Scatta l’allarme: l’Italia sarà colpita da un attacco informatico
La notizia divulgata nei canali riservati diventa pubblica: si teme un’incursione di hacker russi ai danni dei servizi essenziali del nostro Paese
di Arturo Di Corinto per ItalianTech/La Repubblica del 5 marzo 2022
Traffic light protocol white: la notizia prima classificata come riservata diventa pubblica, dal semaforo rosso si passa a quello arancione e poi al bianco, che nel mondo della difesa cibernetica significa che è arrivata all’opinione pubblica, e la notizia è che “domenica 6 marzo potrebbero esserci attacchi cyber in Italia ai danni di enti governativi e industriali non meglio definiti”.
A lanciare l’allarme è stato lo Csirt, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale: “Nel ricordare la necessità di adottare tutte le misure di protezione degli asset IT, in particolare quelle oggetto degli alert specifici già diffusi dall’Agenzia per la Cybersicurezza – Csirt Italia, si raccomanda prestare particolare attenzione nel giorno indicato e comunicare eventuali evidenze di attività malevole utilizzando i canali di comunicazione dello Csirt Italia”.
Intervista Arturo Di Corinto a RadioRaiUno – Eta Beta – 5 Marzo 2022
Podcast/ Da una parte gli attivisti di Anonymous e i volontari reclutati online dal governo di Kiev. Dall’altra reparti dell’intelligence russa come il Gru e gruppi di criminali informatici come il Conti Team. La guerra in Ucraina non si combatte solo nei quattro domini di aria, spazio, terra e mare. Anche su internet si consuma uno scontro capace di colpire siti governativi, infrastrutture critiche e attività aziendali, oltre che diffondere sui social dosi massicce di disinformazione.
E il rischio è che questi attacchi aumentino di intensità e soprattutto che arrivino ovunque nel mondo. Italia compresa. Ne parliamo nella nuova puntata di Eta Beta. Se volete ascoltare il podcast, in cui per primi abbiamo dato la notizia dell’allarme Csirt (Computer Security Incident Response Team, il nucleo operativo dell’Agenzia nazionale) su un possibile attacco massiccio ai siti italiani previsto proprio per oggi, trovate il podcast sul sito www.etabeta.rai.it o su RaiPlaySound.
Ospiti: Arturo Di Corinto, giornalista esperto di sicurezza informatica; Fabio Pietrosanti, presidente Centro Hermes per i diritti umani digitali; Stefano Mele, membro della Commissione sicurezza cibernetica del Comitato atlantico italiano e ospite del podcast Codice Beta.
Intervista Arturo Di Corinto Tg1 delle 20 – 27 Febbraio 2022
Abbiamo parlato degli attacchi di Anonymous contro la Russia speigando come siano aiutati da gruppi paramilitari e dell’intelligence come GhostSecurity
Intervista Arturo Di Corinto a Rainews24 – 5 Marzo 2022
Intervista Arturo Di Corinto a Rainews24
ospite di Rainews24 per parlare dell’allarme lanciato dall’ACN di cui avevo scritto subito per La Repubblica
Nell’intervista abbiamo parlato della guerra cibernetica che complica il conflitto militare Russo-ucraino. Ecco perchè:
a) Tutti i giorni ci sono attacchi informatici verso l’Italia, ma stavolta volume, contesto e target sono particolari ed è bene parlarne.
b) è importante infatti secondo me sollecitare una maggiore riflessione su quello che sta accadendo a ogni livello sociale, dal reparto contabilità delle aziende, al front office degli ospedali;
c) alzare il livello di allerta è poi il motivo per cui Agenzia per la Cybersicurezza Nazionale ha diramato l’allarme che è arrivato ai media potenziandone il reach: lo scopo era la sensibilizzazione. E io ritengo che i media servano esattamente a questo, a creare #awareness e conoscenza;
d) l’allarme era TLP: amber e poi diventato white, quindi era giusto scriverne e parlarne.
