La Repubblica: Falla in WhatsApp, aggiornate l’app se potete

Falla in WhatsApp, aggiornate l’app se potete

Resa nota una vulnerabilità nella gestione immagini dell’app di messaggistica che permette agli hacker di entrare negli smartphone

di ARTURO DI CORINTO per La Repubblica del 4 Ottobre 2019

GUARDA Salvini nudo a Cortina! Il messaggio WhatsApp è intrigante, diventerà virale, difficile resistergli. Viene da un nostro amico e non ci sembrerà troppo strano dopo le performance del capo leghista al Papeete, ma una volta aperto si rivela per quello che è: una gif “armata”, malevola, in grado di attaccare il nostro dispositivo metterlo nelle mani di un delinquente. L’attacco informatico che usa le immagini che ci scambiamo a sfinimento su WhatsApp sfrutta una vulnerabilità, una falla della galleria immagini dei dispositivi Android che hanno installato la popolare app di messaggistica, per prendere possesso del dispositivo di chiunque e ottenere tutti i suoi dati personali, carte d’imbarco, resoconti di lavoro, codici e password scambiati in famiglia.

A scoprirlo un hacker di Singapore, detto “Il risvegliato”, ma lo pseudonimo esatto è “Awakened” che contattato da Repubblica ci ha confermato di aver individuato e comunicato a WhatsApp in agosto questa vulnerabilità “double-free” che consente ai malintenzionati di entrarci nel telefonino, e tutto per colpa di una semplicissima GIF, uno dei contenuti più condivisi in assoluto nelle chat. WhatsApp l’ha pagato e ringraziato per questo. Continua a leggere La Repubblica: Falla in WhatsApp, aggiornate l’app se potete

Il Manifesto: Dieci consigli per mettere WhatsApp al sicuro

Dieci consigli per mettere WhatsApp al sicuro

Hacker’s Dictionary. Gli esperti di Panda Security avvertono: è ora di proteggere i nostri messaggi. Sopratutto quelli che scambiamo col medico, l’avvocato e il commercialista

di ARTURO DI CORINTO per Il Manifesto del 3 Ottobre 2019

Sei in riunione e ti arriva la notifica. Fra cento messaggi di auguri non trovi gli orari della gita scolastica, ci sono le elezioni e vieni sommerso di inviti e fake news. Anche in Italia WhatsApp è la regina della messaggistica gratuita: il 95,1% di tutti gli utenti delle app di messaggistica la usa per spedire foto, avviare conversazioni private, e scambiarsi documenti. L’app, di proprietà della galassia Zuckerberg, ha perfino doppiato l’uso di sms come strumento di contatto e batte Telegram e Snapchat come canale di comunicazione veloce, nonostante ogni giorno si ripetano allarmi sulla sua sicurezza. L’ultimo riguarda la privacy: Mark Zuckerberg intende creare un’applicazione unificata che combini WhatsApp, Facebook e Instagram per consentire a oltre 2,6 miliardi di utenti di comunicare tra loro entro il 2020. Garantendosi così un’incredibile base di consumatori sotto sorveglianza volontaria.

Continua a leggere Il Manifesto: Dieci consigli per mettere WhatsApp al sicuro

La Repubblica: Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale

Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale

La fiera internazionale della cybersecurity per la terza volta a Roma. Presente il gotha mondiale della sicurezza informatica, dagli strateghi di Accenture e Check Point Software alle piccole startup di settore, e un presidente applauditissimo, l’armeno Sarkissian

di ARTURO DI CORINTO per La Repubblica del 24 Settembre 2019

ROMA – “Viviamo immersi a metà tra il mondo fisico e quello digitale. Però quello digitale funge da moltiplicatore di ogni relazione, anche di quelle pericolose”. Per questo “la sicurezza cibernetica appare sempre di più come un orizzonte da tenere in mente a tutti i livelli: organizzativo, operativo e legale”. Lo ha detto detto al Cybertech Europe 2019 Roberto Baldoni, il cyberzar italiano, a pochi giorni dal decreto sul Perimetro di difesa cibernetica dell’Italia, un insieme di azioni e iniziative che – come ha ribadito il sottosegretario Angelo Tofalo – il governo italiano ha deciso di avviare per rendere il nostro paese più sicuro ed efficiente, al passo con la trasformazione digitale che sta cambiando il volto di tutte le attività professionali, sociali e industriali.

Presente il gotha mondiale della sicurezza informatica, la fiera itinerante della cybersecurity dedicata alle imprese si è distinta nelle presentazioni di questa terza edizione italiana per un’impostazione quasi filosofica, più orientata alla comsapevolezza del rischio cibernetico che all’esigenza di parlare di soluzioni e tecnologie anti-crime. Così, se per il Ceo di Leonardo il focus rispetto all’anno scorso è la cooperazione europea, il tema trasversale, citato esplicitamente da Gene Reznik di Accenture è “ripensare il futuro della sicurezza” e minimizzare il rischio che da un “incendio informatico si sviluppi un mega-incendio informatico” nella metafora di Rohit Ghai di RSA software. Continua a leggere La Repubblica: Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale

Libri: Riprendiamoci la rete. Piccolo manuale di Autodifesa digitale per giovani generazioni

Riprendiamoci la rete! Piccolo manuale di Autodifesa digitale per giovani generazioni

Edizioni Eurilink University Press

2019 € 20

pp. 208 Collana: Link — 4

ISBN: 978–88-85622–76‑0

Il libro si può scaricare gratuitamente via email e tramite WhatsApp qui: https://riprendiamocilarete.unilink.it/

Continua a leggere Libri: Riprendiamoci la rete. Piccolo manuale di Autodifesa digitale per giovani generazioni

Presentazione del Libro: Riprendiamoci la rete!

