Testate giornalistiche

Il Manifesto: Se cerchi la libertà la cyber-sorveglianza ti riguarda

Se cerchi la libertà la cyber-sorveglianza ti riguarda

Hacker’s Dictionary. Da Assange a Khashoggi passando per le donne saudite ecco come i governi violano i diritti umani di chi fa informazione online

di ARTURO DI CORINTO per Il Manifesto del 6 Dicembre

Secondo Turchia e Stati Uniti il giornalista arabo saudita Jamal Khashoggi è stato trucidato all’interno del suo consolato ad Istanbul per ordine della monarchia di Riyad. Il giornalista voleva lanciare un movimento online per denunciare gli abusi del principe ereditario Mohammed bin Salman ma fu scoperto grazie a un software spia dell’azienda israeliana Nso group.

O almeno questo è quello che sostiene il suo collega e amico Omar Abdulaziz. E la stessa tesi è stata sostenuta anche da Snowden in un convegno del mese scorso. La notizia, riportata dal Corriere della Sera, è stata smentita dalla stessa azienda sul Times of Israel che ha più volte denunciato lo strapotere delle imprese israeliane di cybersecurity sotto controllo governativo. Continua »

Il Manifesto: Gli errori nel software ci rendono vulnerabili come rimediare?

Gli errori nel software ci rendono vulnerabili come rimediare?

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

di ARTURO DI CORINTO per Il Manifesto del 29 Novembre 2018

Alcune settimane fa il raid di Anonplus sul sito della Siae ha fruttato agli attaccanti 4 gigabyte di dati personali dei creativi italiani; decine di incursioni di varie sigle della galassia Anonymous italiana hanno messo a nudo i database di ministeri, sindacati, università e militari in congedo; l’attacco alla Pec di Telecom Italia ha lasciato senza difese 500mila caselle di posta elettronica certificata obbligando lo stop di tutte le attività correlate al processo civile telematico, perfino la chiusura dei tribunali.

Quasi tutti gli attacchi sono stati possibili a causa di falle e vulnerabilità di software e sistemi in uso. Ma adesso che siamo tutti cittadini digitali non possiamo più accettare che le vulnerabilità di hardware e software mettano in pericolo la democrazia e l’economia.

Per capirci, una vulnerabilità è un difetto nella progettazione tecnica o nell’implementazione di prodotti e sistemi informatici che può essere utilizzata per sfruttare, penetrare o manipolare un prodotto o un sistema, sia esso hardware o software. I danni prodotti da sistemi vulnerabili li abbiamo conosciuti con gli attacchi Mirai e Wannacry: nel primo caso bloccando l’accesso per mezza giornata a Twitter, Netflix, New York Times, nel secondo bloccando il sistema sanitario inglese, navi cargo danesi e treni russi. Continua »

Il Manifesto: Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

Hacker’s Dictionary. Attenti ai siti clone, non aprite file sconosciuti, buttate le email con le offerte improbabili, staccatevi dal wi-fi gratuito e fate girare un buon antivirus

di ARTURO DI CORINTO per Il Manifesto del 22 Novembre

Domani si festeggia anche in Italia il Black Friday. Nato negli Stati Uniti, dà inizio ormai in tutto il mondo alla stagione degli acquisti natalizi a prezzi di realizzo. Al Black Friday fa seguito il Cyber Monday del 26 novembre che è invece caratterizzato da grandi sconti sui gadget elettronici, soprattutto se acquistati su internet. Però i truffatori sono in agguato e bisogna fare attenzione a non farsi buggerare dagli sconti online. E bisogna ricordare che più cose elettroniche ci mettiamo in casa più diventiamo vulnerabili agli attacchi informatici che possono mettere a nudo le nostre vite, esporci a ricatti e prosciugarci il conto in banca. Continua »

AGI: Cosa dobbiamo aspettarci ancora dal mese nero della cybersecurity

Cosa dobbiamo aspettarci ancora dal mese nero della cybersecurity

Pec attack, Anonplus e Anonymous, APT 28 e 29, cybercrimine organizzato: il cyberspace italiano è affollato di minacce. Vedremo se il governo le saprà contrastare. Preoccupazione per il Cyber Monday​

di ARTURO DI CORINTO per Agi del 21 Novembre 2018

È stato l’attacco informatico più grave di tutto il 2018. L’attacco, riuscito, al servizio di posta certificata di Telecom Italia, che ha messo a rischio 500 mila caselle Pec di account pubblici e privati, è stato uno smacco per la sicurezza del paese.

