Splinternet, la frammentazione della Rete è servita. E dobbiamo preoccuparci

Diritto d’accesso, localizzazione dei dati e libertà d’espressione sono gli scogli che internet deve affrontare in un’epoca di trasformazione dove la comunicazione globale non è una scelta, ma una necessità. E il caso della Nigeria che chiude Twitter fa pensare

di ARTURO DI CORINTO per La Repubblica del 11 Giugno 2021

Che cos’è l’Internet quantistica e perché apre una nuova era per la sicurezza informatica

L’Europa avrà una sua Quantum communication infrastructure: servirà a distribuire le chiavi crittografiche attraverso canali dedicati sia su fibra ottica terrestre, sia su collegamenti laser spaziali, al riparo da spie e hacker criminali. Ecco come

di ARTURO DI CORINTO per La Repubblica del 3 Giugno 2021

50 persone della cybersecurity italiana da seguire. E non finisce qui

Seguendo criteri generali tipo “la capacità di costruire qualcosa che resta”, come imprese, enti, associazioni, e quello di “essere capace di modellare le idee, la cultura”, abbiamo provato a costruire una sorta di Who’s Who del settore. Ma è solo la prima puntata

di ARTURO DI CORINTO per La Repubblica del 24 Maggio 2021

Sei ti ricordi la password allora hai sbagliato qualcosa

Il 6 maggio tutto il mondo celebra la giornata mondiale della password: ‘123456’, ‘password’, ‘dragone’, e ‘Ronaldo’ sono ancora tra le più utilizzate e facili da hackerare. Ecco i consigli per crearne una robusta e proteggerla dai malintenzionati

di ARTURO DI CORINTO per La Repubblica del 6 Maggio 2021

Richard Stallman chiede scusa e la comunità del software libero lo riabbraccia

Dopo le accuse di essere misogino e transfobico, in una lettera inviata a Repubblica il guru del software libero fa ammenda, spiega le sue posizioni, e chiede di non attaccare la Free Software Foundation per la sua incapacità di capire i sentimenti altrui

di ARTURO DI CORINTO per La Repubblica del 13 Aprile 2021

Si può cercare tra i dati rubati a Facebook. Ma il Garante ordina lo stop

Due italiani hanno creato il sito HaveIbeenFacebooked per capire se il nostro numero di telefono e altri dati personali siano stati sottratti a Facebook negli anni passati. Ma l’iniziativa vìola le leggi sulla privacy. Intanto la compilation con i dati rubati non è più di 533 milioni ma di 686 ed è destinata a crescere

di ARTURO DI CORINTO per La Repubblica del 6 Aprile 2021

Il mondo del software libero si divide sulle accuse al suo “guru” Richard Stallman

Una lettera firmata da 50 organizzazioni chiede le dimissioni da ogni incarico per il padre del free software accusato di essere “misogino, abilista e transfobico”. E questo per aver definito “gonfiate” le accuse mosse al suo amico Minsky coinvolto nella vicenda Epstein. In sua difesa, invece, è partita una petizione in 32 lingue 

di ARTURO DI CORINTO per La Repubblica del 2 Aprile 2021

Ecco i database rubati a Facebook. Che cosa possono farne gli hacker

Ecco i database rubati a Facebook. Che cosa possono farne gli hacker

Era in vendita su un forum di hacker” con nome, numero di telefono, email, relazione sentimentale, posizione lavorativa e appartenenza a gruppi di 36 milioni di utenti italiani di Facebook.

di ARTURO DI CORINTO per La Repubblica del 15 Febbraio 2021

Corea del Nord: cybercrime di Stato per finanziare il programma nucleare

Corea del Nord: cybercrime di Stato per finanziare il programma nucleare

Non solo Russia. Gli Usa devono fronteggiare anche il cyberspionaggio di Iran, Cina e Pyongyang, mentre i lupi solitari attaccano le infrastrutture critiche del Paese come gli acquedotti

di ARTURO DI CORINTO per La Repubblica del 11 Febbraio 2021

Il cybercrime è la terza economia mondiale. “10 milioni di danni dal secondo”

