Parla il Garante per la protezione dei dati personali: “Le piattaforme online hanno troppo potere sui nostri dati. La questione va portata in Europa”. E poi: “Il ricorso a sistemi autogestiti e autoprodotti è avvenuto con poche garanzie”
Categoria: privacy
Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero
“Anonymous ha bucato la polizia di Minneapolis”, ma non è vero
Hacker’s Dictionary. Secondo lo specialista Troy Hunt il movimento di hacker attivisti ha divulgato solo vecchie credenziali di poliziotti. In Italia Anonymous rivela la cattiva gestione della privacy nei servizi pubblici e sanitari
di ARTURO DI CORINTO per Il Manifesto del 4 Giugno 2020
Dopo la morte di George Floyd in seguito a un fermo di polizia, a Minneapolis e nel resto degli Stati Uniti si sono accese le proteste antirazziste dilagate nelle rivolte di piazza che tutti abbiamo visto in tv.
Anche Anonymous, il movimento di hacker attivisti che usa la maschera digitale di Guy Fawkes per denunciare autoritarismo e corruzione, ha voluto unirsi alle proteste.
In una serie di tweet affidati ai profili social che portano il nome degli hacktivisti è stata annunciata la violazione dei server della Polizia di Minneapolis con tanto di link a email e password del personale in servizio.
Un modo discutibile di protestare, ma che fa da sempre parte dell’arsenale dei guerriglieri del Web. Continua a leggere Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero
La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”
Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”
Online i dati sanitari e degli impiegati, rivelano gli stessi autori dell’incursione informatica. Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. Ma i responsabili del nosocomio: “Nessun accesso a dati sensibili”
di ARTURO DI CORINTO per La Repubblica del 21 Maggio 2020
Dopo aver bucato il portale web della direzione ospedaliera del San Raffaele di Milano gli Anonymous avrebbero avuto accesso all’intera Intranet e ai dati personali di impiegati, medici e pazienti della nota struttura di ricerca e cura. A rivelarlo sono stati gli stessi hacktivisti che hanno divulgato online le prove dei dati ottenuti con l’incursione informatica. Ma i responsabili dell’ospedale lombardo smentiscono con una nota ufficiale: “La situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato sensibile. I nominativi di molti operatori sono pubblici per ragioni di servizio. La direzione dell’Ospedale è già in contatto con gli organi competenti per fornire ogni utile chiarimento. Si tratta di informazioni relative a un’applicazione per un corso di formazione dismessa da anni e circoscritta, che aveva password e utenze dismesse”. Quindi si tratterebbe di un’applicazione non legata ai sistemi dell’Ospedale.
Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. E per questo motivo gli hacker attivisti hanno deciso di divulgare la notizia solo oggi accompagnandola con le schermate che la documentano e che Repubblica ha potuto verificare. Finito il lockdown, centinaia di nomi, cognomi, email e password di impiegati della struttura sono stati resi leggibili anche via Twitter oltre che sulle famose lavagne temporanee sul web come Pastebin, dove però ce ne sono migliaia. Motivo per cui diversi utenti hanno criticato aspramente la scelta degli Anonymous, accusandoli di non tutelare la privacy dei malcapitati.
Continua a leggere La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”
Il Manifesto: Coronavirus: troll, meme e bot, sfida agli umani
Coronavirus: troll, meme e bot, sfida agli umani
Hacker’s Dictionary. I siti pro-Bolsonaro diffondono narrative antiscientifiche, ma anche l’Italia è un focolaio di teorie complottiste contro il Covid-19. La propaganda computazionale è alla base delle fake news
di ARTURO DI CORINTO per Il Manifesto del 21 Maggio 2020
I post di Facebook sul Covid-19 pubblicati dal sito web pro-Bolsonaro Jornal da Cidade Online sono i più letti in Brasile.
I post politicizzano la crisi sanitaria con articoli che attaccano i sostenitori delle misure di distanziamento sociale, come l’ex ministro della sanità Luiz Henrique Mandetta.
Attaccare coloro che vanno contro Bolsonaro è una strategia tipica dell’architettura di disinformazione a favore del presidente brasiliano, che continua a minimizzare la pandemia e vuole riaprire tutto per ragioni economiche.
Una strategia denunciata da Aos Fatos, associazione di giornalisti e fact checker, che ha mostrato come per sostenere le tesi del presidente dell’ultra destra vengono usati personaggi fittizi come autori.
