Testate giornalistiche – Pagina 10

Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La sorveglianza elettronica non è la risposta al Coronavirus

Hacker’s Dictionary. Si moltiplicano le richieste di geolocalizzare i cittadini per limitare l’infezione. Ma si può fare solo nel rispetto della privacy e in un quadro di garanzie costituzionali

di ARTURO DI CORINTO per Il Manifesto del 19 Marzo 2020

La gestione delle misure per arginare il Coronavirus ha rivelato la totale, marchiana e colpevole incapacità dei leader europei ed occidentali di preservare la salute pubblica. Macron lo sapeva dai primi di Gennaio, Johnson ha temporeggiato, Trump ha sottovalutato e la Merkel tentennato.

L’Italia ha fatto meglio. Tuttavia ritardi, errori nella comunicazione, notizie trapelate a giornalisti amici, impreparazione e indecisioni, hanno favorito la pandemia. Come annunciare la zona rossa in Lombardia senza chiudere le stazioni.

Adesso si pensa di correre ai ripari utilizzando strumenti tecnologici di sorveglianza per tracciare gli spostamenti della popolazione. Continua a leggere Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

di ARTURO DI CORINTO per La Repubblica del 13 Marzo 2020

A capodanno gli utenti di WhatsApp hanno inviato oltre 100 miliardi di messaggi in sole 24 ore. Adesso che il Coronavirus ci obbliga a mantenere le distanze la famosa app di messaggistica di sicuro avrà superato quel traguardo. Se la forza di WhatsApp è l’abitudine e l’ideologia quella di Telegram, sempre unite alla gratuità, oggi che gli operatori regalano messaggi illimitati il caro vecchio Sms potrebbe prendersi la sua piccola rivincita: perfino Google ha annunciato gli Sms 2.0. Ma quali sono le app di messaggistica più sicure?

I messaggi su WhatsApp sappiamo che possono essere spiati. La conferma viene dalla causa che Facebook, proprietaria di WhatsApp, ha intentato a NSO group, azienda israeliana di cybersecurity, per avere utilizzato la popolare app di messaggistica per sorvegliare giornalisti, attivisti e difensori della privacy. Ovviamente non si è trattato di un’operazione semplice. Non riuscendo a violare il sistema crittografico di WhatsApp la NSO ha creato un malware apposito in grado di consentire l’accesso ai contenuti dei suoi utenti con una semplice telefonata. Una volta aggiornato WhatsApp l’exploit, il trucco, non ha più funzionato. Continua a leggere La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

Il Manifesto: Password in chiaro per 1581 siti comunali del Sud

Password in chiaro per 1581 siti comunali del Sud

Hacker’s Dictionary. Anonymous rivendica online l’ennesimo attacco agli Enti locali per denunciare la devastazione ambientale in Campania e, allo stesso tempo, l’impreparazione di chi si occupa di digitalizzare il paese

di ARTURO DI CORINTO per Il Manifesto del 12 Marzo 2020

Non ci vuole molto a capire che più gente ricorre a Internet per giocare, lavorare e informarsi, più aumenteranno gli attacchi informatici. L’urgenza, la paura, la novità, sono da sempre alleati degli hacker criminali per farci cliccare su un link sbagliato e portare a termine una truffa che comincia dal telefono e arriva al conto online.
Perciò questo è anche il momento di prestare più attenzione alla gestione in sicurezza dei nostri dispositivi informatici, come pure di tutta la catena del valore che sta dietro ai servizi online.

La Regione Campania non l’ha fatto, Asmez non l’ha fatto, ma neanche i servizi meteo e le strutture ospedaliere private consorziate in Aiop che sono state attaccate dai soliti web-gerriglieri di Anonymous nell’ambito dell’Operazione Campania, un attacco per attirare l’attenzione sulla disastrata situazione della Terra dei fuochi, l’inquinamento del fiume Sarno e le morti di tumore della zona.

Continua a leggere Il Manifesto: Password in chiaro per 1581 siti comunali del Sud

Il Manifesto: L’Italia può spegnere Internet se lo vuole

L’Italia può spegnere Internet se lo vuole

Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous

di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020

L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate. Continua a leggere Il Manifesto: L’Italia può spegnere Internet se lo vuole

Il Manifesto: Smart working e diritti dei lavoratori

Il Manifesto: Smart working e diritti dei lavoratori

Hacker’s Dictionary. A causa del Coronavirus le imprese rischiano lo stop, ma possono evitarlo in tutto o in parte grazie allo smart working. A patto che rispettino i diritti (e la privacy) dei lavoratori

di ARTURO DI CORINTO per Il Manifesto del 27 Febbraio 2020

Le aziende temono il Coronavirus e corrono ai ripari. La produttività è già calata di diversi punti percentuali a causa di controlli e blocchi stradali, chiusura degli uffici e poca voglia di lavorare di fronte ai rischi dell’epidemia. In molti casi acquisti e vendite subiranno solo uno slittamento, ma intanto la paura fa novanta.
Perciò, complice il timore che il governo imponga il blocco delle attività produttive nelle zone a rischio, le aziende spingono lo Smart Working. Che cos’è lo dice la parola, è il “lavoro agile”, un lavoro fatto da casa o da qualsiasi posto si trovi il lavoratore e ovviamente vale per la quasi totalità di forme di lavoro che richiedono un computer, un telefono e una connessione a Internet.

