La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

la-repubblica-it-logo

Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

Con un tweet gli hacker attivisti hanno rivendicato l’assalto informatico per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento. Colpiti i database della giunta e del consiglio regionali, l’azienda turistica e i comuni della Val D’Agri. Nei giorni precedenti era stata hackerata anche l’Università

di ARTURO DI CORINTO per La Repubblica del 16 Febbraio 2020

Gli Anonymous hanno messo a segno un altro colpo, questa volta a danno della Regione Basilicata. Parte della campagna per i diritti dell’ambiente e degli agricoltori da loro denominata #OpGreenRights, per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento, gli hacker attivisti si sono introdotti nei database regionali di giunta, consiglio, azienda regionale di promozione turistica e in quelli dei comuni della Val D’Agri, per dire a tutti che li tengono d’occhio, prendere posizione e sollecitare l’opinione pubblica su salute e ambiente.

Continua a leggere La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

Il Manifesto: Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Hacker’s dictionary. Uno studio di Kasperky dimostra come gli utenti spesso scaricano app fasulle per cercare l’anima gemella, mettendosi nei guai

di ARTURO DI CORINTO per Il Manifesto del 13 Febbraio 2020

Nel 2019 il numero di dati divulgati online ha superato il numero degli abitanti della Terra. E, vista la pessima abitudine di utilizzare la stessa password per più account, sono sempre più numerosi i profili che ogni giorno vengono violati. In aggiunta, l’utilizzo di credenziali rubate è la fonte di infezione dei dispositivi nel 29% dei casi. Lo dice il nuovo rapporto IBM X-Force.

Però Kaspersky ha scoperto un modo insolito di appropriarsi dei dati personali e iniettare malware nei dispositivi degli utenti.

Come? Utilizzando finte app per incontri romantici (dating on line) che chiedono di autenticarsi su siti clone per poi derubare gli utenti delle proprie credenziali o peggio. Continua a leggere Il Manifesto: Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

AGI: Internet safer Day, la password giusta è ancora la prima linea di difesa

Internet safer Day, la password giusta è ancora la prima linea di difesa

George è la password più ricorrente nei database di mail rubate nel Darkweb. A ridosso dell’Internet safer Day la Polizia Postale ricorda le regole minime per non cadere vittima del “Mail in the middle”, il sequestro della mailbox.

di ARTURO DI CORINTO per AGI del 11 Febbraio 2020

George è la password più ricorrente nei database di mail rubate nel Darkweb. A ridosso dell’Internet safer Day la Polizia Postale ricorda le regole minime per non cadere vittima del “Mail in the middle”, il sequestro della mailbox.

Mentre i nomi di persona ammontano al 37% rispetto a tutte le password rubate presenti nel web profondo, una buona posizione la mantengono ancora le sequenze come Abcd1234 e le varianti della parola “password”, seguite da nomi di colori e squadre di calcio.

A dimostrarlo è stato lo studio di un’azienda americana, ID Agent, con un lavoro durato sette anni grazie alle informazioni ottenute dagli agenti infiltrati nei forum del Dark Web dove i ladri di password se le scambiano come manifestazione di potere o come pegno in cambio di favori futuri.

Queste password, unite alle email hanno un discreto valore di mercato a causa del password reuse, quel fenomeno per cui la stessa persona usa la stessa email e la stessa password per registrarsi agli stessi servizi, da Facebook a Trello, da Instagram a TikTok. Continua a leggere AGI: Internet safer Day, la password giusta è ancora la prima linea di difesa

Radio Vaticana: I lati oscuri del mondo digitale, tra criminalità e volontà di controllo

Radio Vaticana intervista Arturo Di Corinto

I lati oscuri del mondo digitale, tra criminalità e volontà di controllo. – I fatti del giorno – 10.02.2020

Alla vigilia del Safer Internet Day, la giornata di sensibilizzazione per un uso più sicuroe consapevole della rete, parliamo con Arturo di Corinto, giornalista esperto di sicurezza informatica e diritti digitali, dei temi più scottanti dell’attualità internazionale. A partire dalla denuncia di una fitta rete di siti pedofili denunciati da un’organizzazione di hacker brasiliani.

