“Si comunica che in data odierna la Camera di Commercio stanzierà mille mila milioni di euro per i contribuenti afflitti dalla crisi. Un ringraziamento particolare va alla Lega che ha contribuito a creare tale fondo benefico trovando sotto il materasso la cifra di 49 milioni di euro”. Avete letto bene, anche se si tratta di una burla: la notizia, scritta nero su bianco, fino a ieri campeggiava sul sito della Camera di Commercio di Roma. Autori di questa intrusione informatica gli Anonymous italiani che, grazie alla falla di un content management system (sistema di gestione dei contenuti web) per i servizi delle Pubbliche Amministrazioni, sono penetrati in centinaia di siti dedicati alla trasparenza e ai servizi per il cittadino.
Categoria: Repubblica.it
La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari
Dark Basin e i suoi fratelli, i segreti degli hacker mercenari
Il gruppo Dark Basin ha attaccato ambientalisti, giornalisti e realtà finanziare. Ma non sono gli unici che fanno hacking a pagamento. E’ un mercato molto affollato
di ARTURO DI CORINTO per La Repubblica del 12 Giugno 2020
Il gruppo hacker Dark Basin ha colpito giornalisti e ambientalisti. I guastatori informatici iraniani hanno preso di mira il sistema idrico israeliano e i trojan bancari continuano a bersagliare aziende e piccoli risparmiatori anche in Italia. Ma chi si cela dietro questi attacchi? Chi sono questi hacker mercenari? Chi li paga? È un universo ancora tutto da scoprire.
È notizia di questi giorni che il Citizen Lab di Toronto ha scoperto una vasta operazione di hackeraggio ai danni di giornalisti, attivisti e istituzioni finanziarie. Non si tratta di hacker qualsiasi, ma di “hacker in affitto” e, secondo le prime ricostruzioni, sarebbero collegati a un’azienda indiana di sicurezza, la BellTroX. Il loro nome è Dark Basin (Bacino Oscuro). L’azienda di cybersecurity NortonLifeLock (ex Symantec), che ha condotto una investigazione parallela sul caso, li ha chiamati “Mercenary.Amanda” e gli ha attribuito circa 1800 attacchi verso 200 target distinti negli ultimi tre anni, tutti elencati su Github. Continua a leggere La Repubblica: Dark Basin e i suoi fratelli, i segreti degli hacker mercenari
La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è
I contenuti della Magna Charta delle libertà della rete – che non è ancora diventata legge – nell’analisi appassionata di un gruppo di giovani giuristi nel volume “Il Valore della Carta dei Diritti di Internet” dedicato alla memoria di Stefano Rodotà
di Redazione Repubblica del 12 Giugno 2020
“Ma domani a che ora c’è lezione su Google Classroom?” “Microsoft Teams ti funziona?” “. Vero che Zoom ci ruba le password?” Frammenti di un discorso quotidiano che non faremmo senza Internet. E lo stesso vale per tutto il dibattito sulla privacy delle app di contact tracing, sugli attacchi informatici aumentati del 300%, lo smart working e la necessità di regolarlo, il “rischio pedofilia” su Tik Tok, argomenti entrati ormai nella quotidianità delle relazioni.
Adesso che abbiamo sperimentato l’utilità di usare Internet per sopravvivere alla pandemia, l’accesso alla rete ci appare scontato. Come pure la possibilità di studiare a distanza, fare un concerto e ordinare la spesa online. Ma la Rete è un bene scarso e ce ne accorgiamo solo quando non ce l’abbiamo. A dimostrarlo un agile volumetto dell’Editoriale Scientifica intitolato alla memoria di Stefano Rodotà (scomparso appena tre anni fa) e dal titolo “Il valore della Carta dei diritti di Internet”. Il testo, realizzato da un gruppo di giovani giuristi e curato da Laura Abba e Angelo Alù, parte dai 14 punti della Carta dei diritti approvata dal Parlamento italiano nel 2015 per aggiornare una serie di riflessioni sulla natura della Rete che scontate non sono per niente: inclusività e digital divide, diritto all’oblio, hate speech, proprietà intellettuale ed equo utilizzo. Continua a leggere La Repubblica: Diritto di accesso alla rete e diritto di “uscita”, tra privacy e sicurezza. Un libro sulla legge che non c’è
La Repubblica: Privacy, il Garante Soro: “Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo”
Parla il Garante per la protezione dei dati personali: “Le piattaforme online hanno troppo potere sui nostri dati. La questione va portata in Europa”. E poi: “Il ricorso a sistemi autogestiti e autoprodotti è avvenuto con poche garanzie”
La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”
Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”
Online i dati sanitari e degli impiegati, rivelano gli stessi autori dell’incursione informatica. Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. Ma i responsabili del nosocomio: “Nessun accesso a dati sensibili”
di ARTURO DI CORINTO per La Repubblica del 21 Maggio 2020
Dopo aver bucato il portale web della direzione ospedaliera del San Raffaele di Milano gli Anonymous avrebbero avuto accesso all’intera Intranet e ai dati personali di impiegati, medici e pazienti della nota struttura di ricerca e cura. A rivelarlo sono stati gli stessi hacktivisti che hanno divulgato online le prove dei dati ottenuti con l’incursione informatica. Ma i responsabili dell’ospedale lombardo smentiscono con una nota ufficiale: “La situazione a cui si fa riferimento, riportata da fonte non attendibile, si riferisce a un tentativo di intrusione avvenuto mesi fa che non ha comportato l’accesso ad alcun dato sensibile. I nominativi di molti operatori sono pubblici per ragioni di servizio. La direzione dell’Ospedale è già in contatto con gli organi competenti per fornire ogni utile chiarimento. Si tratta di informazioni relative a un’applicazione per un corso di formazione dismessa da anni e circoscritta, che aveva password e utenze dismesse”. Quindi si tratterebbe di un’applicazione non legata ai sistemi dell’Ospedale.
