Cybersecurity: Akamai compra la startup californiana Cyberfend per combattere i “roboladri”

cyber_securityAkamai compra la startup californiana Cyberfend per combattere i “roboladri”

L’azienda, guidata dai fondatori Sridhar Machiroutu e Sreenath Kurupati è stata incubata da Y Combinator e finanziata da noti capitali di ventura della Silicon Valley.

Arturo Di Corinto per Cybersecurity del 23 dicembre 2016

Leader mondiale nell’offerta di servizi di Content Delivery Network (CDN), famosa per i suoi rapporti trimestrali dello stato di Internet, Akamai ha annunciato di avere acquisito Cyberfend, azienda californiana attiva nel settore delle soluzioni per il rilevamento di bot e di attacchi automatizzati per ambienti web e mobile.
L’azienda, guidata dai fondatori Sridhar Machiroutu e Sreenath Kurupati è stata incubata da Y Combinator e finanziata da noti capitali di ventura della Silicon Valley. Continua a leggere Cybersecurity: Akamai compra la startup californiana Cyberfend per combattere i “roboladri”

Cybersecurity: A Natale non abbassare la guardia, ecco i consigli da seguire per difenderti dai cybercriminali

cyber_securityA Natale non abbassare la guardia, ecco i consigli da seguire per difenderti dai cybercriminali

Password complesse, doppia autenticazione, backup dei dati e un occhio su pc, tablet e telefonino: il buon senso è la prima linea di difesa dai ladri informatici

Arturo Di Corinto per Cybersecurity 18 dicembre 2016

A Natale i ladri non vanno in ferie, anzi, durante le vacanze approfittano della distrazione e dell’euforia portata dalle feste per sottrarci dati e dispositivi, password e documenti e farci passare un brutto momento. Sono molti gli utenti che proprio durante le vacanze scoprono di avere il computer bloccato e il conto svuotato, mentre il telefonino non funziona più e persino lo smartwatch non risponde ai nostri comandi. Continua a leggere Cybersecurity: A Natale non abbassare la guardia, ecco i consigli da seguire per difenderti dai cybercriminali

Cybersecurity: Come bloccare le telefonate indesiderate dal tuo iPhone (e non solo)

cyber_security

Come bloccare le telefonate indesiderate dal tuo iPhone (e non solo)

Quando non basta il Registro delle opposizioni per fermare chi ci molesta al telefono è possibile farlo con due colpi di click sul melafonino, anche con una app dedicata (pure per Windows e Android)

Arturo Di Corinto per Cybersecurity 17 dicembre 2016

Tutti i giorni siamo bersagliati da telefonate indesiderate. Le peggiori sono quelle commerciali in cui persone che a stento parlano l’italiano ci offrono di cambiare operatore telefonico.

Per fermare queste telefonate però non tutti sanno che in Italia si può fare ricorso al Registro delle Opposizioni.

Continua a leggere Cybersecurity: Come bloccare le telefonate indesiderate dal tuo iPhone (e non solo)

Cybersecurity: Yahoo!, un nuovo attacco mette a rischio i dati di un miliardo di utenti e azzoppa l’accordo con Verizon

cyber_security

Yahoo!, un nuovo attacco mette a rischio i dati di un miliardo di utenti e azzoppa l’accordo con Verizon

L’annuncio mercoledì sera. È il secondo peggiore databreach della storia dell’azienda americana e potrebbe bloccare la vendita al colosso Verizon che ha dichiarato di voler valutare l’accaduto prima di finalizzare ogni accordo

Arturo Di Corinto per Cybersecurity 15 dicembre 2016

Yahoo! ha annunciato nella tarda serata di ieri che imprecisati hacker al soldo di uno stato non identificato hanno rubato nomi, indirizzi email, numeri di telefono, date di nascita e domande e risposte di sicurezza criptati o in chiaro da più di 1 miliardo di account. Continua a leggere Cybersecurity: Yahoo!, un nuovo attacco mette a rischio i dati di un miliardo di utenti e azzoppa l’accordo con Verizon

Cybersecurity: Watson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

cyber_securityWatson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

L’intelligenza artificiale di Big Blue si prepara a sostituire e affiancare gli esperti di cybersecurity aziendale, deve solo finire il suo tirocinio