Martedì 17 settembre 2019

17:30 / 19:30

Antica Biblioteca – Link Campus University
Via del Casale di San Pio V, 44 – Roma

Presentazione del libro

Riprendiamoci la rete!

Piccolo manuale di autodifesa digitale per giovani generazioni

di Arturo Di Corinto

a cura della Link Campus University

Saluti del Presidente Vincenzo Scotti

Nunzia Ciardi, Direttore della Polizia Postale e delle Comunicazioni
Barbara Carfagna, Giornalista autrice di Codice
Pasquale Russo, Direttore Link Campus University
Arturo Di Corinto, Giornalista e insegnante
Paola Guarnieri, giornalista e conduttrice radio di Tutti in classe
Raoul Carbone, presidente fondazione Vigamus

Nota: Durante la presentazione verrà mostrato anche il videogame Cyber Hunters ispirato dal libro e realizzato dal DASIC, dagli studenti della Link Campus University e dalla Fondazione Vigamus

Il Manifesto: L’autunno della cybersecurity promette bene

L’autunno della cybersecurity promette bene

Hacker’s Dictionary. Dal Cybertech Europe all’evento di Cybersaiyan, dal Security Summit al Salone dei pagamenti. L’anno digitale ricomincia sotto gli auspici della formazione e della consapevolezza necessarie al paese che punta sul digitale

di ARTURO DI CORINTO per Il Manifesto del 11 Settembre 2019

Volete sapere se il vostro smartphone vi spia? Oppure sapete già che l’Italia è il paese di Bengodi per i ransomware e volete capire come difendervi? E la geopolitica della cybersecurity rientra nei vostri interessi? Siete più spaventati dalle spie cinesi o dai troll russi?

Comunque la pensiate in tema di cybersecurity questo autunno ce n’è per tutti i gusti grazie a una pletora di conferenze sulla sicurezza informatica che va dalla più grande alla più piccola, da quella blasonata a quella autorganizzata. Continua a leggere Il Manifesto: L’autunno della cybersecurity promette bene

La Repubblica: I cinque mesi da incubo dell’hacker che difende i diritti umani

OLA BINI è un attivista svedese per i diritti umani che vive in Ecuador dal 2013 dove lavora allo sviluppo di software di sicurezza. Difendendo il diritto alla privacy con il suo lavoro, ha permesso a giornalisti e attivisti di condividere informazioni e raccogliere prove in modo sicuro evitando la sorveglianza illegale dei governi. Ola Bini è stato arrestato ad aprile. Accusato di violazione di sistemi informatici e cospirazione, è stato detenuto ingiustamente e adesso, a indagine quasi conclusa e senza prove, accusato di altri reati imprecisati. Continua a leggere

Il Manifesto: C’è anche Instagram nel capitalismo della sorveglianza

Il Manifesto: C’è anche Instagram nel capitalismo della sorveglianza

Hacker’s Dictionary. Gmail ci legge la posta, Messenger registra i messaggi audio e li trascrive, Alexa, Siri e Assistant ascoltano le nostre conversazioni private; FaceApp immagazzina i volti, Grindr le informazioni sessuali: è il nuovo capitalismo della sorveglianza

di Arturo Di Corinto per Il Manifesto del 15 Agosto 2019

La notizia della settimana è che anche le storie di Instagram, quelle che dovrebbero scomparire dopo un giorno, vengono catturate in rete e conservate insieme alla localizzazione degli autori.

Un marketing partner di Facebook, la HYP3R di San Francisco, secondo Business Insider ha tracciato segretamente 49 milioni di posizioni e storie degli utenti di Instagram, raccogliendo enormi quantità di dati per creare profili utente che includevano la posizione fisica degli utilizzatori, le loro biografie, gli interessi e persino le foto che avrebbero dovuto svanire dopo 24 ore.

Facebook, proprietaria di Instagram, ha confermato l’accaduto e la «violazione delle regole di Instagram», invitando il partner a desistere con una lettera.
Lo faranno? In genere le multe comminate ai giganti della rete dopo che sono stati scoperti, gli fanno solo il solletico. Tutte le aziende lo negano ma agire in questo modo gli serve per calibrare meglio pubblicità, annunci e Roi (return on investment). Continua a leggere Il Manifesto: C’è anche Instagram nel capitalismo della sorveglianza

Il Manifesto: Attacchi informatici e Psy-ops: Black Hat Usa al via

Attacchi informatici e Psy-ops: Black Hat Usa al via

Hacker’s Dictionary. Gli organizzatori della conferenza annunciano la rivelazione di nuove vulnerabilità dei sistemi Apple che consigliano di aggiornare subito, mentre la EFF è pronta a difendere gli scopritori da chi li vuole criminalizzare

di ARTURO DI CORINTO per Il Manifesto del 1 Agosto 2019

Con 150 aziende e startup, 200 capi della sicurezza e oltre 15 mila partecipanti attesi anche quest’anno, la Black Hat Usa conference è «sold out».

