La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

la-repubblica-it-logo

Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Le ipotesi sullo stop alla presenza degli ‘anons’ italiani sul social, tra minacce e cyber incursioni

di ARTURO DI CORINTO per La Repubblica del 2 luglio 2020

E così alla fine li hanno bloccati. Twitter ha chiuso i profili italiani di LulzSec e di Anonymous, gli hacker attivisti responsabili degli attacchi informatici contro il San Raffaele, la Camera di Commercio di Roma, l’Agid, il consorzio pubblico Asmenet e una serie di università, tutte in Italia. Ma non hanno ‘cacciato’ solo loro. Quasi contemporaneamente Twitter ha bloccato il profilo di un altro gruppo di hacker attivisti, @DDoSecrets, che si candida a raccogliere il testimone di Wikileaks ora che la sua cyber-star, Julian Assange, incarcerato a Londra, sembra non interessare neanche più i giornali. Avevano appena divulgato 269 giga di materiale informatico relativo a oltre 200 organizzazioni di polizia, una delle maggiori operazioni di vigilantismo informatico degli ultimi anni.

Continua a leggere La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Il Manifesto: Non scherzate col Garante per la Privacy

il-manifesto-logo3

Non scherzate col Garante per la Privacy

Hacker’s Dictionary. La protezione dei dati personali non è una fisima. Lo dimostra la multa di 600 mila euro a Unicredit. Il 14 luglio verrà scelto il nuovo collegio dell’Autorità garante di piazza Venezia. Pasquale Stanzione in pole position per sostituire Antonello Soro

di ARTURO DI CORINTO per Il Manifesto del 2 Luglio 2020

Un famoso virologo ha detto su Twitter che la privacy è una fisima. Un manager, altrettanto famoso, che non deve preoccuparsi chi non ha niente da nascondere, e un altro che i discorsi del Garante sulla privacy sono aria fritta.

Ma hanno torto.

Perché la privacy è la precondizione per esercitare altri diritti, come quello alla libertà d’espressione, di associazione, di movimento, alla proprietà.

Una dimostrazione ci viene da un rapporto commissionato da Kaspersky che racconta come il 6% degli italiani abbia avuto difficoltà a ottenere un mutuo a causa di una valutazione finanziaria negativa fatta da sistemi automatizzati che raccolgono le informazioni condivise sui social media. Continua a leggere Il Manifesto: Non scherzate col Garante per la Privacy

Il Manifesto: Basta col software chiuso: lettera alla ministra Azzolina

il-manifesto-logo3

Basta col software chiuso: lettera alla ministra Azzolina

Hacker’s Dictionary. Con una lettera appello del professor Angelo Raffaele Meo le associazioni del software libero chiedono al governo di sostenere l’industria informatica italiana nel rispetto delle leggi esistenti. Una questione di privacy e libertà, ma anche di sovranità tecnologica e sicurezza nazionale

di ARTURO DI CORINTO per Il Manifesto del 25 Giugno 2020

Le grandi aziende tecnologiche d’oltreoceano hanno costruito strumenti che permettono a tutti di comunicare a distanza in cambio dei nostri dati personali.

Per questo ogni servizio gratuito non lo è per davvero: lo paghiamo con la profilazione dei gusti e delle preferenze che ci qualificano come persone. La conoscenza di quei dati, è noto, permette a governi e Big Tech di orientare desideri e comportamenti, come dimostrato da numerosi scandali, dal Datagate a Cambridge Analytica.

Perciò, vista la diffusione dell’uso di sistemi di videoconferenza proprietari nel periodo di lockdown, le associazioni del software libero hanno deciso di scrivere alla Ministra dell’Istruzione Lucia Azzolina. In realtà la lettera è stata scritta da uno dei decani dell’informatica italiana, il professore Angelo Raffaele Meo, che le chiede di preferire e valorizzare il software con il codice sorgente aperto, e di farsi promotrice di una serie di iniziative legislative in favore della privacy, della sicurezza dei dati e dell’industria italiana del software. Continua a leggere Il Manifesto: Basta col software chiuso: lettera alla ministra Azzolina

Il Manifesto: L’Italia digitale è un colabrodo informatico

il-manifesto-logo3

L’Italia digitale è un colabrodo informatico

Hacker’s Dictionary. Aumentano in maniera esponenziali gli attacchi informatici: in Italia colpite Enel, Honda, Geox, Riscotel e la Zecca dello Stato. Ci vogliono più formazione e un impegno preciso delle aziende nella sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 18 Giugno 2020