#guerra #dirittiumani
C'è sempre un motivo, @exitpollo: magari è perché in italiano Letta sembra il participio passato di leggere o il femminile del letto, mentre in francese Letta e "lo stato" si pronunciano allo stesso modo? 😂 😂 😂
Ma perché @EnricoLetta in italiano è una schiappa moscia, mentre in francese, oltre che un professore amatissimo dai propri studenti, è una bomba e si pone come un vero uomo di stato? 🧐 twitter.com/EnricoLetta/st…
[share author='🔁 Exit poll 🐓 e altri 7 ↩' profile='https://twitter.com/exitpollo' avatar='https://pbs.twimg.com/profile_images/965617456822833154/FlVyhLYp_400x400.jpg' link='https://twitter.com/exitpollo/status/1501096569394839554' posted='2022-03-08 07:24:45']Ma perché @EnricoLetta in italiano è una schiappa moscia, mentre in francese, oltre che un professore amatissimo dai propri studenti, è una bomba e si pone come un vero uomo di stato? 🧐
Privacy Daily – 8 marzo 2022
Trasferimento dati in Russia e Ucraina
L’autorità norvegese per la protezione dei dati, Datatilsynet, ha esortato le organizzazioni a rivalutare le basi legali utilizzate per i trasferimenti di dati in Russia e Ucraina. La revisione è stata avviata da quella che il DPA ha ritenuto una “situazione modificata della politica di sicurezza” in relazione alla guerra in corso tra Russia e Ucraina. Datatilsynet ha affermato che ci sono potenzialmente diversi motivi per cui le organizzazioni norvegesi si trasferiscono in entrambi i paesi, inclusa “l'”esternalizzazione” dei servizi ai responsabili del trattamento dei dati”.
datatilsynet.no/aktuelt/aktuel…
Privacy e sicurezza per il trattamento dei big data nel settore finanziario
L’analisi dei big data nel settore finanziario di tutto il mondo è diventata sempre più cruciale per migliorare l’efficienza aziendale, ridurre i costi operativi e affrontare sfide aziendali di lunga data. Il termine big data è stato coniato all’inizio degli anni ’90 e, come suggerisce il nome, è “big”. Non solo in termini di dimensioni, ma anche in termini di velocità di generazione e diversità, motivo per cui gli algoritmi informatici tradizionali spesso non sono in grado di elaborare i big data con la stessa efficienza dei dati convenzionali.
iapp.org/news/a/privacy-and-se…
Ucraina: cronache dal fronte cyber
L’analisi di Carola Frediani prendendo spunto da uno dei tumultuosi canali e gruppi Telegram dell’IT Army che è stato messo in piedi dal governo ucraino per organizzare la controffensiva cyber e informativa contro la Russia. In questo specifico canale (56mila iscritti) dedicato ai DDoS, gli obiettivi da colpire si susseguono con quella metodicità enunciata nell’esempio (con riferimento ironico a Putin) all’inizio.
analisidifesa.it/2022/03/ucrai…
like this
informapirata ⁂ reshared this.
Cosa succede se smettiamo di importare petrolio russo
Le sanzioni al settore dell'energia di Mosca sono una prospettiva concreta, reale. Ecco tutte le probabili conseguenze in Europa e Stati Uniti di un...Redazione (Today)
reshared this
Durov rivendica la propria volontà di difendere la #privacy degli utenti telegram, ma lo fa anche ricordando le #backdoor che i produttori statunitensi sono costretti a inserire nelle proprie piattaforme e nei propri prodotti software.
«
t.me/durov/176
Durov rivendica la propria volontà di difendere la #privacy degli utenti telegram, ma lo fa anche ricordando le #backdoor che i produttori statunitensi sono costretti a inserire nelle proprie piattaforme e nei propri prodotti software.
«Un recente rapporto ha dimostrato che Telegram mantiene la promessa di mantenere privati i propri dati utente, mentre app come WhatsApp forniscono dati utente in tempo reale a terzi e, nonostante le loro numerose affermazioni sulla "crittografia E2E", possono anche divulgare i contenuti dei messaggi.