La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

la-repubblica-it-logo

Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Gli hacktivisti di CyberTeam hanno modificato illecitamente le homepage di dieci città brasiliane con questi dati per costringere le autorità a intervenire. “Abbiamo già avvisato la polizia e alcune autorità locali, ma non ci hanno nemmeno risposto”. Il loro leader ci spiega i motivi del gesto

di ARTURO DI CORINTO per La Repubblica del 10 Febbraio 2020

STANCO di osservare l’immobilismo delle autorità, un gruppo di hacker ha deciso di defacciare le homepage di dieci città brasiliane per pubblicare una lunga lista di siti di pedofili e obbligare le autorità a intervenire. I siti hackerati sono tutti nello stato di Paraíba lungo le coste del Brasile, il più popoloso della costa atlantica. A renderlo noto su Twitter è stato Spy_Unkn0wn – questo il nome con cui si presenta il leader del gruppo – dopo aver informato chi scrive già il 27 gennaio di voler denunciare questo giro di pedofili online. Cosa che ha poi fatto. Parte di un meticoloso lavoro di ricerca, l’operazione per denunciare i gestori dei siti web e l’infame traffico, da loro denominata #OPPedoGate – secondo una denominazione tipica degli hacker attivisti di Anonymous -,  è assieme un’operazione di defacement per denunciare pubblicamente sul web quanto trovato, e un’operazione di doxxing, in gergo informatico, ovvero raccolta e categorizzazione di informazioni su singoli soggetti per offrire alle polizie di tutto il mondo i dati per agire in maniera efficace. Continua a leggere La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

There are about a hundred pedophile sites identified by the CyberTeam hacktivist group. “We have already informed the police and some local authorities, but they have not even responded to us.” This is how their leader explained the reasons for the gesture

Arturo Di Corinto

Tired of silently observing the immobility of the authorities, a group of hackers decided to deface the homepages of ten Brazilian cities to publish a long list of pedophile sites and force them to intervene. The hacked sites are all in the state of Paraíba along the Brazilian coast, the most populous of the Atlantic coast.

Spy_Unkn0wn — this is the name with which the leader of the group presents himself — made it known on Twitter after informing the writer that he wanted to report a round of pedophiles online as early as January 27th. Continua a leggere Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo

la-repubblica-it-logo

Mentre i casi di Assange, Manning e Snowden sono ancora alla ribalta della cronaca, le persecuzioni giudiziarie e gli arresti indiscriminati colpiscono nel silenzio tanti altri attivisti per la privacy e la libertà d’espressione. Eccone alcune storie. Chi si batte in loro difesa

di ARTURO DI CORINTO per La Repubblica del 09 febbraio 2020

I paladini dei diritti digitali sono sotto attacco. Ad ogni latitudine. Mentre aumentano i casi di persecuzione giudiziaria nei confronti di difensori della privacy e ricercatori di cybersecurity, decine di ONG, attivisti, accademici ed esperti lanciano l’allarme. È lunga la lista delle minacce e degli attacchi di questi ultimi mesi, sia a livello giudiziario che informatico. Adesso le associazioni dicono basta ai lunghi processi nei confronti di Ola Bini in Ecuador, alle indagini e alle misure arbitrarie adottate contro Javier Smaldone in Argentina, a casi come quello di Alaa Abd El-Fattah in Egitto, Ahmed Mansoor negli Emirati Arabi Uniti e di molti altri attivisti digitali, che sono pericolosamente in crescita. Senza contare casi famosi come quelli dei whistleblower Julian Assange, Chelsea Manning, Edward Snowden e Jeremy Hammond che hanno già pagato a caro prezzo le loro denunce. Gli stessi relatori speciali sul diritto alla libertà di opinione e di espressione dell’organizzazione degli Stati americani e delle Nazioni Unite, tra i quali David Kaye, hanno manifestato preoccupazione per la detenzione e il perseguimento di difensori dei diritti digitali fino al caso più recente, quello di Ola Bini. Continua a leggere La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo

Il Manifesto: I dati sono un bene comune

I dati sono un bene comune

Hacker’s dictionary. I termini di servizio di app e siti web certificano che i nostri dati vengono privatizzati. Bisogna capire se ci conviene

di ARTURO DI CORINTO per Il Manifesto del 6 Febbraio 2020

Quando ci iscriviamo a un sito, app o servizio Internet, in genere ci viene richiesto di accettare i «Termini di servizio», ToS, che indicano come i nostri dati sono raccolti e usati. La maggior parte delle volte non li leggiamo, semplicemente perché non ne abbiamo tempo e voglia ma soprattutto perché non li capiamo, visto che sono scritti in legalese.

Eppure è così che perdiamo così il controllo dei dati che ci identificano come cittadini, lavoratori e consumatori. Quei dati infatti verranno utilizzati per creare dei profili dettagliati dei nostri comportamenti e verranno commerciati per usi che non conosciamo.