Negli ultimi giorni un attacco cibernetico ha colpito Enel e Honda, bloccandone la rete informatica interna. L’azienda di scarpe Geox ha dovuto fermare produzione e logistica e lasciare a casa i lavoratori per colpa di un ransomware diffuso all’interno dei suoi sistemi. Anche la Camera di commercio di Roma è stata oggetto di un’incursione del gruppo Anonymous che è riuscito perfino a pubblicare una finta notizia sul suo sito web. Gli hacker sono anche penetrati nel sito dell’Istituto Poligrafico e Zecca dello Stato. Anche l’Associazione Nazionale delle Imprese Assicuratrici è finita preda degli hacktivisti al pari del Cicap, l’associazione per il contrasto alle pseudoscienze e così pure Riscotel, il portale per il calcolo dei tributi degli enti locali. Il 15 giugno invece centinaia di dati personali degli utenti iscritti alla community del Comune di Napoli sono stati diffusi senza autorizzazione. Continua a leggere Il Manifesto: L’Italia digitale è un colabrodo informatico

La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

la-repubblica-it-logo

Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il gruppo Dark Basin ha attaccato ambientalisti, giornalisti e realtà finanziare. Ma non sono gli unici che fanno hacking a pagamento. E’ un mercato molto affollato

di ARTURO DI CORINTO per La Repubblica del 12 Giugno 2020

Il gruppo hacker Dark Basin ha colpito giornalisti e ambientalisti. I guastatori informatici iraniani hanno preso di mira il sistema idrico israeliano e i trojan bancari continuano a bersagliare aziende e piccoli risparmiatori anche in Italia. Ma chi si cela dietro questi attacchi? Chi sono questi hacker mercenari? Chi li paga? È un universo ancora tutto da scoprire.
 
È notizia di questi giorni che il Citizen Lab di Toronto ha scoperto una vasta operazione di hackeraggio ai danni di giornalisti, attivisti e istituzioni finanziarie. Non si tratta di hacker qualsiasi, ma di “hacker in affitto” e, secondo le prime ricostruzioni, sarebbero collegati a un’azienda indiana di sicurezza, la BellTroX. Il loro nome è Dark Basin (Bacino Oscuro). L’azienda di cybersecurity NortonLifeLock (ex Symantec), che ha condotto una investigazione parallela sul caso, li ha chiamati “Mercenary.Amanda” e gli ha attribuito circa 1800 attacchi verso 200 target distinti negli ultimi tre anni, tutti elencati su Github. Continua a leggere La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

la-repubblica-it-logo

La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

I contenuti della Magna Charta delle libertà della rete – che non è ancora diventata legge – nell’analisi appassionata di un gruppo di giovani giuristi nel volume “Il Valore della Carta dei Diritti di Internet” dedicato alla memoria di Stefano Rodotà

di Redazione Repubblica del 12 Giugno 2020

“Ma domani a che ora c’è lezione su Google Classroom?” “Microsoft Teams ti funziona?” “. Vero che Zoom ci ruba le password?” Frammenti di un discorso quotidiano che non faremmo senza Internet. E lo stesso vale per tutto il dibattito sulla privacy delle app di contact tracing, sugli attacchi informatici aumentati del 300%, lo smart working e la necessità di regolarlo, il “rischio pedofilia” su Tik Tok, argomenti entrati ormai nella quotidianità delle relazioni.
 
Adesso che abbiamo sperimentato l’utilità di usare Internet per sopravvivere alla pandemia, l’accesso alla rete ci appare scontato. Come pure la possibilità di studiare a distanza, fare un concerto e ordinare la spesa online. Ma la Rete è un bene scarso e ce ne accorgiamo solo quando non ce l’abbiamo. A dimostrarlo un agile volumetto dell’Editoriale Scientifica intitolato alla memoria di Stefano Rodotà (scomparso appena tre anni fa) e dal titolo “Il valore della Carta dei diritti di Internet”. Il testo, realizzato da un gruppo di giovani giuristi e curato da Laura Abba e Angelo Alù, parte dai 14 punti della Carta dei diritti approvata dal Parlamento italiano nel 2015 per aggiornare una serie di riflessioni sulla natura della Rete che scontate non sono per niente: inclusività e digital divide, diritto all’oblio, hate speech, proprietà intellettuale ed equo utilizzo. Continua a leggere La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

La Repubblica: Privacy, il Garante Soro: “Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo”

la-repubblica-it-logo

La Repubblica: Privacy, il Garante Soro: “Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo”

Parla il Garante per la protezione dei dati personali: “Le piattaforme online hanno troppo potere sui nostri dati. La questione va portata in Europa”. E poi: “Il ricorso a sistemi autogestiti e autoprodotti è avvenuto con poche garanzie”

Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

il-manifesto-logo3

“Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

Hacker’s Dictionary. Secondo lo specialista Troy Hunt il movimento di hacker attivisti ha divulgato solo vecchie credenziali di poliziotti. In Italia Anonymous rivela la cattiva gestione della privacy nei servizi pubblici e sanitari

di ARTURO DI CORINTO per Il Manifesto del 4 Giugno 2020

Dopo la morte di George Floyd in seguito a un fermo di polizia, a Minneapolis e nel resto degli Stati Uniti si sono accese le proteste antirazziste dilagate nelle rivolte di piazza che tutti abbiamo visto in tv.

