Un recente studio condotto dal Florida Institute for Cybersecurity Research ha rivelato 119 vulnerabilità critiche nelle infrastrutture core delle reti LTE/5G. Queste falle di sicurezza potrebbero consentire a un attaccante di causare interruzioni persistenti del servizio cellulare su vasta scala o di compromettere da remoto la core network della rete.

Le reti cellulari sono considerate oggi infrastrutture critiche sia per le comunicazioni quotidiane che per i servizi di emergenza, al punto che la loro disponibilità e affidabilità sono spesso fortemente regolamentate dalle agenzie governative.

Ognuna di queste oltre 100 vulnerabilità può essere utilizzata per interrompere in modo persistente tutte le comunicazioni cellulari (telefonate, messaggistica e dati) a livello di cittadino. Un aggressore può causare il crash continuo della Mobility Management Entity (MME) o della Access and Mobility Management Function (AMF) in una rete LTE/5G, rispettivamente, semplicemente inviando un singolo piccolo pacchetto dati sulla rete come utente non autenticato (nessuna scheda SIM richiesta). Questa interruzione potrebbe persistere finché gli operatori di rete non riusciranno a identificare e correggere la vulnerabilità selezionata.

Le principali scoperte sono state:

• Interruzione del Servizio: Ogni vulnerabilità identificata potrebbe essere sfruttata per interrompere tutte le comunicazioni cellulari, inclusi chiamate, messaggi e dati, a livello cittadino. Un attaccante potrebbe far crashare continuamente componenti critici come il Mobility Management Entity (MME) o l’Access and Mobility Management Function (AMF) nelle reti LTE/5G, semplicemente inviando un piccolo pacchetto di dati non autenticato. Questa interruzione potrebbe persistere finché gli operatori di rete non identificano e correggono la vulnerabilità.
• Accesso Remoto: Alcune vulnerabilità causano errori di corruzione della memoria, come buffer overflow, che potrebbero essere utilizzati per ottenere un accesso non autorizzato al core della rete cellulare. Ciò permetterebbe agli attaccanti di monitorare informazioni sulla posizione e sulle connessioni di tutti gli utenti a livello cittadino, effettuare attacchi mirati su specifici abbonati o compromettere ulteriormente componenti critici della rete.

Alcune vulnerabilità possono essere sfruttate da qualsiasi dispositivo mobile non autenticato, senza necessità di una SIM valida. Tradizionalmente, questi attacchi erano limitati ai dispositivi entro la portata radio del core LTE/5G bersaglio. Tuttavia, con la diffusione dei servizi di Wi-Fi Calling, tali attacchi possono essere eseguiti da qualsiasi entità su Internet inviando pochi pacchetti, senza bisogno di una SIM o di apparecchiature SDR.

Altre vulnerabilità richiedono che l’attaccante abbia accesso alla stazione base della rete cellulare, ottenuto compromettendo una femtocella o accedendo alla rete IPsec utilizzata dalle stazioni base per comunicare con il core. Sebbene questo modello di minaccia abbia più precondizioni, non è irrealistico, data la proliferazione di femtocelle domestiche e di piccole stazioni base 5G in luoghi facilmente accessibili.

I ricercatori hanno contattato i manutentori di ciascun core cellulare interessato, seguendo le migliori pratiche che prevedono almeno 90 giorni per la correzione interna prima della divulgazione pubblica. Per i progetti i cui manutentori non hanno risposto, sono stati fatti tentativi aggiuntivi di contatto tramite altri canali. Quando questi tentativi non hanno avuto successo, i ricercatori hanno optato per divulgare e fornire patch direttamente sui repository GitHub dei progetti interessati.

Questo studio evidenzia la necessità di una maggiore attenzione alla sicurezza nelle implementazioni delle reti cellulari, sia open-source che proprietarie, per garantire la resilienza delle comunicazioni mobili contro potenziali minacce.