Ad esempio i ToS di Facebook ed Amazon dicono che i nostri dati sono usati per tracciare il nostro comportamento su altri siti, LinkedIn raccoglie, usa e condivide i dati di geolocalizzazione e Instagram ci mette il copyright.

I termini di servizio di Reddit, Yahoo e WhatsApp dicono che usandoli accettiamo «di difendere, indennizzare e sollevare il servizio da ogni responsabilità in caso di reclamo». Quasi tutti prevedono che gli stessi termini possono essere modificati in qualsiasi momento a discrezione del fornitore, senza preavviso per l’utente. Continua a leggere Il Manifesto: I dati sono un bene comune

Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Privacy e cybersecurity diritto umano fondamentale

Hacker’s Dictionary. Offrire in pasto a sistemi di intelligenza artificiale i dati che produciamo ci espone a un potere incontrollabile. Le istituzioni però possono guidare lo sviluppo di politiche efficaci per impedirlo senza bloccare l’innovazione tecnologica

di ARTURO DI CORINTO per Il Manifesto del 30 Gennaio 2019

La privacy è l’altra faccia della cybersecurity. Però mentre la privacy è un diritto fondamentale dell’Unione Europea, la cybersecurity è ancora sottovalutata.

Eppure, in un mondo in cui ogni comportamento viene datificato diventando un dato digitale, proteggere quei dati che rimandano ai comportamenti quotidiani è cruciale proprio per la loro capacità di spiegare i comportamenti passati e di predire quelli futuri.

Se non riusciamo a proteggere i dati che ci definiscono come cittadini, elettori, lavoratori, e vicini di casa, potremmo essere esposti a un potere incontrollabile, quello della sorveglianza di massa, della manipolazione politica e della persuasione commerciale.

Privacy e cybersecurity sono la precondizione per esercitare il diritto alla libertà d’opinione, d’associazione, di movimento e altri diritti altrettanto importanti.
Perciò pensare alla sicurezza informatica dei nostri dati come a un diritto umano fondamentale non dovrebbe sembrare eccessivo. Continua a leggere Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Radio Vaticana intervista Arturo Di Corinto

Roberta Gisotti – Città del Vaticano
28 gennaio 2020, 10:11
Lo spazio web è un bene comune: che fare dei dati?
Nella Giornata internazionale per la protezione dei dati, promossa dal Consiglio d’Europa, l’invito a prendere coscienza dei nostri comportamenti in rete e a chiedere agli Stati di saper governare lo spazio digitale. Intervista al prof. Arturo Di Corinto, esperto di cybersicurezza.

Roberta Gisotti – Città del Vaticano

Spazio cibernetico bene comune e sicurezza nazionale sono i temi al centro dell’odierna Giornata internazionale per la protezione dei dati personali, celebrata ogni anno in Europa e nel mondo. Una ricorrenza promossa dal Consiglio d’Europa, a partire dal 2007, per sensibilizzare ed accrescere la consapevolezza dei cittadini e la responsabilità di enti, istituzioni, enti, aziende, organizzazioni, soggetti pubblici e privati sui diritti digitali delle persone e sui rischi associati al trattamento dei dati in rete.

Continua a leggere Radio Vaticana intervista Arturo Di Corinto

Il Manifesto: L’irresistibile ascesa di TikTok a rischio pedofilia

L’irresistibile ascesa di TikTok a rischio pedofilia

Cyberspazio . Il Garante della Privacy Antonello Soro: «Necessario far crescere nei ragazzi una sempre maggiore consapevolezza nell’uso delle app e dei social network». Un rapporto di Ghost Data spiega l’ascesa del social per teenagers.

di ARTURO DI CORINTO per il 25 Gennaio 2020

Il Garante italiano per la privacy Antonello Soro ha lanciato l’allarme TikTok. Il social network dei teenager che fanno video karaoke, gare di abilità e scherzi da caserma, non rispetterebbe le leggi sulla privacy. Già a luglio scorso il manifesto aveva dato notizia che le Autorità Usa avevano comminato una multa di sei milioni di dollari a ByteDance, la società cinese che controlla il social, perché non garantiva la sicurezza dei minori, possibili prede di pedofili e perversi sessuali.

Adesso però il Garante italiano ha chiesto al Comitato europeo per la protezione dei dati personali di parlarne a Bruxelles il prossimo 28-29 febbraio e di attivare una specifica task force per indagare eventuali comportamenti scorretti in seguito alla segnalazione di possibili vulnerabilità dell’app.

