La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

la-repubblica-it-logo

Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

La causa tra il social e l’azienda di cybersecurity israeliana a cui contesta di aver spiato 1400 utenti WhatsApp con il software Pegasus: secondo gli esperti avrebbe intercettato il telefono di Jeff Bezos e di altri 100 giornalisti e attivisti per i diritti umani

di ARTURO DI CORINTO per La Repubblica del 8 Aprile 2020

COLPO di scena nella causa tra Facebook e l’azienda di cybersecurity Nso Group accusata di aver hackerato 1400 utenti WhatsApp usando il software Pegasus. Gli israeliani di Nso rispondono alle contestazioni con un’accusa clamorosa: due rappresentanti di Facebook avrebbero avvicinato nel 2017 l’azienda per acquistare i diritti d’utilizzo del loro software di sorveglianza per monitorare i propri utenti. A rivelarlo in una deposizione processuale è stato lo stesso Ceo di Nso Group. Secondo gli esperti, Pegasus è un software molto efficiente progettato per raccogliere messaggi di testo, intercettare le telefonate, geolocalizzare l’utente e copiare le password.

Secondo Shalev Hulio, Ceo di Nso Group, i due rappresentanti di Facebook avrebbero dichiarato espressamente alla sua azienda l’intenzione di voler acquistare il loro software per monitorare gli utenti sui dispositivi Apple perché la società non era soddisfatta dell’app Onavo Protect. L’app, acquisita da Facebook nel 2013, disponibile per Android e iOS, utilizzava un particolare protocollo di comunicazione (il tunneling VPN) per proteggere le connessioni Internet degli utenti su reti wi-fi insicure. La versione iOS era anche capace di bloccare siti web dannosi, ma il software instradava le connessioni sui server Onavo, in grado di monitorare le attività online degli stessi utenti. Riscontrata la violazione dei termini di utilizzo dell’App Store sulla raccolta dei dati (raccoglieva dati sugli adolescenti) nel 2018 Onavo Protect è stata ritirata.
Continua a leggere La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

La Repubblica: Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

la-repubblica-it-logoVideoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

Iorestoacasa.work è un progetto solidale e partecipativo che ha chiamato a raccolta le comunità del software libero. Aderiscono gli alfieri dell’Internet italiana, Garr e Cnr

di ARTURO DI CORINTO per La Repubblica del 24 Marzo 2020

Zoom, Meet, Webex, GoToMeeting e gli altri: le piattaforme per videonferenza sono indispensabili conil lockdown da coronavirus. Compleanni, aperitivi, lezioni e riunioni a distanza saranno la norma per un po’ e così i ricercatori italiani hanno deciso di dare il loro contributo col progetto iorestoacasa.work per offrire a tutti strumenti di videoconferenza gratuiti e open source.

Nato dall’inziativa di una rete di professionisti di Fabriano, Luca Ferroni, Riccardo Serafini, Francesco Coppola e Dawid Weglarz, iorestoacasa è una piattaforma tutta italiana per comunicare a distanza nei giorni dell’emergenza. A differenza delle altre piattaforme commerciali l’iniziativa solidale usa un sistema open source, Jitsi Meet, che permette agli utenti di effettuare videochiamate in modo immediato, semplice e gratuito. Per accedere alle “stanze” di discussione basta cliccare un link dal browser, senza installare programmi o registrarsi nome e cognome, e si comincia a parlare. Il software, simile a quelli commerciali più famosi, permette di vedersi, chattare, condividere lo schermo e realizzare una diretta streaming su YouTube. Per questo è adatto sia per i consueti meeting di lavoro che per fare lezioni a distanza. Continua a leggere La Repubblica: Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

la-repubblica-it-logo

Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

A capodanno gli utenti di WhatsApp hanno inviato oltre 100 miliardi di messaggi in sole 24 ore. Adesso che il Coronavirus ci obbliga a mantenere le distanze la famosa app di messaggistica di sicuro avrà superato quel traguardo. Se la forza di WhatsApp è l’abitudine e l’ideologia quella di Telegram, sempre unite alla gratuità, oggi che gli operatori regalano messaggi illimitati il caro vecchio Sms potrebbe prendersi la sua piccola rivincita: perfino Google ha annunciato gli Sms 2.0. Ma quali sono le app di messaggistica più sicure?

I messaggi su WhatsApp sappiamo che possono essere spiati. La conferma viene dalla causa che Facebook, proprietaria di WhatsApp, ha intentato a NSO group, azienda israeliana di cybersecurity, per avere utilizzato la popolare app di messaggistica per sorvegliare giornalisti, attivisti e difensori della privacy. Ovviamente non si è trattato di un’operazione semplice. Non riuscendo a violare il sistema crittografico di WhatsApp la NSO ha creato un malware apposito in grado di consentire l’accesso ai contenuti dei suoi utenti con una semplice telefonata. Una volta aggiornato WhatsApp l’exploit, il trucco, non ha più funzionato. Continua a leggere La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

la-repubblica-it-logo

La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

Pd e Cinquestelle avevano individuato il loro candidato nel professore Pasquale Stanzione, ma la presidenza potrebbe finire a Fratelli d’Italia. Ecco perché

di ARTURO DI CORINTO per La Repubblica del 18 Febbraio 2020

SI SLITTA. Rinviata ancora una volta la nomina dell’Autorità per la Privacy. La votazione avrebbe dovuto tenersi oggi ma, per decisione dei capigruppo dei partiti, è stata rimandata al 27 febbraio. Stessa sorte per le nomine Agcom. Insomma, arrivato il momento tanto atteso, le fibrillazioni della maggioranza, con Italia Viva che rivendica un ruolo nelle nomine, avrebbero fatto saltare tutto all’ultimo minuto. Avrebbero, perché forse nel caso delle nomine sulla privacy le cose stanno diversamente.