Il fatto sarebbe avvenuto in piena emergenza Covid tra la metà e la fine di marzo scorso. E per questo motivo gli hacker attivisti hanno deciso di divulgare la notizia solo oggi accompagnandola con le schermate che la documentano e che Repubblica ha potuto verificare. Finito il lockdown, centinaia di nomi, cognomi, email e password di impiegati della struttura sono stati resi leggibili anche via Twitter oltre che sulle famose lavagne temporanee sul web come Pastebin, dove però ce ne sono migliaia. Motivo per cui diversi utenti hanno criticato aspramente la scelta degli Anonymous, accusandoli di non tutelare la privacy dei malcapitati.
Continua a leggere La Repubblica: Anonymous: “Abbiamo bucato il San Raffaele”. L’ospedale: “App dismessa da anni, password obsolete”
La Repubblica: Israele vs Iran: il nuovo fronte di guerra è il cyberspazio
Israele vs Iran: il nuovo fronte di guerra è il cyberspazio
Un attacco hacker ha bloccato il porto di Shahid Rajaee sul Golfo Persico pochi giorno dopo l’incursione informatica nel sistema idrico israeliano. Gli esperti: è l’alba di un nuovo tipo di conflitto, senza regole
di ARTURO DI CORINTO per La Repubblica del 20 Maggio 2020
Immaginate la vostra sorpresa quando, aprendo il rubinetto, non uscisse più l’acqua. O se la quantità di cloro la rendesse inutilizzabile per lavarsi o cucinare. Ma era proprio questo l’obbiettivo degli hacker iraniani che il 24 e 25 aprile hanno preso di mira il sistema idrico rurale dello stato di Israele. Causando la risposta di Gerusalemme, che si sarebbe concretizzata nell’attacco a un porto iraniano sullo stretto di Hormuz confermato dalla stessa autorità portuale. La notizia del contrattacco, circolata nella community dell’intelligence internazionale ha avuto una conferma da fonti governative americane, citate dal Washington Post. Continua a leggere La Repubblica: Israele vs Iran: il nuovo fronte di guerra è il cyberspazio
La Repubblica: Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro
Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro
“Il maggiore uso della tecnologia spingerà più malintenzionati ad attaccarla e ad attaccare le app che ne fanno uso. Occorre quindi maggiore cautela sia degli sviluppatori che degli utenti”
di ARTURO DI CORINTO per La Repubblica del 30 Aprile 2020
C’era una volta un re che adorava mangiare i mirtilli, e per questo lo chiamavano Harald Blåtand, Dente Blu, o Blue Tooth. Re Harald riunificò la Scandinavia e in suo onore Ericsson volle usare il soprannome del sovrano per il dispositivo che oggi consente ai telefoni, e quindi alle persone, di collegarsi fra di loro e scambiarsi dati, audio e video. Per gli appassionati di araldica, lo stesso simbolo del Bluetooth è la sovrapposizione delle iniziali runiche del sovrano. Questa tecnologia invisibile che ci aiuta ad ascoltare musica, usare il mouse e aprire i garage, è stata scelta da diversi Paesi, Italia compresa, per tracciare i potenziali contagiati dalla malattia Covid-19. E molti temono per la privacy. Continua a leggere La Repubblica: Coronavirus, app di tracciamento dei contatti: cos’è il Bluetooth e quanto è sicuro
La Repubblica: Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”
Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”
Sono centinaia gli account Telegram che si vendicano di amori finiti male denigrando gli ex partner, in molti casi rivendendo le loro foto intime. Tra nazisti e molestatori seriali, gli hacker attivisti hanno deciso di divulgare i loro nomi e le città di provenienza
di ARTURO DI CORINTO per La Repubblica del 10 Aprile 2020
Gli Anonymous hanno lanciato #RevengeGram, un’operazione “di pulizia del web da perversi e molestatori sessuali”. Dopo la notizia dei canali Telegram pieni di immagini pedopornografiche usate per ricattare giovani donne, gli hacker attivisti hanno deciso di denunciare chi si nasconde dietro queste azioni. Così, con un’operazione di dossieraggio che ha pochi precedenti, hanno individuato gli indirizzi IP (ovvero “l’impronta” dei computer in rete), i nomi, le caselle di posta e gli archivi personali dei molestatori e li hanno divulgati online. I responsabili del revenge porn, la porno vendetta di amanti delusi e vendicativi che consegnano a sconosciuti le foto intime dei partner con cui hanno rotto, sono in maggioranza della Lombardia, ma ce ne sono di laziali e napoletani e poi di Molfetta, Sulmona, Pinerolo, Taranto. Insomma, vengono da tutta Italia.