Anche Anonymous, il movimento di hacker attivisti che usa la maschera digitale di Guy Fawkes per denunciare autoritarismo e corruzione, ha voluto unirsi alle proteste.

In una serie di tweet affidati ai profili social che portano il nome degli hacktivisti è stata annunciata la violazione dei server della Polizia di Minneapolis con tanto di link a email e password del personale in servizio.

Un modo discutibile di protestare, ma che fa da sempre parte dell’arsenale dei guerriglieri del Web. Continua a leggere Il Manifesto: “Anonymous ha bucato la polizia di Minneapolis”, ma non è vero

Articolo21: Trump ordina: ritirate l’immunità a Twitter

Trump ordina: ritirate l’immunità a Twitter

di ARTURO DI CORINTO per Articolo21 del 29 Maggio 2020

È violento nei modi, aggressivo nei toni, e dice bugie a ripetizione. Comanda l’esercito più potente al mondo e si ritiene al di sopra della legge. Oggi ha scoperto che i social network non sono bacheche elettroniche ma fornitori di contenuti, “media outlets” che influenzano i comportamenti di tutti, e che non sono sempre “fair”, cioè equilibrati e onesti. Per questo ha deciso di limitarne l’immunità legale finora garantitagli per esercitare il soft power americano. Parliamo di Donald Trump e della contesa nata su Twitter a proposito dell’oscuramento, non cancellazione, badate bene, di un suo tweet che minaccia l’uso della forza nella Minneapolis in rivolta per l’ennesimo, immotivato omicidio, di un cittadino afroamericano, George Floyd. Ma che dice esattamente il Tweet oscurato? Continua a leggere Articolo21: Trump ordina: ritirate l’immunità a Twitter

Il Manifesto: Proteggiamo i civili dalle guerre informatiche

il-manifesto-logo3Proteggiamo i civili dalle guerre informatiche

Hacker’s Dictionary. Infowar, netwar, cyberwar, sono la declinazione delle nuove guerre dell’informazione. I primi a rimetterci, come in ogni guerra, sono sempre i civili e la verità

di ARTURO DI CORINTO per Il Manifesto del 28 Maggio 2020

Mentre scuola, lavoro, burocrazia e sanità si spostano sul web, perché non dovrebbe essere lo stesso per guerre, spionaggio e criminalità organizzata?

D’altra parte più ci affidiamo alle tecnologie digitali per la nostra vita quotidiana più essa diventa fragile. Infrastrutture obsolete, difese inadeguate e ignoranza sono il problema.

E non saranno i giganti del web che sincronizzano i loro sistemi operativi con le app sanitarie a salvarci da una Pearl Harbour digitale. Continua a leggere Il Manifesto: Proteggiamo i civili dalle guerre informatiche

La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

la-repubblica-it-logo

Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Online i dati sanitari e degli impiegati, rivelano gli stessi autori dell’incursione informatica. Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. Ma i responsabili del nosocomio: “Nessun accesso a dati sensibili”

di ARTURO DI CORINTO per La Repubblica del 21 Maggio 2020

Dopo aver bucato il portale web della direzione ospedaliera del San Raffaele di Milano gli Anonymous avrebbero avuto accesso all’intera Intranet e ai dati personali di impiegati, medici e pazienti della nota struttura di ricerca e cura. A rivelarlo sono stati gli stessi hacktivisti che hanno divulgato online le prove dei dati ottenuti con l’incursione informatica. Ma i responsabili dell’ospedale lombardo smentiscono con una nota ufficiale: “La situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato sensibile. I nominativi di molti operatori sono pubblici per ragioni di servizio. La direzione dell’Ospedale è già in contatto con gli organi competenti per fornire ogni utile chiarimento. Si tratta di informazioni relative a un’applicazione per un corso di formazione dismessa da anni e circoscritta, che aveva password e utenze dismesse”. Quindi si tratterebbe di un’applicazione non legata ai sistemi dell’Ospedale.

Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. E per questo motivo gli hacker attivisti hanno deciso di divulgare la notizia solo oggi accompagnandola con le schermate che la documentano e che Repubblica ha potuto verificare. Finito il lockdown, centinaia di nomi, cognomi, email e password di impiegati della struttura sono stati resi leggibili anche via Twitter oltre che sulle famose lavagne temporanee sul web come Pastebin, dove però ce ne sono migliaia. Motivo per cui diversi utenti hanno criticato aspramente la scelta degli Anonymous, accusandoli di non tutelare la privacy dei malcapitati.
Continua a leggere La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”

Il Manifesto: Coronavirus: troll, meme e bot, sfida agli umani

logo il manifestoCoronavirus: troll, meme e bot, sfida agli umani

Hacker’s Dictionary. I siti pro-Bolsonaro diffondono narrative antiscientifiche, ma anche l’Italia è un focolaio di teorie complottiste contro il Covid-19. La propaganda computazionale è alla base delle fake news

di ARTURO DI CORINTO per Il Manifesto del 21 Maggio 2020

I post di Facebook sul Covid-19 pubblicati dal sito web pro-Bolsonaro Jornal da Cidade Online sono i più letti in Brasile.