Il 19 giugno scorso è infatti scaduto il mandato di Antonello Soro come Garante per la protezione dei dati personali. Da allora la poltrona è vacante a causa di rinvii e indiscrezioni che hanno bruciato tanti candidati dai nomi eccellenti: Luigi Manconi, Giovanni Legnini, Guido Scorza, Stefano Aterno, e molti altri. Qualcuno per motivi di opportunità – l’aver rappresentato big tech come Google e Facebook in tribunale -, altri per mancanza di accordo all’interno delle stesse forze politiche che li avevano indicati.
Continua a leggere La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

la-repubblica-it-logo

Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

Con un tweet gli hacker attivisti hanno rivendicato l’assalto informatico per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento. Colpiti i database della giunta e del consiglio regionali, l’azienda turistica e i comuni della Val D’Agri. Nei giorni precedenti era stata hackerata anche l’Università

di ARTURO DI CORINTO per La Repubblica del 16 Febbraio 2020

Gli Anonymous hanno messo a segno un altro colpo, questa volta a danno della Regione Basilicata. Parte della campagna per i diritti dell’ambiente e degli agricoltori da loro denominata #OpGreenRights, per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento, gli hacker attivisti si sono introdotti nei database regionali di giunta, consiglio, azienda regionale di promozione turistica e in quelli dei comuni della Val D’Agri, per dire a tutti che li tengono d’occhio, prendere posizione e sollecitare l’opinione pubblica su salute e ambiente.

Continua a leggere La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

la-repubblica-it-logo

Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Gli hacktivisti di CyberTeam hanno modificato illecitamente le homepage di dieci città brasiliane con questi dati per costringere le autorità a intervenire. “Abbiamo già avvisato la polizia e alcune autorità locali, ma non ci hanno nemmeno risposto”. Il loro leader ci spiega i motivi del gesto

di ARTURO DI CORINTO per La Repubblica del 10 Febbraio 2020

STANCO di osservare l’immobilismo delle autorità, un gruppo di hacker ha deciso di defacciare le homepage di dieci città brasiliane per pubblicare una lunga lista di siti di pedofili e obbligare le autorità a intervenire. I siti hackerati sono tutti nello stato di Paraíba lungo le coste del Brasile, il più popoloso della costa atlantica. A renderlo noto su Twitter è stato Spy_Unkn0wn – questo il nome con cui si presenta il leader del gruppo – dopo aver informato chi scrive già il 27 gennaio di voler denunciare questo giro di pedofili online. Cosa che ha poi fatto. Parte di un meticoloso lavoro di ricerca, l’operazione per denunciare i gestori dei siti web e l’infame traffico, da loro denominata #OPPedoGate – secondo una denominazione tipica degli hacker attivisti di Anonymous -,  è assieme un’operazione di defacement per denunciare pubblicamente sul web quanto trovato, e un’operazione di doxxing, in gergo informatico, ovvero raccolta e categorizzazione di informazioni su singoli soggetti per offrire alle polizie di tutto il mondo i dati per agire in maniera efficace. Continua a leggere La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

There are about a hundred pedophile sites identified by the CyberTeam hacktivist group. “We have already informed the police and some local authorities, but they have not even responded to us.” This is how their leader explained the reasons for the gesture

Arturo Di Corinto

Tired of silently observing the immobility of the authorities, a group of hackers decided to deface the homepages of ten Brazilian cities to publish a long list of pedophile sites and force them to intervene. The hacked sites are all in the state of Paraíba along the Brazilian coast, the most populous of the Atlantic coast.

Spy_Unkn0wn — this is the name with which the leader of the group presents himself — made it known on Twitter after informing the writer that he wanted to report a round of pedophiles online as early as January 27th. Continua a leggere Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo

la-repubblica-it-logo

Mentre i casi di Assange, Manning e Snowden sono ancora alla ribalta della cronaca, le persecuzioni giudiziarie e gli arresti indiscriminati colpiscono nel silenzio tanti altri attivisti per la privacy e la libertà d’espressione. Eccone alcune storie. Chi si batte in loro difesa

di ARTURO DI CORINTO per La Repubblica del 09 febbraio 2020

I paladini dei diritti digitali sono sotto attacco. Ad ogni latitudine. Mentre aumentano i casi di persecuzione giudiziaria nei confronti di difensori della privacy e ricercatori di cybersecurity, decine di ONG, attivisti, accademici ed esperti lanciano l’allarme. È lunga la lista delle minacce e degli attacchi di questi ultimi mesi, sia a livello giudiziario che informatico. Adesso le associazioni dicono basta ai lunghi processi nei confronti di Ola Bini in Ecuador, alle indagini e alle misure arbitrarie adottate contro Javier Smaldone in Argentina, a casi come quello di Alaa Abd El-Fattah in Egitto, Ahmed Mansoor negli Emirati Arabi Uniti e di molti altri attivisti digitali, che sono pericolosamente in crescita. Senza contare casi famosi come quelli dei whistleblower Julian Assange, Chelsea Manning, Edward Snowden e Jeremy Hammond che hanno già pagato a caro prezzo le loro denunce. Gli stessi relatori speciali sul diritto alla libertà di opinione e di espressione dell’organizzazione degli Stati americani e delle Nazioni Unite, tra i quali David Kaye, hanno manifestato preoccupazione per la detenzione e il perseguimento di difensori dei diritti digitali fino al caso più recente, quello di Ola Bini. Continua a leggere La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo

La Repubblica: Phishing, ennesima truffa via email: presi di mira gli utenti Nexi-CartaSì

“LA SUA carta di credito è stata bloccata. Per riattivare i servizi della carta deve accedere alla sua area personale e sbloccarla”. Dopo gli acquisti di Natale, da poco rientrati a lavoro e forse anche distratti, potremmo anche essere tentati di farlo. Ma è meglio di no, visto che si tratta dell’ennesima truffa online. D’altra parte la tattica fraudolenta che usa il phishing per derubare le proprie vittime usa sempre lo stesso schema: l’invio di una email per chiedere al destinatario di compiere un’azione per poterlo imbrogliare.  Continua a leggere La Repubblica: Phishing, ennesima truffa via email: presi di mira gli utenti Nexi-CartaSì

La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

la-repubblica-it-logo

Iran vs Usa, la cyberguerra è solo agli inizi

Attaccate banche iraniane e siti governativi americani. Mentre decelera l’escalation militare, la guerra fredda cibernetica sta diventando calda a colpi di DDoS e defacement. Cosa è accaduto finora e cosa potrebbe accadere

di ARTURO DI CORINTO per La Repubblica del 9 Gennaio 2019

LA BANCA iraniana Sepah ieri è stata sotto attacco per diverse ore. A causa di un DDoS, un attacco da negazione di serivizio in gergo informatico, un attacco condotto per fare collassare il sito web bersaglio di innumerevoli richieste di accesso da parte di un’orda di computer zombie, una botnet, precedentemente infettati e comandati da remoto. Autore dell’attacco sarebbe il gruppo Prizraky, che dalle verifiche di Repubblica rimanda a un sedicenne brasiliano pro-Trump che in chat ha dichiarato di essere un simpatizzante del presidente Bolsonaro e che con questa sua azione ha voluto dimostrare che “se gli americani devono temere attacchi dall’Iran, anche l’Iran deve temere attacchi cibernetici nei suoi confronti”. Mentre scriviamo il sito web della banca è ancora irraggiungibile dall’Italia. Ma potrebbe semplicemente aver alzato le difese deviando il traffico straniero per proteggersi. In ogni caso siamo dinanzi a un segnale da non sottovalutare affatto. Che succederebbe se sull’onda dell’emozione ogni hacker in erba cominciasse la sua cyberguerriglia personale? Continua a leggere La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi

La Repubblica: L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica

la-repubblica-it-logo

L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica

I ricercatori del Cnr, Inrim e dell’Università Tecnica danese hanno testato una rete in fibra ottica per la comunicazione al sicuro dai cyberattacchi

di ARTURO DI CORINTO per La Repubblica del 6 Dicembre 2019

L’Italia avrà una rete nazionale di comunicazione quantistica, capace di garantire la privacy degli utenti e la sicurezza dei dati. Questa rete sarà a prova di cyberattacchi, dicono i ricercatori. Gli scienziati dell’Istituto nazionale di ottica del Cnr e del Lens di Firenze, dell’Inrim di Torino e dell’Università Tecnica della Danimarca, hanno infatti testato con successo un sistema sicuro di comunicazione quantistica utilizzando come canale di trasmissione una fibra ottica installata nell’area metropolitana di Firenze. Le informazioni hanno viaggiato lungo una porzione di 40 chilometri della dorsale in fibra ottica realizzata dall’Inrim, che si estende per 1.800 chilometri da Torino a Matera.
Continua a leggere La Repubblica: L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica

La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi

Cambridge Analytica sembra non aver insegnato niente a Facebook. All’indomani dell’annuncio del nuovo logo colorato per identificare l’intera azienda e i suoi prodotti come WhatsApp, Instagram e Messenger, il social ha dovuto ammettere un nuovo grave incidente di sicurezza. In un blog post sul sito del gruppo Konstantinos Papamiltiadis, direttore del programma per gli sviluppatori di Facebook ha ammesso che circa cento sviluppatori di app potrebbero “aver erroneamente avuto accesso ai dati dei propri utenti in determinati gruppi di Facebook, inclusi i loro nomi e le foto del profilo”. Gli sviluppatori coinvolti si occuperebbero di programmare le app di gestione per social media e streaming video che consentono agli amministratori di gestire i propri gruppi in modo più efficace e aiutare i membri a condividerne i video stessi. Continua a leggere La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi

La Repubblica: È il 5 novembre, Anonymous va all’attacco della politica

la-repubblica-it-logo

È il 5 novembre, Anonymous va all’attacco della politica

Nella ricorrenza della congiura delle polveri, hanno bucato la rete della Camera dei deputati, quella della prefettura di Napoli, l’ordine degli avvocati di Arezzo, Grosseto e Perugia, l’agenzia per l’Ambiente in Abruzzo e Puglia e molti altri siti. “Con le nostre azioni non cerchiamo di cambiare il mondo, ma dare una voce a quelle persone che non vengono mai ascoltate”

di ARTURO DI CORINTO per la Repubblica del 5 Novembre 2019

HANNO bucato la prefettura di Napoli, l’ordine degli avvocati di Arezzo, Grosseto e Perugia, l’agenzia per l’Ambiente in Abruzzo e Puglia e molti altri siti. Gli anonymous italiani per celebrare la ricorrenza del 5 novembre – la data della Congiura delle polveri che ha prodotto la maschera di Guy Fawkes divenuta celebre col film V per Vendetta –  hanno reso pubblici i dati relativi a enti e istituzioni dei quali hanno violato centinaia di database. Con una novità, la distribuzione dei filmati di alcuni apparati di sorveglianza privati che immortalano diversi momenti di vita dentro e fuori i palazzi del centro di Roma, tra questi il Pantheon. Gli hacker hanno anche rivendicato un attacco informatico alla Camera dei deputati ma i responsabili del sito istituzionale negano che sia avvenuta un’intrusione nel loro sistemi. Continua a leggere La Repubblica: È il 5 novembre, Anonymous va all’attacco della politica

