Il mercato globale della sicurezza delle informazioni continua a crescere in termini di dimensioni, riflettendo il crescente impatto della dipendenza digitale. Gartner prevede che la spesa per la sicurezza informatica raggiungerà i 183 miliardi di dollari nel 2024, con un tasso di crescita annuale composto (CAGR) dell’11,7% dal 2023 al 2028. Questa dinamica è guidata dalle crescenti minacce e dall’introduzione di tecnologie di intelligenza artificiale (inclusa l’intelligenza artificiale generativa) e di soluzioni cloud.

Secondo il rapporto, il mercato globale della sicurezza informatica valeva 162 miliardi di dollari nel 2023 e si prevede che raggiungerà i 292 miliardi di dollari entro il 2028. La crescita più significativa è prevista in Cina, Giappone e nei paesi in via di sviluppo della regione Asia-Pacifico. Ad esempio, la dimensione del mercato in Giappone, secondo Gartner, sarà più che raddoppiata, passando da 8,3 miliardi di dollari nel 2024 a 17,7 miliardi di dollari nel 2028, con un CAGR del 16,9%. In Cina, si prevede che le dimensioni del mercato aumenteranno da 8,4 miliardi di dollari nel 2024 a 15,2 miliardi di dollari entro il 2028, con un CAGR del 15,5%.

Tra i segmenti chiave del mercato, i servizi e i software per la sicurezza aziendale manterranno i volumi maggiori. Secondo il rapporto, il mercato dei servizi di sicurezza aziendale aumenterà da 73,9 miliardi di dollari nel 2024 a 116,8 miliardi di dollari entro il 2028 (CAGR 12,3%). Il volume del software aziendale crescerà da 78,8 miliardi di dollari a 132,4 miliardi di dollari con un CAGR del 14,1%.

Il mercato della sicurezza delle reti aziendali aumenterà da 21,8 miliardi di dollari nel 2024 a 33,1 miliardi di dollari entro il 2028 (CAGR 10,6%).

Allo stesso tempo, il segmento dei software di sicurezza consumer mostrerà tassi di crescita minimi del 4%. Si prevede che il volume aumenterà da 8,2 miliardi di dollari nel 2024 a 9,7 miliardi di dollari entro il 2028. Ciò è dovuto alla saturazione del mercato e alla diminuzione della domanda di nuove soluzioni in questo settore.

Anche a livello regionale si notano differenze nei tassi di crescita. Ad esempio, si prevede che il Nord America e l’Europa, dove i mercati sono più maturi, avranno tassi di crescita moderati, rispettivamente dell’11,9% e del 12,3%. Tuttavia, queste regioni continuano ad avere una forte domanda di soluzioni per proteggere reti, dati e applicazioni, alimentata dalla migrazione attiva verso le infrastrutture cloud.

Il ruolo della tecnologia nella sicurezza delle informazioni continua a crescere, soprattutto alla luce delle nuove minacce associate all’intelligenza artificiale. L’implementazione di soluzioni cloud richiede uno sforzo significativo per proteggere i sistemi e i dati critici, che rimane una sfida importante per le organizzazioni di tutto il mondo.

L'articolo La Digitalizzazione Vuole Sicurezza! Nuovo Boom previsto da Gartner sulla Cybersecurity per il 2028 proviene da il blog della sicurezza informatica.

I titoli di stato non vengono conteggiati nel calcolo dell’ISEE, un vantaggio che sembra fatto su misura per i risparmiatori. Ma cosa si cela dietro questa scelta?

Da un lato, è un chiaro incentivo per finanziare il debito pubblico spingendo i cittadini a investire direttamente nello Stato. Dall’altro, potrebbe indurre molti a concentrare i propri risparmi in un’unica direzione, riducendo la diversificazione.

È davvero una grande opportunità per i risparmiatori o una strategia per esigenze di bilancio statale? Voi cosa ne pensate?

With Elon Musk, Mark Zuckerberg, Jeff Bezos and many other tech billionaires cuddling up to an ever more authoritarian Trump administration, it is crucial that the EU sticks to stringent enforcement of its tech laws. However, to solve the core problem,we have to curb the immense grip Big Tech has on our institutions and invest in truly independent digital alternatives.

The post Meta and X are going rogue. Here is what Europe should do now. appeared first on European Digital Rights (EDRi).

This event features the documentary Total Trust (2023), an eye-opening and deeply disturbing story of surveillance technology, abuse of power, and (self-)censorship. What can happen when our privacy is ignored?

The post ‘Total Trust’ Screening & Debate in Brussels appeared first on European Digital Rights (EDRi).

The State of Social Media webinar will explore the trends, challenges, and priorities defining the future of social media. Based on insights from over 1,100 survey responses, this session provides a comprehensive overview of the social media landscape and actionable takeaways to guide your strategy in 2025.

The post Webinar: The State of Social Media 2025 appeared first on European Digital Rights (EDRi).

WELCOME BACK. THIS IS DIGITAL POLITICS. I'm Mark Scott, and as many of us unpack the impact of Meta's recent decision to roll back its content moderation policies, here's a reminder that Mark Zuckerberg, the company's chief executive, once had an extremely awkward interaction with astronauts. Enjoy.

— Jan 20 marks the start of Donald Trump's second term in the White House. Here are the people you need to know that will shape tech policy over the next four years.

— The 'will they, or won't they' ban on TikTok in the United States is a reminder, to all countries, that you shouldn't mistake national security for digital policymaking.

— In case it wasn't clear, the US dominates the world of 'online platforms.' But countries from Singapore to Turkey are making a play, too.