I post politicizzano la crisi sanitaria con articoli che attaccano i sostenitori delle misure di distanziamento sociale, come l’ex ministro della sanità Luiz Henrique Mandetta.

Attaccare coloro che vanno contro Bolsonaro è una strategia tipica dell’architettura di disinformazione a favore del presidente brasiliano, che continua a minimizzare la pandemia e vuole riaprire tutto per ragioni economiche.

Una strategia denunciata da Aos Fatos, associazione di giornalisti e fact checker, che ha mostrato come per sostenere le tesi del presidente dell’ultra destra vengono usati personaggi fittizi come autori.

La sua strategia di monetizzazione è collegata al sito web Verdade Sufocada, che è gestito dalla vedova di Carlos Ustra, torturatore sotto la dittatura militare che governò il Brasile fino al 1985. Il Digital Forensic Laboratory del Consiglio Atlantico lo ha confermato in uno studio recente. Continua a leggere Il Manifesto: Coronavirus: troll, meme e bot, sfida agli umani

La Repubblica: Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

la-repubblica-it-logo

Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

Un attacco hacker ha bloccato il porto di Shahid Rajaee sul Golfo Persico pochi giorno dopo l’incursione informatica nel sistema idrico israeliano. Gli esperti: è l’alba di un nuovo tipo di conflitto, senza regole

di ARTURO DI CORINTO per La Repubblica del 20 Maggio 2020

Immaginate la vostra sorpresa quando, aprendo il rubinetto, non uscisse più l’acqua. O se la quantità di cloro la rendesse inutilizzabile per lavarsi o cucinare. Ma era proprio questo l’obbiettivo degli hacker iraniani che il 24 e 25 aprile hanno preso di mira il sistema idrico rurale dello stato di Israele. Causando la risposta di Gerusalemme, che si sarebbe concretizzata nell’attacco a un porto iraniano sullo stretto di Hormuz confermato dalla stessa autorità portuale. La notizia del contrattacco, circolata nella community dell’intelligence internazionale ha avuto una conferma da fonti governative americane, citate dal Washington Post. Continua a leggere La Repubblica: Israele vs Iran: il nuovo fronte di guerra è il cyberspazio

Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

il-manifesto-logo3

La geopolitica dell’hacking e i cavi sottomarini

Hacker’s Dictionary. Le grandi potenze si combattono nel cyberspace. Per adesso le incursioni riguardano enti di ricerca, ospedali, porti, e centrali idroelettriche. Nel futuro però bisognerà proteggere anche le infrastrutture di trasporto dei dati

di ARTURO DI CORINTO per Il Manifesto del 14 Maggio 2020

All’inizio di maggio la rivista Der Spiegel ha svelato che gli inquirenti tedeschi hanno identificato il responsabile del cyber-attacco che nel 2015 fa colpì il Bundestag, il parlamento tedesco.

Sarebbe un agente di nome Dimitri Badin, al servizio del Gru, l’intelligence militare russa. L’Fbi già indagava sul conto di Badin e del suo gruppo hacker APT 28, detto anche «Fancy Bear» (l’orsetto elegante), responsabile del MailGate che travolse Hillary Clinton nel 2016.

L’ 8 maggio Fox News ha invece comunicato che un cyberattacco iraniano al sistema idroelettrico israeliano è andato a segno anche se le autorità israeliane non hanno rilasciato dichiarazioni.

Il 9 maggio l’agenzia di stampa Reuters ha riportato che hacker iraniani hanno colpito la casa farmaceutica Gilead Sciences che produce il Remdesivir, l’antivirale che gli Usa vorrebbero impiegare contro il Covid-19. Continua a leggere Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

Il Manifesto: La giornata mondiale delle password

La giornata mondiale delle password

Hacker’s Dictionary. Visto che ogni anno aumenta il numero di databreach, violazioni massive di dati, password comprese, che generano furti di identità e parecchi mal di testa, forse ha senso celebrarla ricordando come si crea una password sicura

di ARTURO DI CORINTO per Il Manifesto del 7 Maggio 2020

Il World Password Day, la Giornata mondiale della password, si celebra ogni primo giovedì del mese di maggio e quest’anno cade oggi. La ricorrenza, che nasce dall’idea di un ricercatore di cybersecurity, Mark Burnett, ha assunto un carattere mondiale da quando la Intel nel 2013 ha cominciato a sostenerla nell’ambito delle proprie iniziative sulla sicurezza.