In quei 500 mila indirizzi un quinto degli account, esattamente 98.000, sono di funzionari e dirigenti ministeriali della Difesa, della Giustizia, dell’Interno e degli Esteri, anche dei due ministeri economici, Finanze e Sviluppo Economico. In mezzo ci sono finite le caselle Pec della stessa Presidenza del Consiglio. Tra quelli privati ci sarebbero anche quelli di Leonardo e altre imprese importanti.

Come hanno agito i servizi segreti

A confermare l’esito dell’attacco, inizialmente raccontato in un articolo seminascosto sul web pubblicato dal Corriere della Sera nelle pagine di Milano per spiegare il ‘tilt’ dei tribunali, ci ha pensato Roberto Baldoni, a capo della cybersecurity italiana da 7 mesi. Il numero due del Dis, Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri, ha avuto la forza e il coraggio di metterci la faccia di dirlo davanti a una platea di giornalisti. Un fatto che, a parere di chi scrive, ci accosta alle pratiche dei Paesi più civili e dice che ai vertici della struttura che sovrintende i nostri servizi segreti c’è stato un vero cambiamento in questi anni. Probabilmente anche per merito del lavoro seminato dal prefetto Alessandro Pansa, il direttore capo del Dis.

L’attacco, notificato e contenuto già nelle prime ore successive alla sua scoperta il 12 novembre ha richiesto l’attivazione di un gabinetto di crisi istituzionale che ha partorito un’indagine che durerà a lungo, affidata dal Cnaipic della dottoressa Nunzia Ciardi. Continua »

La Repubblica: Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

la-repubblica-it-logo

Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

Il numero 1 della sicurezza cibernetica italiano, Roberto Baldoni, invita tutti i possessori di un indirizzo di posta certificata a monitorare i propri account dopo l’attacco dei giorni scorsi. Nel quale sono state esposte 500mila caselle di posta elettrica, tra le quali 98mila mail e password della pubblica amministrazione

di ARTURO DI CORINTO per La Repubblica del 19 Novembre 2018

“CAMBIATE subito la password”. Roberto Baldoni, il responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri, è categorico. L’invito, rivolto a tutto il paese, è la conseguenza di un gravissimo attacco informatico che ha esposto 500.000 caselle di posta elettronica certificata causata dalla violazione dei server di un noto fornitore del servizio. Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata. Continua »

Il Manifesto: Dove sono gli elenchi dei servizi digitali essenziali?

Dove sono gli elenchi dei servizi digitali essenziali?

Hacker’s Dictionary. La Nis, la Network and Information Security Directive, nelle intenzioni dei legislatori è un insieme di dispositivi normativi che dovrebbero assicurare la continuità operativa nella fornitura di servizi essenziali nel campo dell’energia, dei trasporti, in quello bancario e finanziario, ma anche nella fornitura e distribuzione di acqua potabile e delle infrastrutture digitali, dell’e-commerce, dei motori di ricerca e del cloud computing: cioè la continuità dei servizi necessari a un normale funzionamento delle società moderne

di ARTURO DI CORINTO per Il Manifesto del 15 Novembre 2018

Il 9 novembre è passato ma l’elenco degli operatori dei servizi essenziali previsti dalla Nis, la Direttiva europea sulla sicurezza delle reti, non è ancora stato pubblicato. Eppure la loro individuazione è una disposizione obbligatoria di questa direttiva del 2016 recepita in Italia il 26 giugno 2018. A causa del ritardo nel recepimento all’epoca scrivemmo che «si erano dimenticati della Nis». Continua »

AGI: Nel nuovo comunicato Anonymous attacca la Lega

Nel nuovo comunicato Anonymous attacca la Lega

Il collettivo di hacker assume una connotazione più politica e annuncia per il 5 novembre “qualcosa che non dimenticherete”

di ARTURO DI CORINTO per AGI del 03 novembre 2018,06:42

Con un cambio di programma inatteso gli hacker attivisti di Anonymous hanno deciso di non rilasciare nuovi dati oggi, ma di spiegare con esattezza i motivi delle loro azioni con un comunicato che interloquisce direttamente con gli articoli che Agi sta pubblicando.

Gli hacker, che nei giorni scorsi avevano divulgato una gran messe di dati personali – nome, cognome, email, password – di individui appartenenti a enti e organizzazioni del mondo dell’università, dell’industria, della sanità e del giornalismo, chiariscono nel comunicato che non sono né criminali né terroristi.

