazione, badate bene, di un suo tweet che minaccia l’uso della forza nella Minneapolis in rivolta per l’ennesimo, immotivato omicidio, di un cittadino afroamericano, George Floyd. Ma che dice esattamente il Tweet oscurato? Continua a leggere Articolo21: Trump ordina: ritirate l’immunità a Twitter

Il Manifesto: Proteggiamo i civili dalle guerre informatiche

Proteggiamo i civili dalle guerre informatiche

Hacker’s Dictionary. Infowar, netwar, cyberwar, sono la declinazione delle nuove guerre dell’informazione. I primi a rimetterci, come in ogni guerra, sono sempre i civili e la verità

di ARTURO DI CORINTO per Il Manifesto del 28 Maggio 2020

Mentre scuola, lavoro, burocrazia e sanità si spostano sul web, perché non dovrebbe essere lo stesso per guerre, spionaggio e criminalità organizzata?

D’altra parte più ci affidiamo alle tecnologie digitali per la nostra vita quotidiana più essa diventa fragile. Infrastrutture obsolete, difese inadeguate e ignoranza sono il problema.

E non saranno i giganti del web che sincronizzano i loro sistemi operativi con le app sanitarie a salvarci da una Pearl Harbour digitale. Continua a leggere Il Manifesto: Proteggiamo i civili dalle guerre informatiche

La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Online i dati sanitari e degli impiegati, rivelano gli stessi autori dell’incursione informatica. Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. Ma i responsabili del nosocomio: “Nessun accesso a dati sensibili”

di ARTURO DI CORINTO per La Repubblica del 21 Maggio 2020

Dopo aver bucato il portale web della direzione ospedaliera del San Raffaele di Milano gli Anonymous avrebbero avuto accesso all’intera Intranet e ai dati personali di impiegati, medici e pazienti della nota struttura di ricerca e cura. A rivelarlo sono stati gli stessi hacktivisti che hanno divulgato online le prove dei dati ottenuti con l’incursione informatica. Ma i responsabili dell’ospedale lombardo smentiscono con una nota ufficiale: “La situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato sensibile. I nominativi di molti operatori sono pubblici per ragioni di servizio. La direzione dell’Ospedale è già in contatto con gli organi competenti per fornire ogni utile chiarimento. Si tratta di informazioni relative a un’applicazione per un corso di formazione dismessa da anni e circoscritta, che aveva password e utenze dismesse”. Quindi si tratterebbe di un’applicazione non legata ai sistemi dell’Ospedale.

Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. E per questo motivo gli hacker attivisti hanno deciso di divulgare la notizia solo oggi accompagnandola con le schermate che la documentano e che Repubblica ha potuto verificare. Finito il lockdown, centinaia di nomi, cognomi, email e password di impiegati della struttura sono stati resi leggibili anche via Twitter oltre che sulle famose lavagne temporanee sul web come Pastebin, dove però ce ne sono migliaia. Motivo per cui diversi utenti hanno criticato aspramente la scelta degli Anonymous, accusandoli di non tutelare la privacy dei malcapitati.
Continua a leggere La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.