Visto che ogni anno aumenta il numero di databreach, violazioni massive di dati, password comprese, che generano furti di identità e parecchi mal di testa, forse ha senso celebrarla ricordando come si crea una password sicura. Continua a leggere Il Manifesto: La giornata mondiale delle password

La Repubblica: Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro

la-repubblica-it-logo

Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro

“Il maggiore uso della tecnologia spingerà più malintenzionati ad attaccarla e ad attaccare le app che ne fanno uso. Occorre quindi maggiore cautela sia degli sviluppatori che degli utenti”

di ARTURO DI CORINTO per La Repubblica del 30 Aprile 2020

C’era una volta un re che adorava mangiare i mirtilli, e per questo lo chiamavano Harald Blåtand, Dente Blu, o Blue Tooth. Re Harald riunificò la Scandinavia e in suo onore Ericsson volle usare il soprannome del sovrano per il dispositivo che oggi consente ai telefoni, e quindi alle persone, di collegarsi fra di loro e scambiarsi dati, audio e video. Per gli appassionati di araldica, lo stesso simbolo del Bluetooth è la sovrapposizione delle iniziali runiche del sovrano. Questa tecnologia invisibile che ci aiuta ad ascoltare musica, usare il mouse e aprire i garage, è stata scelta da diversi Paesi, Italia compresa, per tracciare i potenziali contagiati dalla malattia Covid-19. E molti temono per la privacy. Continua a leggere La Repubblica: Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro

Il Manifesto: Gara di solidarietà contro gli hacker malevoli

il-manifesto-logo3

Gara di solidarietà contro gli hacker malevoli

Hacker’s Dictionary. Cyberoo, Cybertech, Kaspersky e gli altri, in pista per offrire protezione informatica gratuita durante la pandemia. Bankitalia scrive: «Tuteliamo i soggetti più esposti»

di ARTURO DI CORINTO per Il Manifesto del 30 Aprile 2020

Dopo i film, i libri, le videoconferenze, le imprese adesso regalano software anti hacker. L’occasione è data dalla pandemia di Coronavirus che, obbligandoci a vivere online, porta con sé anche un aumentato rischio per virus, trojan e altri attacchi informatici. Per questo è partita la gara di solidarietà. Un’occasione per le aziende di mantenere un buon rapporto coi clienti, rafforzare il branding e farsi benvolere dall’opinione pubblica.

Si chiama Cyberoo Defence for Italy l’iniziativa di Cyberoo, da poco sbarcata in borsa, grazie alla quale vengono messi a disposizione delle aziende italiane che ne faranno richiesta, gratuitamente e per tre mesi, alcuni servizi di cyber security per lo smart working. Un’altra azienda italiana, governata da Roberto Mignemi, Cybertech, della galassia Engineering, ha messo a disposizione delle realtà ospedaliere servizi gratuiti in grado di misurare l’estensione della superficie esposta agli attacchi, pronta a fornire supporto in caso di compromissioni.

Continua a leggere Il Manifesto: Gara di solidarietà contro gli hacker malevoli

Il Manifesto: In vendita i dati degli impiegati di Unicredit

il-manifesto-logo3
il-manifesto-logo3

In vendita i dati degli impiegati di Unicredit

Hacker’s Dictionary. Mille dollari per tremila profili di bancari. Un hacker di nome c0c0linoz li vende nell’undeground in cambio di cryptovaluta Monero. Intanto partono le prime truffe col pretesto di installare l’app di tracciamento contro la pandemia

di ARTURO DI CORINTO per Il Manifesto del 23 Aprile 2020

Domenica sera un hacker di nome c0c0linoz ha messo in vendita un intero database di dipendenti Unicredit. L’annuncio è stato dato in un forum underground e intercettato dai ricercatori di Telsy, una società di sicurezza del gruppo Tim.

L’offerta è di tremila profili, con tanto di e-mail, telefono, password, cognome e nome, per 1.000 dollari, oppure di 150 mila «righe» di dati per 10mila, ma in moneta elettronica Monero. Continua a leggere Il Manifesto: In vendita i dati degli impiegati di Unicredit

La Repubblica: Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”

la-repubblica-it-logo

Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”