Però. Intanto lo smart working è regolato dalla legge. Non è una concessione dell’azienda, ma una modalità di esecuzione del rapporto di lavoro stabilita mediante accordo tra le parti (L.81 del 22/05/17), che prevede una serie di diritti e garanzie per il lavoro flessibile. Continua a leggere Il Manifesto: Smart working e diritti dei lavoratori

Il Manifesto: I siti della vergogna che nessuno riesce a chiudere

I siti della vergogna che nessuno riesce a chiudere

Hacker’s dictionary. Gli hacker di CyberTeam hanno «defacciato» 70 siti per denunciare le pagine di pedofili di cui è pieno il web. Ma se non cambiano le regole di assegnazione dei domini non servirà a niente

di ARTURO DI CORINTO per Il Manifesto del 20 Febbraio 2020

Il sito della cattedrale di Worcester in Inghilterra fino a poche ore fa era occupato da una lunga lista di siti pedofili e di predatori sessuali. Il sito, oggi tornato alla normalità, era stato defacciato da un gruppo di hacker che si fa chiamare CyberTeam. L’azione, rivendicata su forum internazionali è stata condotta dagli hacktivisti per sensibilizzare l’opinione pubblica mondiale sulla piaga della pedofilia online.

Impegnati a tifare su Twitter o a scannarci su Facebook non pensiamo mai che mentre stiamo seduti davanti al computer qualcuno stia abusando di un minore. Di molti minori. Facendoli lavorare invece di mandarli a scuola, portandoli a finti concorsi di bellezza, obbligandoli a un servizio fotografico o a prostituirsi. Una piaga del nostro mondo che suscita orrore. Ma evidentemente non abbastanza, visto che il web è pieno di siti con immagini pedopornografiche e forum dove si contrattano servizi sessuali a pagamento con minori dopo averli scelti dai cataloghi della vergogna. Continua a leggere Il Manifesto: I siti della vergogna che nessuno riesce a chiudere

La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

Pd e Cinquestelle avevano individuato il loro candidato nel professore Pasquale Stanzione, ma la presidenza potrebbe finire a Fratelli d’Italia. Ecco perché

di ARTURO DI CORINTO per La Repubblica del 18 Febbraio 2020

SI SLITTA. Rinviata ancora una volta la nomina dell’Autorità per la Privacy. La votazione avrebbe dovuto tenersi oggi ma, per decisione dei capigruppo dei partiti, è stata rimandata al 27 febbraio. Stessa sorte per le nomine Agcom. Insomma, arrivato il momento tanto atteso, le fibrillazioni della maggioranza, con Italia Viva che rivendica un ruolo nelle nomine, avrebbero fatto saltare tutto all’ultimo minuto. Avrebbero, perché forse nel caso delle nomine sulla privacy le cose stanno diversamente.

Il 19 giugno scorso è infatti scaduto il mandato di Antonello Soro come Garante per la protezione dei dati personali. Da allora la poltrona è vacante a causa di rinvii e indiscrezioni che hanno bruciato tanti candidati dai nomi eccellenti: Luigi Manconi, Giovanni Legnini, Guido Scorza, Stefano Aterno, e molti altri. Qualcuno per motivi di opportunità – l’aver rappresentato big tech come Google e Facebook in tribunale -, altri per mancanza di accordo all’interno delle stesse forze politiche che li avevano indicati.
Continua a leggere La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

Con un tweet gli hacker attivisti hanno rivendicato l’assalto informatico per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento. Colpiti i database della giunta e del consiglio regionali, l’azienda turistica e i comuni della Val D’Agri. Nei giorni precedenti era stata hackerata anche l’Università

di ARTURO DI CORINTO per La Repubblica del 16 Febbraio 2020

Gli Anonymous hanno messo a segno un altro colpo, questa volta a danno della Regione Basilicata. Parte della campagna per i diritti dell’ambiente e degli agricoltori da loro denominata #OpGreenRights, per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento, gli hacker attivisti si sono introdotti nei database regionali di giunta, consiglio, azienda regionale di promozione turistica e in quelli dei comuni della Val D’Agri, per dire a tutti che li tengono d’occhio, prendere posizione e sollecitare l’opinione pubblica su salute e ambiente.