Il rapporto ha confermato che Telegram è una delle poche app di messaggistica che non viola la fiducia dei propri utenti.
Non sono sorpreso. La maggior parte delle altre app non potrebbe garantire la privacy ai propri utenti anche se lo desiderassero. Poiché i loro ingegneri risiedono negli Stati Uniti, devono implementare segretamente backdoor nelle loro app quando il governo degli Stati Uniti glielo ordina. Se un ingegnere ne parla pubblicamente, può andare in prigione per aver violato un ordine di bavaglio.
Nella maggior parte dei casi le agenzie non hanno nemmeno bisogno di un'ingiunzione del tribunale per estrarre informazioni private da app di messaggistica come WhatsApp e, in altri casi, gli atti giudiziari sono avvolti dal segreto. Alcune app presumibilmente sicure sono state finanziate da agenzie governative sin dal loro inizio (ad esempio Anom, Signal).
Per molti anni la National Security Agency (NSA) si è assicurata che gli standard di crittografia internazionali fossero in linea con ciò che la NSA può decifrare e tutti gli altri approcci alla crittografia sono etichettati come "non standard" o "fatti in casa". Attraverso i loro proxy nel settore della crittografia (come questo), la NSA ha imposto standard imperfetti sulla crittografia utilizzata dal resto del mondo, avvertendo tutti gli altri dal "implementare la propria crittografia".
Non c'è da stupirsi che le app con sede negli Stati Uniti come WhatsApp siano afflitte da backdoor: scappatoie di sicurezza intenzionalmente piantate che i governi (e chiunque altro) possono utilizzare per hackerare smartphone ed estrarre dati privati dalle persone.
Ho sentito che i nostri concorrenti con sede negli Stati Uniti sono frustrati dal fatto che non possono eguagliare la crescita di Telegram, nonostante abbiano investito pesantemente nel marketing (qualcosa in cui Telegram non ha mai dovuto investire). Ma per adattarsi alla nostra crescita, devono prima assicurarsi che le loro azioni corrispondano alle loro affermazioni di marketing. Fino ad allora, le violazioni dei dati e i problemi di sicurezza nelle loro app, purtroppo, rimarranno inevitabili.»
https://t.me/durov/176
Edoardo Secco likes this.
We are very happy to announce the availability of the new stable release of Friendica “Siberian Iris” 2022.03. This release is mainly a bug fixing release with breaking changes. Notably these are: The closing of a bug in the recipient selector for privat…
friendi.ca/2022/03/07/fri…
Siamo molto felici di annunciare la disponibilità della nuova versione stabile di #Friendica "Siberian Iris" 2022.03.
Questa versione è principalmente una versione di correzione di bug con modifiche di rilievo. In particolare questi sono:
La chiusura di un bug nel selettore del destinatario per i messaggi privati.
Il bug potrebbe comportare l'invio di messaggi diretti alla persona sbagliata dall'elenco dei contatti dell'utente.
La rielaborazione di come vengono consegnati i messaggi nei forum privati.
Anche quelli ora sono distribuiti utilizzando il protocollo ActivityPub. Dopo l'aggiornamento di un nodo, la comunicazione nei forum privati non è più possibile con le versioni precedenti di Friendica.
Altri dettagli nel link
like this
informapirata ⁂ reshared this.
LA PIENA – “NEL BUIO” 2022, SPACCIO DISCHI
La Piena - “Nel Buio” 2022, Spaccio Dischi
La Piena - “Nel Buio” : Un disco uscito mesi fa, quando ancora eravamo nel 2021, e che ho amato dal primo momentoIn Your Eyes ezine
Cookie e privacy: le novità per gli utenti. Il video informativo del Garante
Un anno di Privacy Chronicles
Ciao,
Privacy Chronicles ha da poco compiuto 1 anno. Non è stato un anno facile, e tu che mi leggi lo sai bene. Tra green pass, identità digitale, CBDC, sistemi di social scoring e sorveglianza e censura di massa, il mondo sembra sempre più piccolo e pericoloso per chi vuole mantenere un briciolo di privacy e di libertà.
