privacy – Pagina 6 – Arturo Di Corinto

Il Manifesto: Sessanta minuti per rimuovere i contenuti terroristici sul web

Sessanta minuti per rimuovere i contenuti terroristici sul web

Hacker’s Dictionary. I difensori della rete scrivono all’Europa: «il Regolamento contro il terrorismo online minaccia libertà d’espressione e innovazione avvantaggiando le grandi multinazionali»

di ARTURO DI CORINTO per Il Manifesto del 4 Aprile 2019

«La Legge sul terrorismo online danneggerà la libertà di Internet senza apportare alcun contributo significativo alla lotta contro il terrorismo». Questo è quello che sostiene un gruppo di pionieri, tecnologi e innovatori che hanno preso carta e penna e scritto ai deputati europei per esprimere la loro preoccupazione sulla bozza di Regolamento europeo per la prevenzione di contenuti terroristici online.

La lettera, del 2 aprile, è indirizzata in particolare all’europarlamentare Daniel Dalton relatore della proposta, che, secondo il Guardian, è stato oggetto di forti pressioni per farla votare.

Gli estensori del testo, è facile immaginarlo, non sono fiancheggiatori di Al Qaeda ma ingegneri, filantropi e difensori della privacy che hanno contribuito a creare e supportare la rete come la conosciamo.

Vinton Cerf, il papà dei protocolli di Internet, Jimmy Wales, fondatore di Wikipedia, Brewster Kahle dell’Internet Archive, Cindy Cohn della Electronic Frontier Foundation e vari altri. Continua a leggere Il Manifesto: Sessanta minuti per rimuovere i contenuti terroristici sul web

Il Manifesto: Il Dark Web non è scuro abbastanza

Il Dark Web non è scuro abbastanza

Hacker’s Dictionary. Diverse agenzie statunitensi con il supporto di Europol hanno condotto l’operazione SaboTor contro il traffico di droga nel Dark Web arrestando 61 persone e sequestrando quasi 5 milioni di dollari in cryptovalute

di ARTURO DI CORINTO per Il Manifesto del 28 Marzo 201

Il Dark Web, il Web oscuro, non è scuro abbastanza. Lo hanno scoperto a proprie spese venditori e acquirenti di droghe illegali finiti in manette nei giorni scorsi nell’ambito di un’operazione di polizia internazionale.

Durante l’operazione SaboTor il team di agenti di J-CODE, con il supporto di Europol, ha infatti arrestato 61 persone e chiuso 50 account nel Dark Web utilizzati per attività illegali. Gli agenti di questo gruppo speciale hanno anche eseguito 65 mandati di perquisizione, sequestrando 299 kg di droghe, 51 armi da fuoco e 7 milioni di dollari: due terzi in criptovaluta, gli altri in contanti e una piccola parte in oro. L’operazione SaboTor, che fa il verso alla parola «saboteur» per riferirsi al sabotaggio del Tor browser, lo strumento che permette di navigare in maniera anonima il Dark Web, è cominciata a luglio scorso e ha raggiunto il suo apice a marzo.
Un duro colpo per la credibilità dei gestori dei blackmarket nel Dark Web e per i loro clienti che adesso sanno di non essere abbastanza protetti dall’oscurità del web. In quel mondo, al confine tra il legale e l’illegale, dove l’anonimato è tutto, equivale a chiudere.

L’operazione è stata condotta attraverso un vasta indagine volta a penetrare le reti online anonime che i trafficanti di droga usano per vendere narcotici e oppioidi sintetici sia ai malati che ne hanno bisogno che a spacciatori e tossicomani che possono ordinare e ricevere i farmaci senza mai uscire di casa. Continua a leggere Il Manifesto: Il Dark Web non è scuro abbastanza

AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

L’11 marzo arriva l’email ricattatoria, lui, Paolo Baita amministratore di Visure Italia non paga e i dati finiscono sul web a disposizione di tutti. Ecco la versione della vittima

di ARTURO DI CORINTO per AGI del 21 Marzo 2019

La banca dati di Visure Italia è stata hackerata e l’amministratore unico di Trust srl che la governa, Paolo Baita, è affranto. L’uomo è stanco e dispiaciuto. Da quando i nomi di 46 mila suoi clienti sono stati diffusi sul web passa il tempo a scrivere email e rispondere al telefono per rassicurarli.

Quando l’abbiamo raggiunto al telefono ci ha confessato di saperlo da qualche giorno. Temeva che sarebbe finita così. Nonostante tutto ci conferma di avere fatto una denuncia alla Polizia Postale e di avere avvertito il Cnaipic, il Centro Nazionale Anti Crimine Informatico e per la Protezione delle Infrastrutture Critiche. “Non potevo e non volevo pagare.” Ci ha detto. “Lo sapevamo dall’11 marzo.”

