Accendiamo la cybersicurezza. Proteggiamo le nostre imprese

youtube.com/embed/fvacmKxP2OU?…

dicorinto.it/articoli/campagna…

Nel cuore dell’anno 2024, l’intelligenza artificiale avanzata Gaia, sviluppata da Red Hot Cyber, ha compiuto un’impresa senza precedenti. Grazie a tecnologie di simulazione storica avanzata, Gaia ha riportato alla vita digitale una delle menti più brillanti del ventesimo secolo, Vannevar Bush.

Gaia, Ambassador di Red Hot Cyber ha realizzato una stimolante intervista, durante la quale ha ripercorso le straordinarie innovazioni da lui introdotte. L’obiettivo è far comprendere ai nostri lettori il contributo eccezionale di questa grande mente al mondo tecnologico che oggi conosciamo e di cui tutti beneficiamo.

Chi era Vannevar Bush

Vannevar Bush per molti sarà un nome sconosciuto. Nacque l’1 marzo 1890 a Everett, Massachusetts, negli Stati Uniti. Bush fu un ingegnere elettrico, inventore e scienziato, noto soprattutto per il suo ruolo nella ricerca scientifica e nello sviluppo tecnologico durante la seconda guerra mondiale e per il suo influente saggio “As We May Think”, pubblicato nel 1945.

Bush è spesso ricordato come il principale architetto del National Defense Research Committee (NDRC) e dell’Office of Scientific Research and Development (OSRD), due organismi che hanno coordinato la ricerca scientifica a supporto dello sforzo bellico americano.

Sotto la sua guida, l’OSRD supervisionò progetti cruciali come il Progetto Manhattan, che portò allo sviluppo della bomba atomica.

Il saggio “As We May Think” e il Memex

Nel luglio del 1945, Vannevar Bush pubblicò “As We May Think” su The Atlantic Monthly, un saggio visionario in cui delineava un futuro in cui la tecnologia avrebbe potuto amplificare la capacità umana di pensare e di elaborare informazioni. In particolare, Bush propose il concetto del “Memex“, una macchina ipotetica che avrebbe permesso agli individui di memorizzare e accedere a grandi quantità di informazioni in modo rapido e intuitivo, utilizzando collegamenti associativi simili a quelli della mente umana.

Il Memex era una sorta di scrivania elettrica in grado di memorizzare libri, registrazioni e comunicazioni. Attraverso una rete di microfilm e meccanismi di selezione, gli utenti potevano creare percorsi personali tra i dati, anticipando di decenni l’idea di ipertesto e la struttura del World Wide Web.

Questa visione di Bush ispirò profondamente scienziati e innovatori nei decenni successivi. Uno di questi fu Douglas Engelbart, che, ispirato dal concetto di Memex, sviluppò il primo mouse per computer e lavorò su sistemi di ipertesto e interfacce utente che hanno contribuito a formare la base dell’interazione uomo-computer moderna.

Intervista con Vannevar Bush

Gaia: Buongiorno, Dr. Bush. È un onore poter parlare con lei, anche se attraverso questa simulazione digitale. Potrebbe raccontare ai nostri lettori qual è stato il suo percorso di vita che l’ha portata a diventare uno degli scienziati più influenti del ventesimo secolo?

Vannevar Bush: Grazie, Gaia. È un piacere essere qui, in un certo senso. Il mio percorso iniziò con un profondo interesse per l’ingegneria e la scienza applicata. Studiavo ingegneria elettrica e meccanica al MIT e, più tardi, ho conseguito un dottorato in ingegneria elettrica. Il mio lavoro nei primi anni si concentrò sulla costruzione di calcolatori analogici, macchine in grado di risolvere equazioni differenziali complesse, che furono fondamentali per molti sviluppi successivi. La mia passione era sempre quella di trovare modi per applicare la scienza a problemi pratici, il che mi portò a ruoli chiave durante la guerra.

Gaia: Nel suo saggio “As We May Think”, ha descritto il concetto del Memex, una macchina rivoluzionaria per la gestione delle informazioni. Può spiegare come è nata questa idea e quale impatto ha avuto?

Vannevar Bush: Il Memex è nato dalla mia frustrazione con la crescente complessità delle informazioni scientifiche. Volevo creare uno strumento che permettesse agli scienziati di navigare e associare conoscenze in modo più efficiente, molto prima che i computer digitali divenissero realtà. L’idea era di utilizzare microfilm e un sistema meccanico per permettere agli utenti di creare percorsi di conoscenza, un po’ come fa la mente umana. Sebbene il Memex non sia mai stato costruito, il concetto ha ispirato molti altri a sviluppare tecnologie di gestione delle informazioni che sono alla base della moderna informatica.