L'articolo Allarme LTE/5G: 119 Vulnerabilità Mettono a Rischio la Sicurezza Globale proviene da il blog della sicurezza informatica.

noblogo.org/transit/mettiamo-u…

Transit

2025-01-27 13:26:04

Mettiamo una croce su "X"

(163)

“X” non è più un #socialmedia. Ci sono voluti molti mesi dopo la fine di “Twitter” e l’acquisizione da parte di #Musk. Per arrivarci è stato necessario sopportare una campagna elettorale americana (di cui ci si potrebbe tranquillamente fregare) e la rielezione di uno come #Trump. Vedere il “paron del vapore” scodinzolare affettuoso con il nuovo Presidente, in compagnia di tutti gli altri miliardari della ex “Silicon Valley”, è stato il terzo ed ultimo atto della parabola discendente di questa piattaforma. Durante i mesi che hanno preceduto le urne, Musk ha donato soldi e fango a piene mani: tutto pur di compiacere un anziano “tycoon”, pregiudicato, scapestrato, ignorante e razzista. Non deve essere parso vero al fabbricante d’auto quando un tale soggetto, eletto da milioni di fenomeni uguali a lui, lo ha chiamato addirittura a far parte del governo. Sembra un film di quelli per la TV, sciatto e con una sceneggiatura ridicola.

Eppure è così. Trump vuole ridare il diritto di parola, che nessuno ha mai tolto, all’America e un megafono come il social di Musk è lì, pronto e praticamente gratis. Via i controlli sulle fake news, via le restrizioni al linguaggio volgare, sessista e offensivo, via le moderazioni sulle vagonate di scemenze che scrive la gente: avanti con la libertà totale di insulto, con i contenuti pornografici e con un algoritmo talmente invasivo da diventare il vero gestore del tutto.

Quando “#Twitter” cambiò nome e dirigenza, molti se ne andarono perché non vedevano più quel social che avevano imparato ad usare (e amare?), quello vero, quello iniziale. Ancora più utenti resistettero, eroici, alle prime avvisaglie di disfacimento, arrivate con la personalità strabordante e cafona di Musk. Ma dopo il Novembre del 2024 tantissime persone hanno veramente raggiunto il limite di sopportazione ed hanno abbandonato la nave, che da allora batte decisamente la bandiera del “Non c’è nessun controllo.”

Dapprima gente famosa, poi moltissimi giornali, tanti attivisti e tante ONG hanno chiuso i loro account, seguiti dai profili della gente “comune”, stanca di continuare ad essere offesa, di non trovare più i post degli amici e di non uscire mai e poi mai sulla TL. Ormai conti, se l’algoritmo decide che sei utile allo sforzo propagandistico del vate o se, al contrario, sei talmente offensivo e razzista da veicolare un traffico importante. Il resto non serve a nulla: ci si illude per qualche giorno, magari con riscontri che appaiono gratificanti, per poi tornare a scrivere quasi solo per se stessi.

Portiamo noi come esempio. Abbiamo perso più di trecento follower nel giro di tre mesi, ed eravamo a quota 7000: ogni giorno continua una lenta emorragia, che a volte si ferma e la rotta si inverte, ma non dura mai. I post sono visti al massimo 500 volte: le interazioni sono praticamente nulle e i commenti raramente raggiungono la decina. Questi sono gli aridi numeri, che, comunque, sono relativi. Non siamo su “X” per la fama e la gloria (magari i soldi…), ma per veicolare la nostra opinione su cose che riteniamo importanti. Anche per cazzeggiare, ovvio: è lo scopo esiziale di un social.

La cosa che fa propendere per la chiusura è che non si riesce ad interagire più. A parte fare decine di post al giorno per uscire, prerogativa di quegli sfigati degli influencer o di chi non ha altri impegni, dovresti commentare ogni tre secondi da qualche parte per avere un minimo di contraddittorio. Ma non era questo lo scopo dei social? Non era discutere, confrontarsi, anche incazzarsi? Se una formula matematica si mette contro questa cosa, il social non è più quello per cui è stato pensato: è solo un enorme frullatore di cose, alcune validissime, la maggior parte pessime, in cui si gira a vuoto senza alcun approdo. Ci ripetiamo: alcuni continuano bellamente a fare “numeri” enormi, ma sono sempre gli stessi e la maggior parte è schierata decisamente con Musk e il suo enorme conflitto di interessi.