Continua a leggere La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

Il Manifesto: Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Hacker’s dictionary. Uno studio di Kasperky dimostra come gli utenti spesso scaricano app fasulle per cercare l’anima gemella, mettendosi nei guai

di ARTURO DI CORINTO per Il Manifesto del 13 Febbraio 2020

Nel 2019 il numero di dati divulgati online ha superato il numero degli abitanti della Terra. E, vista la pessima abitudine di utilizzare la stessa password per più account, sono sempre più numerosi i profili che ogni giorno vengono violati. In aggiunta, l’utilizzo di credenziali rubate è la fonte di infezione dei dispositivi nel 29% dei casi. Lo dice il nuovo rapporto IBM X-Force.

Però Kaspersky ha scoperto un modo insolito di appropriarsi dei dati personali e iniettare malware nei dispositivi degli utenti.

Come? Utilizzando finte app per incontri romantici (dating on line) che chiedono di autenticarsi su siti clone per poi derubare gli utenti delle proprie credenziali o peggio. Continua a leggere Il Manifesto: Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Gli hacktivisti di CyberTeam hanno modificato illecitamente le homepage di dieci città brasiliane con questi dati per costringere le autorità a intervenire. “Abbiamo già avvisato la polizia e alcune autorità locali, ma non ci hanno nemmeno risposto”. Il loro leader ci spiega i motivi del gesto

di ARTURO DI CORINTO per La Repubblica del 10 Febbraio 2020

STANCO di osservare l’immobilismo delle autorità, un gruppo di hacker ha deciso di defacciare le homepage di dieci città brasiliane per pubblicare una lunga lista di siti di pedofili e obbligare le autorità a intervenire. I siti hackerati sono tutti nello stato di Paraíba lungo le coste del Brasile, il più popoloso della costa atlantica. A renderlo noto su Twitter è stato Spy_Unkn0wn – questo il nome con cui si presenta il leader del gruppo – dopo aver informato chi scrive già il 27 gennaio di voler denunciare questo giro di pedofili online. Cosa che ha poi fatto. Parte di un meticoloso lavoro di ricerca, l’operazione per denunciare i gestori dei siti web e l’infame traffico, da loro denominata #OPPedoGate – secondo una denominazione tipica degli hacker attivisti di Anonymous -, è assieme un’operazione di defacement per denunciare pubblicamente sul web quanto trovato, e un’operazione di doxxing, in gergo informatico, ovvero raccolta e categorizzazione di informazioni su singoli soggetti per offrire alle polizie di tutto il mondo i dati per agire in maniera efficace. Continua a leggere La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

There are about a hundred pedophile sites identified by the CyberTeam hacktivist group. “We have already informed the police and some local authorities, but they have not even responded to us.” This is how their leader explained the reasons for the gesture

Arturo Di Corinto

Tired of silently observing the immobility of the authorities, a group of hackers decided to deface the homepages of ten Brazilian cities to publish a long list of pedophile sites and force them to intervene. The hacked sites are all in the state of Paraíba along the Brazilian coast, the most populous of the Atlantic coast.

Spy_Unkn0wn — this is the name with which the leader of the group presents himself — made it known on Twitter after informing the writer that he wanted to report a round of pedophiles online as early as January 27th. Continua a leggere Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo

I paladini dei diritti digitali sono sotto attacco. Ad ogni latitudine. Mentre aumentano i casi di persecuzione giudiziaria nei confronti di difensori della privacy e ricercatori di cybersecurity, decine di ONG, attivisti, accademici ed esperti lanciano l’allarme. È lunga la lista delle minacce e degli attacchi di questi ultimi mesi, sia a livello giudiziario che informatico. Adesso le associazioni dicono basta ai lunghi processi nei confronti di Ola Bini in Ecuador, alle indagini e alle misure arbitrarie adottate contro Javier Smaldone in Argentina, a casi come quello di Alaa Abd El-Fattah in Egitto, Ahmed Mansoor negli Emirati Arabi Uniti e di molti altri attivisti digitali, che sono pericolosamente in crescita. Senza contare casi famosi come quelli dei whistleblower Julian Assange, Chelsea Manning, Edward Snowden e Jeremy Hammond che hanno già pagato a caro prezzo le loro denunce. Gli stessi relatori speciali sul diritto alla libertà di opinione e di espressione dell’organizzazione degli Stati americani e delle Nazioni Unite, tra i quali David Kaye, hanno manifestato preoccupazione per la detenzione e il perseguimento di difensori dei diritti digitali fino al caso più recente, quello di Ola Bini. Continua a leggere La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo

Il Manifesto: I dati sono un bene comune

I dati sono un bene comune

Hacker’s dictionary. I termini di servizio di app e siti web certificano che i nostri dati vengono privatizzati. Bisogna capire se ci conviene

di ARTURO DI CORINTO per Il Manifesto del 6 Febbraio 2020

Quando ci iscriviamo a un sito, app o servizio Internet, in genere ci viene richiesto di accettare i «Termini di servizio», ToS, che indicano come i nostri dati sono raccolti e usati. La maggior parte delle volte non li leggiamo, semplicemente perché non ne abbiamo tempo e voglia ma soprattutto perché non li capiamo, visto che sono scritti in legalese.