La sua strategia di monetizzazione è collegata al sito web Verdade Sufocada, che è gestito dalla vedova di Carlos Ustra, torturatore sotto la dittatura militare che governò il Brasile fino al 1985. Il Digital Forensic Laboratory del Consiglio Atlantico lo ha confermato in uno studio recente. Continua a leggere Il Manifesto: Coronavirus: troll, meme e bot, sfida agli umani
Intervista: Privacy e sorveglianza di massa
Il Manifesto: La giornata mondiale delle password
La giornata mondiale delle password
Hacker’s Dictionary. Visto che ogni anno aumenta il numero di databreach, violazioni massive di dati, password comprese, che generano furti di identità e parecchi mal di testa, forse ha senso celebrarla ricordando come si crea una password sicura
di ARTURO DI CORINTO per Il Manifesto del 7 Maggio 2020
Il World Password Day, la Giornata mondiale della password, si celebra ogni primo giovedì del mese di maggio e quest’anno cade oggi. La ricorrenza, che nasce dall’idea di un ricercatore di cybersecurity, Mark Burnett, ha assunto un carattere mondiale da quando la Intel nel 2013 ha cominciato a sostenerla nell’ambito delle proprie iniziative sulla sicurezza.
Visto che ogni anno aumenta il numero di databreach, violazioni massive di dati, password comprese, che generano furti di identità e parecchi mal di testa, forse ha senso celebrarla ricordando come si crea una password sicura. Continua a leggere Il Manifesto: La giornata mondiale delle password
La Repubblica: Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro
Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro
“Il maggiore uso della tecnologia spingerà più malintenzionati ad attaccarla e ad attaccare le app che ne fanno uso. Occorre quindi maggiore cautela sia degli sviluppatori che degli utenti”
di ARTURO DI CORINTO per La Repubblica del 30 Aprile 2020
C’era una volta un re che adorava mangiare i mirtilli, e per questo lo chiamavano Harald Blåtand, Dente Blu, o Blue Tooth. Re Harald riunificò la Scandinavia e in suo onore Ericsson volle usare il soprannome del sovrano per il dispositivo che oggi consente ai telefoni, e quindi alle persone, di collegarsi fra di loro e scambiarsi dati, audio e video. Per gli appassionati di araldica, lo stesso simbolo del Bluetooth è la sovrapposizione delle iniziali runiche del sovrano. Questa tecnologia invisibile che ci aiuta ad ascoltare musica, usare il mouse e aprire i garage, è stata scelta da diversi Paesi, Italia compresa, per tracciare i potenziali contagiati dalla malattia Covid-19. E molti temono per la privacy. Continua a leggere La Repubblica: Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro
Il Manifesto: Gara di solidarietà contro gli hacker malevoli
Gara di solidarietà contro gli hacker malevoli
Hacker’s Dictionary. Cyberoo, Cybertech, Kaspersky e gli altri, in pista per offrire protezione informatica gratuita durante la pandemia. Bankitalia scrive: «Tuteliamo i soggetti più esposti»
di ARTURO DI CORINTO per Il Manifesto del 30 Aprile 2020
Dopo i film, i libri, le videoconferenze, le imprese adesso regalano software anti hacker. L’occasione è data dalla pandemia di Coronavirus che, obbligandoci a vivere online, porta con sé anche un aumentato rischio per virus, trojan e altri attacchi informatici. Per questo è partita la gara di solidarietà. Un’occasione per le aziende di mantenere un buon rapporto coi clienti, rafforzare il branding e farsi benvolere dall’opinione pubblica.
Si chiama Cyberoo Defence for Italy l’iniziativa di Cyberoo, da poco sbarcata in borsa, grazie alla quale vengono messi a disposizione delle aziende italiane che ne faranno richiesta, gratuitamente e per tre mesi, alcuni servizi di cyber security per lo smart working. Un’altra azienda italiana, governata da Roberto Mignemi, Cybertech, della galassia Engineering, ha messo a disposizione delle realtà ospedaliere servizi gratuiti in grado di misurare l’estensione della superficie esposta agli attacchi, pronta a fornire supporto in caso di compromissioni.