Arturo Di Corinto per Cybersecurity 13 dicembre 2016

Raccontano i suoi programmatori che è come un bambino che dopo essere stato a scuola mette in pratica quello che ha imparato, come in un tirocinio. Bella metafora. In effetti Watson, l’intelligenza artificiale di IBM che ha fatto parlare di se per la bravura nel giocare a scacchi e diagnosticare malattie grazie all’analisi iperveloce di milioni di cartelle cliniche, è stato adottato all’interno di una quarantina di realtà aziendali per proteggerle da ogni tipo di minaccia informatica. Continua a leggere Cybersecurity: Watson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

Cybersecurity: Ecco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

cyber_securityEcco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

Un nuovo virus colpisce Safari, Firefox e Chrome ma il browser di Google, Chrome, è quello più a rischio: impalla il computer e si diffonde via social

Arturo Di Corinto per Cybersecurity del 12 dicembre 2016

La timeline dei nostri amici di Facebook si sa, è piena di video e animazioni, alcuni legittimi e divertenti, altri brutti e fastidiosi. E alle volte arrivano via link anche in chat. Si può aprirli oppure no, ma se vi capita in questi giorni, evitate di aprire quelli col nome di Jessica Alba, Paris Hilton, Rihanna, Kim Kardashian, Scarlett Johansson, e altre celebrità: contengono un virus.

Si tratta infatti di una truffa online che invita a cliccare su un link che installa un malware difficile da rimuovere dal proprio computer perché una volta installato, rende impossibile accedere ai siti antivirus più famosi. Continua a leggere Cybersecurity: Ecco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

Cybersecurity: Che cos’è il Dark Web e perché non ci fa paura

cyber_security

Che cos’è il Dark Web e perché non ci fa paura

Surface web, Deep web e Dark web: tre modalità d’accesso diverse a contenuti online che possono essere sicuri o pericolosi, legali o illegali, morali o immorali

Arturo Di Corinto per Cybersecurity del 7 dicembre 2016

Il web non è solo quello che conosciamo e usiamo ogni giorno. Quando parliamo di web in genere ci riferiamo ai siti web del nostro giornale preferito, dell’università, dei motori di ricerca, ai blog e ai social network. Ma questo è soltanto il surface web, il web di superficie. Il surface web è la punta dell’iceberg di tutti questi servizi che emergendo da Internet, chiamiamo genericamente WEB. Sotto al web di superficie c’è il Deep Web. Continua a leggere Cybersecurity: Che cos’è il Dark Web e perché non ci fa paura

Cybersecurity: Le botnet non sono imbattibili: la polizia ha decapitato Avalanche, usata per attaccare i clienti di banche online

cyber_security

Le botnet non sono imbattibili: la polizia ha decapitato Avalanche, usata per attaccare i clienti di banche online

In un’operazione di polizia coordinata a livello internazionale sono stati sequestrati 39 server e oltre centomila domini per “dossare” e “spammare” banche online e i loro clienti

Arturo Di Corinto per Cybersecurity del 5 dicembre 2016

Dopo 4 anni di indagini, una delle maggiori botnet conosciute, Avalanche, è stata resa inoffensiva dalla polizia pochi giorni fa.
In un’operazione internazionale sono stati infatti sequestrati 39 server e centinaia di migliaia di domini internet usati per portare attacchi a milioni di utenti di e-banking.

L’iniziativa ha portato anche all’arresto dei leader di quella che la polizia tedesca ritiene un’organizzazione criminale sottraendogli il controllo di 50,000 computer zombie impiegati in attacchi DdoS. Continua a leggere Cybersecurity: Le botnet non sono imbattibili: la polizia ha decapitato Avalanche, usata per attaccare i clienti di banche online

Cybersecurity: Un milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

cyber_securityUn milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

Gooligan vs Android: un nuovo malware attacca i dispositivi Android, si impossessa delle chiavi di accesso dei servizi di Google e installa app non richieste, a pagamento

Arturo Di Corinto per Cybersecurity 1 dicembre 2016

I ricercatori dell’azienda di sicurezza Check Point hanno scoperto una nuova campagna malware che attacca i dispositivi Android. Secondo la società ogni giorno vengono infettati 13 mila dispositivi, su cui vengono sbloccati i permessi di root e rubati indirizzi e-mail e token di autenticazione in essi custoditi. IL malware ha permesso così di violare circa un milione di account Gmail, Google Photos, Google Docs, Google Play e Google Drive.