Continua a leggere La Repubblica: Anonymous contro Revenge Porn e pedopornografia: “Stiamo venendo a prendervi”
Video: Anonymous contro revenge porn e pedopornografia. “Stiamo venendo a prendervi”
Anonymous contro revenge porn e pedopornografia. “Stiamo venendo a prendervi”
di ARTURO DI CORINTO per La Repubblica del 9 Aprile 2020
Si chiama #RevengeGram ed è un’operazione lanciata dagli Anonymous italiani per colpire il revenge porn e la pedopornografia. Gli hacker hanno cominciato a indentificare i responsabili sui canali Telegram che inneggiano allo stupro e a cui partecipano fino a 50 mila persone. Hanno scovato i loro archivi e individuato i conti PayPal sui quali i criminali incassano i proventi di questo losco traffico. Da oggi, dicono, gli Anonymous italiani di LulzSec Italia, non gli daranno tregua e con un video invitano tutti a fornire informazioni per fermarli. Infine l’avviso ai malfattori: “Stiamo venendo a prendervi” (di ARTURO DI CORINTO).
La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti
La causa tra il social e l’azienda di cybersecurity israeliana a cui contesta di aver spiato 1400 utenti WhatsApp con il software Pegasus: secondo gli esperti avrebbe intercettato il telefono di Jeff Bezos e di altri 100 giornalisti e attivisti per i diritti umani
di ARTURO DI CORINTO per La Repubblica del 8 Aprile 2020
COLPO di scena nella causa tra Facebook e l’azienda di cybersecurity Nso Group accusata di aver hackerato 1400 utenti WhatsApp usando il software Pegasus. Gli israeliani di Nso rispondono alle contestazioni con un’accusa clamorosa: due rappresentanti di Facebook avrebbero avvicinato nel 2017 l’azienda per acquistare i diritti d’utilizzo del loro software di sorveglianza per monitorare i propri utenti. A rivelarlo in una deposizione processuale è stato lo stesso Ceo di Nso Group. Secondo gli esperti, Pegasus è un software molto efficiente progettato per raccogliere messaggi di testo, intercettare le telefonate, geolocalizzare l’utente e copiare le password.
Secondo Shalev Hulio, Ceo di Nso Group, i due rappresentanti di Facebook avrebbero dichiarato espressamente alla sua azienda l’intenzione di voler acquistare il loro software per monitorare gli utenti sui dispositivi Apple perché la società non era soddisfatta dell’app Onavo Protect. L’app, acquisita da Facebook nel 2013, disponibile per Android e iOS, utilizzava un particolare protocollo di comunicazione (il tunneling VPN) per proteggere le connessioni Internet degli utenti su reti wi-fi insicure. La versione iOS era anche capace di bloccare siti web dannosi, ma il software instradava le connessioni sui server Onavo, in grado di monitorare le attività online degli stessi utenti. Riscontrata la violazione dei termini di utilizzo dell’App Store sulla raccolta dei dati (raccoglieva dati sugli adolescenti) nel 2018 Onavo Protect è stata ritirata.
Continua a leggere La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti
La Repubblica: Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti
Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti
Iorestoacasa.work è un progetto solidale e partecipativo che ha chiamato a raccolta le comunità del software libero. Aderiscono gli alfieri dell’Internet italiana, Garr e Cnr
di ARTURO DI CORINTO per La Repubblica del 24 Marzo 2020
Zoom, Meet, Webex, GoToMeeting e gli altri: le piattaforme per videonferenza sono indispensabili conil lockdown da coronavirus. Compleanni, aperitivi, lezioni e riunioni a distanza saranno la norma per un po’ e così i ricercatori italiani hanno deciso di dare il loro contributo col progetto iorestoacasa.work per offrire a tutti strumenti di videoconferenza gratuiti e open source.
Nato dall’inziativa di una rete di professionisti di Fabriano, Luca Ferroni, Riccardo Serafini, Francesco Coppola e Dawid Weglarz, iorestoacasa è una piattaforma tutta italiana per comunicare a distanza nei giorni dell’emergenza. A differenza delle altre piattaforme commerciali l’iniziativa solidale usa un sistema open source, Jitsi Meet, che permette agli utenti di effettuare videochiamate in modo immediato, semplice e gratuito. Per accedere alle “stanze” di discussione basta cliccare un link dal browser, senza installare programmi o registrarsi nome e cognome, e si comincia a parlare. Il software, simile a quelli commerciali più famosi, permette di vedersi, chattare, condividere lo schermo e realizzare una diretta streaming su YouTube. Per questo è adatto sia per i consueti meeting di lavoro che per fare lezioni a distanza. Continua a leggere La Repubblica: Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti
La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare
Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare
A capodanno gli utenti di WhatsApp hanno inviato oltre 100 miliardi di messaggi in sole 24 ore. Adesso che il Coronavirus ci obbliga a mantenere le distanze la famosa app di messaggistica di sicuro avrà superato quel traguardo. Se la forza di WhatsApp è l’abitudine e l’ideologia quella di Telegram, sempre unite alla gratuità, oggi che gli operatori regalano messaggi illimitati il caro vecchio Sms potrebbe prendersi la sua piccola rivincita: perfino Google ha annunciato gli Sms 2.0. Ma quali sono le app di messaggistica più sicure?
