Il fattore umano e le paure dei Cyber security officer

Hacker’s Dictionary. Il 63% dei Cyber Security Officer italiani ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 50% considera l’errore umano la più grande vulnerabilità informatica mentre l’82% non si sente allineato con il consiglio di amministrazione

di ARTURO DI CORINTO per Il Manifesto del 3 Giugno 2021

Per sconfiggere il ransomware ci vuole buon senso

Hacker’s Dictionary. Il 12 Maggio di ogni anno si celebra l’Anti-Ransomware Day, la giornata contro il software malevolo che prende in ostaggio dati e computer fino al pagamento di un riscatto. Come è successo alla Colonial Pipeline negli Stati uniti. Ecco il sito e i consigli per non caderne vittima

di ARTURO DI CORINTO per Il Manifesto del 13 Maggio 2021

Il digitale italiano a rischio cyberattacchi

Hacker’s Dictionary. Per Comscore i numeri dei siti di intrattenimento e del commercio elettronico sono aumentati durante la pandemia. Ma secondo il rapporto sulla Digital Maturity di Minsait il 56% delle aziende italiane non ha una strategia di cybersecurity per proteggersi dai rischi informatici

di ARTURO DI CORINTO per Il Manifesto del 6 Maggio 2021

Pnrr, salviamo la cybersecurity dalla corruzione

Hacker’s Dictionary. Nel Piano Nazionale di Ripresa e Resilienza sono previsti 620 milioni di euro per la cybersecurity. Possono essere pochi o tanti, dipenderà da come verrano spesi: per il futuro dei giovani o per favorire le solite clientele

di ARTURO DI CORINTO per Il Manifesto del 29 Aprile 2021

Non chiamateli hacker

Hacker’s Dictionary. Come l’Inps e l’Agenzia delle Entrate, anche il sito di Noipartigiani.it sarebbe stato colpito da un attacco informatico e messo fuori uso per qualche ora. I colpevoli però non vanno cercati tra gli hacker, capro espiatorio della scarsa competenza digitale

di ARTURO DI CORINTO per Il Manifesto del 22 Aprile 2021

Come evitare la cattiva stampa di un incidente informatico

Hacker’s Dictionary. Di fronte alle violazioni della privacy degli utenti le aziende cercano di minimizzare il problema fintanto che riescono a ignorarlo, a depistare la stampa, parlando di “attacchi sofisticati”, o di impiegati infedeli

di ARTURO DI CORINTO per Il Manifesto del 15 Aprile 2021

500 milioni di profili LinkedIn in vendita sul Web

Hacker’s Dictionary . Un presunto hacker ha messo in vendita i dati personali e professionali della quasi totalità degli utenti della piattaforma di Microsoft. Con quei dati 21 milioni di utenti italiani sono a rischio truffa

di ARTURO DI CORINTO per Il Manifesto del 08 Aprile 2021

Gli eretici del web e la cancel culture

Hacker’s Dictionary. Da Artemisia Gentileschi ad Alan Turing fino a Julian Assange e Richard Stallman, l’accusa di una sessualità depravata e di un linguaggio discriminatorio è spesso strumento di normalizzazione contro gli eretici che non abbracciano l’ortodossia imperante

di ARTURO DI CORINTO per Il Manifesto del 1 Aprile 2021

I disoccupati ora cercano lavoro nel Dark Web

Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala

di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021

Sarbloh, il ransomware che vendica i contadini

Hacker’s Dictionary. Anche i ransomware possono avere scopi politici, ma restano una piaga economica per i settori manifatturiero, assicurativo e farmaceutico. Secondo IBM il ransomware Sodinokibi coi suoi ricatti ha portato in tasca ai cybercriminali oltre 123 milioni di dollari solo nell’ultimo anno

di ARTURO DI CORINTO per Il Manifesto del 18 Marzo 2021

La minaccia cibernetica secondo i Servizi

Hacker’s Dictionary. Pubblicato il rapporto annuale del Dis, Aise e Aisi. Gli attacchi informatici nel 2020 sono aumentati del 20%. Pubbliche amministrazioni, Banche, Tlc e Farmaceutica tra i settori più colpiti. Gli hacktivisti sono tra i maggiori responsabili degli incidenti scoperti

di ARTURO DI CORINTO per Il Manifesto del 4 Marzo 2021

Clubhouse è stato hackerato

Clubhouse è stato hackerato

Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?