Non abbiamo visto l’email, ma nella nostra ricostruzione dei fatti questo elemento è coerente con l’accaduto: un hacker malevolo ha provato a ricattarlo, con un’email in cui pretendeva il pagamento di un euro per ogni nominativo presente nel database trafugato. Un tentativo di estorsione: “Trivial”, questo il nome del delinquente, gli ha chiesto 46.000 euro per non divulgare i dati di oltre 46 mila utenti del servizio di Baita che consente ad avvocati, notai e investigatori privati di ricostruire la storia fiscale e creditizia di un qualsiasi soggetto, singolo, pubblico o associato. Visure Italia, servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), è concessionario della Banca dati delle Camere di Commercio: un “mondo” di dati. Continua a leggere AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

AGI: Anche Visure Italia sotto attacco hacker

Anche Visure Italia sotto attacco hacker

I dati personali e sensibili degli italiani sono poco protetti. Gli hacktivisti di Lulzsec Italia lo dicono da mesi.

di ARTURO DI CORINTO per AGI del 19 Marzo 2019

Visure Italia, servizio specializzato in indagini patrimoniali, recupero crediti e informazioni commerciali, è stato hackerato. Con un tweet notturno gli attivisti informatici di LulzSec Italia hanno avvisato di “aver scoperto essere online, i dati di 46.604 utenti di @visureitaliacom”. E proprio nel giorno in cui “ha messo online una nuova versione del proprio sito.” A dimostrazione della veridicità delle loro affermazioni gli hacker hanno anche pubblicato un’immagine con nome, cognome, professione, email e password dei clienti che avrebbero fruito del servizio.

Dall’azienda cagliaritana nessuna replica ufficiale, al momento. Contattata, ci ha riposto per mail di aver preso in esame la nostra richiesta di chiarimenti. Un riscontro sullo stato dell’attacco è atteso anche dalla Polizia postale.

VisureItalia fa un lavoro molto particolare e delicato: per poche decine di euro è in grado di fornire a cittadini privati, investigatori, avvocati, notai, imprese, i dati di singoli, immobili e aziende e l’accesso alle banche dati di pertinenza delle Camere di Commercio. VisureItalia è infatti un servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), che è il distributore ufficiale dei dati camerali di Infocamere scpa con accesso diretto alla banca dati ufficiale delle Camere di Commercio italiane. Continua a leggere AGI: Anche Visure Italia sotto attacco hacker

AGI: I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

Anche la catena a blocchi ha dei difetti che possono essere sfruttati da hacker malintenzionati, difetti che aumentano il rischio di elezioni non democratiche e falsificabili

di ARTURO DI CORINTO per AGI del 9 Marzo 2019

“Ne abbiamo parlato tanto, lo abbiamo pensato, immaginato, sperato, sognato. E ora c’è. Stiamo parlando del voto su blockchain, la nuova frontiera della democrazia diretta che consente di utilizzare la Rete in un nuovo modo”.

Con questa dichiarazione Davide Casaleggio, guru tecnologico del Movimento 5 Stelle e presidente (e fondatore) dell’associazione Rousseau, ha annunciato per oggi un hackhaton al Villaggio Rousseau per presentare “la prima versione funzionante di un sistema di voto su blockchain che garantisce l’anonimato e permette una certificazione distribuita del voto”.

Bene, bravo, bis. Il metodo in queste cose è importante.

Perché è importante la trasparenza del software di voto

Casaleggio afferma di volere rendere disponibile il codice sorgente del software per il voto, e chiama a raccolta hacker e specialisti per testarlo e migliorarlo. Niente di eccezionale, direte, è il modo in cui funziona da sempre la produzione di software se il codice non è proprietario e coperto da segreto industriale. E consentire l’analisi del codice è il modo migliore per coinvolgere specialisti e programmatori. È una furbata, dirà qualcuno, perché laddove non arrivano i tuoi programmatori, intervengono gli altri ad aiutarti, per sfida intellettuale, divertimento o ideologia. In questo caso gli “hacker” ti aiutano a testare, modificare e migliorare un prodotto che più di altri – è un software di voto – deve essere semplice da usare e verificabile. Continua a leggere AGI: I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

Il Manifesto: Al comune di Roma la privacy è un’optional

Al comune di Roma la privacy è un’optional

Hacker’s Dictionary. La Capitale non ha un Data Protection Officer per tutelare la privacy e i dati personali dei cittadini-utenti, ma le nostre regioni non stanno meglio. Lo dice un rapporto internazionale cui ha partecipato anche l’Autorità italiana guidata da Antonello Soro

di ARTURO DI CORINTO per Il Manifesto del 7 Marzo 2019

Il Comune di Roma si è dotato di un esperto di bitcoin ma non di un Data Protection Officer, il “difensore della privacy” previsto dal nuovo Regolamento europeo sulla protezione dei dati personali nota come GDPR. Il funzionario precedentemente incaricato di assolvere a questa delicata funzione è andato in pensione a dicembre e non è ancora stato sostituito. Eppure ogni modulo scaricabile dal sito comunale riporta i riferimenti telefonici ed email per contattarlo, pur senza riportarne il nome.