I messaggi su WhatsApp sappiamo che possono essere spiati. La conferma viene dalla causa che Facebook, proprietaria di WhatsApp, ha intentato a NSO group, azienda israeliana di cybersecurity, per avere utilizzato la popolare app di messaggistica per sorvegliare giornalisti, attivisti e difensori della privacy. Ovviamente non si è trattato di un’operazione semplice. Non riuscendo a violare il sistema crittografico di WhatsApp la NSO ha creato un malware apposito in grado di consentire l’accesso ai contenuti dei suoi utenti con una semplice telefonata. Una volta aggiornato WhatsApp l’exploit, il trucco, non ha più funzionato. Continua a leggere La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare
La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27
La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27
Pd e Cinquestelle avevano individuato il loro candidato nel professore Pasquale Stanzione, ma la presidenza potrebbe finire a Fratelli d’Italia. Ecco perché
di ARTURO DI CORINTO per La Repubblica del 18 Febbraio 2020
SI SLITTA. Rinviata ancora una volta la nomina dell’Autorità per la Privacy. La votazione avrebbe dovuto tenersi oggi ma, per decisione dei capigruppo dei partiti, è stata rimandata al 27 febbraio. Stessa sorte per le nomine Agcom. Insomma, arrivato il momento tanto atteso, le fibrillazioni della maggioranza, con Italia Viva che rivendica un ruolo nelle nomine, avrebbero fatto saltare tutto all’ultimo minuto. Avrebbero, perché forse nel caso delle nomine sulla privacy le cose stanno diversamente.
Il 19 giugno scorso è infatti scaduto il mandato di Antonello Soro come Garante per la protezione dei dati personali. Da allora la poltrona è vacante a causa di rinvii e indiscrezioni che hanno bruciato tanti candidati dai nomi eccellenti: Luigi Manconi, Giovanni Legnini, Guido Scorza, Stefano Aterno, e molti altri. Qualcuno per motivi di opportunità – l’aver rappresentato big tech come Google e Facebook in tribunale -, altri per mancanza di accordo all’interno delle stesse forze politiche che li avevano indicati.
Continua a leggere La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27
La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle
Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle
Con un tweet gli hacker attivisti hanno rivendicato l’assalto informatico per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento. Colpiti i database della giunta e del consiglio regionali, l’azienda turistica e i comuni della Val D’Agri. Nei giorni precedenti era stata hackerata anche l’Università
di ARTURO DI CORINTO per La Repubblica del 16 Febbraio 2020
Gli Anonymous hanno messo a segno un altro colpo, questa volta a danno della Regione Basilicata. Parte della campagna per i diritti dell’ambiente e degli agricoltori da loro denominata #OpGreenRights, per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento, gli hacker attivisti si sono introdotti nei database regionali di giunta, consiglio, azienda regionale di promozione turistica e in quelli dei comuni della Val D’Agri, per dire a tutti che li tengono d’occhio, prendere posizione e sollecitare l’opinione pubblica su salute e ambiente.
La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili
Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili
Gli hacktivisti di CyberTeam hanno modificato illecitamente le homepage di dieci città brasiliane con questi dati per costringere le autorità a intervenire. “Abbiamo già avvisato la polizia e alcune autorità locali, ma non ci hanno nemmeno risposto”. Il loro leader ci spiega i motivi del gesto
di ARTURO DI CORINTO per La Repubblica del 10 Febbraio 2020
STANCO di osservare l’immobilismo delle autorità, un gruppo di hacker ha deciso di defacciare le homepage di dieci città brasiliane per pubblicare una lunga lista di siti di pedofili e obbligare le autorità a intervenire. I siti hackerati sono tutti nello stato di Paraíba lungo le coste del Brasile, il più popoloso della costa atlantica. A renderlo noto su Twitter è stato Spy_Unkn0wn – questo il nome con cui si presenta il leader del gruppo – dopo aver informato chi scrive già il 27 gennaio di voler denunciare questo giro di pedofili online. Cosa che ha poi fatto. Parte di un meticoloso lavoro di ricerca, l’operazione per denunciare i gestori dei siti web e l’infame traffico, da loro denominata #OPPedoGate – secondo una denominazione tipica degli hacker attivisti di Anonymous -, è assieme un’operazione di defacement per denunciare pubblicamente sul web quanto trovato, e un’operazione di doxxing, in gergo informatico, ovvero raccolta e categorizzazione di informazioni su singoli soggetti per offrire alle polizie di tutto il mondo i dati per agire in maniera efficace. Continua a leggere La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili
Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites
There are about a hundred pedophile sites identified by the CyberTeam hacktivist group. “We have already informed the police and some local authorities, but they have not even responded to us.” This is how their leader explained the reasons for the gesture
Arturo Di Corinto
Tired of silently observing the immobility of the authorities, a group of hackers decided to deface the homepages of ten Brazilian cities to publish a long list of pedophile sites and force them to intervene. The hacked sites are all in the state of Paraíba along the Brazilian coast, the most populous of the Atlantic coast.