di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021

Wargames, quando il gioco si fa duro

Wargames, quando il gioco si fa duro

Hacker’s Dictionary. Gli attacchi alle infrastrutture critiche sono in aumento: trasporti, ospedali, centri di ricerca e produzione dei vaccini, banche e armamenti sono gli obiettivi. Per difenderli bisogna pensare out of the box, come gli hacker

di ARTURO DI CORINTO per Il Manifesto del 18 Febbraio 2021

Contro il web tossico scende in campo l’Agcom

Contro il web tossico scende in campo l’Agcom

Hacker’s Dictionary. Con la scusa della comunicazione senza limiti Big Tech sorveglia i comportamenti individuali e orienta quelli collettivi. Ma se il dibattito pubblico sul valore di app, social e web è ancora nella sua infanzia, le cose potrebbero cambiare

di ARTURO DI CORINTO per Il Manifesto del 11 Febbraio 2021

TikTok obbedisce al Garante Privacy

TikTok obbedisce al Garante Privacy

Hacker’s Dictionary. L’azienda cinese proprietaria della piattaforma di video-sharing dal 9 febbraio rimuoverà i profili dei minori sotto i tredici anni. Nel futuro potrebbe usare l’intelligenza artificiale per bloccare chi fornisce un’età fasulla. Con notevoli rischi per la privacy

di ARTURO DI CORINTO per Il Manifesto del 4 Febbraio 2021

Made in Italy al servizio della cybersecurity

Made in Italy al servizio della cybersecurity

Hacker’s Dictionary . Si moltiplicano le aziende innovative italiane nel campo della sicurezza informatica, ma per beneficiarne in patria c’è bisogno anche dello Stato

di ARTURO DI CORINTO per Il Manifesto del 21 Gennaio 2021

Ettore Rosato, coordinatore di Italia Viva, ha dichiarato che la Fondazione sulla cybersecurity era uno sfizio di Conte, una cosa che serve poco all’Italia. I fatti sembrano smentirlo.

Sia in una prospettiva di sicurezza tout court che di sovranità tecnologica, sia per far decollare le nostre startup di cybersecurity che altrimenti i capitali devono cercarseli all’estero, che per sostenere un circuito dell’innovazione virtuoso con ricadute su tutto il comparto tecnologico nazionale.

L’Autorità per la Privacy interviene sul tema WhatsApp

L’Autorità per la Privacy interviene sul tema WhatsApp

Big data. Il Garante ritiene che dai termini di servizio e dalla nuova informativa non sia possibile la manifestazione di una volontà libera e consapevole

di ARTURO DI CORINTO per IL Manifesto del 15 Gennaio 2021

L’autorità italiana Garante della protezione dei dati personali non è soddisfatta della comunicazione che WhatsApp ha inoltrato ai suoi utenti e clienti il giorno della Befana. Il 6 Gennaio infatti, la popolare app di messaggistica ha inviato, a cominciare dall’India, una serie di messaggi in-app, per avvertirli che dall’8 Febbraio non sarebbe più stato possibile continuare a usare il servizio senza accettarne la privacy policy e i Termini di Servizio (ToS). Una cosa abbastanza normale, se non avesse instillato nei riceventi il sospetto di ricevere una fregatura.

Nel 2021 investiamo in cyber-resilienza

Nel 2021 investiamo in cyber-resilienza

Hacker’s Dictionary. Le previsioni delle aziende di cybersecurity per l’anno che verrà coincidono nel rappresentare rischi aumentati per le strutture sanitarie e di ricerca anti-Covid. In gioco ci sono la ripartenza economica, la supremazia geopolitica e la percezione della pubblica opinione

di ARTURO DI CORINTO per Il Manifesto del 31 Dicembre 2020

Con l’hackeraggio di Snai e ho.mobile l’anno cibernetico finisce decisamente male. 

Il sito di giochi e scommesse Snai.it è stato down a lungo, e alla fine Snaitech in un comunicato ha dichiarato essere stata vittima di un attacco hacker dai contorni ancora indefiniti. Con la messa in vendita per 50 mila euro di un nutrito pacchetto dati di ho., l’operatore low cost di Vodafone, invece possiamo solo immaginare i danni che potranno venirne se il furto verrà confermato nel tipo – mail, indirizzi e codici fiscali -, e nella portata (due milioni e mezzo di clienti).

I siti colabrodo che alimentano la diffidenza dei cittadini

I siti colabrodo che alimentano la diffidenza dei cittadini

Hacker’s Dictionary. Sono 13 mila i siti della Pubblica Amministrazione con gravi problemi di sicurezza. 4361 sono invece i CMS non aggiornati. E’ ora di assumere tecnici ed esperti veri come sta facendo la Banca d’Italia

di ARTURO DI CORINTO per Il Manifesto del 24 Dicembre 2020

Secondo l’Agenzia per l’Italia Digitale, il 67% dei portali Istituzionali della Pubblica Amministrazione ha gravi problemi di sicurezza.