Continua a leggere Cybersecurity: Un milione di account gmail compromessi dal virus Gooligan. Qui puoi vedere se c’è anche il tuo

Cybersecurity: Breve guida al processo della sicurezza digitale in 5 punti essenziali

cyber_security

Breve guida al processo della sicurezza digitale in 5 punti essenziali

Tu che arma usi per difenderti da spioni, avversari e concorrenti? La logica, il buonsenso o un software?
Arturo Di Corinto per Cybersecurity del 30 novembre 2016

Ogni strumento digitale dovrebbe essere sicuro, ma non è per forza così. Tutti noi ci confrontiamo oggi con uno scenario in cui la sorveglianza è generalizzata. Per molte delle attività che conduciamo con strumenti informatici potremmo voler scegliere degli strumenti sicuri e quindi cercheremo strumenti affidabili da questo punto di vista. Ma come si fa scegliere degli strumenti sicuri?

Continua a leggere Cybersecurity: Breve guida al processo della sicurezza digitale in 5 punti essenziali

Cybersecurity: Cybersecurity e startup: i consigli di Martin Mckeay, l’uomo Akamai che fotografa lo stato di Internet ogni trimestre

Martin McKeay ha cominciato a lavorare nell’information technology 20 anni fa come tecnico di help desk e adesso è Senior Security Advocate per Akamai.

English version

Intervistato per Startupitalia ci ha confessato di avere fatto praticamente ogni tipo di lavoro da quando ha cominciato: dalla gestione delle reti aziendali all’amministratore di sistema. Interessato alle tematiche di sicurezza quando ha cominciato ad approfondire l’analisi del traffico di rete e i sistemi anti-intrusionedice di aver capito che quella era la strada che voleva seguire. Questa passione lo ha portato a diventare responsabile della sicurezza per una una piccola azienda fino a decidere di diventare Payment Card Industry Qualified Security Assessor, per approdare infine da Akamai. “Nel frattempo ho anche registrato un podcast settimanale sulla sicurezza e gestito un blog, www.mckeay.net

Continua a leggere Cybersecurity: Cybersecurity e startup: i consigli di Martin Mckeay, l’uomo Akamai che fotografa lo stato di Internet ogni trimestre

Cybersecurity: Martin McKeay (Akamai): “The best tools to protect your internet business!

Martin McKeay, thanks for talking to us. You are an expert in information security, could you please tell us more about you, your technical background and your motivations?

I started in IT nearly 20 years ago as a help desk technician, I’m now a Senior Security Advocate and I’ve done nearly every job in between.  In my early career, I managed several small networks as the sole IT person for an entire company, meaning I had to be desktop support, server administrator and network all at the same time. I’d always been interested in security, but when I started digging into PCAPs and IDS alerts, I realized it was the career I wanted to pursue.  This led to a role as a security manager at a small business, which I left to spend time as a Payment Card Industry Qualified Security Assessor, and finally to my current role at Akamai. During much of that time I’ve also recorded a weekly security podcast and maintained a blog (www.mckeay.net)

Continua a leggere Cybersecurity: Martin McKeay (Akamai): “The best tools to protect your internet business!

Cybersecurity: Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare

cyber_security

Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare

Comincia la stagione dei regali. Acquisti e offerte si moltiplicano, offline e online. Ma insieme alle offerte arrivano le truffe, anche per consolle, smartphone, pc, videocamere e oggetti intelligenti

Arturo Di Corinto per Cybersecurity 24 novembre 2016

Natale, è tempo di regali. Si avvicinano le feste, partono gli acquisti e le offerte si moltiplicano, sopratutto online. Ma insieme alle offerte arrivano le truffe. Quest’anno il Black Friday che inaugura la stagione degli acquisti natalizi in America cade il 25 novembre, e anche nel resto del mondo a partire da questa data tutti i maggiori siti di e-commerce fanno sconti strepitosi, anche se non sempre sono veri. Lunedì prossimo, il 28 novembre, cade il Cybermonday, tradizionalmente dedicato all’acquisto di apparati e dispositivi elettronici. Diventati beni beni di largo consumo, sono acquistati e regalati senza sapere come funzionano e che rischi portano. E poi c’è il natale, la stagione degli acquisti a cui black friday e cybermonday fanno da anteprima. Anche qui c’è da fare attenzione: truffe online e offline sono in agguato.