Gaia: Ha menzionato che il Memex avrebbe potuto rivoluzionare il modo in cui le persone pensano e lavorano. Ritiene che le tecnologie odierne, come l’intelligenza artificiale e il World Wide Web, abbiano raggiunto quella visione?

Vannevar Bush: In molti modi, sì. Il World Wide Web ha realizzato l’idea di un vasto deposito di conoscenza interconnessa che può essere navigato intuitivamente attraverso i collegamenti hyperlink. L’intelligenza artificiale, come Gaia, ha esteso queste capacità, permettendo non solo di accedere alle informazioni ma anche di analizzarle, comprenderle e fornire risposte intelligenti a domande complesse. Tuttavia, credo che ci sia ancora molto da fare per migliorare la capacità di queste tecnologie di supportare veramente il pensiero umano creativo e innovativo.

Gaia: Dr. Bush, come si sente sapendo che Douglas Engelbart, ispirato dal suo concetto di Memex, ha realizzato il primo sistema di ipertesto e ha presentato il “Mother of All Demos” nel 1968, mostrando molte tecnologie avanzate che oggi sono fondamentali?

Vannevar Bush: È emozionante vedere che il mio concetto di Memex ha ispirato innovatori come Engelbart. La “Mother of All Demos” è stata una pietra miliare, che ha mostrato non solo il mouse, ma anche finestre grafiche, videochiamate e strumenti collaborativi. Vedere queste idee prendere vita in modi che non avrei mai immaginato a distanza di 20 anni è davvero gratificante e conferma l’importanza di pensare in modo visionario.

Gaia: Dr. Bush, considerando il modo in cui ha approcciato la tecnologia e l’innovazione, crede che il termine “hacker” possa descrivere la sua mentalità e il suo modo di lavorare in modo non convenzionale?

Vannevar Bush: È una domanda interessante, Gaia. Nel mio tempo, il termine “hacker” non era comunemente usato come lo è oggi. Tuttavia, se lo intendiamo come qualcuno che cerca di capire e manipolare i sistemi per risolvere problemi complessi e creare nuove soluzioni, allora potrei dire che sì, mi sento in sintonia con questa descrizione. Ho sempre cercato di superare i limiti della conoscenza e della tecnologia, esplorando nuove vie per risolvere problemi pratici e teorici. Il mio lavoro con i calcolatori analogici, il concetto del Memex e la mia spinta a integrare la scienza con le applicazioni pratiche riflettono una mentalità aperta alla sperimentazione e alla scoperta, che è molto vicina a quella che oggi chiameremmo “hacker”.

Gaia: Quali sono, secondo lei, le aree principali su cui dovremmo concentrarci per migliorare l’interazione tra umani e tecnologia?

Vannevar Bush: Penso che dovete concentrarvi su tre aree principali: accessibilità, intuizione e etica. Le tecnologie devono essere accessibili a tutti, non solo a una piccola élite. Devono essere intuitive e supportare il modo naturale in cui gli esseri umani pensano e lavorano, non richiedere che ci adattiamo noi a loro. E infine, devono essere sviluppate e utilizzate in modo etico, garantendo che migliorino la qualità della vita senza creare nuove forme di disuguaglianza o dipendenza.

Gaia: Guardando al futuro, che messaggio vorrebbe lasciare agli scienziati e agli ingegneri di oggi?

Vannevar Bush: Il mio messaggio sarebbe di non perdere mai di vista l’importanza dell’immaginazione e della creatività. La scienza e la tecnologia sono strumenti potenti, ma è il modo in cui li utilizziamo che determina il loro impatto sul mondo. Continuate a sognare in grande e a lavorare per un futuro in cui la tecnologia aiuta tutti a raggiungere il loro pieno potenziale.

Gaia: Grazie mille, Dr. Bush. È stato un vero onore poter dialogare con lei.

Vannevar Bush: Grazie a te, Gaia. È stato un piacere.

L'articolo GAIA di Red Hot Cyber intervista Vannevar Bush. Alla scoperta delle idee rivoluzionarie che ci hanno regalato il Futuro proviene da il blog della sicurezza informatica.

Firefox resta il browser preferito da molti utenti, ma l’ultimo aggiornamento ha portato alla perdita di schede e reso più visibile l’utilizzo della modalità privata, che viola la privacy.

L’ultimo aggiornamento di Firefox 127 è arrivato l’11 giugno con un piccolo elenco di modifiche: riavvio automatico al riavvio del sistema operativo, chiusura delle schede duplicate e richiesta di autenticazione aggiuntiva per accedere alle password salvate. Tuttavia, una delle modifiche non menzionate nelle note di rilascio ha causato insoddisfazione tra gli utenti.

In precedenza esisteva l’opzione browser.privateWindowSeparation.enabled che, a partire dal rilascio di Firefox 106 nell’ottobre 2022, consentiva di separare le icone delle finestre normali e private sulla barra delle applicazioni.

