Allarme arancione in Italia. L’Agenzia Cyber elenca 70 vulnerabilità da correggere

L’autorità guidata da Baldoni elenca alcune vulnerabilità critiche di Windows, Cisco, Apple e altri produttori esposte agli attacchi degli hacker vicini al Cremlino. In un documento analizzato da Italian Tech vengono elencate le contromisure da adottare

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 13 Maggio 2022

Gli ospedali hanno iniziato a ritardare gli interventi chirurgici e ad allontanare i pazienti, una fabbrica di pasta si è fermata, l’acqua è diventata marrone e la luce funziona a intermittenza. I bancomat non funzionano. Nel frattempo decine di container sono fermi al porto, treni e aerei vengono cancellati uno ad uno. Al servizio meteorologico, ai varchi delle nettezza urbana e nelle sale di controllo della polizia municipale gli operatori guardano sconsolati dei monitor muti.

Ecco come potrebbe presentarsi la cyberwar: una forza invisibile capace di colpire dal nulla e sabotare su vasta scala le tecnologie alla base della nostra società. L’evento

Non accadrà però se saremo capaci di mettere in sicurezza tutti i servizi essenziali mediati da un software come da tempo chiedono sia gli esperti che la politica. Motivo per cui i vertici dell’Agenzia per la cybersicurezza nazionale hanno diramato un’allerta che invita tutti i Cyber security information officer, Ciso, i loro colleghi e collaboratori, a leggere con attenzione un documento appena pubblicato dal titolo “Analisi delle vulnerabilità sfruttate in campagne cyber pubblicamente attribuite ad attori di matrice russa e relative mitigazioni”.

dicorinto.it/testate/repubblic…

Gli hacker buoni che scoprono gli 0-day

HACKER’S DICTIONARY. Ecco come lavora il red team di Telecom Italia che scopre le vulnerabilità del software ignote ai produttori e che possono essere usate dai criminali informatici per i loro attacchi

di ARTURO DI CORINTO per Il Manifesto del 12 Maggio 2022

Nel corso di due anni di attività il Red Team Research di Tim ha rilevato numerosi difetti su prodotti molto diffusi da grandi società internazionali come Oracle, Ibm, Ericsson, Nokia, Siemens e altre, che avrebbero potuto essere sfruttati per gli attacchi informatici.

Questi difetti scoperti dal team si chiamano in gergo 0-day e sono quelle vulnerabilità del software il cui sfruttamento o la cui correzione cominciano dal giorno zero della loro divulgazione, perché ignote agli stessi produttori.

Per farci capire meglio, invece, un red team è un gruppo di hacker aziendali che si occupa di testare la qualità e affidabilità di software e sistemi che possono essere attaccati dagli hacker criminali, spesso anticipandone le mosse. Li chiamano anche penetration tester, ma è solo uno dei modi di chiamarli e non sempre il più corretto perché non basta a spiegare tutto quello che fanno.

Il red team dell’azienda ex monopolista dei telefoni, l’attuale Tim, fa parte di uno dei pochi centri italiani di ricerca industriale nell’ambito della sicurezza, e nella loro attività di “bug hunting” vanno a caccia di vulnerabilità non documentate del software. Quando le trovano avviano un percorso di divulgazione responsabile del difetto comunicando in via confidenziale all’azienda interessata la vulnerabilità scoperta, in modo che essa possa produrre una contromisura (una patch) entro 90 giorni dalla notifica ricevuta. Dopo il rilascio della toppa, oppure dopo 90 giorni dalla segnalazione, si procede alla sua pubblicazione, classificando le vulnerabilità in un database apposito come il CVE (Common Vulnerabilities and Exposures), per impedire che la divulgazione della debolezza possa essere sfruttata da qualche malintenzionato.

Per capire l’importanza di questo tipo di ricerca si consideri che anche il Cert del Comando Operazioni in Rete (COR) della Difesa Italiana negli ultimi tempi ne ha individuata una uno piuttosto grave con tanto di ringraziamenti del fornitore globale interessato, e altre aziende italiane solo quest’anno ne hanno individuate una mezza dozzina, il gruppo di Tim ben 70 in due anni.