La Repubblica: L’Internet governance forum delle polemiche. Giovani e politici assenti

la-repubblica-it-logo

L’Internet governance forum delle polemiche. Giovani e politici assenti

Si è concluso l’incontro degli utenti della rete Internet al Politecnico di Torino. Molti i relatori, poco il pubblico, scarsa l’interazione. Ma i contenuti c’erano, dicono i partecipanti. Allora, perché?

di ARTURO DI CORINTO per La Repubblica del 1 Novembre 2019

LA POLITICA se ne disinteressa, i partecipanti sono pochi e, nonostante lo sforzo organizzativo, l’Internet Governance Forum Italia fa davvero fatica a decollare. Così a dispetto dell’importanza di governare la rete in senso orizzontale e partecipativo, gli ultimi due incontri per discuterne, alla Luiss di Roma e al Politecnico di Torino (finito ieri), hanno visto più relatori sul palco che pubblico in platea. Perché? Forse perché ci accorgiamo della sua importanza solo quando il wi-fi non funziona, ma anche per la difficoltà molto italiana di fare fronte comune nell’elaborare una strategia di lungo periodo nella governance della rete a causa di maggioranze ballerine e degli interessi di una politica impreparata ad affrontare fenomeni come fake news, hate speech e antisemitismo. È un po’ come il cambiamento climatico: si pensa all’immediato, quando va bene, piuttosto che al futuro delle giovani generazioni. Continua a leggere La Repubblica: L’Internet governance forum delle polemiche. Giovani e politici assenti

La Repubblica: Internet compie cinquant’anni. E non fu pensata per la guerra

la-repubblica-it-logo

Internet compie cinquant’anni. E non fu pensata per la guerra

Internet è un meraviglioso esempio di collaborazione tra militari, hacker e accademici. Oggi è la piattaforma di comunicazione che connette il mondo. Ma era stata pensata per una biblioteca universale, l’Intergalactic Computer Network

di ARTURO DI CORINTO per La Repubblica del 26 Ottobre 2019

INTERNET compie 50 anni tondi tondi martedì 29 ottobre 2019. Il collegamento fra i primi due nodi della rete venne infatti realizzato tra l’università di Los Angeles e quella di Stanford il 29 ottobre del 1969. Era l’inizio di un sogno a lungo sognato dai suoi progettisti all’Arpa, l’Advanced research projects agency, quello di una biblioteca universale consultabile da chiunque a da qualsiasi posto. Ovvero l’Intergalactic Computer Network secondo il progetto di un giovane psicologo, Joseph Robnett Licklider, su come dovessero essere le biblioteche nel futuro.

Lo stesso sogno della biblioteca universale che guidò la mano di Tim Berners Lee quando progettò il Web nel 1989 per consentire ai ricercatori del Cern di Ginevra di accedere a tutte le conoscenze necessarie per far avanzare la cultura scientifica. Un’idea che realizzò creando il linguaggio ipertestuale che oggi ci permette di sfogliare le pagine web come fossero un libro, interattivo e multimediale. Fu però Larry Roberts, a realizzare il sogno di Licklider. Suo successore a capo dell’ufficio incaricato di realizzarne il progetto, sviluppò l’idea dell’Arpa Net, la rete di computer dell’Arpa. Era il 1967. Continua a leggere La Repubblica: Internet compie cinquant’anni. E non fu pensata per la guerra

La Repubblica: Le insidie di quei giocattoli in rete comandati con la voce

la-repubblica-it-logo

Le insidie di quei giocattoli in rete comandati con la voce

Dall’Internet of Things (IoT) all’Internet of Toys: non si scherza coi dispositivi connessi in rete. Proteggere reti, computer, smart object è un obiettivo strategico dell’Unione Europea

di ARTURO DI CORINTO per La Repubblica del 17 Ottobre 2019

BRATISLAVA – La porta del garage non si apre. Le luci del cortile non si accendono. Le telecamere di sorveglianza non registrano e durante la riunione si muore di caldo. Semplici inconvenienti? Anche, ma potrebbero essere l’inizio di guai più grossi. Obbligati a lasciare l’auto nuova di zecca per strada, questa potrebbe essere rubata più facilmente. Se le luci non si accendono un aggressore potrebbe aspettarci nel buio per rapinarci o peggio; senza telecamere un furto potrebbe non essere scoperto e, obbligati ad aprire la finestra, un minidrone potrebbe entrare e spiare la riunione del consiglio d’amministrazione. Fantascienza? Proprio no. Sono tutti i rischi potenziali dell’Internet of things (Iot). Eventi che possono accadere quando gli oggetti intelligenti come luci, porte, telecamere e termostati connessi in rete via Internet nella casa domotica, automatizzata, non funzionano come dovrebbero. Continua a leggere La Repubblica: Le insidie di quei giocattoli in rete comandati con la voce

