Scatta l’allarme: l’Italia sarà colpita da un attacco informatico

La notizia divulgata nei canali riservati diventa pubblica: si teme un’incursione di hacker russi ai danni dei servizi essenziali del nostro Paese

di Arturo Di Corinto per ItalianTech/La Repubblica del 5 marzo 2022

Traffic light protocol white: la notizia prima classificata come riservata diventa pubblica, dal semaforo rosso si passa a quello arancione e poi al bianco, che nel mondo della difesa cibernetica significa che è arrivata all’opinione pubblica, e la notizia è che “domenica 6 marzo potrebbero esserci attacchi cyber in Italia ai danni di enti governativi e industriali non meglio definiti”.

A lanciare l’allarme è stato lo Csirt, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale: “Nel ricordare la necessità di adottare tutte le misure di protezione degli asset IT, in particolare quelle oggetto degli alert specifici già diffusi dall’Agenzia per la Cybersicurezza – Csirt Italia, si raccomanda prestare particolare attenzione nel giorno indicato e comunicare eventuali evidenze di attività malevole utilizzando i canali di comunicazione dello Csirt Italia”.

Scatta l’allarme: l’Italia sarà colpita da un attacco informatico

^{Arturo Di Corinto (la Repubblica)}

Intervista Arturo Di Corinto a RadioRaiUno – Eta Beta – 5 Marzo 2022

Podcast/ Da una parte gli attivisti di Anonymous e i volontari reclutati online dal governo di Kiev. Dall’altra reparti dell’intelligence russa come il Gru e gruppi di criminali informatici come il Conti Team. La guerra in Ucraina non si combatte solo nei quattro domini di aria, spazio, terra e mare. Anche su internet si consuma uno scontro capace di colpire siti governativi, infrastrutture critiche e attività aziendali, oltre che diffondere sui social dosi massicce di disinformazione.

E il rischio è che questi attacchi aumentino di intensità e soprattutto che arrivino ovunque nel mondo. Italia compresa. Ne parliamo nella nuova puntata di Eta Beta. Se volete ascoltare il podcast, in cui per primi abbiamo dato la notizia dell’allarme Csirt (Computer Security Incident Response Team, il nucleo operativo dell’Agenzia nazionale) su un possibile attacco massiccio ai siti italiani previsto proprio per oggi, trovate il podcast sul sito www.etabeta.rai.it o su RaiPlaySound.

Ospiti: Arturo Di Corinto, giornalista esperto di sicurezza informatica; Fabio Pietrosanti, presidente Centro Hermes per i diritti umani digitali; Stefano Mele, membro della Commissione sicurezza cibernetica del Comitato atlantico italiano e ospite del podcast Codice Beta.

Intervista Arturo Di Corinto Tg1 delle 20 – 27 Febbraio 2022

Abbiamo parlato degli attacchi di Anonymous contro la Russia speigando come siano aiutati da gruppi paramilitari e dell’intelligence come GhostSecurity

dicorinto.it/tipologia/intervi…

C'è sempre un motivo, @exitpollo: magari è perché in italiano Letta sembra il participio passato di leggere o il femminile del letto, mentre in francese Letta e "lo stato" si pronunciano allo stesso modo? 😂 😂 😂

🔁 Exit poll 🐓 e altri 7 ↩

2022-03-08 07:24:45

Ma perché @EnricoLetta in italiano è una schiappa moscia, mentre in francese, oltre che un professore amatissimo dai propri studenti, è una bomba e si pone come un vero uomo di stato? 🧐 twitter.com/EnricoLetta/st…

[share author='🔁 Exit poll 🐓 e altri 7 ↩' profile='https://twitter.com/exitpollo' avatar='https://pbs.twimg.com/profile_images/965617456822833154/FlVyhLYp_400x400.jpg' link='https://twitter.com/exitpollo/status/1501096569394839554' posted='2022-03-08 07:24:45']Ma perché @EnricoLetta in italiano è una schiappa moscia, mentre in francese, oltre che un professore amatissimo dai propri studenti, è una bomba e si pone come un vero uomo di stato? 🧐

twitter.com/EnricoLetta/status…

Durov rivendica la propria volontà di difendere la #privacy degli utenti telegram, ma lo fa anche ricordando le #backdoor che i produttori statunitensi sono costretti a inserire nelle proprie piattaforme e nei propri prodotti software.

«Un recente rapporto ha dimostrato che Telegram mantiene la promessa di mantenere privati ​​i propri dati utente, mentre app come WhatsApp forniscono dati utente in tempo reale a terzi e, nonostante le loro numerose affermazioni sulla "crittografia E2E", possono anche divulgare i contenuti dei messaggi.

Il rapporto ha confermato che Telegram è una delle poche app di messaggistica che non viola la fiducia dei propri utenti.

Non sono sorpreso. La maggior parte delle altre app non potrebbe garantire la privacy ai propri utenti anche se lo desiderassero. Poiché i loro ingegneri risiedono negli Stati Uniti, devono implementare segretamente backdoor nelle loro app quando il governo degli Stati Uniti glielo ordina. Se un ingegnere ne parla pubblicamente, può andare in prigione per aver violato un ordine di bavaglio.

Nella maggior parte dei casi le agenzie non hanno nemmeno bisogno di un'ingiunzione del tribunale per estrarre informazioni private da app di messaggistica come WhatsApp e, in altri casi, gli atti giudiziari sono avvolti dal segreto. Alcune app presumibilmente sicure sono state finanziate da agenzie governative sin dal loro inizio (ad esempio Anom, Signal).

Per molti anni la National Security Agency (NSA) si è assicurata che gli standard di crittografia internazionali fossero in linea con ciò che la NSA può decifrare e tutti gli altri approcci alla crittografia sono etichettati come "non standard" o "fatti in casa". Attraverso i loro proxy nel settore della crittografia (come questo), la NSA ha imposto standard imperfetti sulla crittografia utilizzata dal resto del mondo, avvertendo tutti gli altri dal "implementare la propria crittografia".

Non c'è da stupirsi che le app con sede negli Stati Uniti come WhatsApp siano afflitte da backdoor: scappatoie di sicurezza intenzionalmente piantate che i governi (e chiunque altro) possono utilizzare per hackerare smartphone ed estrarre dati privati ​​dalle persone.

Ho sentito che i nostri concorrenti con sede negli Stati Uniti sono frustrati dal fatto che non possono eguagliare la crescita di Telegram, nonostante abbiano investito pesantemente nel marketing (qualcosa in cui Telegram non ha mai dovuto investire). Ma per adattarsi alla nostra crescita, devono prima assicurarsi che le loro azioni corrispondano alle loro affermazioni di marketing. Fino ad allora, le violazioni dei dati e i problemi di sicurezza nelle loro app, purtroppo, rimarranno inevitabili.»

https://t.me/durov/176

Siamo molto felici di annunciare la disponibilità della nuova versione stabile di #Friendica "Siberian Iris" 2022.03.
Questa versione è principalmente una versione di correzione di bug con modifiche di rilievo. In particolare questi sono:

La chiusura di un bug nel selettore del destinatario per i messaggi privati.
Il bug potrebbe comportare l'invio di messaggi diretti alla persona sbagliata dall'elenco dei contatti dell'utente.

La rielaborazione di come vengono consegnati i messaggi nei forum privati.
Anche quelli ora sono distribuiti utilizzando il protocollo ActivityPub. Dopo l'aggiornamento di un nodo, la comunicazione nei forum privati ​​non è più possibile con le versioni precedenti di Friendica.

Altri dettagli nel link

friendi.ca/2022/03/07/friendic…