Questi problemi si traducono nel rischio che l’interazione tra il cittadino e la Pa cui si rivolge, possa essere «intercettata» da un malintenzionato capace di carpirne e manipolarne i dati. L’analisi evidenzia come soltanto il 9% della PA italiana utilizzi un canale «https» (Hypertext Transfer Protocol Secure) per proteggere l’integrità e la riservatezza dei dati scambiati tra i computer e i siti.

Vi accorgete se lo state usando quando compare un simpatico lucchetto accanto al nome del sito web che state visitando (fate la prova su ilmanifesto.it, ndr).

Degooglizzare la vita dopo il #googledown

Degooglizzare la vita dopo il #googledown

Hacker’s Dictionary. L’interruzione temporanea e massiccia dei suoi servizi è l’occasione di ripensare il nostro rapporto con Big G. Stavolta ci viene in aiuto anche la Commissione Europea con il Digital Services e il Digital Market Act

di ARTURO DI CORINTO per Il Manifesto del 17 Dicembre 2020

Google conosce di noi anche quello che non ci ricordiamo più: dove siamo stati, con chi, per quanto tempo, e quello che abbiamo fatto. È un mostro tentacolare, una potenza, che ha smesso di funzionare per un’ora intera qualche giorno fa. Poi è accaduto di nuovo, con Gmail, il suo servizio di punta insieme al motore di ricerca tanto famoso da generare un verbo: googlare. Chi non lo usa? 

Ma l’interruzione dei suoi servizi all’ora di pranzo di lunedì 14 dicembre, ci ha catapultati in una distopia da guerra informatica: gli studenti hanno smesso le lezioni a distanza su Google Classroom, i gruppi di lavoro non hanno potuto redigere e scambiarsi documenti, le aziende non sono riuscite ad accedere a servizi necessari ai loro progetti: Drive, Meet, Docs. 

Insomma niente posta, niente video, niente documenti, niente di niente. Molte le ipotesi, nessuna certezza, tranne la spiegazione di Google Cloud: un errore di autenticazione che ha causato un sovraccarico di memoria nei suoi server. 

Cyberattacco a Leonardo, la banalità del male

Cyberattacco a Leonardo, la banalità del male

Hacker’s Dictionary. Se un impiegato infetta i computer di un gigante dell’aerospazio come Leonardo, è roba da commedia di genere. Ma se gli hacker russi “sfilano” a un’azienda Usa di cybersecurity i tool per testare le difese dei suoi clienti stiamo assistendo a un film horror

di Arturo Di Corinto per Il Manifesto del 10 Dicembre 2020

Se fosse una fiction, la storia dell’attacco informatico a Leonardo sarebbe un flop. Lenta, banale, a lieto fine. Ma non è un film. La storia è quella di due impiegati infedeli, un consulente esterno che ha infettato via malware i pc dei lavoratori di Pomigliano d’Arco, e un dirigente incaricato di stoppare questi attacchi che, scopertolo, ne avrebbe minimizzato la portata perfino a superiori e investigatori.

Il furto, secondo gli inquirenti della Procura di Napoli, sarebbe proseguito dal 2015 al 2017 fino alla denuncia dei vertici aziendali, rimasti per anni all’oscuro del grave buco nella sicurezza delle divisioni Aerostrutture e Velivoli dell’azienda partecipata al 30% dallo Stato. Un’azienda orgoglio del Bel Paese per capacità ingegneristica e capacità di mercato, che non ha mai brillato nel campo della sicurezza informatica ma che è ugualmente riuscita a conquistare importanti commesse in questo settore – dalla Nato agli Stati Uniti – e che non si aspettava un tale sgambetto.

Il nuovo agente segreto è un hacker

Il nuovo agente segreto è un hacker

Hacker’s Dictionary. James Bond oggi non deve per forza fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel Web profondo e fare ricerche complesse, magari sfruttando i Google dorks

di ARTURO DI CORINTO per Il Manifesto del 3 Novembre 2020

Persistenza, tenacia, attenzione ai dettagli. Capacità di osservazione, attitudine teatrale, abilità nel combattimento, guida sprint e una forte motivazione sono le «skill» necessarie a diventare un agente segreto nella letteratura di genere.