La settimana più dura per il mondo della «cybersecurity» apre i battenti a Las Vegas dopodomani e preannuncia rivelazioni da brivido, compresa la scoperta di un intero set di vulnerabilità del sistema operativo di Apple iOS (da aggiornare subito per chi ce l’ha).

La conferenza, che deve il suo nome agli hacker ‘cattivi’, quelli col cappello nero, i «black hat», opposti agli «hacker bianchi» secondo una definizione criminologica che non piace a tutti, è un vero e proprio campo di battaglia per ingegneri, crittografi, avvocati e lupi solitari, i «lone wolf». Continua a leggere Il Manifesto: Attacchi informatici e Psy-ops: Black Hat Usa al via

RADIO RAI UNO intervista Arturo Di Corinto

L’estate di Radio1

Internet e privacy

31 luglio 2019

Con Claudio Vigolo e Diana Alessandrini Regia di Roberta di Casimirro

Ospiti oggi a “L’Estate di Radio1”:

Internet e privacy
Arturo di Corinto, docente ed esperto di Internet nuove tecnologie e comportamenti sociali
Roberto Paura, presidente di Italian Istitute for the Future

La Repubblica: Il mercante, il sapiente, il guerriero: l’Hacker University di Tel Aviv alleva i combattenti del cyberspazio

Il mercante, il sapiente, il guerriero: l’Hacker University di Tel Aviv alleva i combattenti del cyberspazio

Un commerciante di diamanti 91enne ha deciso di finanziare una scuola di cybersecurity: “E’ un investimento produttivo – dice – ma non è soltanto una questione di soldi”

di ARTURO DI CORINTO per La Repubblica del 28 Luglio 2019

TEL AVIV – “Al tempo dei kibbutz ci affidavamo ai carri armati per difenderci e combattere, ma oggi un computer può sconfiggere anche un carrarmato”. A parlare così è Pinchas Fouzailov, il 91enne presidente dell’Università degli hacker di Tel Aviv. Tra i fondatori dell’industria diamantifera israeliana Pinchas è proprietario di un intero grattacielo a Ramat Gan, alla periferia della città, e ha voluto dedicare tre dei suoi piani all’addestramento di giovani promesse della cybersecurity – dice – per “rendere il paese più sicuro”.

È un vecchietto arzillo, che affronta l’argomento della sicurezza informatica col piglio di uno youtuber e racconta a Repubblica come tutto è cominciato. “Se siamo bravi coi computer è perché siamo abituati a difenderci. Ho vissuto il periodo delle bombe e degli attentati e ti assicuro che con vicini così non potrebbe essere diversamente”. Alla domanda di quali siano le leve del successo ci dice: “Noi ebrei, israeliani, siamo abituati a guardare ai problemi da angolazioni diverse, proprio come fanno i giovani hacker per trovare le soluzioni migliori, difenderci e attaccare al momento giusto. Ma non mi piace la guerra. La guerra complica gli affari”.

HackerU, così si chiama la scuola di formazione per esperti informatici, ha 200 insegnanti e 7000 allievi. “L’istruzione è la prima cosa”, come ci dice Daniel Adani, avvocato e portavoce della scuola, “vengono da tutto il mondo per imparare. Ma gli insegnanti provengono sia dalle università d’eccellenza israeliane che dalle unità di intelligence dell’esercito. E proprio l’esercito manda a Ramat Gan i suoi soldati più versati ad apprendere i segreti della guerra elettronica per contrastare virus e attacchi informatici. Continua a leggere La Repubblica: Il mercante, il sapiente, il guerriero: l’Hacker University di Tel Aviv alleva i combattenti del cyberspazio

RAIUNO: CODICE, LA VITA DIGITALE DAL PRIMO AGOSTO 2019

CODICE, LA VITA DIGITALE – stagione 3 – 2019

Dall’Asia alla Silicon Valley, in onda il giovedì in seconda serata alle 23:30 su RaiUno in onda la terza edizione di Codice La vita è digitale.

Conduce: Barbara Carfagna

Regia di Luca Romani

Autori: Barbara Carfagna e Fabrizio Giunta

Collaborazione di Massimo Cerofolini

Consulenza Scientifica di Arturo Di Corinto

Inviati: Floriana Bulfon, Elisabetta Curzel, Massimo Cerofolini, Matteo Di Calisto, Arturo Di Corinto, Celia Guimaraes, Valentina Noseda, Lucia Pappalardo, Clelia Passafiume

Registi: Cristina Cilli, Luca Ferrari, Lucia Pappalardo, ALessandro Nucci

Durata: 6 puntate

Produttore esecutivo: Federica Guerrieri

Assistente di regia: Claudia Bernardini

Ricerche: Carlo Posio

In redazione: Alessio Aversa, Federico Calò, Raffaella Moriondo, Ylenia Buonviso.