Gli ultimi eventi geopolitici ci hanno mostrato che la tecnologia è sempre più usata come arma contro le persone e/o contro nazioni intere. Ma noi non molliamo. Spero che sempre più persone capiranno l’importanza di parlare di questi temi e riuscire a deviare da questo presente e futuro distopico.
Per questo, vorrei migliorare la newsletter e fare un salto di qualità per raggiungere ancora più persone.
Chiedo anche il tuo aiuto, se vorrai dedicare 5 minuti per rispondere a questo breve sondaggio (è veramente breve).
Grazie, ci sentiamo presto!
privacychronicles.substack.com…
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Speriamo infine che il nostro rilievo sia l'occasione per sensibilizzare @EU_EDPS e tutti i membri @EU_EDPB a promuovere l'accesso libero e anonimo ai siti web di tutti gli enti pubblici, anche avvalendosi di canali di comunicazione legati al fediverso!
fediverse.party
Il #GarantePrivacy italiano non è l'unico in Europa ad avere un sito non raggiungibile via #TOR: infatti anche @PIOcy @APD_GBA @DPCIreland @IMYse e il garante Bulgaro non risultano raggiungibili
Speriamo infine che il nostro rilievo sia l'occasione per sensibilizzare @EU_EDPS e tutti i membri @EU_EDPB a promuovere l'accesso libero e anonimo ai siti web di tutti gli enti pubblici, anche avvalendosi di canali di comunicazione legati al fediverso!
fediverse.party
Il #GarantePrivacy italiano non è l'unico in Europa ad avere un sito non raggiungibile via #TOR: infatti anche @PIOcy @APD_GBA @DPCIreland @IMYse e il garante Bulgaro non risultano raggiungibili
Il sito web del @GPDP_IT non è accessibile per chi si connette da @torproject!
Il disservizio potrebbe essere dovuto a una impostazione standard del fornitore dell'hosting (il @Cineca1969) ma suscita comunque qualche perplessità
Qui il post originale:
poliverso.org/display/0477a0…
informapirata ⁂ likes this.
Il sito web del @GPDP_IT non è accessibile per chi si connette da @torproject!
Il disservizio potrebbe essere dovuto a una impostazione standard del fornitore dell'hosting (il @Cineca1969) ma suscita comunque qualche perplessità
Qui il post originale:
poliverso.org/display/0477a0…
Il sito del #GarantePrivacy italiano non è accessibile via TOR Browser, ma in Europa non è il solo
Grazie alla segnalazione dell'utente @software_libero_e_dintorni, abbiamo potuto riscontrare che il sito web del #GarantePrivacy italiano non è raggiungibile per chi dovesse connettersi con il browser che @The Tor Project ha messo a disposizione di tutti gli utenti sensibili alla #Privacy.
Riteniamo che si tratti di una circostanza spiacevole e non sappiamo perché sia avvenuta, ma siamo anche convinti che la responsabilità vada probabilmente attribuita al provider (il consorzio #CINECA) più che all'ente in questione.
Spesso infatti i fornitori di servizi hosting preferiscono "proteggersi" escludendo l'accesso dalla rete #TOR e questa "protezione" non viene comunicata in maniera chiara al cliente che quindi potrebbe non venire mai a sapere della questione.
Resta il fatto che sarebbe opportuno che la nostra Autorità Garante per la Protezione dei Dati Personali intervenga al più presto per consentire l'accesso al proprio sito per tutti gli utenti, a prescindere dal circuito dal quale si connettono.
Abbiamo informato piazza Venezia della questione e siamo in attesa di un riscontro per conoscere i tempi tecnici per ripristinare un accesso universale al loro sito.
Abbiamo infine approfittato per sondare la situazione tra gli altri garanti europei e, fortunatamente la maggioranza non inibisce gli utenti TOR, ma alcune autorità purtroppo evidenziano lo stesso problema della nostra: infatti, negli ultimi tre giorni non siamo riusciti a connetterci ai siti web delle authority di Belgio (in entrambe le autorità: quella fiamminga e quella vallona), Bulgaria, Cipro, Irlanda e Svezia.