Continua a leggere Il Manifesto: Gara di solidarietà contro gli hacker malevoli
Maestri d’Italia: Comunicare la Cybersecurity
Maestri d’Italia: Comunicare la Cybersecurity
Relatore: Arturo Di Corinto
TITOLO
COMUNICARE LA CYBERSECURITY
RIEPILOGO
La domanda non è se verremo attaccati, ma quando. La creazione di consapevolezza dei rischi nel cyberspace comincia da una corretta informazione
TAG
#cybersecurity #cyberspace
DESCRIZIONE
Perché è importante comunicare la cybersecurity
● Per informare le potenziali vittime e mettere in atto
opportune strategie di difesa
● Per minimizzare i rischi degli attacchi informatici
● Per impedire la ripetizione degli attacchi informatici
● Per garantire il corretto funzionamento della società
● Per impedire un danno economico
● Per difendere asset industriali
● Per tutelare la privacy
Il Manifesto: In vendita i dati degli impiegati di Unicredit
In vendita i dati degli impiegati di Unicredit
Hacker’s Dictionary. Mille dollari per tremila profili di bancari. Un hacker di nome c0c0linoz li vende nell’undeground in cambio di cryptovaluta Monero. Intanto partono le prime truffe col pretesto di installare l’app di tracciamento contro la pandemia
di ARTURO DI CORINTO per Il Manifesto del 23 Aprile 2020
Domenica sera un hacker di nome c0c0linoz ha messo in vendita un intero database di dipendenti Unicredit. L’annuncio è stato dato in un forum underground e intercettato dai ricercatori di Telsy, una società di sicurezza del gruppo Tim.
L’offerta è di tremila profili, con tanto di e-mail, telefono, password, cognome e nome, per 1.000 dollari, oppure di 150 mila «righe» di dati per 10mila, ma in moneta elettronica Monero. Continua a leggere Il Manifesto: In vendita i dati degli impiegati di Unicredit
Radio Onda d’Urto: Contact tracing: cosa sappiamo di “Immuni”, la app scelta dal governo italiano per la “fase 2”?
Contact tracing: cosa sappiamo di “Immuni”, la app scelta dal governo italiano per la “fase 2”?
22 aprile 2020
Sul fronte nazionale, via libera del commissario Arcuri alla app per il tracciamento. Firmata l’ordinanza con la quale si dispone “di procedere al contratto di concessione gratuita della licenza d’uso sul software di contact tracing e di appalto di servizio gratuito con la società Bending Spoons“, software house milanese, in accordo con la rete privata lombarda di poliambulatori del Centro Medico Santagostino (controllata in parte…dalla famiglia reale del Liechtenstein) e la società di marketing Jakala.
La app si chiamerà Immuni e dovrebbe utilizzare il sistema bluetooth e non il Gps dello smartphone. Tra i sistemi di contenimento del virus sui quali il governo punta di più c’è la app Immuni, difesa ieri dal commissario straordinario della Protezione civile Arcuri, che oggi sarà sentito dal Copasir. Sempre nell’informativa alle camere di ieri Conte ha detto che per autorizzare la App sarà necessaria una norma di legge e che il sistema di tracciamento sarà offerto su base volontaria e non ci saranno limitazioni nei movimenti o pregiudizi verso chi non vorrà scaricarlo. Sul sistema di tracciamento Immuni sentiamo Arturo Di Corinto, giornalista de La Repubblica ed editorialista de Il Manifesto.
Il Manifesto: Il cybercrime è la terza potenza economica mondiale
Il cybercrime è la terza potenza economica mondiale
Hacker’s Dictionary. Il crime as a service, l’industria del crimine su richiesta, offre di tutto, dagli attacchi distribuiti (DDoS) per bloccare siti e servizi, ai malware e alle campagne di phishing, Trojan e sequestro di database
di ARTURO DI CORINTO per Il Manifesto del 16 Aprile 2020
Secondo l’ultimo rapporto del World Economic Forum sui rischi globali le attività degli hacker si stanno industrializzando, e per il 2021 i danni causati dai cybercriminali potrebbero arrivare a 6 trilioni di dollari, l’equivalente del prodotto interno lordo della terza economia mondiale. Per capirci Tesla, Walmart, Facebook, Microsoft, Apple, Amazon messi insieme non arrivano a un trilione e mezzo di ricavi.