Continua a leggere Cybersecurity: Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare

Cybersecurity: Patriota o traditore: chi è davvero Edward Snowden ce lo racconta Oliver Stone nel suo ultimo film

cyber_security

Patriota o traditore: chi è davvero Edward Snowden ce lo racconta Oliver Stone nel suo ultimo film

“Non bisogna stare coi governi per essere patriottici”. Il whistleblower del Datagate arriva oggi nelle sale italiane

Arturo Di Corinto per Cybersecurity del 24 novembre 2016

Poetico, dettagliato, poco romanzato. Snowden è il film che il regista tre volte oscar Oliver Stone ha voluto girare per raccontare la storia di Edward Snowden, il soldato americano che dopo aver lavorato per la Cia e la Nsa ha deciso di denunciare la sorveglianza di massa degli Usa nei confronti del mondo.

Un film “psicologico” e patriottico, per niente “americano”, un thriller senza inseguimenti, sparatorie e macchine che volano, Snowden è un film per prendere coscienza che la guerra oggi si combatte nel cyberspazio, e che per vincerla le grandi potenze sono disposte a tutto: come avviare un gigantesco progetto di raccolta dei dati di ogni individuo al telefono o alla tastiera di un computer, il famigerato PRISM.

Continua a leggere Cybersecurity: Patriota o traditore: chi è davvero Edward Snowden ce lo racconta Oliver Stone nel suo ultimo film

Cybersecurity: Angler-phishing: proteggi la tua email per non farti prendere all’amo dai truffatori

cyber_securityAngler-phishing: proteggi la tua email per non farti prendere all’amo dai truffatori

Il pericolo maggiore per utenti, stati e organizzazioni è la pesca a strascico dei nostri dati personali usati per installare malware e ransomware

Arturo Di Corinto per Cybersecurity del 20 novembre 2016

Secondo il procuratore di Manhattan Cyrus Vance la cybersecurity è la seconda emergenza di New York dopo il rischio terrorismo. Lo ha detto qualche giorno fa in un consesso dove la preoccupazione maggiore per gli utenti della rete sarebbe rappresentata dal phishing. Continua a leggere Cybersecurity: Angler-phishing: proteggi la tua email per non farti prendere all’amo dai truffatori

Cybersecurity: Una falla di sicurezza permette di bypassare il codice d’accesso dell’iPhone e vedere foto e messaggi altrui

cyber_security

Una falla di sicurezza permette di bypassare il codice d’accesso dell’iPhone e vedere foto e messaggi altrui

EverythingApplePro e iDeviceHelps hanno scoperto un bug dei sistemi iOS che consente di entrare nella vita dei possessori di uno smartphone apple

Arturo Di Corinto per Cybersecurity del 17 novembre 2016

Ricordate tutto il can can sullo sblocco dell’iPhone dei terroristi di San Bernardino? E Ricordate che il capo dell’Fbi aveva addirittura dichairato di aver pagato 1 milione e 300 mila dollari a una ditta straniera per entrarci dentro? E ricordate che poi un ricercatore aveva messo nero su bianco che si poteva fare con 100 dollari semplicemente sostituendo una memoria Nand?

Beh, è stata appena scoperta una nuova “falla” nel sistema operativo di Apple, che riguarda la versione iOS 8 e successive. Continua a leggere Cybersecurity: Una falla di sicurezza permette di bypassare il codice d’accesso dell’iPhone e vedere foto e messaggi altrui

Cybersecurity: Cybersecurity: le 9 proposte dell’Internet Governance Forum al Governo italiano

cyber_security

Cybersecurity: le 9 proposte dell’Internet Governance Forum al Governo italiano

La comunità tecnico scientifica che manda avanti Internet manifesta le sue preoccupazioni sulla sicurezza online e chiede maggiore consapevolezza, informazione e investimenti

Arturo Di Corinto per Cybersecurity 16 novembre 2016

Il 15 novembre si è concluso l’ottavo Internet Governance Forum Italiano a Venezia. lL’Igf italia 2016, organizzato dalla Internet Society, Università di Ca’ Foscari e Venis Spa, ha visto una forte partecipazione della comunità tecnico scientifica e di molte aziende, dalle più piccole come Yarix alle più grandi come Cisco e Google. Nessun parlamentare, un messaggio del sottosegretario alle telecomunicazioni Antonello Giacomelli e la presenza breve del sottosegretario Raffale Tiscar. Tanti studenti e un assessore: Flavia Marzano della giunta della sindaca Virgina Raggi.

