Scatta l’allarme: l’Italia sarà colpita da un attacco informatico

La notizia divulgata nei canali riservati diventa pubblica: si teme un’incursione di hacker russi ai danni dei servizi essenziali del nostro Paese

di Arturo Di Corinto per ItalianTech/La Repubblica del 5 marzo 2022

Traffic light protocol white: la notizia prima classificata come riservata diventa pubblica, dal semaforo rosso si passa a quello arancione e poi al bianco, che nel mondo della difesa cibernetica significa che è arrivata all’opinione pubblica, e la notizia è che “domenica 6 marzo potrebbero esserci attacchi cyber in Italia ai danni di enti governativi e industriali non meglio definiti”.

A lanciare l’allarme è stato lo Csirt, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale: “Nel ricordare la necessità di adottare tutte le misure di protezione degli asset IT, in particolare quelle oggetto degli alert specifici già diffusi dall’Agenzia per la Cybersicurezza – Csirt Italia, si raccomanda prestare particolare attenzione nel giorno indicato e comunicare eventuali evidenze di attività malevole utilizzando i canali di comunicazione dello Csirt Italia”.

Scatta l’allarme: l’Italia sarà colpita da un attacco informatico

^{Arturo Di Corinto (la Repubblica)}

Intervista Arturo Di Corinto a RadioRaiUno – Eta Beta – 5 Marzo 2022

Podcast/ Da una parte gli attivisti di Anonymous e i volontari reclutati online dal governo di Kiev. Dall’altra reparti dell’intelligence russa come il Gru e gruppi di criminali informatici come il Conti Team. La guerra in Ucraina non si combatte solo nei quattro domini di aria, spazio, terra e mare. Anche su internet si consuma uno scontro capace di colpire siti governativi, infrastrutture critiche e attività aziendali, oltre che diffondere sui social dosi massicce di disinformazione.

E il rischio è che questi attacchi aumentino di intensità e soprattutto che arrivino ovunque nel mondo. Italia compresa. Ne parliamo nella nuova puntata di Eta Beta. Se volete ascoltare il podcast, in cui per primi abbiamo dato la notizia dell’allarme Csirt (Computer Security Incident Response Team, il nucleo operativo dell’Agenzia nazionale) su un possibile attacco massiccio ai siti italiani previsto proprio per oggi, trovate il podcast sul sito www.etabeta.rai.it o su RaiPlaySound.

Ospiti: Arturo Di Corinto, giornalista esperto di sicurezza informatica; Fabio Pietrosanti, presidente Centro Hermes per i diritti umani digitali; Stefano Mele, membro della Commissione sicurezza cibernetica del Comitato atlantico italiano e ospite del podcast Codice Beta.

Intervista Arturo Di Corinto Tg1 delle 20 – 27 Febbraio 2022

Abbiamo parlato degli attacchi di Anonymous contro la Russia speigando come siano aiutati da gruppi paramilitari e dell’intelligence come GhostSecurity

dicorinto.it/tipologia/intervi…

Durov rivendica la propria volontà di difendere la #privacy degli utenti telegram, ma lo fa anche ricordando le #backdoor che i produttori statunitensi sono costretti a inserire nelle proprie piattaforme e nei propri prodotti software.

«Un recente rapporto ha dimostrato che Telegram mantiene la promessa di mantenere privati ​​i propri dati utente, mentre app come WhatsApp forniscono dati utente in tempo reale a terzi e, nonostante le loro numerose affermazioni sulla "crittografia E2E", possono anche divulgare i contenuti dei messaggi.

Il rapporto ha confermato che Telegram è una delle poche app di messaggistica che non viola la fiducia dei propri utenti.

Non sono sorpreso. La maggior parte delle altre app non potrebbe garantire la privacy ai propri utenti anche se lo desiderassero. Poiché i loro ingegneri risiedono negli Stati Uniti, devono implementare segretamente backdoor nelle loro app quando il governo degli Stati Uniti glielo ordina. Se un ingegnere ne parla pubblicamente, può andare in prigione per aver violato un ordine di bavaglio.