I malvagi di cui parla il rapporto però non vestono più il cappuccio, ma si organizzano in team ben strutturati, non si nascondono nel Dark Web ma fanno pubblicità e proseliti nei social media, e sono anche capaci di offrire un «customer care» alle loro vittime, una sorta di ufficio di relazioni con i clienti attaccati via ransomware o DDoS. Continua a leggere Il Manifesto: Il cybercrime è la terza potenza economica mondiale
MEDIUM: Anonymous against revengeporn and child pornography. “We are coming to get you”
Anonymous against revengeporn and child pornography. “We are coming to get you”
Hundreds of Telegram accounts take revenge for badly ended loves by disparaging former partners, in many cases reselling their intimate photos. Between Nazis and serial harassers, hacker activists decided to disclose their names and cities of origin
di Arturo Di Corinto per MEDIUM del 12 Aprile 2020
Anonymous launched #RevengeGram, an operation “to clean the web of perverts and sexual harassers”. After the news of the Telegram channels full of child pornography images used to blackmail young women, hacker activists decided to report who is hiding behind these actions. So, with a doxxing operation that has few precedents, they identified the IP addresses (ie the “footprint” of the computers on the network), the names, mailboxes and personal archives of the harassers and disclosed them online. Those responsible for the “revenge porn”, the revenge of disappointed and vindictive lovers who deliver to strangers the intimate photos of the partners with whom they broke up, are mostly from Lombardy, but there are Lazio and Neapolitans and then Molfetta, Sulmona, Pinerolo , Taranto. In short, they come from all over Italy. Continua a leggere MEDIUM: Anonymous against revengeporn and child pornography. “We are coming to get you”
La Repubblica: Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”
Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”
Sono centinaia gli account Telegram che si vendicano di amori finiti male denigrando gli ex partner, in molti casi rivendendo le loro foto intime. Tra nazisti e molestatori seriali, gli hacker attivisti hanno deciso di divulgare i loro nomi e le città di provenienza
di ARTURO DI CORINTO per La Repubblica del 10 Aprile 2020
Gli Anonymous hanno lanciato #RevengeGram, un’operazione “di pulizia del web da perversi e molestatori sessuali”. Dopo la notizia dei canali Telegram pieni di immagini pedopornografiche usate per ricattare giovani donne, gli hacker attivisti hanno deciso di denunciare chi si nasconde dietro queste azioni. Così, con un’operazione di dossieraggio che ha pochi precedenti, hanno individuato gli indirizzi IP (ovvero “l’impronta” dei computer in rete), i nomi, le caselle di posta e gli archivi personali dei molestatori e li hanno divulgati online. I responsabili del revenge porn, la porno vendetta di amanti delusi e vendicativi che consegnano a sconosciuti le foto intime dei partner con cui hanno rotto, sono in maggioranza della Lombardia, ma ce ne sono di laziali e napoletani e poi di Molfetta, Sulmona, Pinerolo, Taranto. Insomma, vengono da tutta Italia.
Continua a leggere La Repubblica: Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”
Video: Anonymous contro revenge porn e pedopornografia. “Stiamo venendo a prendervi”
Anonymous contro revenge porn e pedopornografia. “Stiamo venendo a prendervi”
di ARTURO DI CORINTO per La Repubblica del 9 Aprile 2020
Si chiama #RevengeGram ed è un’operazione lanciata dagli Anonymous italiani per colpire il revenge porn e la pedopornografia. Gli hacker hanno cominciato a indentificare i responsabili sui canali Telegram che inneggiano allo stupro e a cui partecipano fino a 50 mila persone. Hanno scovato i loro archivi e individuato i conti PayPal sui quali i criminali incassano i proventi di questo losco traffico. Da oggi, dicono, gli Anonymous italiani di LulzSec Italia, non gli daranno tregua e con un video invitano tutti a fornire informazioni per fermarli. Infine l’avviso ai malfattori: “Stiamo venendo a prendervi” (di ARTURO DI CORINTO).
La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti
La causa tra il social e l’azienda di cybersecurity israeliana a cui contesta di aver spiato 1400 utenti WhatsApp con il software Pegasus: secondo gli esperti avrebbe intercettato il telefono di Jeff Bezos e di altri 100 giornalisti e attivisti per i diritti umani
di ARTURO DI CORINTO per La Repubblica del 8 Aprile 2020
COLPO di scena nella causa tra Facebook e l’azienda di cybersecurity Nso Group accusata di aver hackerato 1400 utenti WhatsApp usando il software Pegasus. Gli israeliani di Nso rispondono alle contestazioni con un’accusa clamorosa: due rappresentanti di Facebook avrebbero avvicinato nel 2017 l’azienda per acquistare i diritti d’utilizzo del loro software di sorveglianza per monitorare i propri utenti. A rivelarlo in una deposizione processuale è stato lo stesso Ceo di Nso Group. Secondo gli esperti, Pegasus è un software molto efficiente progettato per raccogliere messaggi di testo, intercettare le telefonate, geolocalizzare l’utente e copiare le password.
Secondo Shalev Hulio, Ceo di Nso Group, i due rappresentanti di Facebook avrebbero dichiarato espressamente alla sua azienda l’intenzione di voler acquistare il loro software per monitorare gli utenti sui dispositivi Apple perché la società non era soddisfatta dell’app Onavo Protect. L’app, acquisita da Facebook nel 2013, disponibile per Android e iOS, utilizzava un particolare protocollo di comunicazione (il tunneling VPN) per proteggere le connessioni Internet degli utenti su reti wi-fi insicure. La versione iOS era anche capace di bloccare siti web dannosi, ma il software instradava le connessioni sui server Onavo, in grado di monitorare le attività online degli stessi utenti. Riscontrata la violazione dei termini di utilizzo dell’App Store sulla raccolta dei dati (raccoglieva dati sugli adolescenti) nel 2018 Onavo Protect è stata ritirata.