Spy_Unkn0wn — this is the name with which the leader of the group presents himself — made it known on Twitter after informing the writer that he wanted to report a round of pedophiles online as early as January 27th. Continua a leggere Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites
La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo
Mentre i casi di Assange, Manning e Snowden sono ancora alla ribalta della cronaca, le persecuzioni giudiziarie e gli arresti indiscriminati colpiscono nel silenzio tanti altri attivisti per la privacy e la libertà d’espressione. Eccone alcune storie. Chi si batte in loro difesa
di ARTURO DI CORINTO per La Repubblica del 09 febbraio 2020
I paladini dei diritti digitali sono sotto attacco. Ad ogni latitudine. Mentre aumentano i casi di persecuzione giudiziaria nei confronti di difensori della privacy e ricercatori di cybersecurity, decine di ONG, attivisti, accademici ed esperti lanciano l’allarme. È lunga la lista delle minacce e degli attacchi di questi ultimi mesi, sia a livello giudiziario che informatico. Adesso le associazioni dicono basta ai lunghi processi nei confronti di Ola Bini in Ecuador, alle indagini e alle misure arbitrarie adottate contro Javier Smaldone in Argentina, a casi come quello di Alaa Abd El-Fattah in Egitto, Ahmed Mansoor negli Emirati Arabi Uniti e di molti altri attivisti digitali, che sono pericolosamente in crescita. Senza contare casi famosi come quelli dei whistleblower Julian Assange, Chelsea Manning, Edward Snowden e Jeremy Hammond che hanno già pagato a caro prezzo le loro denunce. Gli stessi relatori speciali sul diritto alla libertà di opinione e di espressione dell’organizzazione degli Stati americani e delle Nazioni Unite, tra i quali David Kaye, hanno manifestato preoccupazione per la detenzione e il perseguimento di difensori dei diritti digitali fino al caso più recente, quello di Ola Bini. Continua a leggere La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo
La Repubblica: Phishing, ennesima truffa via email: presi di mira gli utenti Nexi-CartaSì
“LA SUA carta di credito è stata bloccata. Per riattivare i servizi della carta deve accedere alla sua area personale e sbloccarla”. Dopo gli acquisti di Natale, da poco rientrati a lavoro e forse anche distratti, potremmo anche essere tentati di farlo. Ma è meglio di no, visto che si tratta dell’ennesima truffa online. D’altra parte la tattica fraudolenta che usa il phishing per derubare le proprie vittime usa sempre lo stesso schema: l’invio di una email per chiedere al destinatario di compiere un’azione per poterlo imbrogliare. Continua a leggere La Repubblica: Phishing, ennesima truffa via email: presi di mira gli utenti Nexi-CartaSì
La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi
Iran vs Usa, la cyberguerra è solo agli inizi
Attaccate banche iraniane e siti governativi americani. Mentre decelera l’escalation militare, la guerra fredda cibernetica sta diventando calda a colpi di DDoS e defacement. Cosa è accaduto finora e cosa potrebbe accadere
di ARTURO DI CORINTO per La Repubblica del 9 Gennaio 2019
LA BANCA iraniana Sepah ieri è stata sotto attacco per diverse ore. A causa di un DDoS, un attacco da negazione di serivizio in gergo informatico, un attacco condotto per fare collassare il sito web bersaglio di innumerevoli richieste di accesso da parte di un’orda di computer zombie, una botnet, precedentemente infettati e comandati da remoto. Autore dell’attacco sarebbe il gruppo Prizraky, che dalle verifiche di Repubblica rimanda a un sedicenne brasiliano pro-Trump che in chat ha dichiarato di essere un simpatizzante del presidente Bolsonaro e che con questa sua azione ha voluto dimostrare che “se gli americani devono temere attacchi dall’Iran, anche l’Iran deve temere attacchi cibernetici nei suoi confronti”. Mentre scriviamo il sito web della banca è ancora irraggiungibile dall’Italia. Ma potrebbe semplicemente aver alzato le difese deviando il traffico straniero per proteggersi. In ogni caso siamo dinanzi a un segnale da non sottovalutare affatto. Che succederebbe se sull’onda dell’emozione ogni hacker in erba cominciasse la sua cyberguerriglia personale? Continua a leggere La Repubblica: Iran vs Usa, la cyberguerra è solo agli inizi
La Repubblica: L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica
L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica
I ricercatori del Cnr, Inrim e dell’Università Tecnica danese hanno testato una rete in fibra ottica per la comunicazione al sicuro dai cyberattacchi
di ARTURO DI CORINTO per La Repubblica del 6 Dicembre 2019
L’Italia avrà una rete nazionale di comunicazione quantistica, capace di garantire la privacy degli utenti e la sicurezza dei dati. Questa rete sarà a prova di cyberattacchi, dicono i ricercatori. Gli scienziati dell’Istituto nazionale di ottica del Cnr e del Lens di Firenze, dell’Inrim di Torino e dell’Università Tecnica della Danimarca, hanno infatti testato con successo un sistema sicuro di comunicazione quantistica utilizzando come canale di trasmissione una fibra ottica installata nell’area metropolitana di Firenze. Le informazioni hanno viaggiato lungo una porzione di 40 chilometri della dorsale in fibra ottica realizzata dall’Inrim, che si estende per 1.800 chilometri da Torino a Matera.