Sono centinaia gli account Telegram che si vendicano di amori finiti male denigrando gli ex partner, in molti casi rivendendo le loro foto intime. Tra nazisti e molestatori seriali, gli hacker attivisti hanno deciso di divulgare i loro nomi e le città di provenienza

di ARTURO DI CORINTO per La Repubblica del 10 Aprile 2020

Gli Anonymous hanno lanciato #RevengeGram, un’operazione “di pulizia del web da perversi e molestatori sessuali”. Dopo la notizia dei canali Telegram pieni di immagini pedopornografiche usate per ricattare giovani donne, gli hacker attivisti hanno deciso di denunciare chi si nasconde dietro queste azioni. Così, con un’operazione di dossieraggio che ha pochi precedenti, hanno individuato gli indirizzi IP (ovvero “l’impronta” dei computer in rete), i nomi, le caselle di posta e gli archivi personali dei molestatori e li hanno divulgati online. I responsabili del revenge porn, la porno vendetta di amanti delusi e vendicativi che consegnano a sconosciuti le foto intime dei partner con cui hanno rotto, sono in maggioranza della Lombardia, ma ce ne sono di laziali e napoletani e poi di Molfetta, Sulmona, Pinerolo, Taranto. Insomma, vengono da tutta Italia.
Continua a leggere La Repubblica: Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”

Video: Anonymous contro revenge porn e pedopornografia. “Stiamo venendo a prendervi”

Anonymous contro revenge porn e pedopornografia. “Stiamo venendo a prendervi”

di ARTURO DI CORINTO per La Repubblica del 9 Aprile 2020

Si chiama #RevengeGram ed è un’operazione lanciata dagli Anonymous italiani per colpire il revenge porn e la pedopornografia. Gli hacker hanno cominciato a indentificare i responsabili sui canali Telegram che inneggiano allo stupro e a cui partecipano fino a 50 mila persone. Hanno scovato i loro archivi e individuato i conti PayPal sui quali i criminali incassano i proventi di questo  losco traffico. Da oggi, dicono, gli Anonymous italiani di LulzSec Italia, non gli daranno tregua e con un video invitano tutti a fornire informazioni per fermarli. Infine l’avviso ai malfattori: “Stiamo venendo a prendervi” (di ARTURO DI CORINTO).

Il Manifesto: «Il 5G causa il Coronavirus», ma è una bufala

il-manifesto-logo3

«Il 5G causa il Coronavirus», ma è una bufala

Hacker’s dictionary. Il Poynter Institute ha messo insieme una task force di esperti per combattere le fake news sul Covid-19. Ma è compito di tutti impedirne la diffusione

di ARTURO DI CORINTO per Il Manifesto del 9 Aprile 2020

«Il 5G causa il Coronavirus». «Bere acqua calda può prevenire l’infezione da COVID-19». «Per tutta l’emergenza il governo registrerà tutti i messaggi di Facebook e WhatsApp».
Create e diffuse sui social queste bufale sono diventate virali sia attraverso la posta elettronica sia con le catene di Sant’Antonio via chat, e per questo il Poynter Institute ha deciso di unire le forze di circa 100 fact checkers provenienti da 45 paesi diversi per smontarle una ad una.

È così che scopriamo che una clip di 20 secondi su Facebook che mostra una donna pakistana in burqa con difficoltà respiratorie proviene dall’India e che non ha il coronavirus. Scopriamo anche non essere vero che «Moglie e figlia del presidente spagnolo sono fuggite a Cuenca per la quarantena». Pure la notizia originata su WhatsApp e diventata virale in Spagna secondo cui «Papa Francesco ha chiesto ai credenti di mettere un fazzoletto bianco sulla porta per scongiurare la peste» è falsa. E poi arriviamo alla bufala più grossa e pericolosa: «Donald Trump annuncia la commercializzazione di un vaccino». Non esiste ancora, ahinoi, un vaccino per il Coronavirus.

Continua a leggere Il Manifesto: «Il 5G causa il Coronavirus», ma è una bufala

La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

la-repubblica-it-logo

Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

La causa tra il social e l’azienda di cybersecurity israeliana a cui contesta di aver spiato 1400 utenti WhatsApp con il software Pegasus: secondo gli esperti avrebbe intercettato il telefono di Jeff Bezos e di altri 100 giornalisti e attivisti per i diritti umani

di ARTURO DI CORINTO per La Repubblica del 8 Aprile 2020

COLPO di scena nella causa tra Facebook e l’azienda di cybersecurity Nso Group accusata di aver hackerato 1400 utenti WhatsApp usando il software Pegasus. Gli israeliani di Nso rispondono alle contestazioni con un’accusa clamorosa: due rappresentanti di Facebook avrebbero avvicinato nel 2017 l’azienda per acquistare i diritti d’utilizzo del loro software di sorveglianza per monitorare i propri utenti. A rivelarlo in una deposizione processuale è stato lo stesso Ceo di Nso Group. Secondo gli esperti, Pegasus è un software molto efficiente progettato per raccogliere messaggi di testo, intercettare le telefonate, geolocalizzare l’utente e copiare le password.