Eppure è così che perdiamo così il controllo dei dati che ci identificano come cittadini, lavoratori e consumatori. Quei dati infatti verranno utilizzati per creare dei profili dettagliati dei nostri comportamenti e verranno commerciati per usi che non conosciamo.

Ad esempio i ToS di Facebook ed Amazon dicono che i nostri dati sono usati per tracciare il nostro comportamento su altri siti, LinkedIn raccoglie, usa e condivide i dati di geolocalizzazione e Instagram ci mette il copyright.

I termini di servizio di Reddit, Yahoo e WhatsApp dicono che usandoli accettiamo «di difendere, indennizzare e sollevare il servizio da ogni responsabilità in caso di reclamo». Quasi tutti prevedono che gli stessi termini possono essere modificati in qualsiasi momento a discrezione del fornitore, senza preavviso per l’utente. Continua a leggere Il Manifesto: I dati sono un bene comune

Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Privacy e cybersecurity diritto umano fondamentale

Hacker’s Dictionary. Offrire in pasto a sistemi di intelligenza artificiale i dati che produciamo ci espone a un potere incontrollabile. Le istituzioni però possono guidare lo sviluppo di politiche efficaci per impedirlo senza bloccare l’innovazione tecnologica

di ARTURO DI CORINTO per Il Manifesto del 30 Gennaio 2019

La privacy è l’altra faccia della cybersecurity. Però mentre la privacy è un diritto fondamentale dell’Unione Europea, la cybersecurity è ancora sottovalutata.

Eppure, in un mondo in cui ogni comportamento viene datificato diventando un dato digitale, proteggere quei dati che rimandano ai comportamenti quotidiani è cruciale proprio per la loro capacità di spiegare i comportamenti passati e di predire quelli futuri.

Se non riusciamo a proteggere i dati che ci definiscono come cittadini, elettori, lavoratori, e vicini di casa, potremmo essere esposti a un potere incontrollabile, quello della sorveglianza di massa, della manipolazione politica e della persuasione commerciale.

Privacy e cybersecurity sono la precondizione per esercitare il diritto alla libertà d’opinione, d’associazione, di movimento e altri diritti altrettanto importanti.
Perciò pensare alla sicurezza informatica dei nostri dati come a un diritto umano fondamentale non dovrebbe sembrare eccessivo. Continua a leggere Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Il Manifesto: L’irresistibile ascesa di TikTok a rischio pedofilia

L’irresistibile ascesa di TikTok a rischio pedofilia

Cyberspazio . Il Garante della Privacy Antonello Soro: «Necessario far crescere nei ragazzi una sempre maggiore consapevolezza nell’uso delle app e dei social network». Un rapporto di Ghost Data spiega l’ascesa del social per teenagers.

di ARTURO DI CORINTO per il 25 Gennaio 2020

Il Garante italiano per la privacy Antonello Soro ha lanciato l’allarme TikTok. Il social network dei teenager che fanno video karaoke, gare di abilità e scherzi da caserma, non rispetterebbe le leggi sulla privacy. Già a luglio scorso il manifesto aveva dato notizia che le Autorità Usa avevano comminato una multa di sei milioni di dollari a ByteDance, la società cinese che controlla il social, perché non garantiva la sicurezza dei minori, possibili prede di pedofili e perversi sessuali.

Adesso però il Garante italiano ha chiesto al Comitato europeo per la protezione dei dati personali di parlarne a Bruxelles il prossimo 28-29 febbraio e di attivare una specifica task force per indagare eventuali comportamenti scorretti in seguito alla segnalazione di possibili vulnerabilità dell’app.