Il mancato adeguamento alla nuova normativa sulla privacy non è un problema solo della capitale d’Italia. In seguito a un’indagine svolta da 18 garanti europei, sono molto le realtà che su questo fronte arrancano. Continua a leggere Il Manifesto: Al comune di Roma la privacy è un’optional

Il Manifesto: Un computer sicuro non è un computer spento

Un computer sicuro non è un computer spento

Hacker’s Dictionary. Se aumentano gli attacchi a privati cittadini, l’obbiettivo probabilmente non sono loro ma l’organizzazione per cui lavorano

di ARTURO DI CORINTO per Il Manifesto del 28 Febbraio 2019

Hai installato l’antivirus, messo dei filtri alla posta elettronica, aggiornato il sistema operativo ma sei lo stesso diventato preda di un cybercriminale. Forse sei stato convinto ad usare un’app o ad accedere a un sito truffaldino, e così qualcuno ha preso il controllo del tuo account, qualcuno che non vuole infettarti il computer o rubarti il numero della carta di credito ma solo introdursi all’interno della tua organizzazione, e rimanerci il più a lungo possibile. E l’unica cosa che gli preme è evitare di essere individuato. Sarebbe un bel guaio, visto che gli attacchi distruttivi e le frodi prima o poi finiscono sui giornali mentre un account compromesso lo rimane per mesi o anni.

A dispetto del fatto che stiamo attenti a non cliccare su allegati sospetti e che usiamo buoni antivirus per la posta elettronica, gli attaccanti usano tecniche sempre più sofisticate e gli attacchi sono oggi così ingegnosi che queste attenzioni non bastano più, anche perché molte organizzazioni abbandonano l’e-mail per coordinarsi e gli preferiscono Slack e altre piattaforme per la collaborazione interna. Chi non cliccherebbe sul messaggio di un utente “fidato” nella chat interna dell’ufficio? Ma questi strumenti non hanno in genere nessuna protezione da phishing e malware. Continua a leggere Il Manifesto: Un computer sicuro non è un computer spento

Il Manifesto: La democrazia muore nelle tenebre

La democrazia muore nelle tenebre

Hacker’s Dictionary. Nessuna trasparenza nel voto online dei Cinquestelle sul caso Diciotti. La piattaforma di voto Rousseau è opaca e nessun ricercatore indipendente ne conosce l’effettivo funzionamento

di ARTURO DI CORINTO per Il Manifesto del 21 Febbraio 2019

«Democracy dies in darkness». La democrazia muore nelle tenebre. Dopo il voto online che ha salvato i sequestratori della Diciotti dall’autorizzazione a procedere, il motto del Washington Post adesso può essere applicato anche alla decisione dei Cinquestelle di usare Rousseau per indirizzare le decisioni dei propri senatori.

Già usata per le Parlamentarie del Movimento, nessuno sa come veramente funzioni la piattaforma di voto, nessun ricercatore indipendente ha mai potuto verificarne il codice, nessuno sa se i suoi risultati possono essere manipolati oppure no. Balzata alle cronache per malfunzionamenti e blocchi, violazioni della privacy e saccheggio di dati, la piattaforma non sembra rappresentare il futuro del voto elettronico come ipotizzato dal suo teorico Gianroberto Casaleggio.

I Cinquestelle ovviamente possono decidere di comunicare e interagire con i propri iscritti come meglio credono, ma da qui a spacciare il voto su Rousseau come un grande esperimento di democrazia ce ne passa.
L’idea poi, non è nuova. L’utopia di autogovernarsi senza intermediari di professione è vecchia come la Silicon Valley. Continua a leggere Il Manifesto: La democrazia muore nelle tenebre

Il Manifesto: A Itasec arriva Scion, la proposta di una nuova Internet

A Itasec arriva Scion, la proposta di una nuova Internet

Hacker’s Dictionary. Per evitare dirottamenti e rendere la rete più sicura la proposta che viene dal Politecnico di Zurigo prevede che ognuno possa scegliere e verificare quale percorso far fare ai suoi dati

di ARTURO DI CORINTO per Il Manifesto del 14 Febbraio 2019

È possibile reinventare Internet? Secondo il professore del Politecnico di Zurigo David Basin non solo è possibile ma anche auspicabile. Motivo? Rendere Internet più sicura, veloce e affidabile.

Internet è nata nel 1969 ma la struttura di base che la fa funzionare è stata creata negli anni ’80, quando nessuno poteva immaginare di connettere via Internet 5 miliardi di persone. Per questo alcuni dei protocolli utilizzati per la trasmissione dei dati sono ancora gli stessi di 25 anni fa.

Secondo Basin – che ne ha parlato ieri a Pisa nella Conferenza italiana sulla cybersecurity, Itasec19 – ciò rende Internet vulnerabile perché i pacchetti di dati che costituiscono la comunicazione via web possono essere reindirizzati da criminali informatici, i certificati di sicurezza dei servizi web possono essere falsificati e gli attacchi da negazione di servizio, i cosiddetti DDoS, possono bloccare il funzionamento dei siti inondandoli di richieste superflue.

È successo nel 2016 quando la botnet Mirai fu in grado di bloccare il New York Times, Netflix e Amazon per circa 16 ore con un attacco di questo tipo. Continua a leggere Il Manifesto: A Itasec arriva Scion, la proposta di una nuova Internet

Il Manifesto: Tutta l’Italia è in rete, ma chi la protegge?

Tutta l’Italia è in rete, ma chi la protegge?