Secondo Shalev Hulio, Ceo di Nso Group, i due rappresentanti di Facebook avrebbero dichiarato espressamente alla sua azienda l’intenzione di voler acquistare il loro software per monitorare gli utenti sui dispositivi Apple perché la società non era soddisfatta dell’app Onavo Protect. L’app, acquisita da Facebook nel 2013, disponibile per Android e iOS, utilizzava un particolare protocollo di comunicazione (il tunneling VPN) per proteggere le connessioni Internet degli utenti su reti wi-fi insicure. La versione iOS era anche capace di bloccare siti web dannosi, ma il software instradava le connessioni sui server Onavo, in grado di monitorare le attività online degli stessi utenti. Riscontrata la violazione dei termini di utilizzo dell’App Store sulla raccolta dei dati (raccoglieva dati sugli adolescenti) nel 2018 Onavo Protect è stata ritirata.
Continua a leggere La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

Il Manifesto: Attacco hacker all’Inps. O forse no

il-manifesto-logo3

Attacco hacker all’Inps. O forse no

Hacker’s Dictionary . Nel giorno del clickday per i lavoratori messi in ginocchio dalla crisi, il sito dell’Inps va in tilt. Per Pasquale Tridico si è trattato di un attacco informatico. Ma non gli crede quasi nessuno

di ARTURO DI CORINTO per Il Manifesto del 2 Aprile 2020

Come fosse un pesce d’aprile di cattivo gusto, alle 10 di ieri mattina i server dell’Inps sono andati in tilt. Proprio nel giorno di presentazione delle domande di sostegno economico ai lavoratori messi in ginocchio dalla crisi provocata dal Coronavirus.
Molte le proteste e le ipotesi sulle cause del crash, finché non è giunta la spiegazione direttamente dalle parole del presidente dell’Inps, Pasquale Tridico: «Abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker», motivo per cui è stato necessario «sospendere temporaneamente il sito dell’istituto», aggiungendo che «nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti».

Però l’iniziale malfunzionamento del sito non pare frutto di un attacco hacker. Intanto nessuno dei gruppi conosciuti ha rivendicato l’attacco e non si capisce per quale motivo avrebbero fatto entrare i singoli utenti nelle aree protette di singoli contribuenti per esporne i dati sensibili come è purtroppo accaduto, anziché rivenderli.

Continua a leggere Il Manifesto: Attacco hacker all’Inps. O forse no

Radio Roma Capitale: intervista Arturo Di Corinto

Radio Roma Capitale
Radio Roma Capitale

Liberare Roma – L’intervento di Arturo Di Corinto a Radio Roma Capitale

30 Marzo 2020

Ecco l’intervista di Arturo Di Corinto, componente del comitato scientifico di Liberare Roma, docente, giornalista e saggista. Segue da sempre le materie della privacy e della cybersecurity, e in questi giorni si interroga come tanti riguardo al modo in cui il diritto alla
riservatezza dei nostri dati possa conciliarsi con il diritto alla salute.
Vi segnaliamo questa intervista interessante, che ha rilasciato ieri mattina a Radio Roma Capitale.

I cinque pilastri dei diritti digitali nell’era del Covid-19


I cinque pilastri dei diritti digitali nell’era del Covid-19

Hacker’s Dictionary. C’è chi propone di usare app, siti e software per contenere il contagio, ma attenzione alle pratiche di raccolta dei dati che non servono né alla medicina né all’epidemiologia

di ARTURO DI CORINTO per Il Manifesto del 26 Marzo

Sappiamo tutti che in tempo di crisi i governi sono da sempre tentati di limitare le libertà fondamentali con azioni che aumentano la sorveglianza e minacciano la privacy. Perciò dovremmo anche sapere che al tempo del Coronavirus è importante seguire le direttive delle autorità sanitarie senza che venga meno il rispetto dei diritti umani e civili.

Di fronte alle molte proposte tecnologiche per contenere la pandemia, la Electronic Frontier Foundation ha realizzato una sorta di guida per la tutela dei dati basata su cinque parole chiave. Continua a leggere I cinque pilastri dei diritti digitali nell’era del Covid-19

La Repubblica: Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

la-repubblica-it-logoVideoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

Iorestoacasa.work è un progetto solidale e partecipativo che ha chiamato a raccolta le comunità del software libero. Aderiscono gli alfieri dell’Internet italiana, Garr e Cnr

di ARTURO DI CORINTO per La Repubblica del 24 Marzo 2020

Zoom, Meet, Webex, GoToMeeting e gli altri: le piattaforme per videonferenza sono indispensabili conil lockdown da coronavirus. Compleanni, aperitivi, lezioni e riunioni a distanza saranno la norma per un po’ e così i ricercatori italiani hanno deciso di dare il loro contributo col progetto iorestoacasa.work per offrire a tutti strumenti di videoconferenza gratuiti e open source.