Continua a leggere La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti
Il Manifesto: Attacco hacker all’Inps. O forse no
Attacco hacker all’Inps. O forse no
Hacker’s Dictionary . Nel giorno del clickday per i lavoratori messi in ginocchio dalla crisi, il sito dell’Inps va in tilt. Per Pasquale Tridico si è trattato di un attacco informatico. Ma non gli crede quasi nessuno
di ARTURO DI CORINTO per Il Manifesto del 2 Aprile 2020
Come fosse un pesce d’aprile di cattivo gusto, alle 10 di ieri mattina i server dell’Inps sono andati in tilt. Proprio nel giorno di presentazione delle domande di sostegno economico ai lavoratori messi in ginocchio dalla crisi provocata dal Coronavirus.
Molte le proteste e le ipotesi sulle cause del crash, finché non è giunta la spiegazione direttamente dalle parole del presidente dell’Inps, Pasquale Tridico: «Abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker», motivo per cui è stato necessario «sospendere temporaneamente il sito dell’istituto», aggiungendo che «nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti».
Però l’iniziale malfunzionamento del sito non pare frutto di un attacco hacker. Intanto nessuno dei gruppi conosciuti ha rivendicato l’attacco e non si capisce per quale motivo avrebbero fatto entrare i singoli utenti nelle aree protette di singoli contribuenti per esporne i dati sensibili come è purtroppo accaduto, anziché rivenderli.
Continua a leggere Il Manifesto: Attacco hacker all’Inps. O forse no
Radio Roma Capitale: intervista Arturo Di Corinto
Liberare Roma – L’intervento di Arturo Di Corinto a Radio Roma Capitale
30 Marzo 2020
Ecco l’intervista di Arturo Di Corinto, componente del comitato scientifico di Liberare Roma, docente, giornalista e saggista. Segue da sempre le materie della privacy e della cybersecurity, e in questi giorni si interroga come tanti riguardo al modo in cui il diritto alla
riservatezza dei nostri dati possa conciliarsi con il diritto alla salute.
Vi segnaliamo questa intervista interessante, che ha rilasciato ieri mattina a Radio Roma Capitale.
I cinque pilastri dei diritti digitali nell’era del Covid-19
I cinque pilastri dei diritti digitali nell’era del Covid-19
Hacker’s Dictionary. C’è chi propone di usare app, siti e software per contenere il contagio, ma attenzione alle pratiche di raccolta dei dati che non servono né alla medicina né all’epidemiologia
di ARTURO DI CORINTO per Il Manifesto del 26 Marzo
Sappiamo tutti che in tempo di crisi i governi sono da sempre tentati di limitare le libertà fondamentali con azioni che aumentano la sorveglianza e minacciano la privacy. Perciò dovremmo anche sapere che al tempo del Coronavirus è importante seguire le direttive delle autorità sanitarie senza che venga meno il rispetto dei diritti umani e civili.
Di fronte alle molte proposte tecnologiche per contenere la pandemia, la Electronic Frontier Foundation ha realizzato una sorta di guida per la tutela dei dati basata su cinque parole chiave. Continua a leggere I cinque pilastri dei diritti digitali nell’era del Covid-19
Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus
La sorveglianza elettronica non è la risposta al Coronavirus
Hacker’s Dictionary. Si moltiplicano le richieste di geolocalizzare i cittadini per limitare l’infezione. Ma si può fare solo nel rispetto della privacy e in un quadro di garanzie costituzionali
di ARTURO DI CORINTO per Il Manifesto del 19 Marzo 2020
La gestione delle misure per arginare il Coronavirus ha rivelato la totale, marchiana e colpevole incapacità dei leader europei ed occidentali di preservare la salute pubblica. Macron lo sapeva dai primi di Gennaio, Johnson ha temporeggiato, Trump ha sottovalutato e la Merkel tentennato.
L’Italia ha fatto meglio. Tuttavia ritardi, errori nella comunicazione, notizie trapelate a giornalisti amici, impreparazione e indecisioni, hanno favorito la pandemia. Come annunciare la zona rossa in Lombardia senza chiudere le stazioni.