Ribadiscono che Anonymous Italia, LulzSecITA e AntiSecIT sono “solamente un gruppo di Umani che si è stancato di ascoltare sempre le stesse identiche frasi dalle persone che cercano di governare un Paese di inestimato valore, che non merita questa fine.” E che il loro interesse è di “ridare i diritti ad un Popolo privato della propria privacy da ormai molto tempo.” Continua »

La Repubblica: Nuovo attacco di Anonplus: bucato il sito della Siae e rubati 4 giga di dati

la-repubblica-it-logo

Nuovo attacco di Anonplus: bucato il sito della Siae e rubati 4 giga di dati

A mezzanotte di venerdì la rivendicazione del gruppo di hacker attivisti noti per avere attaccato i siti del Pd, del Giornale e di Salvini. “Una protesta contro la società per la gestione delle opere dell’ingegno”

di ARTURO DI CORINTO per La Repubblica del 03 Novembre 2018

Mentre alle 20 di venerdì sera Anonymous Italia diffondeva un nuovo comunicato per spiegare i motivi della divulgazione non autorizzata di nomi, email, password e cellulari di sindacalisti, giornalisti e universitari, un altro gruppo cambiava i connotati al sito della Siae, la Società italiana autori ed editori.

Il gruppo, noto come Anonplus, da non confondere con Anonymous Italia, poco prima della mezzanotte di venerdì ha bucato i server della Siae, cambiando pure i connotati del sito Siae.it, dove finora campeggia il loro logo. Sono gli stessi hacker e attivisti riuniti sotto la sigla Anonplus a darne notizia con un tweet in cui dichiarano di essere in possesso di una gran mole di documenti relativi alle attività della società. Continua »

AGI: Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

Anonymous ha spiegato perché ha deciso di colpire l’Italia partendo dalle Università

È il primo di una serie di azioni promesse dal gruppo italiano. In attesa di ciò che faranno entro il 5 novembre. Li abbiamo intervistati

di ARTURO DI CORINTO per AGI 01 novembre 2018,07:31

Annunciando l’operazione Black Week, “settimana nera”, Anonymous Italia ha dichiarato in un video su Youtube di volere festeggiare l’anniversario della Congiura delle Polveri di Guy Fawkes  che gli anglosassoni festeggiano il 5 novembre, divulgando una serie di informazioni sottratte a enti e istituzioni per denunciarne l’incapacità. Utilizzando quasi per intero un testo proveniente dalla fiction di V per Vendetta, graphic novel di Alan Moore resa celebre dall’omonimo film, hanno chiesto il coinvolgimento dei cittadini per la loro battaglia contro il potere.

Un obiettivo che nelle loro parole è direttamente politico visto che si dichiarano esplicitamente contro il governo in carica. Altre volte gli Anonymous avevano portato scompiglio e denunciato la parzialità dei media, l’avidità delle multinazionali, le leggi ingiuste, e si erano anche schierati col guru di Wikileaks, Julian Assange: mai avevano attaccato il governo italiano così frontalmente. Pochi mesi fa avevano messo nel mirino l’ex ministro Pd Valeria Fedeli, ma in genere i target erano genericamente simbolici, come la guerra, la corruzione e perfino l’Isis, contro il quale si erano rivelati centrali per la loro eliminazione dal cyberspace. Continua »

Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

Il Manifesto: Gli europei hanno perso il controllo dei propri dati on line

Hacker’s Dictionary. E intanto si moltiplicano le truffe via SMS e Anonymous attacca pure le Università. Ieri è stata la volta della Sapienza di Roma

di ARTURO DI CORINTO per Il Manifesto del 1 Novembre 2018

Secondo una ricerca di Kaspersky Lab e Arlington Research condotta su 7.000 cittadini di sette nazioni europee tra cui l’Italia, abbiamo ormai perso il controllo dei nostri dati online: il 64% non conosce tutti i luoghi del web dove sono stati archiviati i propri dati personali e il 39% dei genitori intervistati non sa nemmeno quali dati vengono condivisi online dai propri figli. Il 57% si sente spaventato e stressato dalla possibilità che i propri dati finanziari vengano violati.

Solo il 36% crede che i dati siano effettivamente protetti sui social media e infine l’88%, si preoccupa del possibile uso illegale dei propri dati. Continua »

©2007-2009 Arturo Di Corinto| Progetto grafico di Lorenzo De Tomasi [Copia questo tema] | Powered by Wordpress