Continua a leggere La Repubblica: L’Italia a prova di hacker: riuscito il primo test di comunicazione quantistica
La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi
Cambridge Analytica sembra non aver insegnato niente a Facebook. All’indomani dell’annuncio del nuovo logo colorato per identificare l’intera azienda e i suoi prodotti come WhatsApp, Instagram e Messenger, il social ha dovuto ammettere un nuovo grave incidente di sicurezza. In un blog post sul sito del gruppo Konstantinos Papamiltiadis, direttore del programma per gli sviluppatori di Facebook ha ammesso che circa cento sviluppatori di app potrebbero “aver erroneamente avuto accesso ai dati dei propri utenti in determinati gruppi di Facebook, inclusi i loro nomi e le foto del profilo”. Gli sviluppatori coinvolti si occuperebbero di programmare le app di gestione per social media e streaming video che consentono agli amministratori di gestire i propri gruppi in modo più efficace e aiutare i membri a condividerne i video stessi. Continua a leggere La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi
La Repubblica: È il 5 novembre, Anonymous va all’attacco della politica
È il 5 novembre, Anonymous va all’attacco della politica
Nella ricorrenza della congiura delle polveri, hanno bucato la rete della Camera dei deputati, quella della prefettura di Napoli, l’ordine degli avvocati di Arezzo, Grosseto e Perugia, l’agenzia per l’Ambiente in Abruzzo e Puglia e molti altri siti. “Con le nostre azioni non cerchiamo di cambiare il mondo, ma dare una voce a quelle persone che non vengono mai ascoltate”
di ARTURO DI CORINTO per la Repubblica del 5 Novembre 2019
HANNO bucato la prefettura di Napoli, l’ordine degli avvocati di Arezzo, Grosseto e Perugia, l’agenzia per l’Ambiente in Abruzzo e Puglia e molti altri siti. Gli anonymous italiani per celebrare la ricorrenza del 5 novembre – la data della Congiura delle polveri che ha prodotto la maschera di Guy Fawkes divenuta celebre col film V per Vendetta – hanno reso pubblici i dati relativi a enti e istituzioni dei quali hanno violato centinaia di database. Con una novità, la distribuzione dei filmati di alcuni apparati di sorveglianza privati che immortalano diversi momenti di vita dentro e fuori i palazzi del centro di Roma, tra questi il Pantheon. Gli hacker hanno anche rivendicato un attacco informatico alla Camera dei deputati ma i responsabili del sito istituzionale negano che sia avvenuta un’intrusione nel loro sistemi. Continua a leggere La Repubblica: È il 5 novembre, Anonymous va all’attacco della politica
La Repubblica: L’Internet governance forum delle polemiche. Giovani e politici assenti
L’Internet governance forum delle polemiche. Giovani e politici assenti
Si è concluso l’incontro degli utenti della rete Internet al Politecnico di Torino. Molti i relatori, poco il pubblico, scarsa l’interazione. Ma i contenuti c’erano, dicono i partecipanti. Allora, perché?
di ARTURO DI CORINTO per La Repubblica del 1 Novembre 2019
LA POLITICA se ne disinteressa, i partecipanti sono pochi e, nonostante lo sforzo organizzativo, l’Internet Governance Forum Italia fa davvero fatica a decollare. Così a dispetto dell’importanza di governare la rete in senso orizzontale e partecipativo, gli ultimi due incontri per discuterne, alla Luiss di Roma e al Politecnico di Torino (finito ieri), hanno visto più relatori sul palco che pubblico in platea. Perché? Forse perché ci accorgiamo della sua importanza solo quando il wi-fi non funziona, ma anche per la difficoltà molto italiana di fare fronte comune nell’elaborare una strategia di lungo periodo nella governance della rete a causa di maggioranze ballerine e degli interessi di una politica impreparata ad affrontare fenomeni come fake news, hate speech e antisemitismo. È un po’ come il cambiamento climatico: si pensa all’immediato, quando va bene, piuttosto che al futuro delle giovani generazioni. Continua a leggere La Repubblica: L’Internet governance forum delle polemiche. Giovani e politici assenti
La Repubblica: Internet compie cinquant’anni. E non fu pensata per la guerra
Internet compie cinquant’anni. E non fu pensata per la guerra
Internet è un meraviglioso esempio di collaborazione tra militari, hacker e accademici. Oggi è la piattaforma di comunicazione che connette il mondo. Ma era stata pensata per una biblioteca universale, l’Intergalactic Computer Network
di ARTURO DI CORINTO per La Repubblica del 26 Ottobre 2019
INTERNET compie 50 anni tondi tondi martedì 29 ottobre 2019. Il collegamento fra i primi due nodi della rete venne infatti realizzato tra l’università di Los Angeles e quella di Stanford il 29 ottobre del 1969. Era l’inizio di un sogno a lungo sognato dai suoi progettisti all’Arpa, l’Advanced research projects agency, quello di una biblioteca universale consultabile da chiunque a da qualsiasi posto. Ovvero l’Intergalactic Computer Network secondo il progetto di un giovane psicologo, Joseph Robnett Licklider, su come dovessero essere le biblioteche nel futuro.