Adesso si pensa di correre ai ripari utilizzando strumenti tecnologici di sorveglianza per tracciare gli spostamenti della popolazione. Continua a leggere Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus
La Repubblica: Coronavirus, smart working in sicurezza: come tenere il pc lontano dai virus informatici
Coronavirus, smart working in sicurezza: come tenere il pc lontano dai virus informatici
Lavorare da casa, oltre alle policy aziendali, implica il rispetto delle norme di ‘cyber hygiene’. Ecco alcuni consigli per evitare intrusioni e brutte sorprese
di ARTURO DI CORINTO per La Repubblica del 14 Marzo 2020
Il coronavirus cambia il modo di lavorare e le aziende si attrezzano per rispondere alla richiesta di farlo da casa. Almeno per le attività che lo consentono. Ma come si fa a mantenere gli stessi livelli di sicurezza previsti dalle policy aziendali quando computer e smartphone non sono più all’interno del perimetro aziendale?
Nei loro uffici i lavoratori hanno in genere una postazione con un computer collegato alla rete aziendale tipicamente protetta da software e hardware specifici per mantenere al sicuro progetti, dati sensibili, idee creative, proprietà intellettuale dell’azienda. Per proteggere reti e computer vengono usati firewall, proxy, limitazione della navigazione web, messaggistica ed email sicure, perfino controlli tramite sistemi anti-intrusione (IPS/IDS). Ma a casa? “Intanto, per uno smart working in sicurezza bisogna dotare i dipendenti di strumenti adeguati”- spiega Filippo Monticelli di Fortinet – “e in Italia sono poche le aziende preparate a farlo”.
Lo smart working (o lavoro agile), consente di usare dispositivi propri se il lavoratore è d’accordo, ma quanto è sicuro? “Gestire un dispositivo remoto presso il domicilio di un dipendente ha implicazioni di privacy e non solo.” – prosegue Monticelli – “Perciò se il primo passo è mettere in sicurezza i dispositivi, ci vuole anche attenzione alle connessioni. I nostri impiegati ad esempio possono usare delle reti private virtuali che si installano sul browser in maniera dinamica e temporanea”. Continua a leggere La Repubblica: Coronavirus, smart working in sicurezza: come tenere il pc lontano dai virus informatici
La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare
Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare
A capodanno gli utenti di WhatsApp hanno inviato oltre 100 miliardi di messaggi in sole 24 ore. Adesso che il Coronavirus ci obbliga a mantenere le distanze la famosa app di messaggistica di sicuro avrà superato quel traguardo. Se la forza di WhatsApp è l’abitudine e l’ideologia quella di Telegram, sempre unite alla gratuità, oggi che gli operatori regalano messaggi illimitati il caro vecchio Sms potrebbe prendersi la sua piccola rivincita: perfino Google ha annunciato gli Sms 2.0. Ma quali sono le app di messaggistica più sicure?
I messaggi su WhatsApp sappiamo che possono essere spiati. La conferma viene dalla causa che Facebook, proprietaria di WhatsApp, ha intentato a NSO group, azienda israeliana di cybersecurity, per avere utilizzato la popolare app di messaggistica per sorvegliare giornalisti, attivisti e difensori della privacy. Ovviamente non si è trattato di un’operazione semplice. Non riuscendo a violare il sistema crittografico di WhatsApp la NSO ha creato un malware apposito in grado di consentire l’accesso ai contenuti dei suoi utenti con una semplice telefonata. Una volta aggiornato WhatsApp l’exploit, il trucco, non ha più funzionato. Continua a leggere La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare
Il Manifesto: Password in chiaro per 1581 siti comunali del Sud
Password in chiaro per 1581 siti comunali del Sud
Hacker’s Dictionary. Anonymous rivendica online l’ennesimo attacco agli Enti locali per denunciare la devastazione ambientale in Campania e, allo stesso tempo, l’impreparazione di chi si occupa di digitalizzare il paese
di ARTURO DI CORINTO per Il Manifesto del 12 Marzo 2020
Non ci vuole molto a capire che più gente ricorre a Internet per giocare, lavorare e informarsi, più aumenteranno gli attacchi informatici. L’urgenza, la paura, la novità, sono da sempre alleati degli hacker criminali per farci cliccare su un link sbagliato e portare a termine una truffa che comincia dal telefono e arriva al conto online.
Perciò questo è anche il momento di prestare più attenzione alla gestione in sicurezza dei nostri dispositivi informatici, come pure di tutta la catena del valore che sta dietro ai servizi online.
La Regione Campania non l’ha fatto, Asmez non l’ha fatto, ma neanche i servizi meteo e le strutture ospedaliere private consorziate in Aiop che sono state attaccate dai soliti web-gerriglieri di Anonymous nell’ambito dell’Operazione Campania, un attacco per attirare l’attenzione sulla disastrata situazione della Terra dei fuochi, l’inquinamento del fiume Sarno e le morti di tumore della zona.