Relativamente ad una vulnerabilità rilevata dal gruppo di ricerca su un prodotto di Johnson & Control, la statunitense Cybersecurity and Infrastructure Security Agency, CISA, ha emesso uno specifico bollettino di sicurezza perché riguardante infrastrutture critiche.

Il red team di Tim è una realtà tutta italiana che emette mediamente una CVE ogni 6 giorni lavorativi, contribuendo alla ricerca delle vulnerabilità non documentate a livello internazionale per favorire la sicurezza di prodotti usati da tutti.

Ultimamente ha rilevato 3 bug 0-day sulle stampanti Kyocera rivendute dalla Olivetti sul mercato italiano e che sono state subito risolte. I 3 bug rilevati sono un Denial of Service, un Cross-Site Scripting Stored e un Improper Access Control e dove il più grave è di tipo High con un valore pari a 7,5 su scala 1-10.

Insomma parliamo di una piccola eccellenza italiana che viene proprio dal mondo di aziende private e di stato che tanto diedero alla ricerca industriale, come il mitico Centro Studi e Laboratori Telecomunicazioni, Cselt, e che politiche discutibili hanno smantellato per spostare sempre più a ovest, negli Usa, il baricentro dell’innovazione tecnologica. Una storia che, tanto per cominciare, si può ripercorrere in sintesi nei libri P101. Quando l’Italia inventò il personal computer (1995) di Giorgio Perotto, La scomparsa dell’Italia industriale (2003) di Luciano Gallino, Avevamo la Luna (2013) di Michele Mezza, Elea 9003 (2021) di Maurizio Gazzarri.

dicorinto.it/testate/il-manife…

Cybertech Europe, il mondo della cyberdifesa raccoglie le idee

Il 10 e 11 maggio a Roma tornano in presenza politici, imprenditori e poliziotti per capire cosa hanno sbagliato finora e come possono migliorare la postura cibernetica dell’Italia in un mondo che non ha più confini

di ARTURO DI CORINTO per ItalianTech/La Repubblica 6 Maggio 2022

Una fiera della cybersecurity con tanto di stand, incontri d’affari e panel di discussione: Cybertech Europe quest’anno torna in presenza a Roma il 10 e 11 maggio per parlare di sicurezza informatica, difesa elettronica e cyber diplomacy. E sul palco ci saranno alcuni tra gli attori più importanti per discutere di come cambiano le esigenze di sicurezza in un mondo sempre più complesso.

Preparazione, difesa e resilienza sono i temi generali dell’evento ma è facile aspettarsi che la guerra in Ucraina sarà citata in molte discussioni. Si parlerà di fintech, blockchain, cryptovalute, cloud security, intelligenza artificiale e poi di formazione, awareness, igiene cibernetica, ma ci sarà anche una sessione sulla difesa delle comunicazioni e delle tecnologie che ci proiettano verso lo spazio. Partecipato da alcune delle realtà più importanti della cybersecurity, da Leonardo ad Accenture, partner dell’evento, da BitDefender a Crowdstrike fino a Mandiant, con Checkpoint Technologies, CyberArk e SentinelOne, Cybertech Europe vedrà anche la presenza delle italiane Telsy, AlfaGroup, CyberGuru e One Identity. Sicurezza

dicorinto.it/testate/repubblic…

Cybertech Europe, il mondo della cyberdifesa raccoglie le idee

Il 10 e 11 maggio a Roma tornano in presenza politici, imprenditori e poliziotti per capire cosa hanno sbagliato finora e come possono migliorare la postura ci…

^{Arturo Di Corinto (la Repubblica)}

Cyber appuntamenti di maggio

HACKER’S DICTIONARY. Dal Cybertech al Richmond Resilience Forum, da Banche e Sicurezza a Cybsersecurity360 Summit fino ad HackInBo versione business. Dopo avere festeggiato il World Password Day di oggi, tanti appuntamenti per discutere di come fermare ransomware, phishing, databreach e violazioni del cloud

di ARTURO DI CORINTO per Il Manifesto del 5 Maggio 2022

Giovedì 5 maggio, è il «World Password Day», una data pensata per farci riflettere sull’importanza di aggiornare sempre le nostre password e renderle complesse per evitare di farle «indovinare» ai malintenzionati.