Let's get started:

digitalpolitics.co/whos-who-on…

DOOM used to primarily run on x86 PCs. It later got ported to a bunch of consoles with middling success, and then everything under the sun, from random embedded systems to PDFs. Now, thanks to [Wojciech Graj], you can even play it in Microsoft Word.

To run DOOM inside Microsoft Word, you must enable VBA macros, and ignore security warnings, to boot. You’ll need a modern version of Word, and it will only work on Windows on an x64 CPU. As you might imagine, too, the *.DOCM file is not exactly lightweight. It comes in at 6.6 MB, no surprise given it contains an entire FPS. It carries inside it a library called doomgeneric_docm.dll and the whole doom1.wad data file. Once the file is opened, a macro then extracts all the game data and executes it.

If you think that Microsoft Word doesn’t really have a way of displaying live game graphics, you’d be correct. Instead, that DLL is creating a bitmap image of the game state for every frame, which is then displayed inside Word itself. It uses the GetAsyncKeyState function to grab inputs from the arrow keys, number keys, and CTRL and space so the player can move around. It certainly sounds convoluted, but it actually runs pretty smoothly given all the fuss.

While this obviously works, you shouldn’t get in the habit of executing random code in your word processor. It’s just not proper, you see, like elbows on the dinner table! And, you know. It’s insecure. So don’t do that.

youtube.com/embed/G3XoOCMnSNg?…

[Thanks to Josiah Gould for the tip!]

hackaday.com/2025/01/20/you-ca…

Su GitHub di Microsoft è stato pubblicato un articolo dello specialista in sicurezza informatica Benjamin Flesch il quale afferma che è possibile utilizzare una sola richiesta HTTP all’API ChatGPT per un attacco DDoSal sito di destinazione. L’attacco proverrà dal crawler ChatGPT (vale a dire ChatGPT-User).

Flesh scrive che l’attacco non è particolarmente potente, ma rappresenta comunque una minaccia e indica un chiaro errore di calcolo da parte degli sviluppatori di OpenAI. Pertanto, solo una richiesta API può essere “overclockata” fino a 20-5.000 o più richieste al sito web della vittima al secondo.

“L’API ChatGPT presenta un grave difetto nel modo in cui gestisce le richieste HTTP POST a https://chatgpt.com/backend-api/attributions“, spiega Flesch. Il ricercatore spiega che questo endpoint API viene utilizzato per recuperare dati sulle fonti web menzionate nelle risposte del bot. Quando ChatGPT si collega a siti specifici, utilizza le attribuzioni con un elenco di URL che il crawler attraversa e raccoglie informazioni. Se passi all’API un lungo elenco di URL leggermente diversi tra loro, ma che puntano alla stessa risorsa, il crawler inizierà ad accedervi contemporaneamente.

“L’API prevede un elenco di collegamenti ipertestuali nel parametro URL. Ma è ovvio che i collegamenti a un sito possono essere scritti in diversi modi. A causa della scarsa programmazione, OpenAI non controlla se un riferimento alla stessa risorsa ricorre più volte. Inoltre, OpenAI non limita il numero di collegamenti ipertestuali nel parametro urls, il che consente di trasmettere migliaia di collegamenti in una singola richiesta HTTP.”

Cioè, un utente malintenzionato può utilizzare Curl e inviare una richiesta HTTP POST all’endpoint ChatGPT (senza alcun token di autenticazione) e i server OpenAI in Microsoft Azure risponderanno avviando richieste HTTP per ogni collegamento passato negli URL. Se puntano tutti allo stesso sito, ciò può causare un effetto DDoS. Inoltre, il crawler proxy di Cloudflare accederà ogni volta al sito da un nuovo indirizzo IP.

“La vittima non si renderà nemmeno conto di cosa è successo, vedrà solo le richieste del bot ChatGPT da circa 20 indirizzi IP diversi contemporaneamente”, afferma Flesch, aggiungendo che anche se la vittima blocca una serie di indirizzi IP, la bot continuerà comunque a inviare richieste. – Una richiesta fallita o bloccata non impedirà al bot ChatGPT di accedere nuovamente al sito in appena un millisecondo. “A causa di questa amplificazione, l’aggressore potrebbe inviare solo poche richieste all’API ChatGPT, ma la vittima riceverà un numero enorme di richieste”.

Flash afferma di aver segnalato questa vulnerabilità attraverso una varietà di canali (tramite la piattaforma BugCrowd, l’e-mail del team di sicurezza OpenAI, Microsoft e HackerOne), ma non ha mai ricevuto risposta.

Lo specialista ha parlato al The Register anche di un altro problema correlato. Secondo lui, la stessa API si è rivelata vulnerabile. Cioè, puoi porre domande al chatbot e lui risponderà, anche se il suo compito è semplicemente quello di estrarre dati dai siti.

In una conversazione con i giornalisti, il ricercatore ha espresso sconcerto per il fatto che il bot OpenAI non implementa metodi semplici e affidabili per deduplicare correttamente gli URL e non ci sono restrizioni sulla dimensione dell’elenco. Si chiede anche perché le vulnerabilità di iniezione che sono state condivise da tempo nell’interfaccia principale di ChatGPT non sono state ancora risolte.”.

L'articolo Una Sola Richiesta API ChatGPT può Scatenare un Attacco DDoS: La Scoperta Shock di Benjamin Flesch proviene da il blog della sicurezza informatica.

FOSDEM is a free event for software developers to meet, share ideas and collaborate. Every year, thousands of developers of free and open source software from all over the world gather at the event in Brussels. You don't need to register. Just turn up and join in!

The post FOSDEM 2025 appeared first on European Digital Rights (EDRi).