Speriamo infine che il nostro rilievo sia l'occasione per sensibilizzare tutti i #GarantiPrivacy europei a promuovere l'accesso libero e anonimo ai siti web di tutti gli enti pubblici, anche avvalendosi di canali di comunicazione legati al #fediverso!
Di seguito riportiamo una tabella (ovviamente brutta, come nel nostro stile) con il rilievo effettuato durante gli ultimi tre giorni.
Di seguito riportiamo la stessa tabella in formato testuale:
Nazione Autorità Sito web Accessibilità
Austria Österreichische Datenschutzbehörde dsb.gv.at/ OK
Belgium Autorité de la protection des données autoriteprotectiondonnees.be FAIL
Belgium Gegevensbeschermingsautoriteit (APD-GBA) gegevensbeschermingsautoriteit… FAIL
Bulgaria Commission for Personal Data Protection cpdp.bg/ FAIL
Croatia Croatian Personal Data Protection Agency azop.hr/ OK
Cyprus Commissioner for Personal Data Protection dataprotection.gov.cy/ FAIL
Czech Republic Office for Personal Data Protection uoou.cz/ OK
Denmark Datatilsynet datatilsynet.dk/ OK
EU European Data Protection Supervisor edps.europa.eu/ OK
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) aki.ee/ OK
Finland Office of the Data Protection Ombudsman tietosuoja.fi/en/ OK
France Commission Nationale de l'Informatique et des Libertés – CNIL cnil.fr/ cnil.fr/en/contact-cnil OK
Germany Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit bfdi.bund.de/ OK*
Greece Hellenic Data Protection Authority dpa.gr/ OK
Hungary Hungarian National Authority for Data Protection and Freedom of Information naih.hu/ OK
Ireland Data Protection Commission dataprotection.ie/ FAIL
Italy Garante per la protezione dei dati personali garanteprivacy.it/ FAIL
Latvia Data State Inspectorate dvi.gov.lv/ OK
Lithuania State Data Protection Inspectorate vdai.lrv.lt/ OK
Luxembourg Commission Nationale pour la Protection des Données cnpd.lu/ OK
Malta Office of the Information and Data Protection Commissioner idpc.org.mt/ OK
Netherlands Autoriteit Persoonsgegevens autoriteitpersoonsgegevens.nl/ OK
Poland Urząd Ochrony Danych Osobowych (Personal Data Protection Office) uodo.gov.pl/ OK
Portugal Comissão Nacional de Proteção de Dados – CNPD cnpd.pt/ OK
Romania The National Supervisory Authority for Personal Data Processing dataprotection.ro/ OK
Slovakia Office for Personal Data Protection of the Slovak Republic
Hraničná 12 dataprotection.gov.sk/ OK
Slovenia Information Commissioner of the Republic of Slovenia ip-rs.si/ OK
Spain Agencia Española de Protección de Datos (AEPD) aepd.es/ OK
Sweden Integritetsskyddsmyndigheten imy.se/ FAIL
The Privacy Post è un account Friendica curato da @informapirata :privacypride: che riporta notizie italiane ed europee inerenti la protezione di dati personali.
like this
reshared this
Grazie tantissimo per aver condiviso questa ricerca! Molto interessante!
Secondo me è una pecca che alcuni siti rifutino tor, potrei essere al lavoro e magari non voglio che sappiano che mi informo sui miei diritti.
Bene che la maggior parte dei siti funzioni con tor. 😀
Ci son tanti modi legali per i quali tor è utile ed essenziale, come tutte le cose c'è chi usa la rete per far crimini, ma non per questo dovremo andare in rete con i controllori di fianco.
The Privacy Post likes this.
The Privacy Post reshared this.
J. Alfred Prufrock
in reply to J. Alfred Prufrock • •Tra i tanti che nella mia vita si sono avverati, e tra i pochissimi di cui non ebbi poi a pentirmi di aver desiderato.