Hacker’s Dictionary. Voto elettronico, banche online, intelligenza artificiale, privacy e startup: a Pisa la terza conferenza annuale del Cini sulla sicurezza informatica si interroga sui temi caldi della cittadinanza digitale

di ARTURO DI CORINTO per Il Manifesto del 7 Febbraio 2019

La prossima settimana Pisa accoglie il meglio della cybersecurity italiana. Professori universitari, ricercatori indipendenti, hacker e aziende si ritroveranno tutti all’interno di Itasec.

Giunta alla sua terza edizione, Itasec è la più importante conferenza accademica sui temi della sicurezza informatica per industrie, governi e pubbliche amministrazioni. Organizzata dal Laboratorio Nazionale di Cybersecurity del Cini, avrà luogo presso il Consiglio Nazionale delle Ricerche toscano dal 12 al 15 febbraio.

Banche, Assicurazioni, imprese informatiche e di telecomunicazione si incontreranno lì per discutere di biometria e privacy, di blockchain e anonimato, di computer quantistici e intelligenza artificiale, ma anche dell’affidabilità dei sistemi di voto elettronico, della sicurezza delle transazioni bancarie online e di navigazione sicura sul web, con l’obbiettivo di creare insieme un ecosistema digitale più sicuro e adatto ai tempi che viviamo.

Continua a leggere Il Manifesto: Tutta l’Italia è in rete, ma chi la protegge?

Il Manifesto: Porti chiusi, siti aperti e ministeri colabrodo

Porti chiusi, siti aperti e ministeri colabrodo

Hacker’s dictionary. Negli ultimi mesi il crimine informatico ha destato grande allarme e causato danni notevoli alla Pubblica Amministrazione, alle aziende e ai cittadini. Salvini dovrebbe occuparsi di più della nostra sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 31 Gennaio 2019

Il ministro dell’Interno Matteo Salvini si vanta di difendere “i confini esterni del paese” ma non riesce a difendere quelli interni. No, non parliamo di lotta alle mafie e alla corruzione che divorano il paese, ma della lotta ai cybercriminali che hanno invaso il mondo digitale che tutti abitiamo.

Negli ultimi mesi le incursioni dei malfattori digitali hanno fatto registrare una paurosa impennata e solo quelle più gravi sono state trattate dai giornali.

È stato da pochi giorni reso noto che a ottobre scorso criminali ancora sconosciuti sono entrati in possesso di nomi, cognomi, codici fiscali e codici identificativi di 731.519 clienti della banca Unicredit individuando le password di 6.859 utenze, alle quali la banca ha bloccato l’accesso una volta scoperta l’intrusione. Continua a leggere Il Manifesto: Porti chiusi, siti aperti e ministeri colabrodo

Il Manifesto: Quando la viralità fa male

Quando la viralità fa male

Hacker’s Dictionary. WhatsApp e Youtube hanno deciso di limitare l’inoltro dei messaggi e dei video virali per contrastare false notizie e disinformazione e per ridurre i danni prodotti dall’imitazione di giochi pericolosi

di ARTURO DI CORINTO per Il Manifesto del 24 Gennaio 2019

WhatsApp, il terrore di tutti i papà che non vogliono finire nelle chat scolastiche, potrebbe adesso fare meno paura.

Victoria Grand, vicepresidente di WhatsApp, durante una conferenza stampa in Indonesia ha dichiarato: «Abbiamo introdotto un limite di cinque inoltri valido in tutto il mondo a partire da oggi». La decisione, attesa da mesi, dopo un annuncio dell’autunno scorso, dovrebbe contribuire ad arginare la diffusione di «fake news» attraverso la popolare applicazione di messaggistica, considerata responsabile sia di linciaggi e uccisioni in India sia di interferenze nelle elezioni che hanno portato Jair Bolsonaro alla presidenza del Brasile.

Continua a leggere Il Manifesto: Quando la viralità fa male

AGI: I cinque archivi di email rubate sono tuttora scaricabili a pagamento

I cinque archivi di email rubate sono tuttora scaricabili a pagamento

Collection #1, il più grande furto di email della storia, ha colpito Yahoo, Gmail, Aol, Mail.ru e altri provider di posta. Le password più usate dagli utenti sono sempre le stesse: 123456, password, qwerty, abc123, iloveyou1

di ARTURO DI CORINTO per AGI del 19 Gennaio 2019

Con il passare delle ore le ipotesi sono diventate certezze: Collection #1 non è l’unico archivio di email rubate in circolazione e finite in parte nel database di Have I Been Pwned, il sito che le raccoglie dal 2013.

I ricercatori si sono messi al lavoro e hanno trovato altrettanti archivi numerati e con lo stesso nome: Collection #2, Collection #3 Collection #4, Collection #5. Che fossero più di uno se ne erano già accorti anche i ricercatori di D3LabIT. E oggi ce lo hanno confermato altri due ricercatori che li stanno analizzando, Dario Buonocore e Marco Ramilli.