Il cybercrime è la terza economia mondiale. “10 milioni di danni dal secondo”

Una password vale 500 dollari. Secondo CybergON i danni provocati dal solo Ransomware arriveranno a 20 miliardi di dollari. Intanto gli hacker attaccano altri hacker per rubare le cyberarmi con cui portare a segno i loro disegni criminali

di ARTURO DI CORINTO per La Repubblica del 2 Febbraio 2021

Germania, giornali bloccati da un attacco hacker

Germania, giornali bloccati da un attacco hacker

Un attacco ransomware ha infettato i sistemi redazionali del gruppo Funke costretto a uscire con edizioni ridotte. L’attacco sarebbe ancora in corso. Il mese prima era accaduto alla news agency danese Ritzau

di ARTURO DI CORINTO per La Repubblica del 30 Dicembre 2020

Una delle maggiori media company tedesche, Funke Mediengruppe, è stata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali del gruppo a cancellare le proprie uscite e offrire edizioni di “emergenza” fortemente ridotte. L’attacco, cominciato una settimana fa, sarebbe ancora in corso.  

Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ), suo giornale di punta, ha detto che l’attacco “colossale” ha criptato i dati sui suoi sistemi informatici rendendoli “inutilizzabili”. Si tratterebbe quindi di un attacco ransomware, che usa un tipo di software malevolo capace di cifrare file e sistemi rendendoli inutilizzabili fino al pagamento di un riscatto (il ransom), a seguito di una campagna di phishing (la “pesca a strascico” di dati personali e credenziali d’accesso a server e pc) che ha colpito il gruppo che gestisce centinaia di radio, riviste e quotidiani.  

L’hackeraggio di #SolarWinds riguarda anche l’Italia

L’hackeraggio di #SolarWinds riguarda anche l’Italia

Dopo l’intrusione informatica nei gangli della Difesa americana “va alzato il livello di guardia in Europa” e nel nostro Paese. Per il Nucleo tecnico per la sicurezza cibernetica c’è il rischio concreto che molte istituzioni abbiano in casa una “backdoor informatica”, un ingresso nascosto che permette di entrare nei sistemi, modificare e cancellare file, assumere il comando di server e pc e monitorare traffico e dati

di ARTURO DI CORINTO per La Repubblica del 24 Dicembre 2020

Il comunicato del Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio non lascia spazio a dubbi: dopo l’hackeraggio di SolarWinds Orion bisogna alzare il livello di guardia anche in Italia. La scoperta dell’ultima intrusione informatica nei gangli della difesa americana da parte di hacker sconosciuti ha infatti mobilitato tutti i partner Usa e ora, anche le autorità europee riunite nel progetto CyCLONe, la nuova rete di cooperazione delle autorità nazionali di cybersecurity in caso di incidenti informatici destabilizzanti.

Perché Google è stato “down” il 14 dicembre? Mountain View: “Limiti di capienza”

Perché Google è stato “down” il 14 dicembre? Mountain View: “Limiti di capienza”

Un’interruzione di servizio durata un’ora da parte dell’azienda californiana che oltre al famoso motore di ricerca offre Gmail, Google docs. Big G spiega l’incidente, ma c’è chi dice che potrebbe essere legata – in chiave difensiva – agli attacchi hacker dei giorni scorsi sferrati contro istituzioni governative americane

di ARTURO DI CORINTO per La Repubblica del 14 Dicembre 2020

“Rivoglio la mia faccia. No a una società della sorveglianza”

“Rivoglio la mia faccia. No a una società della sorveglianza”