Nei mesi scorsi TikTok era stata accusata di obbedire alle leggi sulla censura che regolano gli altri social media cinesi come WeChat o Baidu e un gruppo di attivisti indiani l’aveva perfino accusata di incoraggiare pedofilia e pornografia, oltre che, negli Stati Uniti di raccogliere illegalmente informazioni sui bambini. Continua a leggere Il Manifesto: L’irresistibile ascesa di TikTok a rischio pedofilia

Il Manifesto: Sostituzione di persona, la truffa viaggia online

Sostituzione di persona, la truffa viaggia online

Hacker’s dictionary. Phishing, sms e telefonate truffaldine, anche Jeff Bezos potrebbe esserne stato vittima. Secondo Barracuda però le tecniche più pericolose rubano soldi e non solo informazioni

di ARTURO DI CORINTO per Il Manifesto del 23 Gennaio 2020

Forse Jeff Bezos è stato hackerato mentre conversava al telefono con Mohammed Bin Salman. È così che sarebbe diventato ricattabile nella vicenda che ha visto pubblicare da alcuni giornali le foto private con la sua nuova fiamma portandolo al divorzio.

Questa è almeno la denuncia del Guardian e i prossimi giorni ci diranno se parlava davvero col principe saudita quando è accaduto o se si trattava di qualcun altro. La storia è plausibile. Anche il geniale patron di Amazon potrebbe avere cliccato su un messaggio fraudolento prima di beccarsi il virus responsabile del furto dei dati.

Le pratiche fraudolente di questo tipo sono diverse. Continua a leggere Il Manifesto: Sostituzione di persona, la truffa viaggia online

Il Manifesto: Se tieni alla privacy inquini di meno

Se tieni alla privacy inquini di meno

Hacker’s dictionary. Post, chat, email e web surfing divorano energia. L’impronta ecologica della nostra vita online è pesante per l’ecosistema. Ma possiamo usare piccoli accorgimenti per ridurla

di ARTURO DI CORINTO per Il Manifesto del 16 Gennaio 2020

L’Impronta digitale si riferisce all’insieme dei dati generati quando siamo online. Una porzione di essa è nota come footprint elettronico o digital shadow, e si riferisce alle informazioni lasciate a seguito della navigazione utente e memorizzate come cookie.

Ma esiste anche un’impronta ecologica che indica il peso ambientale delle nostre attività online.

Che c’entra l’impronta digitale con l’impronta ecologica? C’entra per il fatto che i servizi di tracciamento dei dati che trasmettono informazioni sulle nostre abitudini online a decine di aziende consumano una grande quantità di energia. Continua a leggere Il Manifesto: Se tieni alla privacy inquini di meno

La Repubblica: Phishing, ennesima truffa via email: presi di mira gli utenti Nexi-CartaSì

“LA SUA carta di credito è stata bloccata. Per riattivare i servizi della carta deve accedere alla sua area personale e sbloccarla”. Dopo gli acquisti di Natale, da poco rientrati a lavoro e forse anche distratti, potremmo anche essere tentati di farlo. Ma è meglio di no, visto che si tratta dell’ennesima truffa online. D’altra parte la tattica fraudolenta che usa il phishing per derubare le proprie vittime usa sempre lo stesso schema: l’invio di una email per chiedere al destinatario di compiere un’azione per poterlo imbrogliare.  Continua a leggere La Repubblica: Phishing, ennesima truffa via email: presi di mira gli utenti Nexi-CartaSì

Il Manifesto: La dataveglianza può essere sconfitta

La dataveglianza può essere sconfitta

Hacker’s Dictionary. App, social e servizi web succhiano i nostri dati senza che ne accorgiamo e li trasformano in valore sorvegliando i comportamenti quotidiani

di ARTURO DI CORINTO per Il Manifesto del 2 Gennaio 2020

La dataveglianza può essere sconfitta, almeno in parte. Le piattaforme digitali che ci offrono tutti quei servizi online in cambio dei nostri dati non sono i mostri imbattibili che i lobbysti ci hanno fatto credere.