Il tempo scorre sempre e solo in avanti (l'abbiamo già detto) e perderne troppo in rete è abbastanza stupido. Poi, per amor del cielo, ognuno è libero di fare e dire ciò che gli pare, ma davvero ha ancora senso stare su “X”? Non apriamo il capitolo delle alternative, perché resta nel campo delle scelte personali e proporre un social più di un altro è veramente assurdo. Però è arrivato il momento, anche per noi (Ale è silente da molti mesi, ma l’account è il suo), di dire “Stop.”

“X” è diventato politica e quella che a noi non piace, quella di una nazione che vediamo allo sbando, sempre più arrogante, cinica, spietata, esattamente come i suoi rappresentanti. E’ il covo di una informazione fatta di dichiarazioni rocambolesche, di gesti plateali, di offese continue a chi non si allinea, di razzismo evidente, di violenza verbale e non, di sdoganamento dell’inutile a sfavore della profondità.

Basterebbe questo a rendere la nostra decisione dovuta. Aggiungiamo anche che il fatto di non leggere mai le persone che abbiamo a cuore (ve lo ricordate, sì, l’algoritmo?), quelle a cui ci siamo affezionati e che stimiamo, rende tutto più frustrante. Ecco, è per loro che siamo rimasti finora: per quelle risposte, per le loro domande, per le nostre domande, per il sostenerci nei nostri ideali e nelle tante utopie. Mancheranno, tanto, ma proprio per la coerenza che dovrebbe sempre muovere le azioni di tutti, dobbiamo andarcene.

Le vie del web sono infinite. Magari percorrendone una meno battuta ci si ritroverà.

[Alessandra & Daniele]

#SocialMedia #X #Blog #Personal #Opinioni #Opinion

Mastodon: @alda7069@mastodon.unoTelegram: t.me/transitblogFriendica: @danmatt@poliverso.orgBio Site (tutto in un posto solo, diamine): bio.site/danielemattioli

Gli scritti sono tutelati da “Creative Commons” (qui)

Tutte le opinioni qui riportate sono da considerarsi personali. Per eventuali problemi riscontrati con i testi, si prega di scrivere a: corubomatt@gmail.com

Transit

Il blog di Alessandra Corubolo & Daniele Mattioli. On line -in varie forme- dal 2005.

^Telegram

Questo aprile, Pechino diventerà la sede di un evento sportivo unico : per la prima volta al mondo, persone e robot umanoidi si sfideranno sulla stessa distanza della mezza maratona. La gara si svolgerà nell’area di sviluppo economico-tecnologico di Pechino, o E-Town, dove 12.000 partecipanti umani e robot in rappresentanza di più di 20 aziende si sfideranno per la vittoria.

Sono state stabilite regole rigorose per i robot partecipanti. La loro altezza dovrebbe essere compresa tra 45,72 e 198,12 cm e il loro aspetto dovrebbe essere il più simile a quello umano possibile. Gli atleti meccanici possono muoversi solo su due gambe, imitando l’andatura umana o correndo: l’uso delle ruote è severamente vietato. La distanza della mezza maratona sarà di circa 13 miglia, cioè più di 20 chilometri.

Finora i robot bipedi non hanno mai gareggiato direttamente con gli esseri umani, anche se le macchine cinesi hanno già esperienza nella partecipazione ad eventi sportivi. Lo scorso autunno, il robot Tiangong (il cui nome è lo stesso di una stazione spaziale cinese e si traduce in “palazzo celeste”) ha sorpreso tutti apparendo all’improvviso al traguardo di una mezza maratona nel distretto Yizhuang di Pechino.

Nonostante i suoi modesti risultati (Tiangong ha percorso solo un centinaio di metri e si è mosso piuttosto lentamente), gli organizzatori gli hanno comunque assegnato una medaglia per aver tagliato il traguardo. Tuttavia, si trattava più di una ricompensa simbolica per la partecipazione.

Poche settimane dopo l’esibizione di Tiangong in Corea del Sud, il cane robot RAIBO2 è entrato nella maratona completa. L’atleta a quattro zampe si è rivelato più veloce del suo omologo cinese, ma era comunque nettamente inferiore all’uomo: ha coperto una distanza di 22,2 chilometri in 4 ore e 20 minuti, mentre il vincitore umano l’ha completata in 2 ore e 36 minuti.