Una dozzina di associazioni per la privacy – anche italiane – chiede all’Europa di mobilitarsi per impedire l’uso indiscriminato di tecnologie per il controllo biometrico e facciale di massa

di ARTURO DI CORINTO per La Repubblica del 13 Novembre 2020

“Quando siamo sorvegliati non ci comportiamo più in maniera naturale e siamo indotti all’autocensura. Quando veniamo classificati siamo giudicati e discriminati”. La tesi del sociologo David Lyon (“L’occhio elettronico. Privacy e filosofia della sorveglianza”, Feltrinelli, 1997) è diventata lo slogan di una campagna europea che denuncia la sorveglianza biometrica di massa. Dopo i primi esperimenti in parchi e piazze per contrastare la percezione di insicurezza dei cittadini, città e nazioni stanno moltiplicando l’installazione di dispositivi di sorveglianza ovunque, applicando l’Intelligenza artificiale e l’Internet delle cose, con l’effetto, secondo gli attivisti, di produrre un senso di falsa sicurezza e realizzare una società sorvegliata. Perciò, per “proteggere la dignità delle persone nello spazio pubblico”, alcuni gruppi per i diritti umani hanno annunciato proprio ieri l’avvio di “Reclaim Your Face: Ban Biometric Mass Surveillance” (Reclama il tuo volto: mettiamo al bando la sorveglianza biometrica di massa), una campagna di denuncia delle storture, note e potenziali, dell’uso di sistemi ipertecnologici di controllo a distanza.

L’industria del cybercrime adesso ha consulenti e customer care

L’industria del cybercrime adesso ha consulenti e customer care

Il famoso gruppo criminale Maze, noto per rovinosi attacchi informatici via ransomware a Canon, LG e Xerox, si sarebbe sciolto. Lo afferma il portavoce in un comunicato. Ma prima vuole il pagamento dalle ultime vittime che ha ricattato. E diffida a usare il suo brand. Ma le motivazioni potrebbero essere altre…

di ARTURO DI CORINTO del 4 Novembre 2020

Sorpresa, le gang criminali del web adesso funzionano come le imprese normali: hanno dei portavoce, un ufficio stampa, consulenti e impiegati che rispondono alle telefonate delle vittime, come un normale servizio di customer care. Finora sapevamo che si nascondevano nei datacenter di aziende globali in mezzo al cloud di università e pubbliche amministrazioni, ma che fossero tanto spavaldi da emettere dei comunicati, questo è cosa nuova. È successo ieri, quando un gruppo criminale, noto per la gestione del ransomware Maze, uno dei software più rognosi se ci blocca server e computer, ha emanato un comunicato per dire che: “Il progetto del gruppo Maze è ufficialmente terminato”. E, per difendere il proprio brand e il proprio ‘lavoro’ chiariscono che “tutti i riferimenti al progetto che usano il nostro nome e metodi di lavoro vanno considerati una truffa. Non abbiamo mai avuto partner o successori ufficiali e i nostri esperti non lavorano con altri software”. Insomma, dal “malware as a service”, cioè dalla possibilità di comprare software dannosi in luoghi imprecisati del DarkWeb con assistenza tecnica e di pagamento online, siamo arrivati a strutture criminali così bene organizzate da non sottostimare l’importanza della comunicazione.

Gli artigiani informatici italiani che ci difendono dagli attacchi dei cybercriminali

Gli artigiani informatici italiani che ci difendono dagli attacchi dei cybercriminali

“Have I been Emotet” e “doubleextortion.com” sono due iniziative dei nostri ricercatori per rendere il cyberspazio un luogo più sicuro e proteggere cittadini e aziende dai guai dei virus informatici. I loro creatori si raccontano così

di ARTURO DI CORINTO per La Repubblica del 28 Ottobre 2020

Loro sono due fratelli di Padova, e hanno appena ricevuto i complimenti dai marines americani per avere scoperto quali dei loro indirizzi email sono stati infettati. Si chiamano Enrico e Gianfranco Tonello. Lui invece è ingegnere informatico di una piccola azienda del cesenate e nel tempo libero ha sviluppato un metodo per tracciare il fenomeno dei ricatti informatici. Si chiama Luca Mella. I primi hanno creato un sistema di esche per intercettare il pericoloso virus bancario Emotet, il secondo un metodo per tracciare gang criminali che distribuiscono i pericolosi ransomware.