Nei mesi scorsi TikTok era stata accusata di obbedire alle leggi sulla censura che regolano gli altri social media cinesi come WeChat o Baidu e un gruppo di attivisti indiani l’aveva perfino accusata di incoraggiare pedofilia e pornografia, oltre che, negli Stati Uniti di raccogliere illegalmente informazioni sui bambini. Continua a leggere Il Manifesto: L’irresistibile ascesa di TikTok a rischio pedofilia

Il Manifesto: Sostituzione di persona, la truffa viaggia online

Sostituzione di persona, la truffa viaggia online

Hacker’s dictionary. Phishing, sms e telefonate truffaldine, anche Jeff Bezos potrebbe esserne stato vittima. Secondo Barracuda però le tecniche più pericolose rubano soldi e non solo informazioni

di ARTURO DI CORINTO per Il Manifesto del 23 Gennaio 2020

Forse Jeff Bezos è stato hackerato mentre conversava al telefono con Mohammed Bin Salman. È così che sarebbe diventato ricattabile nella vicenda che ha visto pubblicare da alcuni giornali le foto private con la sua nuova fiamma portandolo al divorzio.

Questa è almeno la denuncia del Guardian e i prossimi giorni ci diranno se parlava davvero col principe saudita quando è accaduto o se si trattava di qualcun altro. La storia è plausibile. Anche il geniale patron di Amazon potrebbe avere cliccato su un messaggio fraudolento prima di beccarsi il virus responsabile del furto dei dati.

Le pratiche fraudolente di questo tipo sono diverse. Continua a leggere Il Manifesto: Sostituzione di persona, la truffa viaggia online

Il Manifesto: Se tieni alla privacy inquini di meno

Se tieni alla privacy inquini di meno

Hacker’s dictionary. Post, chat, email e web surfing divorano energia. L’impronta ecologica della nostra vita online è pesante per l’ecosistema. Ma possiamo usare piccoli accorgimenti per ridurla

di ARTURO DI CORINTO per Il Manifesto del 16 Gennaio 2020

L’Impronta digitale si riferisce all’insieme dei dati generati quando siamo online. Una porzione di essa è nota come footprint elettronico o digital shadow, e si riferisce alle informazioni lasciate a seguito della navigazione utente e memorizzate come cookie.

Ma esiste anche un’impronta ecologica che indica il peso ambientale delle nostre attività online.

Che c’entra l’impronta digitale con l’impronta ecologica? C’entra per il fatto che i servizi di tracciamento dei dati che trasmettono informazioni sulle nostre abitudini online a decine di aziende consumano una grande quantità di energia. Continua a leggere Il Manifesto: Se tieni alla privacy inquini di meno

La Repubblica: Phishing, ennesima truffa via email: presi di mira gli utenti Nexi-CartaSì

“LA SUA carta di credito è stata bloccata. Per riattivare i servizi della carta deve accedere alla sua area personale e sbloccarla”. Dopo gli acquisti di Natale, da poco rientrati a lavoro e forse anche distratti, potremmo anche essere tentati di farlo. Ma è meglio di no, visto che si tratta dell’ennesima truffa online. D’altra parte la tattica fraudolenta che usa il phishing per derubare le proprie vittime usa sempre lo stesso schema: l’invio di una email per chiedere al destinatario di compiere un’azione per poterlo imbrogliare. Continua a leggere La Repubblica: Phishing, ennesima truffa via email: presi di mira gli utenti Nexi-CartaSì

La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

Iran vs Usa, la cyberguerra è solo agli inizi

Attaccate banche iraniane e siti governativi americani. Mentre decelera l’escalation militare, la guerra fredda cibernetica sta diventando calda a colpi di DDoS e defacement. Cosa è accaduto finora e cosa potrebbe accadere

di ARTURO DI CORINTO per La Repubblica del 9 Gennaio 2019

LA BANCA iraniana Sepah ieri è stata sotto attacco per diverse ore. A causa di un DDoS, un attacco da negazione di serivizio in gergo informatico, un attacco condotto per fare collassare il sito web bersaglio di innumerevoli richieste di accesso da parte di un’orda di computer zombie, una botnet, precedentemente infettati e comandati da remoto. Autore dell’attacco sarebbe il gruppo Prizraky, che dalle verifiche di Repubblica rimanda a un sedicenne brasiliano pro-Trump che in chat ha dichiarato di essere un simpatizzante del presidente Bolsonaro e che con questa sua azione ha voluto dimostrare che “se gli americani devono temere attacchi dall’Iran, anche l’Iran deve temere attacchi cibernetici nei suoi confronti”. Mentre scriviamo il sito web della banca è ancora irraggiungibile dall’Italia. Ma potrebbe semplicemente aver alzato le difese deviando il traffico straniero per proteggersi. In ogni caso siamo dinanzi a un segnale da non sottovalutare affatto. Che succederebbe se sull’onda dell’emozione ogni hacker in erba cominciasse la sua cyberguerriglia personale? Continua a leggere La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

Il Manifesto: Benedetto aveva i piedi nella strada e la testa nella tecnologia

Benedetto aveva i piedi nella strada e la testa nella tecnologia

Ciao Benedetto. Dalle periferie cyberpunk alle tiranniche tecnologie di sorveglianza del capitalismo immateriale, il manifesto ha raccontato negli anni le evoluzioni enormi delle tecnologie

di ARTURO DI CORINTO per Il Manifesto del 9 Gennaio 2019

Il giorno in cui bussai al manifesto chiedendo di scrivere per il giornale, fu Benedetto Vecchi ad aprirmi la porta. Avevo 27 anni, studiavo psicologia cognitiva e frequentavo il Forte Prenestino.