Continua a leggere Cybersecurity: Cybersecurity: le 9 proposte dell’Internet Governance Forum al Governo italiano

Cybersecurity: Non c’è bisogno degli hacker russi per manipolare il voto Usa, ecco come si fa in un video

cyber_securityNon c’è bisogno degli hacker russi per manipolare il voto Usa, ecco come si fa in un video

Ecco perché gli hacker russi non possono alterare la scelta del prossimo presidente americano, mentre i brogli sono possibili se si modificano i computer che contano i voti elettorali

Arturo Di Corinto per Cybersecurity del 7 novembre 2016

La tanto temuta manipolazione dei risultati elettorali americani è solo una speculazione teorica. Il giornalista di Fortune Jeff Roberts appare però tra i pochi con il coraggio di dirlo. Tuttavia, seppure è difficile un’azione su larga scala di manipolazione a distanza delle elezioni, la possibilità di taroccare le macchinette per il computo dei voti non è così remota come hanno dimostrato gli esperti di cybersecurity di un’azienda privata. Continua a leggere Cybersecurity: Non c’è bisogno degli hacker russi per manipolare il voto Usa, ecco come si fa in un video

Cybersecurity: Le botnet IoT infettate da Mirai attaccano ancora. Stavolta il bersaglio è una nazione

cyber_securityCybersecurity: Le botnet IoT infettate da Mirai attaccano ancora. Stavolta il bersaglio è una nazione
Il prossimo bersaglio dei computer zombie che hanno attaccato il provider Dyn potrebbe essere un paese europeo a meno che non impariamo a proteggere la nostra Internet of Things

Arturo Di Corinto per Cybersecurity del 4 novembre 2016

Le botnet controllate dal malware Mirai stanno attaccando di nuovo. E come avevamo scritto sulla base dell’allarme di Bruce Schneier, il bersaglio stavolta potrebbe essere un’intera nazione.

Questa è almeno la tesi di Kevin Beaumont, ricercatore in cybersecurity, che, notando un insolito volume di traffico verso la Liberia, ha potuto osservare una serie di attacchi DDoS contro il network di “Lonestar Cell MTN “, la compagnia di telecomunicazioni che fornisce Internet al piccolo paese africano grazie al cavo sottomarino ACE.
In questo caso si tratta della Botnet #14 o Shadow Kill, come è stata rinominata da Beaumont, e l’entità degli attacchi sarebbe di circa 500 Gbps (Gigabit per secondo è un’unità di misura che indica la capacità (quindi velocità) di trasmissione dei dati su una rete informatica). Continua a leggere Cybersecurity: Le botnet IoT infettate da Mirai attaccano ancora. Stavolta il bersaglio è una nazione

Cybersecurity: Le reti neurali di Google Brain hanno imparato da sole a nascondere i segreti, cifrandoli

cyber_securityLe reti neurali di Google Brain hanno imparato da sole a nascondere i segreti, cifrandoli

Con il machine learning i computer possono sviluppare funzioni non previste dai programmatori e non sappiamo ancora come ci riescano

Arturo Di Corinto per Cybersecurity del 2 novembre 2016

I computer di Google hanno imparato a proteggere i propri messaggi da occhi indiscreti, compresi quelli degli esperti umani che li istruiscono. Un esperimento di deep learning condotto dal team di ricerca di Google, noto come Google Brain, ha dimostrato che una rete neurale artificiale può apprendere autonomamente a nascondere il contenuto dei propri messaggi durante le sue interazioni comportamentali. Basato sulla comunicazione di tre diverse reti neurali, soprannominate Alice, Bob ed Eve, appositamente istruite a comunicare fra di loro, il progetto ha dato risultati strabilianti. Continua a leggere Cybersecurity: Le reti neurali di Google Brain hanno imparato da sole a nascondere i segreti, cifrandoli