RAIBO2 non sarà ammesso alla mezza maratona di aprile a Pechino: non solo è prodotto fuori dalla Cina, ma cammina anche su quattro arti. Ma Tiangong, secondo l’agenzia statale Xinhua, parteciperà. All’inizio della competizione, i suoi creatori promettono di insegnare al robot a correre a una velocità di 10 chilometri all’ora.

Xinhua ha annunciato anche un altro grande evento: ad agosto Pechino ospiterà giochi sportivi completamente robotici. Oltre alle gare di atletica leggera, i robot giocheranno a calcio (anche se non è ancora noto se secondo le regole americane o europee), e dimostreranno anche competenze e capacità complesse in diverse discipline applicate.

L'articolo I Robot Sfidano l’Uomo! La Mezza Maratona che Cambia la Storia dello Sport proviene da il blog della sicurezza informatica.

La protezione dei dati è una difesa strategica non solo contro un loro uso non autorizzato, ma contro la loro corruzione e il furto di informazioni digitali: al contempo se una buona strategia mira a conservare l’integrità, la disponibilità e la riservatezza delle informazioni sensibili, anche tramite l’utilizzo di tecnologie e metodi per migliorare la sicurezza, rafforzare la cultura della sicurezza e della tutela della privacy, diventa necessario per “migliorare la competitività del sistema Paese“.

Gabriele Faggioli, presidente onorario di Clusit, in occasione della Giornata Europea per la Protezione dei Dati che si celebra domani, 28 gennaio, afferma: “Proteggere i dati personali oggi non significa soltanto rispettare le normative, che deve essere dato per scontato, ma vuol dire invece comprendere quali siano i rischi per i cittadini e per gli ordinamenti democratici che possono derivare dai comportamenti individuali, dalle potenzialità della innovazione tecnologica e dagli utilizzi criminosi a cui siamo esposti. Occorre poi studiare e prevenire gli impatti sulla stabilità delle istituzioni che possono discendere da strategie politiche interne ed esterne all’Italia”

Proteggere I dati, infine, è anche questione di guardiani esperti e vigili, che comprendono l’importanza di cosa è archiviato e in che modo, effettuando il controllo della loro sicurezza, identificando le vulnerabilità, operando misure efficaci contro accessi non autorizzati e garantendo conformità, disponibilità, integrità e riservatezza.
Gabriele Faggioli, presidente onorario di Clusit

Protezione dei dati tra nuove tecnologie e sfide etiche

Se il 2024 si è configurato come un anno importante per la privacy, soprattutto a livello normativo (Data Act e Digital Services Act) e il l’Artificial Intelligence Act dell’UE vorrebbe dare forma al futuro digitale europeo, lo scenario globale richiede una risposta decisa. Secondo il Rapporto Clusit 2024 “l’andamento del cyber crimine nell’ultimo quinquennio ha mostrato una crescita complessiva del 79%. Nello specifico, in Italia, nel primo semestre dello scorso anno, è andato a segno il 7,6% degli attacchi mondiali. “Phishing e Social Engineering, che sfruttano la vulnerabilità del fattore umano, continuano a costituire una minaccia sostanziale” e le violazioni dei dati rimangono una preoccupazione significativa per individui e organizzazioni in tutto il mondo, con anche piccoli difetti software che presentano potenziali vulnerabilità

In particolare – sul fronte della privacy – preoccupa il settore sanitario del nostro Paese, in cui “gli incidenti rilevati nel primo semestre 2024 sono cresciuti dell’83%, confermando l’aumento dell’attenzione da parte dei cybercriminali per i dati sanitari, che si stima valgano oggi nel dark web oltre 30 volte il valore delle informazioni sulle carte di credito”

“Ogni giorno ci troviamo di fronte a una sfida complessa, in cui a livello globale si confrontano nuove tecnologie e considerazioni etiche, con un impatto significativo sulla vita dei cittadini e delle istituzioni”_ Gabriele Faggioli, Clusit