I consigli sono quelli di sempre: creare password lunghe e robuste che non abbiano un significato, magari tenute nella cassaforte di un «password manager» e, dove è possibile, usare l’autenticazione a due fattori con la seconda password che arriva via app e non via Sms per evitare i rischi del «Sim swapping», la clonazione della propria Sim card.

Però maggio è anche il mese di una serie di eventi dedicati alla privacy digitale e alla cybersecurity.

Si comincia tornando in presenza alla Nuvola di Fuksas a Roma con Cybertech Europe il 10 e 11 maggio. «Inventato» dagli israeliani Dror Magal e Amir Rapaport si qualifica come uno degli incontri più importanti di settore. Quest’anno ospita i «big boss» di Cisco, Accenture e Leonardo, oltre che rappresentanti di Europol, Enisa, Agenzia per la Cybersicurezza Nazionale (Acn) e un panel di Women 4 Cyber. Molti i temi trattati, dalla protezione delle infrastrutture critiche alla «cyber diplomacy» passando per intelligenza artificiale e crittografia.

Il Richmond resilience forum invece si terrà in presenza a Rimini dal 15 al 17 Maggio. L’evento è «a porte chiuse, con una selezione rigorosa dei partecipanti», come dicono sul sito gli organizzatori. Ha tra gli sponsor Bitdefender, Aruba, CheckPoint e Cloudflare, per dire i più noti.

La conferenza di apertura è affidata a Fabio Martinelli e Ilaria Matteucci del Cnr cui spetterà il compito di introdurre il tema degli attacchi informatici per discutere dell’autonomia strategica europea nel settore della cybersecurity. Ancora una volta tra gli ospiti il guru della difesa dell’e-commerce, Alessio Setaro, Ciso di Leroy Merlin. Con il patrocinio dei Cyber Security Angels.

Il 19 e 20 Maggio si terrà a Milano, in modalità ibrida, cioè in presenza e online, «Banche e Sicurezza», l’appuntamento annuale dell’Associazione Bancaria Italiana che non si è fermato neanche per la pandemia. Grossi nomi sul palco: il direttore dell’Acn Roberto Baldoni, il presidente della European Cybersecurity Organization, e poi Yann Werfeli del gruppo Bnp Paribas, Romano Stasi del Certfin, e tanti altri invitati come Domenico Raguseo di Exprivia, il filosofo dell’artificiale Massimo Accoto, l’esperto di intelligenza artificiale Massimo Chiriatti, Enrico Frumento del Cefriel.

Il 25 Maggio si terrà in diretta streaming Privacy e cybersecurity 2022: quali priorità e rischi per aziende e PA. Con la presenza di Guido Scorza, membro dell’Autorità garante per la protezione dei dati personali, l’evento, targato Cybersecurity360 Summit, festeggia dieci anni di incontri.
Prevista la partecipazione dell’Acn e personaggi della politica e dell’industria. Partner Splunk, Huawei e altri. Sarà il direttore di Agenda Digitale Alessandro Longo a orchestrare l’evento in cui parleranno anche Francesco Pizzetti, Professore emerito in Diritto Costituzionale dell’università di Torino e Giovanni Ziccardi dell’Università di Milano, in un panel su come proteggere le informazioni nel cloud e sui rischi associati ai servizi erogati o gestiti dall’esterno dell’Ue. Tra i temi della giornata anche «data breach» e certificazioni.

Il 26 e 27 maggio a Pescara si rinnova l’appuntamento del Cyber Security Forum e il 27 Maggio Bologna presenta HackInBo Business Edition, organizzato dall’inossidabile Mario Anglani e con la partecipazione degli smanettoni di Eset, White Jar, Telsy e tanti altri.