Se non gli dai da mangiare, «il mostro» muore. Certo, ci vuole consapevolezza. Ma d’altra parte sarebbe ridicolo tuonare contro il capitalismo delle piattaforme, la sorveglianza dei consumi e il furto di dati e non fare neppure uno sforzo per smarcarsi dal controllo dei big player della rete.
Secondo uno studio dell’Autorità per le garanzie nelle comunicazioni, l’accumulo di dati per realizzare pubblicità personalizzate vale 21 euro l’anno per Facebook, 11 per Instagram, 37 per Google, 10 per Youtube. A persona. Ed è solo una media. Continua a leggere Il Manifesto: La dataveglianza può essere sconfitta

Il Manifesto: La sorveglianza commerciale sul web usa il fingerprinting

La sorveglianza commerciale sul web usa il fingerprinting

Hacker’s Dictionary. Quando navighiamo in rete la pubblicità ci insegue grazie a una serie di tecniche che permettono di conoscere molte informazioni su di noi

di ARTURO DI CORINTO per Il Manifesto del 19 Dicembre 2019

Cosa direste se qualcuno vi seguisse di negozio in negozio durante lo shopping natalizio? E se poi guardasse dentro le buste della spesa e nel portafoglio, fino a sbirciare patente e carta di identità? Probabilmente vi arrabbiereste. Eppure è quello che succede con il fingerprinting, una tecnica di tracciamento dei comportamenti online basata sull’analisi dei dati che ci lasciamo dietro quando usiamo web e app. Una volta ci preoccupavamo dei cookies, usati per memorizzare le abitudini degli utenti durante la navigazione, ma questo è peggio. In fondo la presenza dei cookies è regolata per legge e possiamo distruggerli alla fine di ogni sessione web. Il fingerprint, l’impronta digitale, invece è una scatola nera. Continua a leggere Il Manifesto: La sorveglianza commerciale sul web usa il fingerprinting

Convegno: La comunicazione politica nell’ecosistema dei media digitali

La comunicazione politica nell’ecosistema dei media digitali

Convegno dell’Associazione Italiana di Comunicazione Politica (AssoComPol)

Milano | Università degli studi di Milano | 12-14 Dicembre

Sabato 14 Dicembre
(Sala Lauree – Via Conservatorio, 7)

09.30 – 10.30: 20 anni della rivista ComPol – Consegna Premi ComPol 2019

10.30 – 12.00: Dibattito Troll, meme e bot. Una sfida algoritmica alla politica?”

Coordina: Lorenzo Mosca (Università degli Studi di Milano)

partecipano:

  • Giovanni Boccia Artieri (Università degli Studi di Urbino)
  • Arturo di Corinto (giornalista de La Repubblica)
  • Alberto Marinelli (Università di Roma-Sapienza)

Il Manifesto: L’intelligenza artificiale contro attacchi e cybertruffe

L’intelligenza artificiale contro attacchi e cybertruffe

Hacker’s dictionary. Le cybertruffe ai manager vedono l’Italia al secondo posto dopo gli Usa per numero di attacchi. L’intelligenza artificiale però può aiutarci a riconoscerli in tempo

di ARTURO DI CORINTO per Il Manifesto del 5 Dicembre 2019

L’Italia è il secondo Paese al mondo più colpito dalla “Truffa del Ceo”, il Chief executive officer che dirige le aziende. Secondo l’ultimo rapporto di Trend Micro Research al primo posto ci sono gli Stati Uniti con il 26% di attacchi e subito dopo l’Italia con il 21,8%, quindi l’Australia (12,4%), il Regno Unito (8,8%), e la Nuova Zelanda (4,1%).

La truffa del Ceo, conosciuta anche come Bec o Business Email Compromise, è un attacco nel quale il cybercriminale impersonifica via email un manager aziendale per fargli trasferire ingenti somme di denaro a un destinatario illegittimo. È successo a un dirigente di Confindustria indotto a spostare 500mila euro su un conto sbagliato a causa di una email rubata. Per contrastare questo tipo di truffe Trend Micro ha creato una soluzione basata sull’Intelligenza Artificiale (IA) in grado di catalogare lo stile di scrittura di un utente, utilizzando più di 7.000 parametri, per attestarne la veridicità. Continua a leggere Il Manifesto: L’intelligenza artificiale contro attacchi e cybertruffe

Il Manifesto: Stalkerware e violenza domestica, diciamo basta

Stalkerware e violenza domestica, diciamo basta

Hacker’s dictionary. Il 25 novembre viene inaugurato il sito stopstalkerware.org. L’idea nasce da una coalizione di che si prefigge di tutelare la privacy di tutti ma in particolare quella di donne e adolescenti

di ARTURO DI CORINTO per Il Manifesto del 21 Novembre 2019

Germania, Italia e Gran Bretagna sono i tre paesi che guidano la classifica europea della diffusione degli stalkerware. In parole semplici, si tratta di software che consentono di spiare altre persone, ad esempio monitorando i loro messaggi, le chiamate, e la posizione Gps, nella più completa segretezza.