Cybersecurity: Il voto è troppo importante per farlo online. Non è ancora abbastanza sicuro

cyber_securityIl voto è troppo importante per farlo online. Non è ancora abbastanza sicuro

Telefoni, tablet e computer non sono ancora abbastanza sicuri per permetterci l’e-voting. L’anello debole non è solo l’elettore, ma il sistema di voto

Arturo Di Corinto per Cybersecurity del 21 ottobre 2016

Più d’uno di noi avrà sentito dire che se potessimo votare col telefonino ognuno esprimerebbe la propria preferenza elettorale senza dover rinunciare alla gita al mare. Qualcuno avrà anche detto che un paese come l’Italia dovrebbe consentire di votare via Internet se ci riesce un paese ex-sovietico come l’Estonia che lo fa da tempo. E nei mesi scorsi qualcuno aveva anche proposto di sperimentare il voto elettronico in occasione del prossimo referendum costituzionale per consentire a tutti di esprimersi, visto che almeno la metà del paese si collega quotidianamente a Internet ma non tutti vanno a votare. Ma le cose non sono così semplici. Continua a leggere Cybersecurity: Il voto è troppo importante per farlo online. Non è ancora abbastanza sicuro

Cybersecurity: Trump è peggio di Hillary. Anche lui non protegge le email

cyber_security

Trump è peggio di Hillary. Anche lui non protegge le email

Un ricercatore indipendente ha scoperto, analizzando dati pubblici, che i server email dell’organizzazione di Trump usano software obsoleto e malconfigurato

Una delle regole basilari della sicurezza informatica è di non usare software che non viene più supportato dai produttori. Kevin Beaumont, ricercatore in cybersecurity, ha scoperto che i mail server del gruppo Trump usano software non aggiornato e non più garantito come il Windows Server 2003, e l’Internet Information Server 6. Microsoft ha infatti smesso di suportare Windows Server 2003 nel luglio scorso del 2015, annunciandolo sul proprio sito e suggerendo di migrare altrove la propria infrastruttura informatica per meglio proteggerla. Continua a leggere Cybersecurity: Trump è peggio di Hillary. Anche lui non protegge le email

Cybersecurity: “Cybersecurity, investiamo in talento e innovazione”. Intervista a Walter Ruffinoni di NTT DATA

cyber_security

“Cybersecurity, investiamo in talento e innovazione”. Intervista a Walter Ruffinoni di NTT DATA

Intervista al Ceo di Ntt Data Italia, azienda di servizi IT specializzata in cybersecurity che dopo Tokyo e Palo ha deciso di investire a Cosenza e Napoli (con 300 assunzioni)

Arturo Di Corinto per Cybersecurity del 12 ottobre 2016

NTT Data, azienda giapponese di servizi IT ha deciso di investire in Italia. Il chapter italiano dell’azienda sta per chiudere un round di 300 assunzioni nel settore della cyber security e del software, un importante investimento in capitale umano tra Napoli e Cosenza.
Walter Ruffoni è l’attuale CEO di NTT Data Italia, con importanti esperienze all’estero. L’abbiamo intervistato per farci raccontare la filosofia che anima l’azione del gruppo nei mercati e tra le persone. Continua a leggere Cybersecurity: “Cybersecurity, investiamo in talento e innovazione”. Intervista a Walter Ruffinoni di NTT DATA

Cybersecurity: Wikileaks compie dieci anni, ecco perché dal 2006 è l’incubo di ogni esperto di sicurezza

cyber_securityWikileaks compie dieci anni, ecco perché dal 2006 è l’incubo di ogni esperto di sicurezza

Ha pubblicato le prove della corruzione in governi africani e banche d’affari, ma gli USA non gli perdonano i leaks delle atrocità commesse in Iraq e Afghanistan e la diffusione dei cablogrammi diplomatici

Arturo Di Corinto per Cybersecurity del 5 ottobre 2016

Wikileaks è un sito anti-corruzione e pro-trasparenza che pubblica informazioni che governi e aziende tendono a nascondere a consumatori ed elettori. Il 4 Ottobre 2016 ha compiuto 10 anni di attività.