Redazione: Roma | Location: Studio 2 Teulada

Continua a leggere RAIUNO: CODICE, LA VITA DIGITALE DAL PRIMO AGOSTO 2019

Il Fatto Quotidiano: Maximulte a Facebook e Google, comunicazione è potere. Ma solo per chi ha in mano i nostri dati

Maximulte a Facebook e Google, comunicazione è potere. Ma solo per chi ha in mano i nostri dati

di ARTURO DI CORINTO per Il Fatto Quotidiano del 26 Luglio 2019

La privacy è come la libertà: se non gli dai valore, rischi di perderla. Già. Nonostante l’eco mediatica sollevata dall’entrata in vigore del nuovo Regolamento europeo sulla privacy, la Gdpr, sono ancora in tanti, troppi, a non dare valore ai propri dati personali. Ma quei dati identificano comportamenti quotidiani e permettono di profilare gli utenti digitali indirizzandone scelte e azioni. E così, come dice Noah Yuval Harari, storico, non informatico, ”La gente è felice di elargire la propria risorsa più preziosa – i dati personali – in cambio di servizi di posta gratuiti e video di gattini. Un po’ come è accaduto agli africani e agli indiani d’America che hanno venduto grandi territori in cambio di perline colorate” (21 Lezioni per il XXI secolo, 2018). Continua a leggere Il Fatto Quotidiano: Maximulte a Facebook e Google, comunicazione è potere. Ma solo per chi ha in mano i nostri dati

Il Manifesto: L’«astroturfing» e i bot di Virgina Raggi

L’«astroturfing» e i bot di Virgina Raggi

Hacker’s Dictionary. I profili fasulli infestano i social. Da LinkedIn a Instagram e Twitter i sockpuppet inquinano il dibattito pubblico ma possono essere scoperti anche senza particolari doti informatiche, forse

di ARTURO DI CORINTO per Il Manifesto del 18 Luglio 2019

L’«astroturfing» è un termine coniato nell’ambito del marketing per definire la creazione a tavolino del consenso dal basso per un’idea, un prodotto o un candidato alle elezioni (cfr. Wikipedia).

La tecnica dell’«astroturfing», che usa soggetti pagati apposta, può anche servire ad alterare la percezione del pubblico su un certo argomento nell’ambito della comunicazione politica, dove però si preferisce parlare di fake news e disinformazione online.

A differenza che nel passato, per inquinare il dibattito pubblico nei social network oggi si usano profili fasulli generati via software da aziende specializzate – sono chiamati volgarmente bot -, e automatizzare compiti come la ripetizione ossessiva di certi messaggi per dare l’impressione che esista ampio consenso attorno a sindaci, partiti e ministri dell’Interno. Continua a leggere Il Manifesto: L’«astroturfing» e i bot di Virgina Raggi

Formiche: FaceApp, dove finiscono le foto modificate? I dubbi di Di Corinto

FaceApp, dove finiscono le foto modificate? I dubbi di Di Corinto

L’applicazione per modificare l’aspetto che in questi giorni impazza sui social potrebbe mettere a rischio la privacy degli utenti, e non solo. conversazione con Arturo Di Corinto, docente e saggista, esperto di nuove tecnologie

di Simona Sotgiu per Formiche del 17 Luglio 2019

Viaggi nel futuro? Ancora le tecnologie che l’essere umano ha a disposizione non permettono di attraversare lo spazio-tempo, però un assaggio del nostro aspetto futuro l’abbiamo visto scorrere sulle pagine social in questi giorni grazie a un’applicazione, FaceApp, che modificando un’immagine del volto ricostruiva quello che sarà il nostro aspetto futuro. Ma c’è un prezzo, e come spesso accade ha a che vedere con la privacy. “Il problema è che le facce sia originali che quelle modificate una volta che sono dentro questi database possono essere rivendute a dei soggetti che creano eserciti di profili fantoccio”, ha spiegato a Formiche.net Arturo Di Corinto, docente e saggista, esperto di nuove tecnologie, che incontra diverse criticità nell’applicazione creata da Yaroslav Goncharov. Continua a leggere Formiche: FaceApp, dove finiscono le foto modificate? I dubbi di Di Corinto

Il Manifesto: Video fasulli e porno vendette: la sessualità sotto ricatto

Video fasulli e porno vendette: la sessualità sotto ricatto

Hacker’s Dictionary. Da Grindr a Jack’d, da DeepNude a Tik Tok, perché gli hacker criminali si inte

di ARTURO DI CORINTO per Il Manifesto del 11 Luglio 2019

Una volta i soldi si facevano con il furto di contanti e gioielli, poi, con Internet, svuotando i conti correnti online e infine rubando potenza computazionale dai telefonini per generare cryptovalute. Adesso però i criminali fanno soldi vendendo dati personali relativi ai corpi, ai movimenti e alle scelte sessuali delle persone. O minacciando di farlo.

Ma come? Pensate a Grindr, l’app per gli incontri gay di proprietà della cinese Kunlun Media di cui il governo americano ha imposto la cessione perché i suoi database sono pieni di informazioni su nomi, indirizzi, posizione geografica, preferenze sessuali, stato di salute dei membri della community che la usano per incontri sentimentali ed erotici. Il motivo? Tra gli utenti ci sono anche funzionari governativi e militari: conoscere le loro abitudini – dove lavorano, con chi, in quali ore – significa poter accedere a informazioni sensibili o estorcergliele.