Lo stesso sogno della biblioteca universale che guidò la mano di Tim Berners Lee quando progettò il Web nel 1989 per consentire ai ricercatori del Cern di Ginevra di accedere a tutte le conoscenze necessarie per far avanzare la cultura scientifica. Un’idea che realizzò creando il linguaggio ipertestuale che oggi ci permette di sfogliare le pagine web come fossero un libro, interattivo e multimediale. Fu però Larry Roberts, a realizzare il sogno di Licklider. Suo successore a capo dell’ufficio incaricato di realizzarne il progetto, sviluppò l’idea dell’Arpa Net, la rete di computer dell’Arpa. Era il 1967. Continua a leggere La Repubblica: Internet compie cinquant’anni. E non fu pensata per la guerra
La Repubblica: Le insidie di quei giocattoli in rete comandati con la voce
Le insidie di quei giocattoli in rete comandati con la voce
Dall’Internet of Things (IoT) all’Internet of Toys: non si scherza coi dispositivi connessi in rete. Proteggere reti, computer, smart object è un obiettivo strategico dell’Unione Europea
di ARTURO DI CORINTO per La Repubblica del 17 Ottobre 2019
BRATISLAVA – La porta del garage non si apre. Le luci del cortile non si accendono. Le telecamere di sorveglianza non registrano e durante la riunione si muore di caldo. Semplici inconvenienti? Anche, ma potrebbero essere l’inizio di guai più grossi. Obbligati a lasciare l’auto nuova di zecca per strada, questa potrebbe essere rubata più facilmente. Se le luci non si accendono un aggressore potrebbe aspettarci nel buio per rapinarci o peggio; senza telecamere un furto potrebbe non essere scoperto e, obbligati ad aprire la finestra, un minidrone potrebbe entrare e spiare la riunione del consiglio d’amministrazione. Fantascienza? Proprio no. Sono tutti i rischi potenziali dell’Internet of things (Iot). Eventi che possono accadere quando gli oggetti intelligenti come luci, porte, telecamere e termostati connessi in rete via Internet nella casa domotica, automatizzata, non funzionano come dovrebbero. Continua a leggere La Repubblica: Le insidie di quei giocattoli in rete comandati con la voce
La Repubblica: Falla in WhatsApp, aggiornate l’app se potete
Falla in WhatsApp, aggiornate l’app se potete
Resa nota una vulnerabilità nella gestione immagini dell’app di messaggistica che permette agli hacker di entrare negli smartphone
di ARTURO DI CORINTO per La Repubblica del 4 Ottobre 2019
GUARDA Salvini nudo a Cortina! Il messaggio WhatsApp è intrigante, diventerà virale, difficile resistergli. Viene da un nostro amico e non ci sembrerà troppo strano dopo le performance del capo leghista al Papeete, ma una volta aperto si rivela per quello che è: una gif “armata”, malevola, in grado di attaccare il nostro dispositivo metterlo nelle mani di un delinquente. L’attacco informatico che usa le immagini che ci scambiamo a sfinimento su WhatsApp sfrutta una vulnerabilità, una falla della galleria immagini dei dispositivi Android che hanno installato la popolare app di messaggistica, per prendere possesso del dispositivo di chiunque e ottenere tutti i suoi dati personali, carte d’imbarco, resoconti di lavoro, codici e password scambiati in famiglia.
A scoprirlo un hacker di Singapore, detto “Il risvegliato”, ma lo pseudonimo esatto è “Awakened” che contattato da Repubblica ci ha confermato di aver individuato e comunicato a WhatsApp in agosto questa vulnerabilità “double-free” che consente ai malintenzionati di entrarci nel telefonino, e tutto per colpa di una semplicissima GIF, uno dei contenuti più condivisi in assoluto nelle chat. WhatsApp l’ha pagato e ringraziato per questo. Continua a leggere La Repubblica: Falla in WhatsApp, aggiornate l’app se potete
La Repubblica: Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale
Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale
La fiera internazionale della cybersecurity per la terza volta a Roma. Presente il gotha mondiale della sicurezza informatica, dagli strateghi di Accenture e Check Point Software alle piccole startup di settore, e un presidente applauditissimo, l’armeno Sarkissian
di ARTURO DI CORINTO per La Repubblica del 24 Settembre 2019
ROMA – “Viviamo immersi a metà tra il mondo fisico e quello digitale. Però quello digitale funge da moltiplicatore di ogni relazione, anche di quelle pericolose”. Per questo “la sicurezza cibernetica appare sempre di più come un orizzonte da tenere in mente a tutti i livelli: organizzativo, operativo e legale”. Lo ha detto detto al Cybertech Europe 2019 Roberto Baldoni, il cyberzar italiano, a pochi giorni dal decreto sul Perimetro di difesa cibernetica dell’Italia, un insieme di azioni e iniziative che – come ha ribadito il sottosegretario Angelo Tofalo – il governo italiano ha deciso di avviare per rendere il nostro paese più sicuro ed efficiente, al passo con la trasformazione digitale che sta cambiando il volto di tutte le attività professionali, sociali e industriali.