Falla in WhatsApp, aggiornate l’app se potete

la-repubblica-it-logo

Falla in WhatsApp, aggiornate l’app se potete

Resa nota una vulnerabilità nella gestione immagini dell’app di messaggistica che permette agli hacker di entrare negli smartphone

di ARTURO DI CORINTO per La Repubblica del 4 Ottobre 2019

GUARDA Salvini nudo a Cortina! Il messaggio WhatsApp è intrigante, diventerà virale, difficile resistergli. Viene da un nostro amico e non ci sembrerà troppo strano dopo le performance del capo leghista al Papeete, ma una volta aperto si rivela per quello che è: una gif “armata”, malevola, in grado di attaccare il nostro dispositivo metterlo nelle mani di un delinquente. L’attacco informatico che usa le immagini che ci scambiamo a sfinimento su WhatsApp sfrutta una vulnerabilità, una falla della galleria immagini dei dispositivi Android che hanno installato la popolare app di messaggistica, per prendere possesso del dispositivo di chiunque e ottenere tutti i suoi dati personali, carte d’imbarco, resoconti di lavoro, codici e password scambiati in famiglia.

A scoprirlo un hacker di Singapore, detto “Il risvegliato”, ma lo pseudonimo esatto è “Awakened” che contattato da Repubblica ci ha confermato di aver individuato e comunicato a WhatsApp in agosto questa vulnerabilità “double-free” che consente ai malintenzionati di entrarci nel telefonino, e tutto per colpa di una semplicissima GIF, uno dei contenuti più condivisi in assoluto nelle chat. WhatsApp l’ha pagato e ringraziato per questo. Continua a leggere Falla in WhatsApp, aggiornate l’app se potete

La Repubblica: Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale

la-repubblica-it-logo

Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale

La fiera internazionale della cybersecurity per la terza volta a Roma. Presente il gotha mondiale della sicurezza informatica, dagli strateghi di Accenture e Check Point Software alle piccole startup di settore, e un presidente applauditissimo, l’armeno Sarkissian

di ARTURO DI CORINTO per La Repubblica del 24 Settembre 2019

ROMA – “Viviamo immersi a metà tra il mondo fisico e quello digitale. Però quello digitale funge da moltiplicatore di ogni relazione, anche di quelle pericolose”. Per questo “la sicurezza cibernetica appare sempre di più come un orizzonte da tenere in mente a tutti i livelli: organizzativo, operativo e legale”. Lo ha detto detto al Cybertech Europe 2019 Roberto Baldoni, il cyberzar italiano, a pochi giorni dal decreto sul Perimetro di difesa cibernetica dell’Italia, un insieme di azioni e iniziative che – come ha ribadito il sottosegretario Angelo Tofalo – il governo italiano ha deciso di avviare per rendere il nostro paese più sicuro ed efficiente, al passo con la trasformazione digitale che sta cambiando il volto di tutte le attività professionali, sociali e industriali.

Presente il gotha mondiale della sicurezza informatica, la fiera itinerante della cybersecurity dedicata alle imprese si è distinta nelle presentazioni di questa terza edizione italiana per un’impostazione quasi filosofica, più orientata alla comsapevolezza del rischio cibernetico che all’esigenza di parlare di soluzioni e tecnologie anti-crime. Così, se per il Ceo di Leonardo il focus rispetto all’anno scorso è la cooperazione europea, il tema trasversale, citato esplicitamente da Gene Reznik di Accenture è “ripensare il futuro della sicurezza” e minimizzare il rischio che da un “incendio informatico si sviluppi un mega-incendio informatico” nella metafora di Rohit Ghai di RSA software. Continua a leggere La Repubblica: Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale

La Repubblica: Simjacker, la falla dei telefonini regina della sorveglianza silenziosa

la-repubblica-it-logo

Simjacker, la falla dei telefonini regina della sorveglianza silenziosa

Rivelato un buco di sicurezza nelle sim card che trasforma ogni tipo di smartphone in uno spione viaggiante. Pochi addetti ai lavori lo conoscevano dal 2011. Utilizzato da un’azienda privata in favore di alcuni governi. Potrebbe essere servito per campagne di disinformazione, frodi finanziarie, spionaggio e sabotaggio

di ARTURO DI CORINTO per La Repubblica del 13 SEttembre 2019

“RITENIAMO che questa vulnerabilità sia stata sfruttata per almeno due anni da sofisticati criminali in più paesi, principalmente ai fini della sorveglianza”. La raggelante dichiarazione degli esperti di AdaptiveMobile Security riguarda la scoperta di un metodo di attacco basato su sms per rintracciare e spiare chiunque con qualsiasi telefono. L’attacco, che sfrutta una funzione delle sim card dei telefoni cellulari, è stato subito ribattezzato simjacker perché in grado di “prendere in ostaggio” e dirottare (hijacking) il nostro stesso telefonino. È attivo in questo momento e sarebbe in grado di colpire in molti paesi, dalle Americhe all’Africa, all’Europa. Nonostante non si tratti di un nuovo tipo di attacco la notizia, secondo gli esperti di Adaptive, è che sarebbe stato concepito e utilizzato da due anni da un’azienda privata – di cui non hanno finora rivelato il nome – in favore di alcuni governi, inzialmente per rintracciare criminali o terroristi e successivamente per sorvegliare dissidenti, giornalisti e oppositori politici in Europa e Medio Oriente. Continua a leggere La Repubblica: Simjacker, la falla dei telefonini regina della sorveglianza silenziosa