“Tante mani, tanti occhi”: Huawei presenta il suo centro per la Cybersecurity e la trasparenza a Roma

“Tante mani, tanti occhi”: Huawei presenta il suo centro per la Cybersecurity e la trasparenza a Roma

I responsabili del colosso cinese: “Abbiamo sempre investito in sicurezza e mettiamo la collaborazione al primo posto. Adesso potrete vivisezionarci studiando il nostro software”

di ARTURO DI CORINTO per La Repubblica del 30 settembre 2020

Huawei oggi ha annunciato la nascita di un Cybersecurity e Transparency Center a Roma. Il centro, voluto dall’azienda cinese presente da venti anni in Italia, avrà lo scopo di consentire alle istituzioni, ai partner e ai vendor dell’azienda, di verificare la sicurezza dei prodotti e del software di Huawei, il maggior fornitore di tecnologie 5G al mondo. Per farlo Huawei ha immaginato un percorso mai tentato prima: la possibilità di ispezionare il codice sorgente dei suoi prodotti software e perfino di sperimentarne la robustezza con dei “test di penetrazione”, una procedura che gli hacker etici usano per valutare la sicurezza del software.

Compravendita di droghe e armi nel dark web: 179 arresti tra Europa e Usa

Sequestrati 500 chili di mdma, cocaina e fentanil, insieme a 6 milioni e mezzo di dollari in contanti e cryptomonete. E Anonymous Italia divulga 33.581 credenziali dei partecipanti al concorso della Polizia di Stato del 2017

di ARTURO DI CORINTO per La Repubblica del 23 Settembre 2009

“L’età d’oro del mercato del dark web è finita”. Con queste parole un comunicato diffuso da Europol ha annunciato 179 arresti di venditori operanti nel web oscuro. La collaborazione tra le polizie americane ed europee, guidate rispettivamente da FBI e dalla polizia federale tedesca, ha permesso infatti di identificare i sospetti dietro una serie di account utilizzati per attività illegali come la vendita di droga ed armi. Il risultato finale è il sequestro di 500 kg di farmaci e droghe, 64 armi da fuoco e, appunto, quasi 200 arresti tra venditori e acquirenti di fentanil, metanfetamina, eroina, cocaina, ecstasy, mdma. L’operazione, denominata DisrupTor, ha anche permesso il sequestro di 6,5 milioni di dollari sia in contanti che in valute virtuali, mentre gli arresti sono stati effettuati in gran parte negli Stati Uniti (121), in Germania (42), nei Paesi Bassi (8), nel Regno Unito (4), in Austria (3) e in Svezia (1).

Passaporti e carte di credito: il prezzario dei falsi sul dark web

Passaporti e carte di credito: il prezzario dei falsi sul dark web

I ricercatori di Trend Micro Research hanno analizzato forum e siti del web profondo per scoprire quanto costa farsi una nuova identità o bucare i siti web con una botnet

di ARTURO DI CORINTO per La Repubblica del 3 Settembre 2020

Un passaporto italiano costa 10 euro, sul dark web. E il passaporto con la carta di identità arriva fino a 20. Lo sapevate? Un fatto già noto ai ricercatori che oggi ha nuove evidenze grazie agli studi di Trend Micro Research, società di cybersecurity. Ma partiamo dall’inizio. Di fronte all’emergenza climatica, sanitaria ed economica, o come risposta ai conflitti armati, le persone si spostano e migrano e non lo fanno sempre passando per le ambasciate che in molti casi non sono in grado di fornirgli documenti di identità. Altri, indesiderati nei paesi da cui scappano, ricercati dalla giustizia, cercano di acquistare una nuova identità. Così, sempre più spesso gli uni e gli altri vanno sul dark web e “affittano” o comprano un passaporto contraffatto che, quando è di carta, può arrivare a costare fino a 2500 euro. E i cybercriminali fanno affari d’oro. Più spesso si tratta di copie scansionate di passaporti reali, o leggermente modificati: vengono stampati e presentati alla frontiera adducendo le più diverse motivazioni, ma possono celare fenomeni criminosi come il terrorismo e la tratta di esseri umani.