Presente il gotha mondiale della sicurezza informatica, la fiera itinerante della cybersecurity dedicata alle imprese si è distinta nelle presentazioni di questa terza edizione italiana per un’impostazione quasi filosofica, più orientata alla comsapevolezza del rischio cibernetico che all’esigenza di parlare di soluzioni e tecnologie anti-crime. Così, se per il Ceo di Leonardo il focus rispetto all’anno scorso è la cooperazione europea, il tema trasversale, citato esplicitamente da Gene Reznik di Accenture è “ripensare il futuro della sicurezza” e minimizzare il rischio che da un “incendio informatico si sviluppi un mega-incendio informatico” nella metafora di Rohit Ghai di RSA software. Continua a leggere La Repubblica: Cybertech Europe, ecco come gestire le relazioni pericolose del mondo digitale
La Repubblica: Simjacker, la falla dei telefonini regina della sorveglianza silenziosa
Simjacker, la falla dei telefonini regina della sorveglianza silenziosa
Rivelato un buco di sicurezza nelle sim card che trasforma ogni tipo di smartphone in uno spione viaggiante. Pochi addetti ai lavori lo conoscevano dal 2011. Utilizzato da un’azienda privata in favore di alcuni governi. Potrebbe essere servito per campagne di disinformazione, frodi finanziarie, spionaggio e sabotaggio
di ARTURO DI CORINTO per La Repubblica del 13 SEttembre 2019
“RITENIAMO che questa vulnerabilità sia stata sfruttata per almeno due anni da sofisticati criminali in più paesi, principalmente ai fini della sorveglianza”. La raggelante dichiarazione degli esperti di AdaptiveMobile Security riguarda la scoperta di un metodo di attacco basato su sms per rintracciare e spiare chiunque con qualsiasi telefono. L’attacco, che sfrutta una funzione delle sim card dei telefoni cellulari, è stato subito ribattezzato simjacker perché in grado di “prendere in ostaggio” e dirottare (hijacking) il nostro stesso telefonino. È attivo in questo momento e sarebbe in grado di colpire in molti paesi, dalle Americhe all’Africa, all’Europa. Nonostante non si tratti di un nuovo tipo di attacco la notizia, secondo gli esperti di Adaptive, è che sarebbe stato concepito e utilizzato da due anni da un’azienda privata – di cui non hanno finora rivelato il nome – in favore di alcuni governi, inzialmente per rintracciare criminali o terroristi e successivamente per sorvegliare dissidenti, giornalisti e oppositori politici in Europa e Medio Oriente. Continua a leggere La Repubblica: Simjacker, la falla dei telefonini regina della sorveglianza silenziosa
La Repubblica: A bordo del camion hi-tech che ci difenderà dagli attacchi informatici
A bordo del camion hi-tech che ci difenderà dagli attacchi informatici
Presentato a Milano il comando tattico operativo dell’IBM su 18 ruote. Un autosnodato pronto a intervenire ovunque necessario per contrastare attacchi alle infrastrutture di una nazione e ripristinare il funzionamento di aziende e smart cities
di ARTURO DI CORINTO per La Repubblica del 12 Settembre 2019
I TELEFONI squillano senza sosta, le email di manager terrorizzati si materializzano sugli schermi, i giornalisti premono giù davanti al portone e il consiglio di amministrazione viene convocato d’urgenza a notte inoltrata. Che cosa è successo? Un attacco informatico ha colpito una grande banca nel giorno della fusione con un importante partner commerciale. L’incursione informatica ha esposto 10 milioni di carte di credito nel dark web. Un disastro incalcolabile. La notizia, diffusa nei social da un gruppo hacker è arrivata alle redazioni che imbastiscono la prima diretta: crolla il valore delle azioni della banca, i correntisti fanno a gara per ritirare i soldi dai bancomat che però sono bloccati a loro volta da un ransomware, un tipo di malware che blocca i dispositivi e chiede il riscatto: si scatena il panico in città. Ma per fortuna è soltanto un’esercitazione. Continua a leggere La Repubblica: A bordo del camion hi-tech che ci difenderà dagli attacchi informatici
La Repubblica: Mise: al via la consultazione per l’intelligenza artificiale
Mise: al via la consultazione per l’intelligenza artificiale
Proprietà dei dati, formazione ad hoc, partenariati pubblico privati, campagne di sensibilizzazione. Sono 83 le proposte del gruppo di esperti voluto dal governo. Col solito punto di debolezza: non ci sono i soldi per attuare la strategia nazionale
di Arturo Di Corinto per La Repubblica del 21 Agosto 2019
CON la crisi di governo sullo sfondo, il ministero dello Sviluppo economico ha finalmente pubblicato la sua “Strategia per l’intelligenza artificiale” aprendo alla consultazione pubblica le proposte, 83 ‘raccomandazioni’ formulate dal gruppo dei 30 esperti selezionati otto mesi fa. Tutte proposte leggibili ed emendabili sul sito del ministero.
Intelligenza artificiale, cuore dell’innovazione
Le tecniche di intelligenza artificiale stanno già cambiando il nostro mondo e promettono di rivoluzionare profondamente la sfera di possibilità dell’umano. Queste tecniche basate su software in grado di apprendere già riconoscono volti, “capiscono” il nostro linguaggio, scelgono per noi cibi, strade, film e acquisti, ottimizzano il consumo energetico e, accoppiate all’Internet delle cose (IoT), alla blockchain, alla meccatronica, potrebbero fare la differenza del sistema Italia nell’agrifood, nel turismo, nella manifattura, nonché nella gestione della Pubblica Amministrazione. Continua a leggere La Repubblica: Mise: al via la consultazione per l’intelligenza artificiale
L’incursione avvenuta ai danni del CMS dell’azienda Isweb che si occupa di trasparenza e whistleblowing ha permesso agli hacktivisti di entrare in possesso di migliaia di dati relativi ai servizi web della Pubblica Amministrazione, del Ministero dell’Ambiente e dell’Istituto poligrafico Zecca dello Stato. Anche l’Agid è stata colpita
di ARTURO DI CORINTO per La Repubblica del 16 Giugno 2020