Fondato da un gruppo di giornalisti americani ed europei, attivisti iraniani per i diritti umani, teologi della liberazione brasiliani e dissidenti cinesi, Wikileaks è stato spesso alla ribalta anche per la rivelazione di informazioni privilegiate e top secret che possono essere inviate al suo sito in assoluta segretezza grazie all’uso della crittografia. Continua a leggere Cybersecurity: Wikileaks compie dieci anni, ecco perché dal 2006 è l’incubo di ogni esperto di sicurezza

Cybersecurity: Zerodium offre 1,5 milioni per hackerare l’iPhone e rivendere il bug alla NSA

cyber_security

Zerodium offre 1,5 milioni per hackerare l’iPhone e rivendere il bug alla NSA

L’azienda americana dell’ex fondatore di Vupen è amata dai governi e odiata da hacker etici e attivisti per le libertà civili che gli rimproverano i legami con la NSA

Arturo Di Corinto per Cybersecurity 4 ottobre 2016

Zerodium, la start up dell’hacking, offre un milione e mezzo di dollari per hackerare l’iPhone e rivendere l’exploit alla NSA. Fatto senza precedenti nella storia dell’hacking, Zerodium è un’azienda specializzata nell’impiego di hacker e bug-hunters per acquisire tecniche di intrusione informatica in grado di violare sistemi operativi, app, plugin, browser e servizi web.

Creata nel 2015 da Chaouki Bekrar, è stata la prima azienda a cercare di trasformare in un’attività legale l’hacking dei dispositivi che usiamo ogni giorno, seguendo il suggerimento di un ricercatore indipendente della NSA nel lontano 2007. Ma è lo stesso motivo per cui l’esperto dell’American Civil LIberties Unione – ACLU, Christopher Soghoian, ha etichettato Bekrar come un “mercante di morte”. Continua a leggere Cybersecurity: Zerodium offre 1,5 milioni per hackerare l’iPhone e rivendere il bug alla NSA

Cybersecurity: Terremoti, guerre e attacchi informatici: cosa possiamo fare quando Internet non funziona

cyber_securityTerremoti, guerre e attacchi informatici: cosa possiamo fare quando Internet non funziona

Le reti mesh consentono di creare un’infrastruttura di comunicazione affidabile ed economica, per questo vengono create ad hoc nelle situazioni di crisi. Un modello da rivalutare?

Arturo Di Corinto per Cybersecurity del 28 settembre 2016

Ogni giorno veniamo a conoscenza di nuovi attacchi alle infrastrutture informatiche di stati sovrani, banche, aziende, e perfino partiti politici. In qualche modo ci stiamo abituando e da più parti si sottolinea l’importanza di costruire un’efficace cultura della sicurezza informatica, perché la questione non è se accadrà, ma quando subiremo l’attacco.

Un esperto come Bruce Schneier ha pubblicato un post in cui ci avverte che le schermaglie informatiche tra Russia, Cina e Stati Uniti sono solo le prove generali di una cyberwar mondiale. Secondo l’esperto però il target non è un paese o il quartier generale dei democratici, ma l’Internet stessa. Cioè la più grande e interconnessa piattaforma mondiale per il commercio e la comunicazione tra i popoli.

Continua a leggere Cybersecurity: Terremoti, guerre e attacchi informatici: cosa possiamo fare quando Internet non funziona

Cybersecurity: Whisper, la startup dei commenti anonimi, è pronta a un nuovo round di investimenti

cyber_security

Whisper, la startup dei commenti anonimi, è pronta a un nuovo round di investimenti

L’azienda di Los Angeles che offre l’anonimato via app a chi vuole parlare liberamente di soldi, sesso e religione, riceverà nuova liquidità per migliorare i suoi servizi

Arturo Di Corinto per Cybersecurity 21 settembre 2016

Whisper, la startup nota per l’omonima applicazione di messaggistica anonima, sta raccogliendo in gran segreto nuovi fondi da investitori strategici. Si tratterebbe della pubblicitaria WPP, di Time Inc. e Tronc.