Nella maggior parte dei casi le agenzie non hanno nemmeno bisogno di un'ingiunzione del tribunale per estrarre informazioni private da app di messaggistica come WhatsApp e, in altri casi, gli atti giudiziari sono avvolti dal segreto. Alcune app presumibilmente sicure sono state finanziate da agenzie governative sin dal loro inizio (ad esempio Anom, Signal).

Per molti anni la National Security Agency (NSA) si è assicurata che gli standard di crittografia internazionali fossero in linea con ciò che la NSA può decifrare e tutti gli altri approcci alla crittografia sono etichettati come "non standard" o "fatti in casa". Attraverso i loro proxy nel settore della crittografia (come questo), la NSA ha imposto standard imperfetti sulla crittografia utilizzata dal resto del mondo, avvertendo tutti gli altri dal "implementare la propria crittografia".

Non c'è da stupirsi che le app con sede negli Stati Uniti come WhatsApp siano afflitte da backdoor: scappatoie di sicurezza intenzionalmente piantate che i governi (e chiunque altro) possono utilizzare per hackerare smartphone ed estrarre dati privati ​​dalle persone.

Ho sentito che i nostri concorrenti con sede negli Stati Uniti sono frustrati dal fatto che non possono eguagliare la crescita di Telegram, nonostante abbiano investito pesantemente nel marketing (qualcosa in cui Telegram non ha mai dovuto investire). Ma per adattarsi alla nostra crescita, devono prima assicurarsi che le loro azioni corrispondano alle loro affermazioni di marketing. Fino ad allora, le violazioni dei dati e i problemi di sicurezza nelle loro app, purtroppo, rimarranno inevitabili.»

https://t.me/durov/176

Siamo molto felici di annunciare la disponibilità della nuova versione stabile di #Friendica "Siberian Iris" 2022.03.
Questa versione è principalmente una versione di correzione di bug con modifiche di rilievo. In particolare questi sono:

La chiusura di un bug nel selettore del destinatario per i messaggi privati.
Il bug potrebbe comportare l'invio di messaggi diretti alla persona sbagliata dall'elenco dei contatti dell'utente.

La rielaborazione di come vengono consegnati i messaggi nei forum privati.
Anche quelli ora sono distribuiti utilizzando il protocollo ActivityPub. Dopo l'aggiornamento di un nodo, la comunicazione nei forum privati ​​non è più possibile con le versioni precedenti di Friendica.

Altri dettagli nel link

friendi.ca/2022/03/07/friendic…

Cookie e privacy: le novità per gli utenti. Il video informativo del Garante

gpdp.it:443/web/guest/home/doc…

Cookie

^www.gpdp.it

avete letto il thread del presunto #whistleblower FSB? Non riesco a capire se ne sia stata appurata la fonte

nitter.nl/igorsushko/status/15…

Frendica è una piattaforma che consente ai propri utenti di interagire perfettamente con altri utenti di piattaforme diverse. Friendica rispetto ad altre piattaforme consente possibilità di formattazione evolute, come per esempio la formattazione del testo, l'inserimento di un'immagine in un certo punto del testo, la modifica del messaggio (senza la cancellazione dell'originale), la possibilità di inserire un titolo nei post e la possibilità di inserire categorie di indicizzazione senza il bisogno di aggiungere hashtag nel testo.

TUTTAVIA

Tuttavia, se noi vogliamo interagire con tutto il fediverso dobbiamo capire se e quando è opportuno sfruttare queste peculiarità aggiuntive. Un utente mastodon per esempio non sarà in grado di vedere la formattazione o le modifiche a un messaggio postato, e se decidiamo di aggiungere un titolo al nostro post allora lui leggera solo il titolo e il link che rimanda al messaggio originale. Tutto ciò può creare delle evidenti difficoltà nelle Timeline degli utenti di piattaforme diverse e diminuire la capacità di interazione.

Queste possibilità possono invece essere sfruttate al meglio quando si comunica solo con alcune cerchie di contatti che usano sistemi che sono in grado di leggere la formattazione di friendica.

Il fediverso è bello perché è diverso, ma anche perché è inclusivo

@Poliverso Forum di supporto @Notizie da Poliverso

Questa mattina... sempre per la serie del "piccolo naviglio"