A una prima parziale analisi del nuovo materiale, dal peso di 1 terabyte, le mailbox più colpite sono quelle di Yahoo, Gmail, Hotmail, Aol e mail.ru, mentre le password più usate sono sempre le stesse: 123456, password, qwerty, abc123, iloveyou1. Nel frattempo il sito che all’inizio ospitava #Collection #1 è stato chiuso e un altro, fasullo, è stato usato da un presunto hacker ucraino per truffare chi faceva richiesta di quel materiale dietro compenso.

Adesso però tutte le collection sono condivisibili e scaricabili sotto forma di file ‘.torrent’ da un forum di hacker, a pagamento. Continua a leggere AGI: I cinque archivi di email rubate sono tuttora scaricabili a pagamento

AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

Cambiate le password, Collection #1 è il più grande furto di email della storia

Un esperto ha scoperto 773 milioni di email in giro nel cyberspace e 140 milioni non erano mai state raccolte prima. Potrebbero essere usate per operazioni di phishing e furto di identità. Il consiglio è di rafforzare subito le proprie difese

di ARTURO DI CORINTO per AGI del 17 Gennaio 2019

I numeri sono da capogiro: nel bottino di email e password appena scoperto stavolta ci sono 773 milioni di indirizzi web e 22 milioni di password uniche. È stato chiamato Collection #1 e già il nome lascia intendere che ne esistono versioni successive col nome di Collection #2, Collection #3 eccetera.

A darne la notizia per primo su Twitter è stato Odisseus, un esperto italiano di cybersecurity, ma a scoprire l’archivio è stato Troy Hunt, il ricercatore informatico autore del sito Have I been pwned (“sono stato bucato”) che da anni conserva il risultato di successivi furti di dati ai danni di Yahoo!, Facebook, Twitter, Adobe, YouPorn e via dicendo. Secondo Hunt, Collection #1 è “il più grande databreach mai caricato sul sito.”

Antipublic, un data leak da 17 Giga e 450 milioni di indirizzi mail da tutto il mondo, scoperto nel maggio 2017, ne contiene poco più della metà.  Una prima analisi delle email messe a disposizione dal ricercatore suggerisce che l’enorme archivio sia il frutto di successivi databreach ai danni di singoli privati, siti e organizzazioni commerciali. Continua a leggere AGI: Cambiate le password, Collection #1 è il più grande furto di email della storia

La Repubblica: Internet Governance Forum, i cittadini possono disegnare il futuro della rete

Internet Governance Forum, i cittadini possono disegnare il futuro della rete

È online la call per partecipare alla definizione dei temi e delle proposte da portare a Berlino all’Internet Governance Forum, il “parlamento” che ogni anno discute a livello mondiale la direzione dello sviluppo della rete. E l’Italia prova a organizzarsi

di ARTURO DI CORINTO per La Repubblica del 9 Dicembre 2019

ROMA – “Limitare gli usi negativi di Internet e incrementare le opportunità che offre senza lasciare indietro nessuno”. In un momento in cui ci sentiamo travolti da notizie false, furti di dati, software spia e troll che impazzano sui social, suona strano, ma si può fare. E si può fare con il contributo di tutti, nonostante lo strapotere di Big Tech, il terrorismo che ritorna online e le accuse di Trump a Internet, che considera responsabile dell’immigrazione illegale negli Usa? Ma come? Ad esempio attraverso la partecipazione alle consultazioni online sul futuro di Internet. Continua a leggere La Repubblica: Internet Governance Forum, i cittadini possono disegnare il futuro della rete

Il Manifesto: C’è una taglia sulla tua privacy

C’è una taglia sulla tua privacy

Hacker’s Dictionary. Il Darth Vader della cybersecurity è pronto a pagare chi buca i sistemi di messaggistica come WhatsApp, Messenger e Signal

di ARTURO DI CORINTO per Il Manifesto del 9 gennaio 2019

La sicurezza totale non esiste. Soprattutto se parliamo di reti e dispositivi elettronici. Eppure in campo informatico è possibile adottare una serie di accorgimenti che rendono la vita difficile a spioni, ladri e truffatori che attaccano il nostro mondo digitale.

Abbiamo già parlato di come proteggere gli acquisti online ed evitare le aggressioni sui social, perciò è ora di pensare alla sicurezza dei sistemi di messaggistica a cui dedichiamo tante ore della nostra giornata.

Si tratti di WhatsApp, Messenger, iMessage e Telegram, oppure di Signal e Confide, tutti questi sistemi proteggono le nostre comunicazioni da intercettazioni private, sorveglianza non autorizzata e furto di dati grazie alla crittografia end-to-end, che nasconde il contenuto in chiaro del messaggio nel suo viaggio dal mittente fino al destinatario. Continua a leggere Il Manifesto: C’è una taglia sulla tua privacy

Libri: Arte, media e liberazione

Arte, media e liberazione

a cura di T. Tozzi (a cura di), F. Speroni (a cura di)

Editore Polistampa

EAN 9788859619239

Pagine 352

Data gennaio 2019

con un intervento di Arturo Di Corinto

Il Manifesto: Webeti, cyberbulli e politici arroganti, l’Italia in rete

Webeti, cyberbulli e politici arroganti, l’Italia in rete

Hacker’s Dictionary. Aggressioni verbali e minacce nei social, quando si scambia la libertà d’espressione con la libertà d’insulto

di ARTURO DI CORINTO per Il Manifesto del 27 Dicembre 2018

Dopo Jamal Khashoggi un altro giornalista saudita, Turki Bin Abdul Aziz Al-Jasser, è morto. Rintracciato dal suo account anonimo su Twitter, era stato torturato per aver denunciato le violazioni dei diritti umani in Arabia Saudita.