La necessità di nuovi investimenti deriva dal fatto che l’azienda perde un milione di dollari al mese e ha bisogno di sostegno finanziario nonostante le sue partnership con aziende come la Coca Cola e la 20th Century Fox si siano rivelate particolarmente convenienti. Infatti la popolare app consente di digitare delle frasi sotto forma di brevi slogan e inviarli ai destinatari della propria community mentre il software genera un’immagine di sfondo che può incorporare un branded content di cui gli utilizzatori diventano i vettori virali. Continua a leggere Cybersecurity: Whisper, la startup dei commenti anonimi, è pronta a un nuovo round di investimenti

Cybersecurity: È ufficiale: l’iPhone può essere craccato con meno di $100 e le istruzioni su Youtube

cyber_security

È ufficiale: l’iPhone può essere craccato con meno di $100 e le istruzioni su Youtube

Un professore di Cambridge, usando la stessa tecnica del ricercatore forense Johnathan Zidarsky, ha pubblicato uno studio scientifico che dimostra come si possa violare qualsiasi iPhone

Arturo Di Corinto per Cybersecurity del 19 settembre 2016

In base al Freedom of Information Act, l’Associated Press e Usa Today hanno citato in tribunale l’FBI per sapere quanto e chi è stato pagato per sbloccare l’Iphone di Syed Rizwan Farook, autore con la moglie della strage di San Bernardino nel dicembre del 2015. Fare piena luce sulla vicenda per le due media company è una questione rilevante sia per i consumatori che è giusto sappiano se è vero che i dispositivi Apple sono a prova di furfante, sia per i cittadini preoccupati di tutelare la propria privacy da eventuali ingerenze governative.

E tuttavia proprio qualche giorno fa un ricercatore dell’Università di Cambridge ha pubblicato uno studio su come aggirare il codice di accesso degli ultimi iPhone.

A leggerlo adesso è forte l’impressione che la battaglia di comunicati tra Apple ed Fbi sulla possibilità di violare l’iPhone del terrorista di San Bernardino sia stata solo un gioco delle parti.

Continua a leggere Cybersecurity: È ufficiale: l’iPhone può essere craccato con meno di $100 e le istruzioni su Youtube

Cybersecurity: Project Zero: Google offre 200 mila dollari a chi “buca” Android (ma l’Italia è esclusa)

cyber_security

Project Zero: Google offre 200 mila dollari a chi “buca” Android (ma l’Italia è esclusa)

Il colosso di Mountain View che ha sviluppato il sistema operativo basato su kernel Linux lancia un nuovo contest per individuare le falle del suo software e farle diventare “conoscenza comune”

Arturo Di Corinto per Cybersecurity del 14 settembre 2016

Natalie Silvanovich, ricercatrice del team Project Zero, in un post sul blog del progetto ha annunciato ieri un nuovo contest dedicato a trovare falle e vulnerabilità in Android.

A detta della ricercatrice il motivo è semplice: Android è diventato il sistema operativo più popolare del mondo mobile e per quanto i ricercatori di Google (proprietaria di Android) siano esperti e infaticabili, molte sue falle di sicurezza sono state scoperte proprio grazie a questi contest. Perciò hanno voluto lanciarne un altro. Continua a leggere Cybersecurity: Project Zero: Google offre 200 mila dollari a chi “buca” Android (ma l’Italia è esclusa)

Cybersecurity: No More Ransom: contro i malware l’alleanza pubblico-privato funziona

cyber_securityNo More Ransom: contro i malware l’alleanza pubblico-privato funziona

Il progetto europeo di contrasto al crimine informatico ha sviluppato un intero repository di chiavi e strumenti per liberarsi dai virus che rapiscono i nostri dati

Arturo Di Corinto per Cybersecurity del 6 settembre 2016

L’allenza tra il pubblico e il privato nella lotta ai malware sembra funzionare. All’interno della No Ransom Initiative, un progetto della sezione nazionale anticrimine olandese, National High Tech Crime Unit, Europol, Kaspersky Lab e Intel Security sono stati sviluppati nuovi strumenti per combattere una variante particolarmente nociva di Wildfire, un malware che funziona come ransomware attaccando principalmente scuole, università ed ospedali del Nord Europa.

I tool, creati da Intel e Kaspersky sono in grado di liberare i file presi in ostaggio da Wildfire dopo che gli utenti hanno colpevolmente fatto quello che ogni creatore di virus si aspetta che la vittima faccia: cliccare su un file o su un link che non dovrebbe mai aprire. Continua a leggere Cybersecurity: No More Ransom: contro i malware l’alleanza pubblico-privato funziona