Uno stalkerware può venire sfruttato per abusare della privacy del proprio partner, vendicarsi di una relazione finita male o molestare i colleghi, installando un’applicazione sullo smartphone o il tablet della vittima designata. A quel punto, lo stalker avrà accesso a una serie di dati personali senza la necessità di trovarsi in prossimità della vittima. Continua a leggere Il Manifesto: Stalkerware e violenza domestica, diciamo basta

Legal Tech Forum 2019

Legal Tech Forum: tra nuove tecnologie e novità normative

Bologna, 15 novembre 2019
Opificio Golinelli

Kopjra ha ideato e organizza Legal Tech Forum, conferenza su tematiche connesse alle tecnologie legali, che riunisce i principali attori del panorama italiano.

L’edizione di quest’anno vedrà il coinvolgimento di alcuni tra i relatori più influenti del settore e sarà focalizzata sui seguenti argomenti: Artificial Intelligence, Big Data, Blockchain, Digital Forensics, Internet of Everything, Legal Design e Regulatory Technology.

MODERATORE: Dott. Arturo Di Corinto

Continua a leggere Legal Tech Forum 2019

Il Manifesto: Il partito laburista sotto attacco informatico

Il partito laburista sotto attacco informatico

Hacker’s Dictionary. Due intrusioni prendono di mira il Labour. Secondo gli analisti non sarà l’ultimo. Allarme per le elezioni in Europa

di ARTURO DI CORINTO per Il Manifesto del 14 Novembre 2019

Per il Partito Laburista inglese è stato un brutto inizio di settimana. Lunedì è stato attaccato il sito attraverso il quale i simpatizzanti contribuiscono alla campagna elettorale e il giorno dopo un DDoS, un attacco da negazione di servizio, ha colpito il suo sito principale con lo scopo di metterlo offline. «Labor Connects», uno strumento per gli attivisti per la progettazione e la stampa di materiali, è stato «chiuso per manutenzione» martedì mattina, giorno degli attacchi DdoS.
Jeremy Corbin, il capo del partito, ha definito «molto sospetti» e «pericolosi» questi attacchi sotto elezioni.

Il 12 dicembre infatti i laburisti cercheranno di vincerle contro i conservatori di Boris Johnson aprendo eventualmente un altro scenario intorno alla Brexit, forse con la proposta di un nuovo referendum per scongiurarla. La notizia degli attacchi è stata confermata dal Cyber Security Centre inglese e una fonte laburista ha affermato che gli attacchi provenivano da computer in Russia e Brasile. Tuttavia di fronte alle accuse sollevate dal Times di una fuga di dati sensibili dei donatori del partito, Nial Sookoo, responsabile delle campagne elettorali, in un lettera agli iscritti ha dichiarato che «Ognuno di questi tentativi è fallito grazie ai nostri solidi sistemi di sicurezza. È stata difesa l’integrità di dati e piattaforme». Continua a leggere Il Manifesto: Il partito laburista sotto attacco informatico

Il Manifesto: Caro hacker, ma quanto mi costi?

Il Manifesto: Caro hacker, ma quanto mi costi?

Hackers’ Dictionary. HackerOne, azienda di cybersecurity ha calcolato che i danni causati dalle vulnerabilità di software e sistemi potrebbero costare un decimo se individuati in tempo con un programma di Bug bounty

di ARTURO DI CORINTO per Il Manifesto del 7 Novembre 2019

A causa dell’attacco informatico NotPetya (variante di Wannacry), il gigante farmaceutico Merck l’anno scorso ha dovuto iscrivere nei libri contabili la perdita di 1 miliardo di dollari. Questo è uno dei motivi per cui le aziende temono i cyberattacchi, ma quando ne sono colpite lottano per non farlo sapere.
In Italia la banca Unicredit ha denunciato pochi giorni fa la violazione dei dati di 3 milioni di suoi clienti avvenuta pare nel 2015.

Che significa? Significa che un cyberattacco costa molto denaro e non può essere nascosto per sempre. Le violazioni dei dati possono costare alle aziende milioni di danni e multe ogni anno, oltre a avere un impatto devastante sulla fiducia, la reputazione e le finanze dei clienti. Continua a leggere Il Manifesto: Caro hacker, ma quanto mi costi?

Salone dei Pagamenti: Open Banking, open risk?