La Repubblica: A bordo del camion hi-tech che ci difenderà dagli attacchi informatici

la-repubblica-it-logo

A bordo del camion hi-tech che ci difenderà dagli attacchi informatici

Presentato a Milano il comando tattico operativo dell’IBM su 18 ruote. Un autosnodato pronto a intervenire ovunque necessario per contrastare attacchi alle infrastrutture di una nazione e ripristinare il funzionamento di aziende e smart cities

di ARTURO DI CORINTO per La Repubblica del 12 Settembre 2019

I TELEFONI squillano senza sosta, le email di manager terrorizzati si materializzano sugli schermi, i giornalisti premono giù davanti al portone e il consiglio di amministrazione viene convocato d’urgenza a notte inoltrata. Che cosa è successo? Un attacco informatico ha colpito una grande banca nel giorno della fusione con un importante partner commerciale. L’incursione informatica ha esposto 10 milioni di carte di credito nel dark web. Un disastro incalcolabile. La notizia, diffusa nei social da un gruppo hacker è arrivata alle redazioni che imbastiscono la prima diretta: crolla il valore delle azioni della banca, i correntisti fanno a gara per ritirare i soldi dai bancomat che però sono bloccati a loro volta da un ransomware, un tipo di malware che blocca i dispositivi e chiede il riscatto: si scatena il panico in città. Ma per fortuna è soltanto un’esercitazione. Continua a leggere La Repubblica: A bordo del camion hi-tech che ci difenderà dagli attacchi informatici

La Repubblica: Mise: al via la consultazione per l’intelligenza artificiale

la-repubblica-it-logo

Mise: al via la consultazione per l’intelligenza artificiale

Proprietà dei dati, formazione ad hoc, partenariati pubblico privati, campagne di sensibilizzazione. Sono 83 le proposte del gruppo di esperti voluto dal governo. Col solito punto di debolezza: non ci sono i soldi per attuare la strategia nazionale

di Arturo Di Corinto per La Repubblica del 21 Agosto 2019

CON la crisi di governo sullo sfondo, il ministero dello Sviluppo economico ha finalmente pubblicato la sua “Strategia per l’intelligenza artificiale” aprendo alla consultazione pubblica le proposte, 83 ‘raccomandazioni’ formulate dal gruppo dei 30 esperti selezionati otto mesi fa. Tutte proposte leggibili ed emendabili sul sito del ministero.

Intelligenza artificiale, cuore dell’innovazione

Le tecniche di intelligenza artificiale stanno già cambiando il nostro mondo e promettono di rivoluzionare profondamente la sfera di possibilità dell’umano. Queste tecniche basate su software in grado di apprendere già riconoscono volti, “capiscono” il nostro linguaggio, scelgono per noi cibi, strade, film e acquisti, ottimizzano il consumo energetico e, accoppiate all’Internet delle cose (IoT), alla blockchain, alla meccatronica, potrebbero fare la differenza del sistema Italia nell’agrifood, nel turismo, nella manifattura, nonché nella gestione della Pubblica Amministrazione. Continua a leggere La Repubblica: Mise: al via la consultazione per l’intelligenza artificiale

La Repubblica: La nazionale italiana degli hacker vola a Las Vegas. Con i soldi contati

la-repubblica-it-logo

La nazionale italiana degli hacker vola a Las Vegas. Con i soldi contati

Il team mHACKERoni, la squadra nostrana di cybersecurity, chiede aiuto per volare alla DEF CON – il “mondiale” della sicurezza informatica – e vincere contro tutti

di ARTURO DI CORINTO per La Repubblica del 2 agosto 2019

L’ANNO scorso si sono qualificati settimi, quest’anno hanno a malapena i soldi per volare fino a Las Vegas e partecipare di nuovo alla gara di hacker più famosa al mondo. Sono gli universitari italiani del team mHACKERoni, qualificati per la “Capture the flag” del DEF CON, appuntamento annuale di sicurezza informatica citato anche in film e serie tv come X-Files, The Signal e Mr. Robot. Il loro simbolo, manco a dirlo, è un rigatone che gronda sugo di pomodoro. Come non capire che si tratta di italiani? In effetti i mHACKERoni rappresentano la principale squadra italiana di hacking etico, la quintessenza delle migliori formazioni universitarie e professionali italiane. Essendo una delle 16 squadre che sono riuscite ad arrivare alle finali di Las Vegas adesso hanno gli occhi di tutti puntati addosso. E una grande responsabilità: fare meglio dell’anno scorso. Continua a leggere La Repubblica: La nazionale italiana degli hacker vola a Las Vegas. Con i soldi contati

La Repubblica: Il mercante, il sapiente, il guerriero: l’Hacker University di Tel Aviv alleva i combattenti del cyberspazio

la-repubblica-it-logo

Il mercante, il sapiente, il guerriero: l’Hacker University di Tel Aviv alleva i combattenti del cyberspazio

Un commerciante di diamanti 91enne ha deciso di finanziare una scuola di cybersecurity: “E’ un investimento produttivo – dice – ma non è soltanto una questione di soldi”

di ARTURO DI CORINTO per La Repubblica del 28 Luglio 2019

TEL AVIV – “Al tempo dei kibbutz ci affidavamo ai carri armati per difenderci e combattere, ma oggi un computer può sconfiggere anche un carrarmato”. A parlare così è Pinchas Fouzailov, il 91enne presidente dell’Università degli hacker di Tel Aviv. Tra i fondatori dell’industria diamantifera israeliana Pinchas è proprietario di un intero grattacielo a Ramat Gan, alla periferia della città, e ha voluto dedicare tre dei suoi piani all’addestramento di giovani promesse della cybersecurity – dice – per “rendere il paese più sicuro”.