* L’autore è coordinatore scientifico di «Banche e Sicurezza»

dicorinto.it/testate/il-manife…

L’Europa in Ucraina, l’Ucraina in Europa

Conferenza della Prima Viceministra degli Esteri Emine Dzhaparova Alla presenza dell’Ambasciatore Straordinario e Plenipotenziario d’Ucraina Yaroslav Melnyk Parteciperanno il Presidente della Fondazione Luigi Einaudi Giuseppe Benedetto e l’Amb.

L'Europa in Ucraina, l'Ucraina in Europa - Fondazione Luigi Einaudi

^{Fondazione Luigi Einaudi (Fondazione Luigi Einaudi Onlus)}

Premio Luigi Einaudi – Edizione 2022

Premio Luigi Einaudi - Edizione 2022. La Fondazione Einaudi è lieta di annunciare la consegna del premio alla Professoressa Elsa Fornero.

Premio Luigi Einaudi - Edizione 2022 - Fondazione Luigi Einaudi

^{Fondazione Luigi Einaudi (Fondazione Luigi Einaudi Onlus)}

Oggi alla Rai la presentazione delle iniziative previste per il 23 maggio in occasione del XXX anniversario delle stragi di Capaci e Via D'Amelio. Ci sarà anche il Ministro Patrizio Bianchi per parlare del coinvolgimento delle scuole.

Sarà possibile seguire la diretta della conferenza stampa dalle ore 12 su ▶️ www.ufficiostampa.rai.it

t.me/Miur_Social/3334

Oggi è la Giornata internazionale contro l'omofobia, la bifobia e la transfobia, indetta con la risoluzione del Parlamento Europeo del 26 aprile 2007.

Il Ministero ha invitato le scuole, nell’ambito della loro autonomia didattica ed organizzativa, a creare occasioni di approfondimento con studentesse e studenti sui temi legati alle discriminazioni, al rispetto dei diritti umani e delle libertà fondamentali.

Qui la nota ▶️ miur.gov.it/web/guest/-/giorna…

“Un sì per una riforma vera”: intervista di Giuseppe Benedetto su Il Tempo

"Un sì per una riforma vera": intervista di Giuseppe Benedetto, Presidente della Fondazione Luigi Einaudi, su Il Tempo.

"Un sì per una riforma vera": intervista di Giuseppe Benedetto su Il Tempo - Fondazione Luigi Einaudi

^{Giuseppe Benedetto (Fondazione Luigi Einaudi Onlus)}

Il Piano RiGenerazione Scuola
all’Innovation for Sustainability Summit, l’evento internazionale che si svolge il 17 e il 18 maggio, dedicato alla consapevolezza di quanto l’innovazione di processi, prodotti e comportamenti sia indispensabile per ottenere la sostenibilità. A presentarlo la Sottosegretaria Barbara Florida.

Qui tutti i dettagli ▶️ miur.gov.it/web/guest/-/il-pia…

Il Piano RiGenerazione Scuola all’Innovation for Sustainability Summit - Il Piano RiGenerazione Scuola all’Innovation for Sustainability… - Mi - Ministero dell'istruzione

t.me/Miur_Social/3332

«un sito scritto da zero, a mano e solo in HTML, senza Javascript, né WebAssembly, né cookie, né strumenti analitici (proprietari o liberi che siano), né canvas, né fingerprinter, né elementi traccianti di alcun tipo. Niente di niente. Solo del semplicissimo e innocuo HTML. Tutto senza l'ausilio di un CMS o di autocompilatori.» Ma per visitarlo dovete usare #TOR project, il sistema di anonimizzazione che tutti dovrebbero conoscere...