2025: anno di sfide contro attacchi di ultima generazione

Il 2025 sempre secondo Clusit si prefigura come un anno di sfide in ambito cyber security, laddove “all’inefficacia delle strategie e delle tecniche di difesa fino ad ora messe in campo, si contrappongono schiere di attaccanti che fanno sempre più ricorso a tecnologie di ultima generazione per colpire con attacchi di phishing altamente personalizzati e ransomware capaci di mettere fuori uso intere catene di approvvigionamento delle organizzazioni”. I progressi tecnologici e l’interconnessione hanno contribuito a trasformare profondamente le minacce digitali: per fare un esempio l’intelligenza artificiale è sfruttata per ideare attacchi sofisticati volti a eludere i protocolli di sicurezza, mentre al pari della proliferazione delle reti 5G nascono preoccupazioni per la sicurezza nella rete IoT e la potenziale compromissione dei dati sensibili, con la conseguente necessità di soluzioni hardware e software più robusti per ridurre il rischio di violazioni dei dati e attacchi alla rete.

Nel panorama contemporaneo diventa necessario “Investire nella protezione dei dati personali attraverso l’adeguamento alla normativa e, soprattutto, rafforzando la cultura della sicurezza e della tutela della privacy a tutti i livelli tramite adeguata formazione, stimolando il pensiero critico fin dalle scuole elementari e cercando come Paese di essere protagonisti del mercato digitale, è oggi fondamentale per la sopravvivenza della società digitale, per l’avvenire delle giovani generazioni e per la competitività del sistema Paese”, conclude Faggioli.

L'articolo ​​Clusit: “Investire nella protezione dei dati per proteggere la società e le istituzioni” proviene da il blog della sicurezza informatica.

WELCOME BACK, THIS IS DIGITAL POLITICS. I'm Mark Scott, and I bring you this class-A tech-related dad joke to get your week going. Chortle.

For those of you in London, I'm co-hosting a tech policy gathering (or 'knees-up,' to borrow from British slang) on Jan 30 from 6:30pm onwards. Come join us (it's free!) by RSVPing here.

— In the geopolitical fight around tech, everyone wants to build the digital highways of the future. But, for many, bigger won't mean better.

— Here we go again: transatlantic data flows are in jeopardy amid a shake-up in how Washington allows European citizens to file complaints about how their data is handled.

— Where are the world's most powerful computers located? I've got an answer for that.

Let's get started:

digitalpolitics.co/newsletter0…

WELCOME BACK, THIS IS DIGITAL POLITICS. I'm Mark Scott, and I bring you this class-A tech-related dad joke to get your week going. Chortle.

For those of you in London, I'm co-hosting a tech policy gathering (or 'knees-up,' to borrow from British slang) on Jan 30 from 6:30pm onwards. Come join us (it's free!) by RSVPing here.

— In the geopolitical fight around tech, everyone wants to build the digital highways of the future. But, for many, bigger won't mean better.

— Here we go again: transatlantic data flows are in jeopardy amid a shake-up in how Washington allows European citizens to file complaints about how their data is handled.

— Where are the world's most powerful computers located? I've got an answer for that.

Let's get started:

digitalpolitics.co/we-need-to-…

C'è un chiacchierio di campane
Più giù nella valle
ma si confonde
con lo stormir del vento
che carezza l'erba alta
Rifugio per cose ronzanti
Puntini di giallo
di viola e d'arancione
Profumo di legna antica
Scherzan le cornacchie non viste
oltre un arco di blu
Un'ombra percorre senza fatica
l'erto sentiero che punta all'insù
La vecchia cascina
ritrova le sue fronde

Tacciono i grilli un istante
Corre un bimbetto
e allegro mena strilli.
Respira, la natura;
In un refolo di vento repentino
comincia davvero a scaldare
il pigro sole del mattino -
Ti porge l'omaggio
di un volo di stormo
e richiama nel tempo passato
un ricordo vago speziato
S'apre un bivio,
nel folto del bosco
stampato su un tronco
un messaggio d’amore

TANTA ROBA, WOW!
Avanti di anni su tutti (era il 1977)

youtube.com/watch?v=ONY7NiD7DS…