Da Windows ad Alexa, l’agosto caldo della cybersecurity. Come difendersi da malware e spioni

Da Windows ad Alexa, l’agosto caldo della cybersecurity. Come difendersi da malware e spioni

Gli ultimi allarmi per Microsoft, Amazon e alcune app di Android. Il rimedio? Aggiornare software e sistemi, stando attenti a non finire nelle grinfie dei cybercriminali

di ARTURO DI CORINTO per La Repubblica del 18 AGOSTO 2020

Così come è acclarato che serve lavarsi le mani, indossare la mascherina e mantenere la distanza per non prendersi il coronavirus, bisogna tenere il proprio pc pulito e al sicuro da virus informatici e spioni digitali. Ora più che mai, perché in tempi di pandemia anche la sicurezza informatica vede crescere le minacce reali. Solo nella settimana di Ferragosto, per fare qualche esempio recente, aziende ed esperti hanno denunciato non solo una recrudescenza della diffusione dei virus informatici, ma hanno allertato gli utenti digitali del potenziale successo di questi virus a causa di errori del software che tra una gita in montagna e i tamponi in aeroporto potremmo aver dimenticato di aggiornare.

Il rapporto: ogni dato personale rubato in Italia costa in media 125 euro

Il rapporto: ogni dato personale rubato in Italia costa in media 125 euro

IBM e Ponemon Institute tracciano un quadro impietoso dei costi derivanti dagli attacchi informatici spesso causati dagli errori di impiegati e programmatori. Ma – sorpresa – l’Italia fa mediamente meglio di altri paesi

di ARTURO DI CORINTO per La Repubblica del 5 Agosto 202


E tuttavia non facciamo peggio di altri paesi, anzi, da noi il tempo medio per identificare una violazione di dati (non l’attacco) è passato da 213 a 203 giorni, contro la media globale di 207 giorni. Inoltre, il costo medio complessivo delle violazioni dei dati, pari a 2,90 milioni di euro, è in diminuzione del 4,9% rispetto al 2019 mentre, secondo il report, ogni violazione impatta a livello globale per 3,86 milioni di dollari.

Tra i settori più colpiti nel nostro paese al primo posto c’è quello finanziario, poi vengono quello farmaceutico, e il settore terziario, dei servizi. Le cause principali sono sempre le stesse: attacchi malevoli nel 52% dei casi, errori umani nel 29% e falle nei sistemi per il 19% degli incidenti.

Garante per la Privacy, Stanzione è il nuovo presidente

Garante per la Privacy, Stanzione è il nuovo presidente

Eletto all’unanimità, dovrà vigilare su Gpdr, 5G, smart working e dati di aziende e consumatori. Ginevra Cerrina Feroni vicepresidente

di ARTURO DI CORINTO per La Repubblica del 29 Luglio 2020

E’ Pasquale Stanzione il nuovo presidente dell’Autorità garante per la protezione dei dati personali. Stanzione è stato eletto all’unanimità  dopo lo scrutinio che il 14 luglio lo ha eletto membro della nuova commissione del collegio per la privacy.