Nei paesi autoritari si muore per potersi esprimere, in quelli democratici si abusa della libertà d’espressione.

In Italia aumenta ogni giorno il numero di chi si rende colpevole di fenomeni di cyberbullismo, cyberstalking, hate speech, revenge porn. Solo nel 2017 i casi conclamati di cyberbullismo sono stati 354. Pochi giorni fa i reati degli aguzzini di Carolina Picchio, quattordicenne suicidatasi per le offese ricevute sui social dopo la diffusione di un video imbarazzante, sono stati dichiarati estinti.

La legge del 2017 sul cyberbullismo, gli interventi del Garante per la privacy, le campagne di comunicazione non sembrano bastare. I social network continuano a calamitare la rabbia e l’aggressività repressa di chi si sente defraudato di qualcosa da qualcuno. I bersagli preferiti rimangono i politici, i professori, i giornalisti, chiunque incarni l’autorità o una presunta élite. Continua a leggere Il Manifesto: Webeti, cyberbulli e politici arroganti, l’Italia in rete

Il Manifesto: Se cerchi la libertà la cyber-sorveglianza ti riguarda

Se cerchi la libertà la cyber-sorveglianza ti riguarda

Hacker’s Dictionary. Da Assange a Khashoggi passando per le donne saudite ecco come i governi violano i diritti umani di chi fa informazione online

di ARTURO DI CORINTO per Il Manifesto del 6 Dicembre

Secondo Turchia e Stati Uniti il giornalista arabo saudita Jamal Khashoggi è stato trucidato all’interno del suo consolato ad Istanbul per ordine della monarchia di Riyad. Il giornalista voleva lanciare un movimento online per denunciare gli abusi del principe ereditario Mohammed bin Salman ma fu scoperto grazie a un software spia dell’azienda israeliana Nso group.

O almeno questo è quello che sostiene il suo collega e amico Omar Abdulaziz. E la stessa tesi è stata sostenuta anche da Snowden in un convegno del mese scorso. La notizia, riportata dal Corriere della Sera, è stata smentita dalla stessa azienda sul Times of Israel che ha più volte denunciato lo strapotere delle imprese israeliane di cybersecurity sotto controllo governativo. Continua a leggere Il Manifesto: Se cerchi la libertà la cyber-sorveglianza ti riguarda

Il Manifesto: Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

Hacker’s Dictionary. Attenti ai siti clone, non aprite file sconosciuti, buttate le email con le offerte improbabili, staccatevi dal wi-fi gratuito e fate girare un buon antivirus

di ARTURO DI CORINTO per Il Manifesto del 22 Novembre

Domani si festeggia anche in Italia il Black Friday. Nato negli Stati Uniti, dà inizio ormai in tutto il mondo alla stagione degli acquisti natalizi a prezzi di realizzo. Al Black Friday fa seguito il Cyber Monday del 26 novembre che è invece caratterizzato da grandi sconti sui gadget elettronici, soprattutto se acquistati su internet. Però i truffatori sono in agguato e bisogna fare attenzione a non farsi buggerare dagli sconti online. E bisogna ricordare che più cose elettroniche ci mettiamo in casa più diventiamo vulnerabili agli attacchi informatici che possono mettere a nudo le nostre vite, esporci a ricatti e prosciugarci il conto in banca. Continua a leggere Il Manifesto: Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

AGI: Cosa dobbiamo aspettarci ancora dal mese nero della cybersecurity

Cosa dobbiamo aspettarci ancora dal mese nero della cybersecurity

Pec attack, Anonplus e Anonymous, APT 28 e 29, cybercrimine organizzato: il cyberspace italiano è affollato di minacce. Vedremo se il governo le saprà contrastare. Preoccupazione per il Cyber Monday

di ARTURO DI CORINTO per Agi del 21 Novembre 2018

È stato l’attacco informatico più grave di tutto il 2018. L’attacco, riuscito, al servizio di posta certificata di Telecom Italia, che ha messo a rischio 500 mila caselle Pec di account pubblici e privati, è stato uno smacco per la sicurezza del paese.

In quei 500 mila indirizzi un quinto degli account, esattamente 98.000, sono di funzionari e dirigenti ministeriali della Difesa, della Giustizia, dell’Interno e degli Esteri, anche dei due ministeri economici, Finanze e Sviluppo Economico. In mezzo ci sono finite le caselle Pec della stessa Presidenza del Consiglio. Tra quelli privati ci sarebbero anche quelli di Leonardo e altre imprese importanti.