Thushi

2022-05-16 16:55:27

Ho creato un nuovo sito internet che tratterà principalmente temi come l'anonimato, la privacy, la sicurezza, il software libero, la decentralizzazione e molto altro.
Si chiama "il covo di Thushi".
È un sito scritto da zero, a mano e solo in HTML, senza Javascript, né WebAssembly, né cookie, né strumenti analitici (proprietari o liberi che siano), né canvas, né fingerprinter, né elementi traccianti di alcun tipo. Niente di niente. Solo del semplicissimo e innocuo HTML. Tutto senza l'ausilio di un CMS o di autocompilatori.
Ogni singola riga del codice di questo sito è stata concepita nella mia mente e partorita dalle mie dita, e posso affermare quindi con assoluta certezza che c'è niente che possa ledere anche solo minimamente la pricacy degli utenti, perchè conosco come le mie tasche ogni minima virgola del codice di questo sito. Potete ispezionare il codice anche voi stessi guardando i sorgenti delle pagine, così come potete modificarlo, riutilizzarlo, ridistribuirlo ecc. perchè è tutto sotto licenza Creative Commons.
Il sito è in hidden service, raggiungibile quindi solo via TOR, così non posso vedere il vostro IP reale, nemmeno se volessi. È tutto privacy by design.
C'è un po' di tutto: raccolte di video a tema privacy/FOSS/ecc., raccolte di link utili, un blog, e molto altro!
Questo è il link:

http://m4vojazxsxvaxfoeklmq6na546fd5hjyo3zrgeq45cixdfm6kodkhdid.onion

Have fun! :D

#anonimato #privacy #decentralizzazione #SoftwareLibero #FOSS #OpenSource #FreeSoftware #simple-web #FuckJavaScript #FanculoJavascript #CopyLeft #TOR #onion #HiddenService #crittografia #blog #web #WebDevelopment #HTML #SelfHosting #sito #alternative #NothingToHide #degoogling #degooglizzazione #cineteca #ThushiVideo #LinkUtili #IlCovoDiThushi #libertà #freedom

Presentazione libro “L’eutanasia della democrazia” – 27 maggio 2022, Sant’Angelo Lomellina (PV)

La FLE vi invita alla presentazione del libro del suo Presidente Intervengono: Davide Giacalone, Matteo Grossi Modera Bruno Romani – SARA’ PRESENTE L’AUTORE

Presentazione libro “L’eutanasia della democrazia” – 27 maggio 2022, Sant'Angelo Lomellina (PV) - Fondazione Luigi Einaudi

^{Fondazione Luigi Einaudi (Fondazione Luigi Einaudi Onlus)}

Domani sarà un giorno importante per tutto il #fediverso italiano...

Rimanete in ascolto... 😁

skariko

2022-05-16 14:58:54

Domani ci sarà un annuncio importante!

Cara comunità di Lemmy, domani ci sarà una importante e bella novità! Siete pronti?!

Rimanete sintonizzati 😁

#NotiziePerLaScuola

È disponibile il nuovo numero della newsletter del Ministero dell’Istruzione.

🔸 Laboratori, musica, sport, inclusione: da giugno a settembre torna il Piano #LaScuoladEstate

🔸 Fiera Didacta Italia, al via dal 20 maggio la quinta edizione

🔸 Il Ministero alla XXXIV edizione del Salone Internazionale del Libro di Torino, dal 19 al 23 maggio

🔸 Nuove scuole, il Ministro Patrizio Bianchi ha incontrato i Sindaci e i Presidenti delle Province delle aree finanziate dal #PNRR

🔸 Assegnazione delle sedi delle finali nazionali dei Campionati Studenteschi

🔸 Concorso ordinario per il reclutamento del personale docente, il quarto calendario delle prove scritte

🔸 “La Scuola in Tivù”, come rivedere le lezioni su Rai Scuola

Per conoscere notizie e approfondimenti di questa settimana dal mondo della scuola ▶️ miur.gov.it/web/guest/-/newsle…

Iscrivetevi per rimanere sempre aggiornati ▶️ miur.gov.it/web/guest/iscrizio…

Presentazione libro “L’eutanasia della democrazia” – 26 maggio 2022, Annone Brianza – Lecco

La FLE vi invita alla presentazione del libro del suo Presidente Intervengono: Emanuele Serina, Claudio Maria Galoppi SARA’ PRESENTE L’AUTORE

Presentazione libro “L’eutanasia della democrazia” – 26 maggio 2022, Annone Brianza - Lecco - Fondazione Luigi Einaudi

^{Fondazione Luigi Einaudi (Fondazione Luigi Einaudi Onlus)}