“Il Garante per la privacy rappresenta per il nostro Paese un’istituzione fondamentale, che ha visto crescere negli anni il suo ruolo cruciale a difesa dell’identità e della dignità dell’individuo. I miei predecessori, a partire da Stefano Rodotà, hanno sempre messo la persona al centro dello sviluppo tecnologico e hanno concepito la privacy come diritto di libertà, ancor più rilevante nella dimensione digitale nella quale viviamo. Oggi ci aspettano nuove e impegnative sfide e nuove vulnerabilità da cui tutelare i singoli e la società. Le affronteremo avendo come faro la visione di una tecnologia governata dall’uomo e non il suo contrario”, spiega a Repubblica.

Nato a Solopaca in provincia di Benevento, professore emerito di Istituzioni di Diritto Privato presso la facoltà di Giurisprudenza dell’università di Salerno, Stanzione è apprezzato per il suo valore scientifico e per i suoi modi pacati. Dopo aver formato generazioni di giuristi è approdato alla Link Campus University di Roma per continuare a dare il suo contributo accademico, per poi rientrare tra i candidati al posto una volta occupato da Stefano Rodotà. E proprio la sua passione per i temi dei diritti della persona lo collocano nel solco del giurista che aveva dedicato gran parte della sua riflessione giuridica proprio all’evoluzione di questi diritti nelle società moderne offrendo un grande contributo al tema della “persona digitale”.

Garmin, attacco ransomware all’azienda dei runner: server fuori uso da 24 ore

Garmin, attacco ransomware all’azienda dei runner: server fuori uso da 24 ore

Sui social le proteste dei clienti per l’interruzione del servizio: impossibile accedere ai sistemi di monitoraggio e condivisione di allenamenti, percorsi e attività sportiva

di ARTURO DI CORINTO per La Repubblica del 24 Luglio 2020

L’allarme è partito dagli utenti che lo usano per organizzare la loro attività sportiva: “Garmin è down!” Da ieri mattina il popolare sito non funziona ed è impossibile per migliaia di sportivi usarne l’app per sincronizzare le attività di corsa, ciclismo, nuoto. La causa, ancora in via di accertamento, secondo le prime ricostruzioni sarebbe riconducibile a un attacco ransomware che ha colpito i server principali di uno dei leader mondiale nella tecnologia gps per l’automotive, la nautica, l’aviazione, lo sport, il fitness e l’outdoor. Garmin ha dovuto interrompere il servizio Garmin Connect, il sistema su cui si basa il monitoraggio e la condivisione delle prestazioni sportive.

We are currently experiencing an outage that affects Garmin Connect, and as a result, the Garmin Connect website and mobile app are down at this time. (1/2)— Garmin (@Garmin) July 23, 2020

Twitter contro QAnon, il social elimina gli account dei complottisti

Twitter contro QAnon, il social elimina gli account dei complottisti

Sostengono Trump e usano tattiche militari per aggredire gli avversari e affermare le proprie teorie cospirazioniste. Ora il social dell’uccellino corre ai ripari per evitare che l’hate speech diventi hate crime

di ARTURO DI CORINTO per La Repubblica del 22 Luglio 2020

Continua la battaglia di Twitter contro la disinformazione. Questa volta nel mirino della piattaforma sono finiti i QAnon, un nutrito gruppo di cospirazinisti sostenitori di Trump. Con una decisione senza precedenti il social ha deciso di cancellare 7000 profili e limitare la diffusione di 150.000 account associati ai QAnon riducendo la visibilità dei contenuti che producono e dei link che postano. Il motivo è lo stesso che ha portato Twitter a bannare gli hacktivisti italiani di Anonymous e Lulzec, la violazione delle regole comunitarie del social che nel caso di Qanon si è tradotta in frequenti aggressioni verbali e minacce esplicite di morte a personaggi dell’arte e dello spettacolo, molti dei quali vicini ai Dem.