Con fare reverenziale verso il «caporedattore della Cultura» del giornale che leggevo ogni mattina, mi rivolsi a Benedetto dicendogli che non mi convinceva il modo in cui il manifesto trattava la tecnologia: «C’è poco Movimento», gli dissi. Intendevo dire che il giornale non si occupava abbastanza di quello che accadeva nelle periferie del cyberspace.

All’epoca con i compagni del collettivo gestivamo un Bulletin Board System (BBS, una bacheca informativa elettronica) e avevamo allestito un laboratorio hacker proprio nel centro sociale occupato di Centocelle.

Quando Internet e il web non erano ancora arrivati alle masse, era il 1994, già discutevamo nei forum online di droghe, Aids, copyright, brevetti e diritti digitali. Discutevamo del futuro di Internet e insegnavamo a tutti a mandare email, scrivere in Html e farsi un sito web. Continua a leggere Il Manifesto: Benedetto aveva i piedi nella strada e la testa nella tecnologia

AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

La Cisa, agenzia per la sicurezza delle reti, chiede a chiunque, nel settore pubblico e privato, di aumentare l’attenzione verso qualsiasi azione possa indicare un minaccia iraniana nel cyberspazio

di ARTURO DI CORINTO per AGI del 7 Gennaio 2019

L’agenzia americana per la sicurezza delle reti e delle infrastrutture, Cisa, ha diramato l’allarme rosso. A seguito delle tensioni con l’Iran di Khamenei causate dall’uccisione del generale Qassem Soleimani su ordine di Trump, adesso si temono attacchi cibernetici da parte della repubblica islamica.

Allarme che acquista particolare significato dopo l’inondazione di Twitter con messaggi anti Trump, la compromissione di centinaia di siti web americani e la violazione della Libreria Federale attraverso cui il governo diffonde gratis le proprie pubblicazioni. Il suo magazzino digitale era stato defacciato sabato scorso e l’homepage sostituita con l’immagine del presidente Trump preso a pugni mentre versa sangue dalla bocca, rivendicato da un presunto gruppo di hacker iraniani. Continua a leggere AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Affari Italiani: Usa, timori di una rappresaglia cibernetica iraniana

Usa, timori di una rappresaglia cibernetica iraniana

Perché il cybercommand USA invita tutti a essere pronti

di ARTURO DI CORINTO per Affari Italiani del 7 Gennaio 2019

L’immagine manipolata del presidente Usa Donald Trump preso a pugni in faccia e che sanguina dalla bocca, insieme a un messaggio che vanta la forza cibernetica dell’Iran, è apparsa brevemente sul sito web della Biblioteca federale americana nella giornata di sabato. La firma? “Hacked by Iran Cyber Security Group Hackers. Questa è solo un esempio delle abilità informatiche dell’Iran! Siamo sempre pronti”.

Sono però centinaia i siti americani defacciati per rappresaglia dopo l’uccisione del generale e uomo politico Qassem Soleimani da un drone americano. Si tratta di siti minori, gestiti da privati, turistici, commerciali o relativi a servizi ed eventi legati a salute e medicina (https://www.e-cwellness.com/, https://discerningreader.com/, etc). Continua a leggere Affari Italiani: Usa, timori di una rappresaglia cibernetica iraniana

AGI: La rappresaglia cibernetica iraniana dopo il raid Usa

La rappresaglia cibernetica iraniana dopo il raid Usa

Già 150 i siti Internet americani ‘defacciati’ con volantini inneggianti al generale Solemaini. Alti funzionari invitano tutti ad essere “extra-vigilant”

di ARTURO DI CORINTO per Agi del 5 Gennaio 2019

I timori di una rappresaglia cibernetica dopo l’uccisione del generale Soleimani da parte di un drone americano cominciano a concretizzarsi. Sono almeno 150 i siti americani finora defacciati dai sostenitori del regime degli Ayatollah. Così da stamattina il conflitto tra Usa e Iran suscita un timore in più, quello di un’escalation militare nel cyberspace.