Come hanno agito i servizi segreti

A confermare l’esito dell’attacco, inizialmente raccontato in un articolo seminascosto sul web pubblicato dal Corriere della Sera nelle pagine di Milano per spiegare il ‘tilt’ dei tribunali, ci ha pensato Roberto Baldoni, a capo della cybersecurity italiana da 7 mesi. Il numero due del Dis, Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri, ha avuto la forza e il coraggio di metterci la faccia di dirlo davanti a una platea di giornalisti. Un fatto che, a parere di chi scrive, ci accosta alle pratiche dei Paesi più civili e dice che ai vertici della struttura che sovrintende i nostri servizi segreti c’è stato un vero cambiamento in questi anni. Probabilmente anche per merito del lavoro seminato dal prefetto Alessandro Pansa, il direttore capo del Dis.

L’attacco, notificato e contenuto già nelle prime ore successive alla sua scoperta il 12 novembre ha richiesto l’attivazione di un gabinetto di crisi istituzionale che ha partorito un’indagine che durerà a lungo, affidata dal Cnaipic della dottoressa Nunzia Ciardi. Continua a leggere AGI: Cosa dobbiamo aspettarci ancora dal mese nero della cybersecurity

La Repubblica: Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

Il numero 1 della sicurezza cibernetica italiano, Roberto Baldoni, invita tutti i possessori di un indirizzo di posta certificata a monitorare i propri account dopo l’attacco dei giorni scorsi. Nel quale sono state esposte 500mila caselle di posta elettrica, tra le quali 98mila mail e password della pubblica amministrazione

di ARTURO DI CORINTO per La Repubblica del 19 Novembre 2018

“CAMBIATE subito la password”. Roberto Baldoni, il responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri, è categorico. L’invito, rivolto a tutto il paese, è la conseguenza di un gravissimo attacco informatico che ha esposto 500.000 caselle di posta elettronica certificata causata dalla violazione dei server di un noto fornitore del servizio. Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata. Continua a leggere La Repubblica: Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

Il Manifesto: Dove sono gli elenchi dei servizi digitali essenziali?

Dove sono gli elenchi dei servizi digitali essenziali?

Hacker’s Dictionary. La Nis, la Network and Information Security Directive, nelle intenzioni dei legislatori è un insieme di dispositivi normativi che dovrebbero assicurare la continuità operativa nella fornitura di servizi essenziali nel campo dell’energia, dei trasporti, in quello bancario e finanziario, ma anche nella fornitura e distribuzione di acqua potabile e delle infrastrutture digitali, dell’e-commerce, dei motori di ricerca e del cloud computing: cioè la continuità dei servizi necessari a un normale funzionamento delle società moderne

di ARTURO DI CORINTO per Il Manifesto del 15 Novembre 2018

Il 9 novembre è passato ma l’elenco degli operatori dei servizi essenziali previsti dalla Nis, la Direttiva europea sulla sicurezza delle reti, non è ancora stato pubblicato. Eppure la loro individuazione è una disposizione obbligatoria di questa direttiva del 2016 recepita in Italia il 26 giugno 2018. A causa del ritardo nel recepimento all’epoca scrivemmo che «si erano dimenticati della Nis». Continua a leggere Il Manifesto: Dove sono gli elenchi dei servizi digitali essenziali?

Il Manifesto: Antisemitismo ed hate speech, un vizio «social»

Antisemitismo ed hate speech, un vizio «social»

Hacker’s Dictionary. Le piattaforme social non hanno ideologia se non quella del mercato. Non conta chi sei o come la pensi, contano i numeri che fai – like, fan, follower – insieme alla capacità di spesa nota dall’incrocio di fattori e informazioni anche esterne alla piattaforma. Per questo motivo le policies dei social mettono meno vincoli possibili al comportamento degli utenti, spesso sotto la bandiera di una presunta libertà d’espressione

di ARTURO DI CORINTO per Il manifesto del 8 Novembre 2018

“The Intercept”, il giornale online fondato da Glenn Greenwald, Laura Poitras e Jeremy Scahill, ha dimostrato che Facebook vendeva pubblicità razziste e antisemite ai suoi utenti. Proprio nei giorni del massacro alla sinagoga di Pittsburgh. L’autore dell’omicidio di 11 persone era convinto dell’esistenza di un complotto per decimare la «razza bianca», noto come «White genocide». Si tratta di una teoria complottista secondo la quale «i negri» cospirerebbero per cacciare i bianchi dalle loro terre. Continua a leggere Il Manifesto: Antisemitismo ed hate speech, un vizio «social»

La Repubblica: Nuovo attacco di Anonymous Italia: diffusi i dati di ministeri e polizia