Privacy e comunicazioni, la politica ha scelto. Ecco le nomine

Privacy e comunicazioni, la politica ha scelto. Ecco le nomine

Il Parlamento ha scelto. Proclamati i nuovi membri delle Autorità per la Privacy e di quella delle comunicazioni. Pasquale Stanzione sarà il sostituto di Antonello Soro. Giacomo Lasorella in dirittura per l’Agcom

di ARTURO DI CORINTO per La Repubblica del 14 Luglio 2020

HABEMUS papam. Il Parlamento italiano ha proclamato oggi i componenti dei collegi di due autorità indipendenti: Privacy e Comunicazioni. La votazione parlamentare che li ha scelti è cominciata al Senato dalle 10 di mattina, quella alla Camera invece, alle 16, è continuata fino alla proclamazione. Entrambe con voto segreto. Dopo oltre un anno di attesa per ritardi e rinvii, i partiti alla fine hanno scelto Pasquale Stanzione con 121 voti e Agostino Ghiglia con 123, votandoli al Senato, e Ginevra Cerrina Feroni e Guido Scorza alla Camera per guidare l’Autorità Garante della protezione dei dati personali. All’Autorità per le garanzie nelle comunicazioni al Senato hanno scelto Laura Aria portata da Forza Italia, Elisa Giomi sostenuta dai Cinquestelle, alla Camera hanno votato Antonello Giacomelli, candidato del PD, ed Enrico Mandelli.

Già domani il collegio dei componenti del Garante privacy, potrebbero riunirsi nella prestigiosa sede di Piazza Venezia a Roma per scegliere tra di loro chi avrà il ruolo di presidente. Con ogni probabilità sarà Pasquale Stanzione, essendo il membro più anziano del nuovo collegio. Candidato dal PD è arrivato in pole position anche grazie all’intervento di disturbo creato dalla candidatura di Ignazio La Russa per Fratelli d’Italia. L’effervescente Ignazio poteva diventare presidente proprio in virtù della sua anzianità. Un regolamento altrettanto vecchio vuole infatti che laddove i quattro non esprimono una maggioranza, è il più anziano che diventa presidente. Pericolo scampato, Stanzione è più anziano di La Russa che nel frattempo è stato scaricato da Fratelli d’Italia per Agostino Ghiglia.

La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

la-repubblica-it-logo

Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

Le ipotesi sullo stop alla presenza degli ‘anons’ italiani sul social, tra minacce e cyber incursioni

di ARTURO DI CORINTO per La Repubblica del 2 luglio 2020

E così alla fine li hanno bloccati. Twitter ha chiuso i profili italiani di LulzSec e di Anonymous, gli hacker attivisti responsabili degli attacchi informatici contro il San Raffaele, la Camera di Commercio di Roma, l’Agid, il consorzio pubblico Asmenet e una serie di università, tutte in Italia. Ma non hanno ‘cacciato’ solo loro. Quasi contemporaneamente Twitter ha bloccato il profilo di un altro gruppo di hacker attivisti, @DDoSecrets, che si candida a raccogliere il testimone di Wikileaks ora che la sua cyber-star, Julian Assange, incarcerato a Londra, sembra non interessare neanche più i giornali. Avevano appena divulgato 269 giga di materiale informatico relativo a oltre 200 organizzazioni di polizia, una delle maggiori operazioni di vigilantismo informatico degli ultimi anni.

Continua a leggere La Repubblica: Twitter blocca gli hacker italiani, LulzSec e Anonymous: “Censura senza spiegazioni”

La Repubblica: Anonymous attacca di nuovo e mette in mezzo la Lega

“Si comunica che in data odierna la Camera di Commercio stanzierà mille mila milioni di euro per i contribuenti afflitti dalla crisi. Un ringraziamento particolare va alla Lega che ha contribuito a creare tale fondo benefico trovando sotto il materasso la cifra di 49 milioni di euro”. Avete letto bene, anche se si tratta di una burla: la notizia, scritta nero su bianco, fino a ieri campeggiava sul sito della Camera di Commercio di Roma. Autori di questa intrusione informatica gli Anonymous italiani che, grazie alla falla di un content management system (sistema di gestione dei contenuti web) per i servizi delle Pubbliche Amministrazioni, sono penetrati in centinaia di siti dedicati alla trasparenza e ai servizi per il cittadino.