La scorsa settimana invece la Procura generale di New York ha multato la compagnia proprietaria dell’app Jack’d con 240 mila dollari per avere lasciato incustodite le immagini più private dei suoi utenti. Anche in questo caso si tratta di persone gay, bisex, trans e curiose che usandola cercano l’anima gemella. Anche qui il rischio è quello di conoscere troppi dettagli intimi di colleghi, concorrenti, mogli, mariti, vicini di casa, da usare contro di loro in cause legali o per ricatti di natura monetaria. Continua a leggere Il Manifesto: Video fasulli e porno vendette: la sessualità sotto ricatto

Il Manifesto: «Operazione Tripoli»: infettati 50 mila utenti Facebook

«Operazione Tripoli»: infettati 50 mila utenti Facebook

Hacker’s Dictionary . Mentre in Libia le bombe di Haftar cadono sui centri di detenzione per i migranti, la propaganda cambia passo e distribuisce malware a chi clicca sulle pagine dell’uomo forte del paese africano

di ARTURO DI CORINTO per Il Manifesto del 4 Luglio 2019

Mentre in Libia le bombe cadono e fanno strage di migranti nei centri di detenzione, da Israele giunge l’allarme che nel paese africano imperversa una tempesta informatica che ha colpito migliaia di ignari utenti di Facebook.

Circa 50.000 utenti di Facebook avrebbero infatti cliccato fin dal 2014 su Url infette legate alla Libia, ma solo oggi la compagnia israeliana Check Point Software ha divulgato le prove di quella che ha chiamato «Operazione Tripoli», una campagna malware rivolta agli utenti libici della piattaforma che ha colpito anche decine di migliaia di iscritti a Facebook in diversi paesi, inclusi Germania, Egitto, Turchia, Stati Uniti e Canada.

I ricercatori hanno scoperto la campagna analizzando una pagina di Facebook intestata al generale ribelle Khalifa Haftar, antagonista del presidente legittimo Fayez al Serraj, sostenuto dalle Nazioni Unite.

La pagina, creata ad Aprile e subito chiusa da Facebook insieme ad altre 30 – una con circa 140 mila follower -, conteneva indirizzi web per il download di file presentati come documenti provenienti da fonti di intelligence compromesse aventi le prove della cospirazione di paesi come il Qatar e la Turchia contro la Libia. Insieme al network di pagine collegate offriva informazioni su raid aerei, terroristi catturati e altri contenuti legati alle tensioni politiche che oggi attraversano la Libia. Continua a leggere Il Manifesto: «Operazione Tripoli»: infettati 50 mila utenti Facebook

Il Manifesto: Attacchi alle telco: è inutile fare gli struzzi

Attacchi alle telco: è inutile fare gli struzzi

Hacker’s Dictionary. Un cyberattacco forse cinese contro provider europei, la violazione di database assicurativi, un servizio di social sharing bucato da delinquenti. Ma solo uno informa i suoi utenti

di ARTURO DI CORINTO per Il Manifesto del 27 Giugno 2019

Un cyberattacco, in corso dal 2017, ha colpito alcune compagnie di telecomunicazioni facendo incetta di enormi quantità di dati personali e aziendali. Lo hanno scoperto i ricercatori israeliani di Cybereason. Le telco coinvolte operano in trenta paesi e sarebbero attive anche in Italia. Se questo è vero ci aspettiamo informazioni dal Garante della Privacy. Nel frattempo vediamo cosa è accaduto. L’attaccante, spiega Cybereason, «è riuscito a infiltrarsi nei segmenti più profondi della rete dei provider, compresi alcuni isolati da Internet» e a violarne la sicurezza. La violazione ha riguardato nomi utente e password, informazioni sulla fatturazione e persino la registrazione di alcune chiamate. Le indagini «hanno dimostrato che gli attacchi erano mirati e che hanno tentato di rubare dati sulle comunicazioni di specifici utenti in vari paesi». Secondo i ricercatori c’è «un’alta probabilità» che l’attacco «sia sostenuto da uno stato nazionale e che sia riconducibile alla Cina».

Nell’attacco c’è infatti l’impronta di un gruppo di hacker cinesi, denominato Apt 10, già noto per questo tipo di attacchi. La Cina ha negato il proprio coinvolgimento. L’operazione, denominata SoftCell è stata appena scoperta, ma potrebbe risalire addirittura al 2012. Continua a leggere Il Manifesto: Attacchi alle telco: è inutile fare gli struzzi

Il Manifesto: Videogame sotto attacco

Videogame sotto attacco

Hacker’s Dictionary. I giocatori di videogames sono diventati bersaglio dei criminali informatici. Motivo? Sono giovani, poco attenti alla sicurezza e spendono molti soldi per giocare

di ARTURO DI CORINTO per Il Manifesto del 20 giugno 2019

Ma come fa un ragazzo di venti anni a guadagnare 200mila euro al mese giocando ai videogame? Grazie a milioni di persone che guardano i suoi tutorial su Youtube. E ai proventi della pubblicità e del marketing associato al suo nome e alle sue imprese. Gli youtuber più importanti in Italia, Favij, St3pNy e i Mates, sono gli idoli delle nuove generazioni che si riversano in massa ad ascoltarli, vederli, toccarli, in occasione delle loro comparsate pubbliche, come recentemente al Romics, la fiera del fumetto di Roma.