È un vecchietto arzillo, che affronta l’argomento della sicurezza informatica col piglio di uno youtuber e racconta a Repubblica come tutto è cominciato. “Se siamo bravi coi computer è perché siamo abituati a difenderci. Ho vissuto il periodo delle bombe e degli attentati e ti assicuro che con vicini così non potrebbe essere diversamente”. Alla domanda di quali siano le leve del successo ci dice: “Noi ebrei, israeliani, siamo abituati a guardare ai problemi da angolazioni diverse, proprio come fanno i giovani hacker per trovare le soluzioni migliori, difenderci e attaccare al momento giusto. Ma non mi piace la guerra. La guerra complica gli affari”.

HackerU, così si chiama la scuola di formazione per esperti informatici, ha 200 insegnanti e 7000 allievi. “L’istruzione è la prima cosa”, come ci dice Daniel Adani, avvocato e portavoce della scuola, “vengono da tutto il mondo per imparare. Ma gli insegnanti provengono sia dalle università d’eccellenza israeliane che dalle unità di intelligence dell’esercito. E proprio l’esercito manda a Ramat Gan i suoi soldati più versati ad apprendere i segreti della guerra elettronica per contrastare virus e attacchi informatici. Continua a leggere La Repubblica: Il mercante, il sapiente, il guerriero: l’Hacker University di Tel Aviv alleva i combattenti del cyberspazio

La Repubblica: Perché gli umani attaccano i sistemi basati sull’intelligenza artificiale

la-repubblica-it-logo

Perché gli umani attaccano i sistemi basati sull’intelligenza artificiale

Un nuovo rapporto del progetto europeo Sherpa realizzato con F-Secure illustra le tecniche di attacco usate per inquinare i dati e confondere gli algoritmi alla base dei sistemi intelligenti

di ARTURO DI CORINTO per La Repubblica del 18 Luglio 2019

GLI UOMINI stanno attaccando i sistemi di Intelligenza Artificiale e non viceversa, come ci saremmo aspettati dai film di fantascienza. Ma per fare che cosa? Per manipolare i risultati dei motori di ricerca, modificare gli algoritmi dei social media, il ranking e la reputazione dei siti web, disturbare il volo dei droni o ingannare una macchina a guida autonoma. E così, al contrario di quello che speravamo, l’uso malevole degli strumenti di intelligenza artificiale non si è fermato alla creazione di sofisticate campagne di disinformazione.

L’allarme viene da un rapporto del progetto europeo Sherpa, dedicato a diritti umani e intelligenza artificiale, e che ha evidenziato come singoli criminali e hacker organizzati abbiano trovato un nuovo obbiettivo nell’attaccare i sistemi ‘intelligenti’ che suggeriscono gli acquisti di Amazon o sull’Apple Store, che definiscono il ranking dei ristoranti su TripAdvisor o che predicono la probabilità di eventi criminosi e i consumi energetici delle smart city. Continua a leggere La Repubblica: Perché gli umani attaccano i sistemi basati sull’intelligenza artificiale

La Repubblica: L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

la-repubblica-it-logo

L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

Gli Usa obbligano Kunlun a cedere la proprietà dell’app per incontri gay, lesbici, bisessuali, queer e transgender, i loro dati non possono finire in mano a una potenza straniera

di ARTURO DI CORINTO per La Repubblica del 17 Maggio 2019

CHI AVREBBE mai immaginato che un’app di incontri fosse un pericolo per la sicurezza nazionale? Ma è questo che pensano gli americani che hanno obbligato la cinese Kunlun a vendere l’app Grindr entro la metà del prossimo anno. La decisione è stata presa dal Cfius, il Comitato per gli investimenti stranieri negli Stati Uniti, un ente praticamente sconosciuto fino a questa decisione. Il motivo? Quello vero è che una società cinese non può avere accesso ai dati personali di funzionari dello Stato essendo “la più grande app di social networking per gay, bi, trans e queer” esistente. Il timore è infatti che quei dati vengano usati per ricattare soggetti con autorizzazioni di sicurezza. E siccome per la legge cinese sulla sicurezza informatica in vigore dal 2017 le aziende che operano nel paese devono basare in Cina i loro dati, la preoccupazione è legittima. Continua a leggere La Repubblica: L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

Las Repubblica: AAA hacker in erba affittano botnet su Instagram

ROMA – Instagram, il social network dei gattini e degli influencer da palcoscenico, è diventato la bacheca degli annunci di chi affitta botnet a poco prezzo per attaccare servizi online. “Sei stato licenziato? Buttagli giù il sito”. “Vuoi guadagnare tanti soldi in poco tempo? Minacciali di infettargli i computer”. Ma come si fa? Affittando una rete di computer zombie per “sdraiare” il loro sito di ecommerce o per bucare la sicurezza aziendale e prendere il controllo di computer, stampanti, telecamere e impianto elettrico. I computer zombie sono quelli infettati e comandati a distanza a insaputa dei proprietari. I giovanissimi che pubblicano gli annunci sono facile preda e i criminali veri guadagnano grazie alla loro incoscienza. È questa la nuova formula del “crime as a service”, i servizi criminali su richiesta per attaccare il mondo digitale cui Instagram fa da veicolo pubblicitario. Sono giovani e in molti dei loro post c’è tutta la retorica anti-sistema che attinge a piene mani da Mr. Robot e da Black Mirror, le serie distopiche su hacker, informatica e dark web rese celebri da Netflix. Continua a leggere Las Repubblica: AAA hacker in erba affittano botnet su Instagram