Oggi però l’agente segreto somiglia di meno a James Bond e un poco di più a un analista informatico. Non veste per forza lo smoking e non indossa occhiali scuri e una barba finta, ma sicuramente si destreggia bene nei meandri del web e lo esplora con strumenti speciali. Sa fare ricerche in database complessi e attingere ai silos informativi del «deep web» che contengono conoscenze avanzate su ogni oggetto dello scibile umano, a pagamento.

La pandemia è il male, collaborare è la cura

La pandemia è il male, collaborare è la cura

Hacker’s Dictionary. Un terzo delle aziende europee non riesce a fornire un accesso remoto sicuro ai propri lavoratori. Il 2021 sarà un anno difficile se non si adotteranno le giuste misure di sicurezza, soprattutto per gli smart workers. Sullo sfondo la collaborazione necessaria tra pubblico e privato

di ARTURO DI CORINTO per Il Manifesto del 26 Novembre 2020

Il Coronavirus è tra di noi e non se ne andrà tanto presto. Bisogna perciò fare i conti con questo «game-changer» che sta modificando le abitudini di tutti, dallo svago al lavoro.

A causa della «remotizzazione» di tante attività, le aziende dovranno investire per migliorare la sicurezza delle prestazioni del network aziendale, delle piattaforme di collaborazione, dei dati immagazzinati nel cloud. E dovranno farlo nel rispetto della privacy di chi lavora da casa e con l’obbligo di insegnargli tutto quello che si può sulla sicurezza dei comportamenti online.

Le banche vogliono più cybersicurezza, la politica no

Le banche vogliono più cybersicurezza, la politica no

Hacker’s Dictionary. Lo stesso giorno in cui la politica bisticcia sulla Fondazione per la cybersicurezza voluta da Conte, il presidente delle banche italiane, Patuelli, avverte: “Attenti alla pandemia informatica”. Le banche investono in tecnologia, ma non basta, il pubblico deve fare la sua parte

di ARTURO DI CORINTO per Il Manifesto del 19 Novembre 2020

Il Presidente dell’Associazione Bancaria Italiana, Antonio Patuelli, ha affermato che bisogna prepararsi anche all’imprevedibile, come l’eventualità di una “pandemia informatica” che riguardi Internet. Ha ragione da vendere.

La notizia, battuta dalle agenzie, arriva nello stesso giorno in cui il governo decide di stralciare dalla Finanziaria l’articolo sull’istituzione di una Fondazione per la cybersicurezza coordinata dal Presidente del consiglio. Idea già presente nel decreto Gentiloni del 2017 che all’epoca vide l’opposizione dei Cinquestelle perché “troppo orientata al privato” e che stavolta è naufragata per gli equilibrismi della maggioranza, con Italia Viva e Partito Democratico sulle barricate perché in disaccordo sulla gestione governativa della Fondazione, ma con la motivazione ufficiale della necessità di un ampio dibattito parlamentare prima di qualsiasi scelta.

Cybersecurity, buone notizie al femminile

Cybersecurity, buone notizie al femminile

Hacker’s Dictionary. Gli attacchi informatici aumentano, lo conferma il nuovo rapporto Clusit presentato in streaming. Ma c’è una buona notizia, scendono in campo le cyberladies esperte di digitale e sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 12 Novembre 2020

Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha presentato in streaming la nuova edizione del suo Rapporto annuale con i dati relativi al cybercrime a livello globale nei primi sei mesi dell’anno.

I numeri sono allineati a quelli di altri think tank e ribadiscono trend di crescita già noti come l’aumento degli attacchi rispetto allo stesso periodo del 2019: il 14% è stato a tema Covid. I relatori del rapporto hanno anche osservato come siano aumentati dell’85% gli attacchi alle infrastrutture critiche e del 63% al settore della ricerca. Malware, phishing e social engineering le tecniche più utilizzate.

Cyberfrodi: non è sempre colpa dell’utente

Cyberfrodi: non è sempre colpa dell’utente

Hacker’s dictionary. I comportamenti individuali possono fare la differenza sia col Covid che di fronte a un attacco informatico. Ma il ruolo di chi eroga un servizio nel contrastare frodi e furti digitali non va minimizzato

di ARTURO DI CORINTO per Il Manifesto del 5 Novembre 2020

In conseguenza del «lockdown» gli italiani comprano di più online. Fin qui tutto bene. Gli acquisti elettronici spingono la digitalizzazione delle imprese e l’alfabetizzazione dei cittadini.

Però. Secondo un sondaggio di Kruk, azienda europea di gestione del credito, la propensione agli acquisti digitali riguarda solo il 53,6% degli italiani.