E tuttavia il loro successo dipende dal fatto che i videogame di cui realizzano i tutorial mostrando trucchi e strategie di gioco – Fortnite, Brawl Stars, Apex Legends – sono giocati da centinaia di milioni di giocatori in tutto il mondo. Insomma, dietro i videogame c’è un’intera industria di designer e sviluppatori, dove l’Italia è leader di mercato e anche nelle università si insegna come realizzarli e comunicarli. Continua a leggere Il Manifesto: Videogame sotto attacco

Il Manifesto: Le ‘ndrine calabresi entrano nel business degli attacchi informatici

Le ‘ndrine calabresi entrano nel business degli attacchi informatici

Hacker’s dictionary. Aumentano le denunce di attacchi finanziari: le piccole e medie imprese sono nel mirino. Mentre le banche si stanno attrezzando a difendersi, i criminali puntano gli ospedali

di ARTURO DI CORINTO per Il Manifesto del 6 Giugno 2019

Il numero di denunce relative agli attacchi finanziari subiti da grandi, piccole e medie aziende italiane dal 2017 al 2018 è aumentato del 340%, mentre quello delle frodi del 172%. Lo ha detto il Direttore della Polizia Postale e delle Comunicazioni Nunzia Ciardi nel corso del suo intervento al Security Summit organizzato da Clusit e Astrea ieri a Roma.

Ciardi ha anche ricordato un altro dato preoccupante, riferito nel Rapporto Clusit 2019, relativo al raddoppio dei furti di dati sanitari che hanno subito un’impennata del 99%.

Informazioni anagrafiche, indirizzi email, storia medica dei pazienti, operazioni, immagini mediche, farmaci prescritti, risultati dei test, malattie diagnosticate, tutti i dati trattati con dispositivi connessi a Internet sono un bottino ghiotto per i criminali soprattutto se associati a informazioni assicurative e bancarie. Continua a leggere Il Manifesto: Le ‘ndrine calabresi entrano nel business degli attacchi informatici

Il Fatto Quotidiano: Da medium di libertà alla sorveglianza di massa, il web ha tradito la sua missione?

Da medium di libertà alla sorveglianza di massa, il web ha tradito la sua missione?

Carta dei diritti di Internet: un convegno dedicato al lascito intellettuale di Stefano Rodotà alla Camera dei deputati

di ARTURO DI CORINTO per Il Fatto Quotidiano del 4 Giugno 2019

Abbiamo accolto la Rete come un medium di libertà illimitata ma oggi l’euforia si è tramutata in delusione. La libertà e la comunicazione della rete si sono rovesciate in un controllo e una sorveglianza totali. Secondo il filosofo coreano Byung-Chul Han anche i social network, la più grande piazza pubblica della storia, sono diventati panottici digitali che sorvegliano lo spazio sociale e lo sfruttano senza pietà per estrarre dalle nostre azioni i dati che l’industria immateriale utilizza per aumentare la crescita, la produttività, e i guadagni per i propri azionisti (Psicopolitica, 2016).

Mentre da una parte il capitalismo estrattivo usa la miniera sconfinata dei big data per costruire consumatori passivi e disciplinati (Vecchi, 2018), il bisogno umano di comunicare è interpretato come libertà di insultare, mentre la richiesta ossessiva di trasparenza serve a denunciare chi comanda ma senza impegnarsi in un vero cambiamento. La rete ha creato una democrazia di spettatori. Continua a leggere Il Fatto Quotidiano: Da medium di libertà alla sorveglianza di massa, il web ha tradito la sua missione?

Intervista Eta Beta ad Arturo Di Corinto

ETA BETA Intervista Arturo Di Corinto

01/06/2019

Nell’era della vita iperconnessa si scatena la fantasia dei criminali informatici, non più semplici nerd da cameretta, ma vere e proprie multinazionali del malaffare. Nella puntata, Eta Beta traccia un quadro delle minacce più diffuse sulla nostra presenza online e prova a indicare qualche soluzione per limitare i danni, dalle startup alle nuove tecnologie biometriche.

C’è la mail che crediamo di un collega senza accorgerci che al posto del dominio .it c’è scritto .lt (quello della Lituania). Il numero di telefono che sembra italiano ma quando lo richiamiamo ci prosciuga la ricarica. Il finto sondaggio in cambio di un volo gratis con cui ci attivano servizi a pagamento sul cellulare. Nell’era della vita iperconnessa si scatena la fantasia dei criminali informatici, non più semplici nerd da cameretta, ma vere e proprie multinazionali del malaffare. Nella puntata, Eta Beta traccia un quadro delle minacce più diffuse sulla nostra presenza online e prova a indicare qualche soluzione per limitare i danni, dalle startup alle nuove tecnologie biometriche.

Ospiti : Arturo Di Corinto, giornalista esperto di cybercrime, autore di libri sul tema, come Un dizionario Hacker;
Gian Luca Marcialis, docente di Sistemi di Elaborazione delle Informazioni all’università di Cagliari e direttore della Divisione “Biometria” del PRA Lab;
Marco Ramilli, responsabile di Yoroi e ideatore di Yomi, il sistema che permette di “detonare” in un recinto di sabbia digitale documenti dannosi, file eseguibili, installatori e script senza alcun pericolo, oltre a organizzare una competizione tra chi scopre il maggior numero di attacchi informatici.