Continua a leggere Il Manifesto: Password in chiaro per 1581 siti comunali del Sud
La Repubblica: Spesso i siti pedopornografici, pur segnalati, restano online. Ecco perché
La Internet Watch Foundation di base a Cambridge rimuove un video online di bambini abusati ogni cinque minuti, per questo il loro hashtag è #Every5Minutes. E solo nel 2018 hanno rimosso 105,047 pagine web contenenti abusi sessuali sui minori. Ma non basta. I siti pedofili si moltiplicano come un virus e nonostante gli sforzi delle autorità sembrano non finire mai. Per questo gli attivisti brasiliani del CyberTeam continuano ad hackerare i siti web di comuni e parlamenti. Finora hanno defacciato 80 siti web, compreso quello della cattedrale di Worcester, per denunciare chi crea, ospita e utilizza siti pedopornografici. Come? Inserendo nella homepage dei siti hackerati la lista dei siti presunti pedofili, i nomi dei supposti predatori sessuali e l’elenco delle organizzazioni internazionali che si occupano di protezione dei bambini.
Un metodo discutibile, ma che ha messo all’indice i responsabili dell’esistenza di questi siti pieni di video pornografici e foto di bambine seminude in vendita per pochi euro. Risultati finora? Pochi. In seguito alle nostre segnalazioni alcuni hosting provider hanno inibito l’accesso al materiale pedopornografico di alcunidi questi. A intervenire sono solo le grandi realtà commerciali come GoDaddy, Hostinger, Tucows. Ma la maggior parte dei siti fuorilegge sono ancora online. “Li chiudi da una parte, riaprono in un’altra, ci dice un anonimo funzionario di polizia”.
Continua a leggere La Repubblica: Spesso i siti pedopornografici, pur segnalati, restano online. Ecco perché
Il Manifesto: Smart working e diritti dei lavoratori
Il Manifesto: Smart working e diritti dei lavoratori
Hacker’s Dictionary. A causa del Coronavirus le imprese rischiano lo stop, ma possono evitarlo in tutto o in parte grazie allo smart working. A patto che rispettino i diritti (e la privacy) dei lavoratori
di ARTURO DI CORINTO per Il Manifesto del 27 Febbraio 2020
Le aziende temono il Coronavirus e corrono ai ripari. La produttività è già calata di diversi punti percentuali a causa di controlli e blocchi stradali, chiusura degli uffici e poca voglia di lavorare di fronte ai rischi dell’epidemia. In molti casi acquisti e vendite subiranno solo uno slittamento, ma intanto la paura fa novanta.
Perciò, complice il timore che il governo imponga il blocco delle attività produttive nelle zone a rischio, le aziende spingono lo Smart Working. Che cos’è lo dice la parola, è il “lavoro agile”, un lavoro fatto da casa o da qualsiasi posto si trovi il lavoratore e ovviamente vale per la quasi totalità di forme di lavoro che richiedono un computer, un telefono e una connessione a Internet.
Però. Intanto lo smart working è regolato dalla legge. Non è una concessione dell’azienda, ma una modalità di esecuzione del rapporto di lavoro stabilita mediante accordo tra le parti (L.81 del 22/05/17), che prevede una serie di diritti e garanzie per il lavoro flessibile. Continua a leggere Il Manifesto: Smart working e diritti dei lavoratori
Libri: Manuale di disobbedienza digitale
Manuale di disobbedienza digitale.
Presentazione a Stampa Romana il 27 febbraio del libro di Nicola zamperini
Partecipano Michele Mezza e Arturo Di Corinto
Modera Antonio Moscatello.
Saluti di Lazzaro Pappagallo, segretario di Stampa Romana.
DOVE E QUANDO: Appuntamento a piazza della torretta 36 giovedì 27 febbraio alle 11,30.
I passaggi e i rischi collegati all’innovazione sono ben presenti dalle parti di Stampa Romana.
Rimpiangere i bei tempi del giornalismo del passato non ha alcun senso.
Riconosciamo invece l’ambiente digitale nel quale viviamo e, riconoscendolo, riusciremo a negoziarne ambiti, contenuti e profili professionali. L’Associazione inizia una serie di incontri dedicati al tema che coinvolgeranno una pluralità di operatori tra analisti, esperti, docenti universitari, giornalisti e direttori affrontando il tutto alla luce della crescita delle big tech avvenuta in questi anni.
Google e Facebook hanno cambiato i paradigmi del nostro mestiere e degli spazi del vivere sociale con grandi vantaggi ma anche una serie di rischi.
Con Manuale di disobbedienza digitale edito da Castelvecchi Nicola Zamperini analizza entrambe le prospettive.