Per alcuni l’allarme sarebbe concreto proprio a causa del modus operandi degli hacker di stato islamici che avrebbero già infiltrato le infrastrutture critiche dell’avversario e di potenziali altri bersagli alleati degli Stati Uniti. Questi hacker, noti come Minacce avanzate persistenti (APT, Advanced Persistent Group), proprio per la tecnica che usano di infiltrare i sistemi e stare quieti fino al momento giusto per un attacco, sono quelli che preoccupano di più gli analisti. Continua a leggere AGI: La rappresaglia cibernetica iraniana dopo il raid Usa

Rainews24: Intervista ad Arturo Di Corinto su guerra cibernetica

Rainews24: Intervista ad Arturo Di Corinto su guerra cibernetica

13 Gennaio 2020

Crescono i timori di un attacco cibernetico verso gli Usa come rappreseglia per l’omicidio mirato del generale iraniano Qassem Soleimani a Baghdad.

Rainews24 intervista il professore Arturo Di Corinto sugli indizi di una guerra cibernetica.

“Non ci saranno rappresaglie militari immediate, sappiamo che alcuni cani sciolti hanno defacciato 150 siti americani.” e continua “Gli iraniani non hanno le stesse capacità di guerra elettronica degli Stati Uniti, ma nel passato hanno prodotto molti danni e sappiamo che si sono infiltrati in dogane, aeroporti e univeristà dei paesi vicini.”

Il Manifesto: La dataveglianza può essere sconfitta

La dataveglianza può essere sconfitta

Hacker’s Dictionary. App, social e servizi web succhiano i nostri dati senza che ne accorgiamo e li trasformano in valore sorvegliando i comportamenti quotidiani

di ARTURO DI CORINTO per Il Manifesto del 2 Gennaio 2020

La dataveglianza può essere sconfitta, almeno in parte. Le piattaforme digitali che ci offrono tutti quei servizi online in cambio dei nostri dati non sono i mostri imbattibili che i lobbysti ci hanno fatto credere.

Se non gli dai da mangiare, «il mostro» muore. Certo, ci vuole consapevolezza. Ma d’altra parte sarebbe ridicolo tuonare contro il capitalismo delle piattaforme, la sorveglianza dei consumi e il furto di dati e non fare neppure uno sforzo per smarcarsi dal controllo dei big player della rete.
Secondo uno studio dell’Autorità per le garanzie nelle comunicazioni, l’accumulo di dati per realizzare pubblicità personalizzate vale 21 euro l’anno per Facebook, 11 per Instagram, 37 per Google, 10 per Youtube. A persona. Ed è solo una media. Continua a leggere Il Manifesto: La dataveglianza può essere sconfitta

Il Fatto Quotidiano: Digitale, presentato il piano di innovazione. Bello, ma senza soldi sarà difficile realizzarlo

Digitale, presentato il piano di innovazione. Bello, ma senza soldi sarà difficile realizzarlo

di ARTURO DI CORINTO per Il Fatto Quotidiano del 21 Dicembre 2019

2025. Strategia per l’innovazione tecnologica e la digitalizzazione del Paese: sembrava il solito annuncio, invece il piano quinquennale di Paola Pisano, ministro dell’Innovazione, è molto bello, almeno a parole. E recupera, senza dirlo, l’idea dell’innovazione semplice, su cui sono stati sviluppati i progetti precedenti della Presidenza del Consiglio, dei digital champions, del team per la trasformazione digitale e del consigliere per l’innovazione di Renzi, Paolo Barberis.

La visione, come dice il piano, abbraccia tre sfide: digitalizzazione, innovazione e sviluppo etico e sostenibile, descritte attraverso nove obiettivi che prendono forma con le prime venti azioni “pratiche e fattibili per accompagnare la Pubblica Amministrazione, le aziende, il nostro Paese e noi cittadini nel futuro che abbiamo immaginato.” Nel piano il ministro si impegna ad aggiornare questa vision ogni 4 mesi per verificare lo stato di sviluppo delle azioni, l’inserimento di quelle nuove e il loro status rendendole pubbliche, affinché chiunque possa dare il suo contributo in collaborazione con gli enti coordinati da una cabina di regia con i Comuni, le Regioni, le agenzie centrali e locali e i soggetti privati. Continua a leggere Il Fatto Quotidiano: Digitale, presentato il piano di innovazione. Bello, ma senza soldi sarà difficile realizzarlo