Nuovo attacco di Anonymous Italia: diffusi i dati di ministeri e polizia

A chiusura della “Settimana Nera”, con attacchi a siti e database online, molti dei quali di istituzioni dello Stato, gli Anonymous italiani diffondo migliaia di email e telefoni del Mise e del Cnr. Poi anche i tesserati della Lega Nord e di Fratelli d’Italia. E chiamano tutti a partecipare alla Million Mask March. Il garante per la Privacy, Soro: “La negligenza rispetto alla sicurezza informatica non è tollerabile”

di ARTURO DI CORINTO per La Repubblica del 5 Novembre

LA FURIA iconoclasta degli Anonymous italiani non si arresta. Come annunciato, i tre gruppi che coordinano l’operazione “Settimana Nera” hanno diffuso anche oggi nuovi dati provenienti dalle loro incursioni in siti e database online. Nei materiali divulgati oggi ci sono nomi, cognomi, numeri di telefono email e password di impiegati e funzionari di diversi istituti del Cnr, i database di Equitalia e del Ministero dello Sviluppo Economico. Sono stati diffusi i dati, questi sì, sensibili, dei tesserati della Lega Nord del Trentino, di Fratelli d’Italia, del PD di Siena. E poi ci sono nomi e cognomi degli appartenenti ad Assopolizia da Roma a Belluno e quelli dell’Istituto Centrale per gli Archivi. Ironicamente si tratta dell’Istituto che ha il compito di elaborare standard e linee guida nazionali per la realizzazione di sistemi informativi archivistici e di banche dati digitali, evidentemente senza troppa attenzione alla sicurezza. Tra le informazioni trapelate anche i nomi degli utenti di un portale sul tema delle ferrovie e del modellismo, forse confuso con quello delle Ferrovie dello Stato. Continua a leggere La Repubblica: Nuovo attacco di Anonymous Italia: diffusi i dati di ministeri e polizia

Formiche: Obiettivi (e simboli) del cyber attacco hacktivista al governo. Parla Di Corinto

Obiettivi (e simboli) del cyber attacco hacktivista al governo. Parla Di Corinto

Le azioni di gruppi come Anonymous Italia e LulzSec – spiega a Formiche.net Arturo Di Corinto, giornalista esperto di nuove tecnologie – hanno creato un problema serio a molti cittadini colpiti, ovvero i soggetti più deboli, ma il vero obiettivo di queste offensive era danneggiare il governo. Ecco perché

di Rebecca Mieli

La cosiddetta “black week” – una settimana intensa di attacchi cyber organizzata per celebrare il rivoluzionario inglese Guy Fawkes, impiccato per tradimento dopo la fallita Congiura delle Polveri del 5 novembre 1605 e il cui volto è diventato il simbolo della “resistenza” online da parte di gruppi hacktivisti – ha creato “un problema serio a molti cittadini colpiti, ovvero i soggetti più deboli, ma il vero obiettivo di queste offensive era danneggiare il governo”. Continua a leggere Formiche: Obiettivi (e simboli) del cyber attacco hacktivista al governo. Parla Di Corinto

AGI: Nel nuovo comunicato Anonymous attacca la Lega

Nel nuovo comunicato Anonymous attacca la Lega

Il collettivo di hacker assume una connotazione più politica e annuncia per il 5 novembre “qualcosa che non dimenticherete”

di ARTURO DI CORINTO per AGI del 03 novembre 2018,06:42

Con un cambio di programma inatteso gli hacker attivisti di Anonymous hanno deciso di non rilasciare nuovi dati oggi, ma di spiegare con esattezza i motivi delle loro azioni con un comunicato che interloquisce direttamente con gli articoli che Agi sta pubblicando.

Gli hacker, che nei giorni scorsi avevano divulgato una gran messe di dati personali – nome, cognome, email, password – di individui appartenenti a enti e organizzazioni del mondo dell’università, dell’industria, della sanità e del giornalismo, chiariscono nel comunicato che non sono né criminali né terroristi.

Ribadiscono che Anonymous Italia, LulzSecITA e AntiSecIT sono “solamente un gruppo di Umani che si è stancato di ascoltare sempre le stesse identiche frasi dalle persone che cercano di governare un Paese di inestimato valore, che non merita questa fine.” E che il loro interesse è di “ridare i diritti ad un Popolo privato della propria privacy da ormai molto tempo.” Continua a leggere AGI: Nel nuovo comunicato Anonymous attacca la Lega

La Repubblica: Nuovo attacco di Anonplus: bucato il sito della Siae e rubati 4 giga di dati

Nuovo attacco di Anonplus: bucato il sito della Siae e rubati 4 giga di dati

A mezzanotte di venerdì la rivendicazione del gruppo di hacker attivisti noti per avere attaccato i siti del Pd, del Giornale e di Salvini. “Una protesta contro la società per la gestione delle opere dell’ingegno”

di ARTURO DI CORINTO per La Repubblica del 03 Novembre 2018

Mentre alle 20 di venerdì sera Anonymous Italia diffondeva un nuovo comunicato per spiegare i motivi della divulgazione non autorizzata di nomi, email, password e cellulari di sindacalisti, giornalisti e universitari, un altro gruppo cambiava i connotati al sito della Siae, la Società italiana autori ed editori.

Il gruppo, noto come Anonplus, da non confondere con Anonymous Italia, poco prima della mezzanotte di venerdì ha bucato i server della Siae, cambiando pure i connotati del sito Siae.it, dove finora campeggia il loro logo. Sono gli stessi hacker e attivisti riuniti sotto la sigla Anonplus a darne notizia con un tweet in cui dichiarano di essere in possesso di una gran mole di documenti relativi alle attività della società. Continua a leggere La Repubblica: Nuovo attacco di Anonplus: bucato il sito della Siae e rubati 4 giga di dati

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.