Dibattito a SkyTg24 sui rischi del riconoscimento facciale
Intervista a SkyTg24 con Arturo Di Corinto sui rischi del riconoscimento facciale
22 Febbraio 2020
A Skytg24, ‘Progress’ condotto da Helga Cossu, si parla di riconoscimento facciale e Intelligenza Artificiale con Arturo Di Corinto, Ernesto Bellisario, Filippo Sensi, Stefano Quintarelli, il sottosegretario agli Interni on. Carlo Sibilia e il presidente dell’Autorità Garante per la privacy Antonello Soro.
Progress – Riconoscimento facciale – 22/02/2020 Parte 1
Progress – Riconoscimento facciale – 22/02/2020 Parte 2
Progress – Riconoscimento facciale – 22/02/2020 Parte 3
Il Manifesto: I siti della vergogna che nessuno riesce a chiudere
I siti della vergogna che nessuno riesce a chiudere
Hacker’s dictionary. Gli hacker di CyberTeam hanno «defacciato» 70 siti per denunciare le pagine di pedofili di cui è pieno il web. Ma se non cambiano le regole di assegnazione dei domini non servirà a niente
di ARTURO DI CORINTO per Il Manifesto del 20 Febbraio 2020
Il sito della cattedrale di Worcester in Inghilterra fino a poche ore fa era occupato da una lunga lista di siti pedofili e di predatori sessuali. Il sito, oggi tornato alla normalità, era stato defacciato da un gruppo di hacker che si fa chiamare CyberTeam. L’azione, rivendicata su forum internazionali è stata condotta dagli hacktivisti per sensibilizzare l’opinione pubblica mondiale sulla piaga della pedofilia online.
Impegnati a tifare su Twitter o a scannarci su Facebook non pensiamo mai che mentre stiamo seduti davanti al computer qualcuno stia abusando di un minore. Di molti minori. Facendoli lavorare invece di mandarli a scuola, portandoli a finti concorsi di bellezza, obbligandoli a un servizio fotografico o a prostituirsi. Una piaga del nostro mondo che suscita orrore. Ma evidentemente non abbastanza, visto che il web è pieno di siti con immagini pedopornografiche e forum dove si contrattano servizi sessuali a pagamento con minori dopo averli scelti dai cataloghi della vergogna. Continua a leggere Il Manifesto: I siti della vergogna che nessuno riesce a chiudere
La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27
La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27
Pd e Cinquestelle avevano individuato il loro candidato nel professore Pasquale Stanzione, ma la presidenza potrebbe finire a Fratelli d’Italia. Ecco perché
di ARTURO DI CORINTO per La Repubblica del 18 Febbraio 2020
SI SLITTA. Rinviata ancora una volta la nomina dell’Autorità per la Privacy. La votazione avrebbe dovuto tenersi oggi ma, per decisione dei capigruppo dei partiti, è stata rimandata al 27 febbraio. Stessa sorte per le nomine Agcom. Insomma, arrivato il momento tanto atteso, le fibrillazioni della maggioranza, con Italia Viva che rivendica un ruolo nelle nomine, avrebbero fatto saltare tutto all’ultimo minuto. Avrebbero, perché forse nel caso delle nomine sulla privacy le cose stanno diversamente.
Il 19 giugno scorso è infatti scaduto il mandato di Antonello Soro come Garante per la protezione dei dati personali. Da allora la poltrona è vacante a causa di rinvii e indiscrezioni che hanno bruciato tanti candidati dai nomi eccellenti: Luigi Manconi, Giovanni Legnini, Guido Scorza, Stefano Aterno, e molti altri. Qualcuno per motivi di opportunità – l’aver rappresentato big tech come Google e Facebook in tribunale -, altri per mancanza di accordo all’interno delle stesse forze politiche che li avevano indicati.
Continua a leggere La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27
La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle
Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle
Con un tweet gli hacker attivisti hanno rivendicato l’assalto informatico per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento. Colpiti i database della giunta e del consiglio regionali, l’azienda turistica e i comuni della Val D’Agri. Nei giorni precedenti era stata hackerata anche l’Università
di ARTURO DI CORINTO per La Repubblica del 16 Febbraio 2020
Gli Anonymous hanno messo a segno un altro colpo, questa volta a danno della Regione Basilicata. Parte della campagna per i diritti dell’ambiente e degli agricoltori da loro denominata #OpGreenRights, per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento, gli hacker attivisti si sono introdotti nei database regionali di giunta, consiglio, azienda regionale di promozione turistica e in quelli dei comuni della Val D’Agri, per dire a tutti che li tengono d’occhio, prendere posizione e sollecitare l’opinione pubblica su salute e ambiente.