Nato dall’inziativa di una rete di professionisti di Fabriano, Luca Ferroni, Riccardo Serafini, Francesco Coppola e Dawid Weglarz, iorestoacasa è una piattaforma tutta italiana per comunicare a distanza nei giorni dell’emergenza. A differenza delle altre piattaforme commerciali l’iniziativa solidale usa un sistema open source, Jitsi Meet, che permette agli utenti di effettuare videochiamate in modo immediato, semplice e gratuito. Per accedere alle “stanze” di discussione basta cliccare un link dal browser, senza installare programmi o registrarsi nome e cognome, e si comincia a parlare. Il software, simile a quelli commerciali più famosi, permette di vedersi, chattare, condividere lo schermo e realizzare una diretta streaming su YouTube. Per questo è adatto sia per i consueti meeting di lavoro che per fare lezioni a distanza. Continua a leggere La Repubblica: Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La sorveglianza elettronica non è la risposta al Coronavirus

Hacker’s Dictionary. Si moltiplicano le richieste di geolocalizzare i cittadini per limitare l’infezione. Ma si può fare solo nel rispetto della privacy e in un quadro di garanzie costituzionali

di ARTURO DI CORINTO per Il Manifesto del 19 Marzo 2020

La gestione delle misure per arginare il Coronavirus ha rivelato la totale, marchiana e colpevole incapacità dei leader europei ed occidentali di preservare la salute pubblica. Macron lo sapeva dai primi di Gennaio, Johnson ha temporeggiato, Trump ha sottovalutato e la Merkel tentennato.

L’Italia ha fatto meglio. Tuttavia ritardi, errori nella comunicazione, notizie trapelate a giornalisti amici, impreparazione e indecisioni, hanno favorito la pandemia. Come annunciare la zona rossa in Lombardia senza chiudere le stazioni.

Adesso si pensa di correre ai ripari utilizzando strumenti tecnologici di sorveglianza per tracciare gli spostamenti della popolazione. Continua a leggere Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

la-repubblica-it-logo

Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

A capodanno gli utenti di WhatsApp hanno inviato oltre 100 miliardi di messaggi in sole 24 ore. Adesso che il Coronavirus ci obbliga a mantenere le distanze la famosa app di messaggistica di sicuro avrà superato quel traguardo. Se la forza di WhatsApp è l’abitudine e l’ideologia quella di Telegram, sempre unite alla gratuità, oggi che gli operatori regalano messaggi illimitati il caro vecchio Sms potrebbe prendersi la sua piccola rivincita: perfino Google ha annunciato gli Sms 2.0. Ma quali sono le app di messaggistica più sicure?

I messaggi su WhatsApp sappiamo che possono essere spiati. La conferma viene dalla causa che Facebook, proprietaria di WhatsApp, ha intentato a NSO group, azienda israeliana di cybersecurity, per avere utilizzato la popolare app di messaggistica per sorvegliare giornalisti, attivisti e difensori della privacy. Ovviamente non si è trattato di un’operazione semplice. Non riuscendo a violare il sistema crittografico di WhatsApp la NSO ha creato un malware apposito in grado di consentire l’accesso ai contenuti dei suoi utenti con una semplice telefonata. Una volta aggiornato WhatsApp l’exploit, il trucco, non ha più funzionato. Continua a leggere La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

Il Manifesto: Password in chiaro per 1581 siti comunali del Sud

Password in chiaro per 1581 siti comunali del Sud

Hacker’s Dictionary. Anonymous rivendica online l’ennesimo attacco agli Enti locali per denunciare la devastazione ambientale in Campania e, allo stesso tempo, l’impreparazione di chi si occupa di digitalizzare il paese

di ARTURO DI CORINTO per Il Manifesto del 12 Marzo 2020

Non ci vuole molto a capire che più gente ricorre a Internet per giocare, lavorare e informarsi, più aumenteranno gli attacchi informatici. L’urgenza, la paura, la novità, sono da sempre alleati degli hacker criminali per farci cliccare su un link sbagliato e portare a termine una truffa che comincia dal telefono e arriva al conto online.
Perciò questo è anche il momento di prestare più attenzione alla gestione in sicurezza dei nostri dispositivi informatici, come pure di tutta la catena del valore che sta dietro ai servizi online.

La Regione Campania non l’ha fatto, Asmez non l’ha fatto, ma neanche i servizi meteo e le strutture ospedaliere private consorziate in Aiop che sono state attaccate dai soliti web-gerriglieri di Anonymous nell’ambito dell’Operazione Campania, un attacco per attirare l’attenzione sulla disastrata situazione della Terra dei fuochi, l’inquinamento del fiume Sarno e le morti di tumore della zona.

Continua a leggere Il Manifesto: Password in chiaro per 1581 siti comunali del Sud

Il Manifesto: L’Italia può spegnere Internet se lo vuole

L’Italia può spegnere Internet se lo vuole

Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous

di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020

L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate. Continua a leggere Il Manifesto: L’Italia può spegnere Internet se lo vuole