Il Manifesto: Le fake news sono più resistenti dei virus

Le fake news sono più resistenti dei virus

Hacker’s dictionary. Un nuovo software dimostra che le persone utilizzano le fake news per affermare il proprio punto di vista, imitare gli amici e ottenere un vantaggio nel gruppo di appartenenza

di ARTURO DI CORINTO per Il Manifesto del 12 Dicembre 2019

Che si tratti di disinformazione o propaganda, la manipolazione delle informazioni è destinata a continuare per tutto il 2020, sopratutto in concomitanza delle elezioni. Ne è convinta l’azienda europea di cybersecurity Eset che annovera tra i pericoli maggiori del prossimo anno l’ascesa di fake news e deep fake per danneggiare la reputazione di personaggi popolari e influenzare l’opinione pubblica. Il rischio dei deep fake sarebbe anche maggiore. La tecnica consente di usare l’intelligenza artificiale per sovrapporre in un video un volto diverso dal viso reale di una persona creando così uno scambio di identità o mettergli in bocca falsità e danneggiare la reputazione di vip e aziende, interferire nelle politiche nazionali e internazionali e fornire un nuovo strumento di propagazione delle fake news. Continua a leggere Il Manifesto: Le fake news sono più resistenti dei virus

La Repubblica: L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica

L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica

I ricercatori del Cnr, Inrim e dell’Università Tecnica danese hanno testato una rete in fibra ottica per la comunicazione al sicuro dai cyberattacchi

di ARTURO DI CORINTO per La Repubblica del 6 Dicembre 2019

L’Italia avrà una rete nazionale di comunicazione quantistica, capace di garantire la privacy degli utenti e la sicurezza dei dati. Questa rete sarà a prova di cyberattacchi, dicono i ricercatori. Gli scienziati dell’Istituto nazionale di ottica del Cnr e del Lens di Firenze, dell’Inrim di Torino e dell’Università Tecnica della Danimarca, hanno infatti testato con successo un sistema sicuro di comunicazione quantistica utilizzando come canale di trasmissione una fibra ottica installata nell’area metropolitana di Firenze. Le informazioni hanno viaggiato lungo una porzione di 40 chilometri della dorsale in fibra ottica realizzata dall’Inrim, che si estende per 1.800 chilometri da Torino a Matera.
Continua a leggere La Repubblica: L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica

Il Manifesto: Stalkerware e violenza domestica, diciamo basta

Stalkerware e violenza domestica, diciamo basta

Hacker’s dictionary. Il 25 novembre viene inaugurato il sito stopstalkerware.org. L’idea nasce da una coalizione di che si prefigge di tutelare la privacy di tutti ma in particolare quella di donne e adolescenti

di ARTURO DI CORINTO per Il Manifesto del 21 Novembre 2019

Germania, Italia e Gran Bretagna sono i tre paesi che guidano la classifica europea della diffusione degli stalkerware. In parole semplici, si tratta di software che consentono di spiare altre persone, ad esempio monitorando i loro messaggi, le chiamate, e la posizione Gps, nella più completa segretezza.

Uno stalkerware può venire sfruttato per abusare della privacy del proprio partner, vendicarsi di una relazione finita male o molestare i colleghi, installando un’applicazione sullo smartphone o il tablet della vittima designata. A quel punto, lo stalker avrà accesso a una serie di dati personali senza la necessità di trovarsi in prossimità della vittima. Continua a leggere Il Manifesto: Stalkerware e violenza domestica, diciamo basta

Il Manifesto: Il partito laburista sotto attacco informatico

Il partito laburista sotto attacco informatico

Hacker’s Dictionary. Due intrusioni prendono di mira il Labour. Secondo gli analisti non sarà l’ultimo. Allarme per le elezioni in Europa

di ARTURO DI CORINTO per Il Manifesto del 14 Novembre 2019

Per il Partito Laburista inglese è stato un brutto inizio di settimana. Lunedì è stato attaccato il sito attraverso il quale i simpatizzanti contribuiscono alla campagna elettorale e il giorno dopo un DDoS, un attacco da negazione di servizio, ha colpito il suo sito principale con lo scopo di metterlo offline. «Labor Connects», uno strumento per gli attivisti per la progettazione e la stampa di materiali, è stato «chiuso per manutenzione» martedì mattina, giorno degli attacchi DdoS.
Jeremy Corbin, il capo del partito, ha definito «molto sospetti» e «pericolosi» questi attacchi sotto elezioni.

Il 12 dicembre infatti i laburisti cercheranno di vincerle contro i conservatori di Boris Johnson aprendo eventualmente un altro scenario intorno alla Brexit, forse con la proposta di un nuovo referendum per scongiurarla. La notizia degli attacchi è stata confermata dal Cyber Security Centre inglese e una fonte laburista ha affermato che gli attacchi provenivano da computer in Russia e Brasile. Tuttavia di fronte alle accuse sollevate dal Times di una fuga di dati sensibili dei donatori del partito, Nial Sookoo, responsabile delle campagne elettorali, in un lettera agli iscritti ha dichiarato che «Ognuno di questi tentativi è fallito grazie ai nostri solidi sistemi di sicurezza. È stata difesa l’integrità di dati e piattaforme». Continua a leggere Il Manifesto: Il partito laburista sotto attacco informatico

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.