Il Manifesto: Italia, la startup nation che potremmo diventare

Italia, la startup nation che potremmo diventare

Hacker’s Dictionary. Aumentano truffe e rischi sul web e molti ci cascano. Creare un ecosistema della cybersecurity è cruciale, anche favorendo la nascita di imprese italiane

di ARTURO DI CORINTO per Il Manifesto del 30 Maggio 2019

Se una cosa è troppo bella per essere vera, probabilmente non è vera. Vale anche per il web, dove ormai non si contano più imbrogli e raggiri a chi pensa di essere più furbo dei cyber-truffatori.

E vale sopratutto in questi giorni prima delle vacanze, quando tutti cerchiamo l’affare per viaggiare e alloggiare con pochi soldi.

Solo questo mese i ricercatori di Kaspersky Lab hanno infatti scoperto più di 8.000 attacchi di phishing mascherati da offerte provenienti da note piattaforme di prenotazione che in realtà iscrivevano illecitamente le vittime a servizi telefonici a pagamento. Sono sopratutto le email di phishing, combinate a tecniche di ingegneria sociale a sfruttare l’innata tendenza a fidarci degli altri, portarci su siti identici a quelli ufficiali, per rubarci i dati della carta di credito o pagare un servizio che non esiste.

Ma in questo periodo vanno molto di moda le blast email. Propongono voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link. Dopo aver risposto alle prime tre domande, agli utenti viene chiesto il numero di telefono che, una volta inserito, i truffatori utilizzano per iscrivere le vittime a servizi a pagamento per cellulare. Oppure si usano link che ci portano sui siti truffa per prenotare alloggi economici in centro città con punteggi alti nelle recensioni di siti come Airbnb e scoprire poco dopo che della prenotazione e dei soldi non c’è più traccia.

Continua a leggere Il Manifesto: Italia, la startup nation che potremmo diventare

Articolo21: Assange e i giornalisti trattati come spioni

Giro di vite governativo sul primo emendamento, minaccia verso i whistleblowers, utilizzo di una legge di guerra: tutto per vendicarsi di chi ci ha raccontato la verità sulla guerra sporca in Iraq e Afghanistan

di ARTURO DI CORINTO per Articolo 21 del 26 Maggio 2019

I giornalisti danno fastidio. ‘Certi’ giornalisti, mica tutti. Ma non sapevamo che potessero essere trattati come degli spioni. Eppure è questo che fa l’amministrazione americana decidendo di mettere Julian Assange sotto accusa per il lavoro di inchiesta pubblicato dal sito Wikileaks in cui l’organizzazione no-profit denunciò nel 2010 le atrocità della guerra in Iraq e Afghanistan. Compresa l’uccisione di giornalisti ripresa nel famoso video “Collateral Murder” in cui i piloti di un elicottero da guerra Apache ridono mentre sparano su un piccolo gruppo di civili.

Incriminato negli Stati uniti sulla base dell’Espionage Act del 1917, l’editor in chief del sito pro-trasparenza e anti-corruzione rischia dieci anni di carcere per ognuno dei 17 capi di accusa che gli sono contestati dal DoJ, il Department of Justice americano “per avere cospirato” al fine di ottenere e pubblicare informazioni classificate con la collaborazione attiva dell’ex analista dell’intelligence militare Chelsea Manning.

La loro colpa più grande? “Condividere l’obiettivo comune di sovvertire le restrizioni legali sulle informazioni riservate” e “causare un grave e imminente rischio per delle vite umane” facendolo. La prima accusa potrebbe essere vera, ma i tribunali devono dimostrarlo; la seconda no, come sa chi ha letto la vicenda processuale di Manning nei cui atti giudiziari è scritto a chiare lettere che la commissione che doveva indagare su quel presunto rischio non ne ha trovate le prove. Continua a leggere Articolo21: Assange e i giornalisti trattati come spioni

La Repubblica: L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

Gli Usa obbligano Kunlun a cedere la proprietà dell’app per incontri gay, lesbici, bisessuali, queer e transgender, i loro dati non possono finire in mano a una potenza straniera

di ARTURO DI CORINTO per La Repubblica del 17 Maggio 2019

CHI AVREBBE mai immaginato che un’app di incontri fosse un pericolo per la sicurezza nazionale? Ma è questo che pensano gli americani che hanno obbligato la cinese Kunlun a vendere l’app Grindr entro la metà del prossimo anno. La decisione è stata presa dal Cfius, il Comitato per gli investimenti stranieri negli Stati Uniti, un ente praticamente sconosciuto fino a questa decisione. Il motivo? Quello vero è che una società cinese non può avere accesso ai dati personali di funzionari dello Stato essendo “la più grande app di social networking per gay, bi, trans e queer” esistente. Il timore è infatti che quei dati vengano usati per ricattare soggetti con autorizzazioni di sicurezza. E siccome per la legge cinese sulla sicurezza informatica in vigore dal 2017 le aziende che operano nel paese devono basare in Cina i loro dati, la preoccupazione è legittima. Continua a leggere La Repubblica: L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