La Repubblica: Tutti gli uomini (e le donne) di Tim Berners Lee

la-repubblica-it-logo

Tutti gli uomini (e le donne) di Tim Berners Lee

La leggenda della nascita del web parla solo di lui, ma quel genio conosceva bene il valore della collaborazione e del lavoro di gruppo. Alla scoperta del team che ci ha dato Internet

di ARTURO DI CORINTO per La Repubblica del 11 Marzo 2019

“LA FORTUNA di Tim Berners Lee è stata quella di avere avuto un capo che capiva l’importanza di quello che stava facendo mentre scriveva il progetto per il World Wide Web”. Il capo era Mike Sendall, il commento è invece dell’uomo che insieme a lui costruì il web, l’ingegnere belga Robert Cailliau. Misconosciuto, Cailliau racconta la storia degli inizi del WWW nel libro Com’è nato il web insieme al redattore scientifico del Cern, James Gillies. La storia di uno sparuto gruppetto di visionari, stagisti e programmatori che al centro di ricerche nucleari di Ginevra, il Cern, si erano intestarditi a realizzare il sogno della biblioteca universale per facilitare l’accesso dei ricercatori ai risultati scientifici dei colleghi e mettere il loro sapere a disposizione del mondo. E così è stato.

Il 12 marzo 1989, trent’anni fa, Tim Berners Lee, inglese, impiegato al Cern, presenta al suo capo un progetto intitolato “Gestione delle informazioni: una proposta”.

Continua a leggere La Repubblica: Tutti gli uomini (e le donne) di Tim Berners Lee

La Repubblica: Morti sul lavoro, la protesta di Anonymous: hackerati i siti delle agenzie per il lavoro

la-repubblica-it-logo

Morti sul lavoro, la protesta di Anonymous: hackerati i siti delle agenzie per il lavoro

Un attacco informatico dimostrativo da parte degli attivisti che si riconoscono nel collettivo di hacker più famoso: “Siamo lavoratori come voi”

di ARTURO DI CORINTO per La Repubblica del 13 Gennaio 2018

CONTRO LA PIAGA delle morti sul lavoro e lo sfruttamento dei lavoratori Anonymous stavolta se la prende con i centri per l’impiego, le agenzie interinali e quelle regionali del lavoro, avvocati, periti, e associazioni industriali.

Gli hacktivisti di Anonymous che per tutto il 2018 hanno messo a nudo nomi e organizzazioni scolastiche, sanitarie e militari, per denunciare la mancanza di privacy e sicurezza dei dati, hanno pubblicato in rete gli archivi del Collegio periti industriali di Rieti, della Federazione nazionale commercianti cementi, laterizi e materiali da costruzione, delle Camere di commercio di Vicenza e Bari, e dell’Unione avvocati d’Italia, in segno di protesta contro le morti sul lavoro. Con l’ormai solito corredo di nomi, cognomi, email, password e numeri di telefono. Continua a leggere La Repubblica: Morti sul lavoro, la protesta di Anonymous: hackerati i siti delle agenzie per il lavoro

La Repubblica: Internet Governance Forum, i cittadini possono disegnare il futuro della rete

la-repubblica-it-logo

Internet Governance Forum, i cittadini possono disegnare il futuro della rete

È online la call per partecipare alla definizione dei temi e delle proposte da portare a Berlino all’Internet Governance Forum, il “parlamento” che ogni anno discute a livello mondiale la direzione dello sviluppo della rete. E l’Italia prova a organizzarsi

di ARTURO DI CORINTO per La Repubblica del 9 Dicembre 2019

ROMA –  “Limitare gli usi negativi di Internet e incrementare le opportunità che offre senza lasciare indietro nessuno”. In un momento in cui ci sentiamo travolti da notizie false, furti di dati, software spia e troll che impazzano sui social, suona strano, ma si può fare. E si può fare con il contributo di tutti, nonostante lo strapotere di Big Tech, il terrorismo che ritorna online e le accuse di Trump a Internet, che considera responsabile dell’immigrazione illegale negli Usa? Ma come? Ad esempio attraverso la partecipazione alle consultazioni online sul futuro di Internet. Continua a leggere La Repubblica: Internet Governance Forum, i cittadini possono disegnare il futuro della rete

La Repubblica: Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

la-repubblica-it-logo

Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”

Il numero 1 della sicurezza cibernetica italiano, Roberto Baldoni, invita tutti i possessori di un indirizzo di posta certificata a monitorare i propri account dopo l’attacco dei giorni scorsi. Nel quale sono state esposte 500mila caselle di posta elettrica, tra le quali 98mila mail e password della pubblica amministrazione

di ARTURO DI CORINTO per La Repubblica del 19 Novembre 2018

“CAMBIATE subito la password”. Roberto Baldoni, il responsabile della cybersicurezza italiana presso la Presidenza del Consiglio dei Ministri, è categorico. L’invito, rivolto a tutto il paese, è la conseguenza di un gravissimo attacco informatico che ha esposto 500.000 caselle di posta elettronica certificata causata dalla violazione dei server di un noto fornitore del servizio. Secondo le prime e parziali indagini adesso gli hacker hanno in mano gli identificativi Pec di 98.000 utenti tra magistrati, militari e funzionari del Cisr, il Comitato Interministeriale per la sicurezza della Repubblica che comprende appunto i ministeri della Giustizia, degli Interni, della Difesa, degli Esteri, dell’Economia e dello Sviluppo Economico, la stessa Presidenza del consiglio dei ministri e dell’Autorità delegata. Continua a leggere La Repubblica: Lo Stato dopo l’attacco hacker ai tribunali: “Cambiate la password della vostra Pec”