Salone dei Pagamenti

Giovedì 07 novembre 2019
14:00 – 15:00 Sala Blu
Privacy & Sicurezza

Sessione – Open Banking, open risk?
Moderatore
Arturo Di Corinto. Giornalista La Repubblica

L’Open Banking è ufficialmente diventato realtà il 14 settembre 2019, portando con sè un mondo di aspettative sulle nuove opportunità che si apriranno ma al contempo molte incertezze sui possibili nuovi rischi. L’entrata in gioco di nuovi soggetti che si innesteranno nel rapporto storicamente biunivoco tra banca e cliente, così come l’utilizzo sempre più diffuso di piattaforme tecnologiche innovative, lancia una serie di nuove sfide a chi si occupa di cyber security con l’obiettivo di tutelare innanzitutto il cliente, ma anche gli asset delle aziende. L’obiettivo della sessione sarà far emergere i principali punti di attenzione e le strategie più efficaci volte ad evitare che i nuovi flussi e le nuove piattaforme non siano “open” anche per chi ha intenti criminali.

Relatori:

Marc Bertogliati, Sales Director, Issuers (EMEA) Ethoca
Matteo Galimberti, Senior Manager KPMG
Alessandro Menna, Cybersecurity Lead Capgemini

La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi

Cambridge Analytica sembra non aver insegnato niente a Facebook. All’indomani dell’annuncio del nuovo logo colorato per identificare l’intera azienda e i suoi prodotti come WhatsApp, Instagram e Messenger, il social ha dovuto ammettere un nuovo grave incidente di sicurezza. In un blog post sul sito del gruppo Konstantinos Papamiltiadis, direttore del programma per gli sviluppatori di Facebook ha ammesso che circa cento sviluppatori di app potrebbero “aver erroneamente avuto accesso ai dati dei propri utenti in determinati gruppi di Facebook, inclusi i loro nomi e le foto del profilo”. Gli sviluppatori coinvolti si occuperebbero di programmare le app di gestione per social media e streaming video che consentono agli amministratori di gestire i propri gruppi in modo più efficace e aiutare i membri a condividerne i video stessi. Continua a leggere La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi

Il Manifesto: L’anonimato in rete è una risorsa

L’anonimato in rete è una risorsa

Hacker’s Dictionary. Il parlamentare di Italia Viva Luigi Marattin propone di identificare gli utenti web per contrastare i fenomeni d’odio online. Ma è una proposta che non considera il valore dell’anonimato online

di ARTURO DI CORINTO per Il Manifesto del 30 Ottobre 2019

Mentre la Bbc decide di portare i suoi contenuti nel Dark Web per tutelare l’anonimato del proprio pubblico all’interno di paesi illiberali, in Italia di discute di identificare gli utenti del web.

Il dibattito, che pensavamo chiuso dopo le mobilitazioni degli anni scorsi contro la censura in rete, è ricominciato per la proposta di un parlamentare di Italia Viva.
Luigi Marattin, economista molto attivo sui social, a suo dire preoccupato per il dilagare dell’odio in rete, ha suggerito, parole sue, di rendere obbligatorio depositare un documento d’identità prima di aprire un profilo social «per impedire che il web rimanga la fogna che è diventato».

Purtroppo questa risposta a problemi reali, l’hate speech, le fake news, il cyberbullismo, è sbagliata.

Continua a leggere Il Manifesto: L’anonimato in rete è una risorsa

Il Manifesto: Cyber-truffatori e politici, ladri di fiducia

Cyber-truffatori e politici, ladri di fiducia

Hacker’s Dictionary. Assistenti virtuali spioni, riconoscimento facciale nei bar, follower comprati, app che manipolano i dati, sono il rischio più grosso della società

di ARTURO DI CORINTO per Il Manifesto del 24 Ottobre 2019

La fiducia è la moneta sonante di ogni transazione. Ma in questo mondo digitale sempre più complesso di chi o di che cosa possiamo avere fiducia? Pensiamoci un attimo.

Il direttore hardware di Google ha detto in un’intervista alla Bbc che se un ospite gli entra in casa lui lo avverte che c’è Google Home. Lo fa perché il simpatico aggeggino registra ogni conversazione intorno a lui, anche le confidenze più private che quindi si dovranno fare altrove e lontane dagli assistenti virtuali, anche di pc e smartphone.