Il Manifesto: Gli Anonymous festeggiano il Gdpr bucando la Pec degli avvocati

Gli Anonymous festeggiano il Gdpr bucando la Pec degli avvocati

Hacker’s Dictionary. Con un attacco mirato gli hacker attivisti italiani prendono possesso di 26.922 caselle di posta elettronica certificata degli avvocati di Roma, Virginia Raggi inclusa

di ARTURO DI CORINTO per Il Manifesto del 9 Maggio 2019

Nello stesso giorno in cui il Garante per la privacy Antonello Soro presentava in Parlamento la sua ultima relazione annuale, incentrata sul rapporto tra privacy e cybersecurity, Anonymous diffondeva sul web, pubblicamente, la Posta elettronica certificata di quasi 30mila avvocati romani con tanto di password, frutto dell’incursione verso i gestori del servizio, Visura.it. La grave violazione ha colpito perfino la sindaca Virginia Raggi di cui sono state diffuse email personali e documenti, mentre per stessa ammissione degli attivisti l’incursione non è riuscita a bucare la casella del premier Giuseppe Conte. Continua a leggere Il Manifesto: Gli Anonymous festeggiano il Gdpr bucando la Pec degli avvocati

Las Repubblica: AAA hacker in erba affittano botnet su Instagram

ROMA – Instagram, il social network dei gattini e degli influencer da palcoscenico, è diventato la bacheca degli annunci di chi affitta botnet a poco prezzo per attaccare servizi online. “Sei stato licenziato? Buttagli giù il sito”. “Vuoi guadagnare tanti soldi in poco tempo? Minacciali di infettargli i computer”. Ma come si fa? Affittando una rete di computer zombie per “sdraiare” il loro sito di ecommerce o per bucare la sicurezza aziendale e prendere il controllo di computer, stampanti, telecamere e impianto elettrico. I computer zombie sono quelli infettati e comandati a distanza a insaputa dei proprietari. I giovanissimi che pubblicano gli annunci sono facile preda e i criminali veri guadagnano grazie alla loro incoscienza. È questa la nuova formula del “crime as a service”, i servizi criminali su richiesta per attaccare il mondo digitale cui Instagram fa da veicolo pubblicitario. Sono giovani e in molti dei loro post c’è tutta la retorica anti-sistema che attinge a piene mani da Mr. Robot e da Black Mirror, le serie distopiche su hacker, informatica e dark web rese celebri da Netflix. Continua a leggere

Il Manifesto: Genesis: il mercato nero dei tuoi dati bancari

Genesis: il mercato nero dei tuoi dati bancari

Hacker’s Dictionary. Login, password, e maschere digitali. I ricercatori di Kaspersky hanno scoperto come gli hacker criminali sfruttano i sistemi antifrode delle banche per truffarne i clienti

di ARTURO DI CORINTO per Il Manifesto del 24 Aprile 2019

Due giorni fa un 24enne italiano ha rubato le credenziali di un milione e mezzo di email di Virgilio e di Libero. Con quei dati è facile impersonare qualcuno nel cyberspace, spacciarsi per un creditore o accedere ai servizi finanziari della vittima vista la tendenza a usare stessa login e stessa password per ottenere servizi diversi. Commettendo così un grave errore.

Durante il Kaspersky Security Analyst Summit 2019 a Singapore i ricercatori dell’omonima azienda di cybersecurity hanno svelato un nuovo tipo di truffa che coinvolge i clienti delle banche: la compravendita dei loro profili digitali generati dalle impostazioni antifrode.

I ricercatori hanno scoperto il posto dove si vendono queste informazioni tanto sensibili. Si tratta di un marketplace illegale nel Dark Web di nome Genesis. Dentro Genesis è possibile scegliere tra 60.000 identità digitali rubate per aggirare le impostazioni antifrode delle banche. Per essere precisi si tratta di «digital mask», profili cliente unici – e per questo considerati altamente affidabili – di chi svolge transazioni elettroniche, ad esempio utilizzando la carta di credito. Continua a leggere Il Manifesto: Genesis: il mercato nero dei tuoi dati bancari

Libri, Formiche: Chip sotto pelle: chi tutela la privacy?

Formiche 144

FORMICHE: Separati (e felici?) Perché il Nord reclama l’autonomia

Collana: Riviste
2019, pp 96
Rubbettino Editore, Riviste, Formiche, 2019
isbn: 9788849858303

Chip sotto pelle: chi tutela la privacy?

di ARTURO DI CORINTO per Formiche 144

15 Aprile 2019

Che fine farà la privacy e quali sono i rischi per la sicurezza informatica di quei dati seduti sottopelle? Secondo il fondatore della svedese BioHax sarebbero più complicati da hackerare di altri dispositivi come gli smartphone e, non essendo dotati di Gps, non consentirebbero di seguire fisicamente il portatore. Il chip invece dotato di Gps potrebbe tener traccia con grande precisione dello spostamento dei dipendenti all’interno di un’azienda, dire quante ore passano al computer o quante volte si sono alzati dalla loro postazione per andare al bagno, bere un caffè, parlare con un collega. Il Trades Union Congress teme che i dipendenti siano obbligati ad accettare gli impianti e la Cbi, Confederation of BritishIndustry, che rappresenta 190 mila aziende britanniche, si è detta preoccupata della prospettiva. Continua a leggere Libri, Formiche: Chip sotto pelle: chi tutela la privacy?

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.