La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

la-repubblica-it-logo

Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

Il gruppo Dark Basin ha attaccato ambientalisti, giornalisti e realtà finanziare. Ma non sono gli unici che fanno hacking a pagamento. E’ un mercato molto affollato

di ARTURO DI CORINTO per La Repubblica del 12 Giugno 2020

Il gruppo hacker Dark Basin ha colpito giornalisti e ambientalisti. I guastatori informatici iraniani hanno preso di mira il sistema idrico israeliano e i trojan bancari continuano a bersagliare aziende e piccoli risparmiatori anche in Italia. Ma chi si cela dietro questi attacchi? Chi sono questi hacker mercenari? Chi li paga? È un universo ancora tutto da scoprire.
 
È notizia di questi giorni che il Citizen Lab di Toronto ha scoperto una vasta operazione di hackeraggio ai danni di giornalisti, attivisti e istituzioni finanziarie. Non si tratta di hacker qualsiasi, ma di “hacker in affitto” e, secondo le prime ricostruzioni, sarebbero collegati a un’azienda indiana di sicurezza, la BellTroX. Il loro nome è Dark Basin (Bacino Oscuro). L’azienda di cybersecurity NortonLifeLock (ex Symantec), che ha condotto una investigazione parallela sul caso, li ha chiamati “Mercenary.Amanda” e gli ha attribuito circa 1800 attacchi verso 200 target distinti negli ultimi tre anni, tutti elencati su Github. Continua a leggere La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari

La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

la-repubblica-it-logo

La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

I contenuti della Magna Charta delle libertà della rete – che non è ancora diventata legge – nell’analisi appassionata di un gruppo di giovani giuristi nel volume “Il Valore della Carta dei Diritti di Internet” dedicato alla memoria di Stefano Rodotà

di Redazione Repubblica del 12 Giugno 2020

“Ma domani a che ora c’è lezione su Google Classroom?” “Microsoft Teams ti funziona?” “. Vero che Zoom ci ruba le password?” Frammenti di un discorso quotidiano che non faremmo senza Internet. E lo stesso vale per tutto il dibattito sulla privacy delle app di contact tracing, sugli attacchi informatici aumentati del 300%, lo smart working e la necessità di regolarlo, il “rischio pedofilia” su Tik Tok, argomenti entrati ormai nella quotidianità delle relazioni.
 
Adesso che abbiamo sperimentato l’utilità di usare Internet per sopravvivere alla pandemia, l’accesso alla rete ci appare scontato. Come pure la possibilità di studiare a distanza, fare un concerto e ordinare la spesa online. Ma la Rete è un bene scarso e ce ne accorgiamo solo quando non ce l’abbiamo. A dimostrarlo un agile volumetto dell’Editoriale Scientifica intitolato alla memoria di Stefano Rodotà (scomparso appena tre anni fa) e dal titolo “Il valore della Carta dei diritti di Internet”. Il testo, realizzato da un gruppo di giovani giuristi e curato da Laura Abba e Angelo Alù, parte dai 14 punti della Carta dei diritti approvata dal Parlamento italiano nel 2015 per aggiornare una serie di riflessioni sulla natura della Rete che scontate non sono per niente: inclusività e digital divide, diritto all’oblio, hate speech, proprietà intellettuale ed equo utilizzo. Continua a leggere La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è

La Repubblica: Privacy, il Garante Soro: “Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo”

la-repubblica-it-logo

La Repubblica: Privacy, il Garante Soro: “Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo”

Parla il Garante per la protezione dei dati personali: “Le piattaforme online hanno troppo potere sui nostri dati. La questione va portata in Europa”. E poi: “Il ricorso a sistemi autogestiti e autoprodotti è avvenuto con poche garanzie”