Continua a leggere Il Manifesto: Cyber-truffatori e politici, ladri di fiducia

Il Manifesto: Le spie spiano, ma via computer

Le spie spiano, ma via computer

Hacker’s dictionary. L’attività dei gruppi hacker finanziati dagli Stati, gli Apt, si diffonde a macchia d’olio per colpire singoli cittadini e sedi diplomatiche e militari in Egitto, Usa, Europa, India e Venezuela

di ARTURO DI CORINTO per Il Manifesto del 17 Ottobre 2019

Siamo nel pieno di una guerra cibernetica e non ce ne rendiamo conto. Ce lo ha detto in faccia Miroslaw Trnka, fondatore di una delle maggiori compagnie di cybersecurity al mondo, Eset. La dichiarazione dell’imprenditore anti-corruzione e innovatore slovacco suona come un allarme dopo che i suoi ricercatori hanno spiegato in conferenza stampa che gli attacchi cibernetici ai danni di ambasciate, corpi militari e ministeri degli affari esteri sono assai più frequenti di prima.

In particolare dopo la ripresa di attività del gruppo The Dukes, noto per aver hackerato le email del Comitato Nazionale Democratico durante la corsa presidenziale persa da Hillary Clinton e che secondo Eset «non se ne sono mai andati da Washington». Il gruppo, noto anche col nome di Cozy Bear, l’orso coccolino, ha sviluppato negli anni un intero armamentario per penetrare le difese informatiche dei propri bersagli, ma ha in realtà spesso usato il solito vecchio trucco, lo spear phishing, email personalizzate che ci chiedono di cliccare su link in grado di infettarci il computer e controllarlo da remoto. Continua a leggere Il Manifesto: Le spie spiano, ma via computer

La Repubblica: Le insidie di quei giocattoli in rete comandati con la voce

la-repubblica-it-logo

Le insidie di quei giocattoli in rete comandati con la voce

Dall’Internet of Things (IoT) all’Internet of Toys: non si scherza coi dispositivi connessi in rete. Proteggere reti, computer, smart object è un obiettivo strategico dell’Unione Europea

di ARTURO DI CORINTO per La Repubblica del 17 Ottobre 2019

BRATISLAVA – La porta del garage non si apre. Le luci del cortile non si accendono. Le telecamere di sorveglianza non registrano e durante la riunione si muore di caldo. Semplici inconvenienti? Anche, ma potrebbero essere l’inizio di guai più grossi. Obbligati a lasciare l’auto nuova di zecca per strada, questa potrebbe essere rubata più facilmente. Se le luci non si accendono un aggressore potrebbe aspettarci nel buio per rapinarci o peggio; senza telecamere un furto potrebbe non essere scoperto e, obbligati ad aprire la finestra, un minidrone potrebbe entrare e spiare la riunione del consiglio d’amministrazione. Fantascienza? Proprio no. Sono tutti i rischi potenziali dell’Internet of things (Iot). Eventi che possono accadere quando gli oggetti intelligenti come luci, porte, telecamere e termostati connessi in rete via Internet nella casa domotica, automatizzata, non funzionano come dovrebbero. Continua a leggere La Repubblica: Le insidie di quei giocattoli in rete comandati con la voce

La Repubblica: Privacy e cybersecurity, manuale di igiene cibernetica

la-repubblica-it-logo

Privacy e cybersecurity, manuale di igiene cibernetica

“Riprendiamoci la rete! Piccolo manuale di autodifesa digitale per giovani generazioni”, il volume di Arturo di Corinto, pubblicato dalla University Press Eurilink e scaricabile gratuitamente, ci ricorda che “quando non paghi qualcosa il prodotto sei tu”. E ci fornisce una serie di dritte per mettere al sicuro i nostri dati personali e sensibili

La Repubblica del 11 Ottobre 2019

SE UN GIOVANOTTO dagli occhi verdi, sorridente e muscoloso nella foto sotto la palma, ti chiede l’amicizia su Facebook, non è detto che voglia proprio te. Lo stesso vale per la bionda in topless e sorriso d’ordinanza che a tarda notte ti invita a chattare con lei. Potrebbe trattarsi di un profilo fasullo, e spesso lo è, impersonato da un chatbot, un software automatico, che a notte fonda ti chiede di fare sesso virtuale solo per catturare i tuoi screenshot e ricattarti. Dietro al software ci sono organizzazioni criminali che con questi trucchi fanno soldi a palate. Lo stesso vale per quel contatto su Tinder che tanto ti è piaciuto ma che invece di mandarti fiori digitali ti installa un virus sul telefonino al primo messaggio via WhatsApp. Oppure per l’email di un conoscente che ti chiede di cliccare sul link di un sito di e-commerce fasullo, ma in tutto e per tutto simile a quello della tua marca preferita. Non ci troverai l’offerta strabiliante promessa, ma una truffa bell’e pronta per rubarti i dati della carta di credito. Continua a leggere La Repubblica: Privacy e cybersecurity, manuale di igiene cibernetica