Tra gli intervistati il 46,4% predilige l’uso della carta di credito e sistemi digitali di pagamento come Google Pay, PayPal, Satispay (38%), il 36% preferisce la carte prepagate e il 19,6% le carte di debito, insomma, le carte bancomat.

Gli italiani navigano senza protezione

Gli italiani navigano senza protezione

Hacker’s Dictionary. Secondo una ricerca Avira il 61% dei datori di lavoro non bada alla protezione informatica nello smartworking. La metà degli italiani è preoccupata da furti e frodi informatiche ma solo il 24% comprerebbe un software per la sicurezza digitale

di ARTURO DI CORINTO per Il Manifesto del 29 Ottobre 2020

Dall’inizio della pandemia oltre la metà degli italiani (53%) ha acquistato un nuovo computer o un nuovo dispositivo tecnologico, ma meno di un terzo (31%) ci ha installato sopra un software di sicurezza. Lo dice l’ultima ricerca condotta da Opinion Matter per l’azienda di cybersecurity Avira.

La ricerca, che ha coinvolto 2.000 persone dai 18 anni in su residenti in Italia, Francia, Germania e Stati Uniti, illustra i cambiamenti comportamentali intervenuti durante la pandemia a cominciare dall’introduzione massiccia del così detto smartworking.

La censura ai tempi del Coronavirus

La censura ai tempi del Coronavirus

Hacker’s Dictionary. Dall’Egitto al Sudan passando per il Kenya, gli attivisti del web sono bersaglio di governi autoritari. Lo stesso accade coi giornalisti in Cina, Vietnam e nelle Filippine. La denuncia di Reporter senza frontiere, Global Voices e Articolo 19

di ARTURO DI CORINTO per Il Manifesto del 22 Ottobre 2020

L’emergenza coronavirus sta accelerando il drastico declino della libertà globale di Internet.

Oggi che tutte le attività umane, dal commercio all’istruzione alla sanità, si stanno spostando online, attori statali e non statali usano la pandemia per modellare le narrazioni globali, censurare le voci dissidenti e costruire nuovi sistemi di controllo sociale basati sulla rete.

In Egitto, ad esempio, il governo di Al Sisi – dove è ancora imprigionato Patrick Zaki a causa di alcuni post su Facebook – ha imposto una serie di restrizioni ai social media in risposta alle proteste pubbliche che si sono svolte al Cairo e in altre città egiziane nel mese di settembre.

Le mille sfumature di grigio del cyberspazio

Le mille sfumature di grigio del cyberspazio

L’intervista. Mikko Hypponen, hacker molto noto e capo ricercatore della finlandese F-Secure, racconta i nuovi rischi della Rete. Dai ransomware alle app anti-Covid, ecco come cambiano le minacce

di ARTURO DI CORINTO per Il Manifesto del 18 Ottobre 2020

È noto per la legge che porta il suo nome, la cosiddetta «legge di Hypponen» sulla sicurezza della Internet of Things (IoT). Secondo questa legge «quando un dispositivo è descritto come ‘intelligente’ significa che è vulnerabile». Finlandese, cinquantenne, giovanile e con una coda di cavallo, il direttore della ricerca di F-Secure, Mikko Hypponen, è un esperto di sicurezza informatica di fama mondiale. L’abbiamo intervistato per fargli qualche domanda sull’attualità dei rischi informatici oggi che molte attività stanno migrando nel cyberspazio. Fatta amicizia, ci diamo subito del tu.

Mikko, tu lavori per un’azienda di cybersecurity e sei un hacker famoso. Ti va bene essere considerato un hacker?

Certo, ma sono stato sempre dalla parte dei buoni, e non ho commesso nessun crimine (ride, nda). Ho sperimentato molto però, e mi diverto ancora a dissezionare codici.

Chi comanda dentro Internet?

Chi comanda dentro Internet?

Hacker’s Dictionary. Dal 7 al 9 ottobre si celebra il forum italiano della governane di Internet, in Calabria. Perché non sia solo una passerella, i relatori dovranno parlare degli squilibri prodotti nella costruzione della più grande agorà pubblica della storia

Arturo Di Corinto per Il Manifesto del 8 Ottobre 2020

Internet è un sistema complesso: funziona solo grazie alla collaborazione di aziende, governi e associazioni professionali. Ma senza gli utenti non avrebbe nessun fascino.

È una risorsa scarsa, non tutti ce l’hanno, e ce ne accorgiamo, ad esempio, solo quando non possiamo fare lezioni a distanza.
Internet non è il Web con cui viene spesso confuso: Internet è la piattaforma, il Web è uno solo dei servizi che su essa emergono, anche se il più popolare tra gli utenti comuni.