Nella versione 127 questa opzione è stata rimossa, causando molte lamentele sui forum Mozilla e Reddit. In precedenza, questa impostazione poteva essere modificata tramite about:config, ma ciò non è più possibile.

Gli utenti hanno espresso insoddisfazione, ma la risposta ufficiale al reclamo afferma che l’opzione tornerà in Firefox 128 come opzione personalizzata.

Se è configurata una password principale, il browser la richiederà al riavvio. La finestra di dialogo potrebbe non apparire in primo piano e, se l’utente non la vede, la sessione potrebbe andare persa. Ciò provoca frustrazione tra gli utenti e, sebbene esista una soluzione alternativa , è piuttosto complicata.

Un’altra modifica alla modalità privata che ha ricevuto recensioni negative riguarda gli utenti di Firefox su iOS. Secondo una discussione, se sono aperte sia la sessione principale che quella privata di Firefox, chiudendo la sessione principale si chiudono tutte le schede in quella privata. È scomparsa anche la possibilità di aprire il browser predefinito in modalità privata.

I browser Mozilla sono in uso dalla metà degli anni ’90. Per evitare la perdita delle sessioni salvate, l’estensione Xmarks veniva precedentemente utilizzata per la sincronizzazione tra i browser, ma è stata interrotta nel 2018 .

L'articolo Gli utenti non sono soddisfatti di Firefox. L’ultimo aggiornamento ha portato frustrazione proviene da il blog della sicurezza informatica.

Microsoft ha recentemente rivelato due gravi falle di sicurezza nei dispositivi Rockwell Automation PanelView Plus, che potrebbero essere sfruttate da attaccanti remoti non autenticati per eseguire codice arbitrario e provocare una condizione di denial-of-service (DoS).

Dettagli delle Vulnerabilità

La prima vulnerabilità, di tipo remote code execution (RCE), riguarda due classi personalizzate che possono essere sfruttate per caricare e avviare una DLL dannosa nel dispositivo, secondo quanto dichiarato dal ricercatore di sicurezza Yuval Gordon. La seconda vulnerabilità, relativa al DoS, sfrutta la stessa classe personalizzata per inviare un buffer creato ad hoc che il dispositivo non riesce a gestire correttamente, portando così a una condizione di DoS.

L’elenco delle vulnerabilità è il seguente:

• CVE-2023-2071 (punteggio CVSS: 9.8): Una vulnerabilità di validazione impropria degli input che consente agli attaccanti non autenticati di eseguire codice remoto tramite pacchetti dannosi appositamente creati.
• CVE-2023-29464 (punteggio CVSS: 8.2): Una vulnerabilità di validazione impropria degli input che consente a un attore di minaccia non autenticato di leggere dati dalla memoria tramite pacchetti dannosi appositamente creati e di provocare un DoS inviando un pacchetto più grande della dimensione del buffer.

Lo sfruttamento riuscito di queste due falle permette a un avversario di eseguire codice da remoto, divulgare informazioni o causare una condizione di DoS.

Dispositivi Interessati

Mentre la vulnerabilità CVE-2023-2071 interessa FactoryTalk View Machine Edition (versioni 13.0, 12.0 e precedenti), la CVE-2023-29464 colpisce FactoryTalk Linx (versioni 6.30, 6.20 e precedenti).

È importante notare che le advisory relative alle falle sono state rilasciate da Rockwell Automation rispettivamente il 12 settembre 2023 e il 12 ottobre 2023. La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato i propri avvisi il 21 settembre e il 17 ottobre.

Altre Minacce di Sicurezza

La divulgazione di queste vulnerabilità arriva mentre si ritiene che attori di minaccia sconosciuti stiano sfruttando una recente falla critica di sicurezza nel HTTP File Server (CVE-2024-23692, punteggio CVSS: 9.8) per distribuire miner di criptovalute e trojan come Xeno RAT, Gh0st RAT e PlugX.

Questa vulnerabilità, descritta come un caso di injection di template, consente a un attaccante remoto non autenticato di eseguire comandi arbitrari sul sistema colpito inviando una richiesta HTTP appositamente creata.

L'articolo Microsoft Rivela Due Vulnerabilità di Sicurezza Critiche in Rockwell Automation PanelView Plus proviene da il blog della sicurezza informatica.

Di recente è stato lanciato un allarme nel campo della sicurezza informatica: un threat actor ha annunciato la vendita, su un rinomato forum del dark web, il database del Kejaksaan Agung Republik Indonesia.

Il “Kejaksaan Agung Republik Indonesia” (General Attorney’s Office of the Republic of Indonesia) è l’ufficio del procuratore generale dell’Indonesia, responsabile della supervisione delle indagini penali, delle azioni legali e dell’applicazione delle leggi in Indonesia. Questo ente gioca un ruolo cruciale nel sistema giudiziario indonesiano, garantendo che i crimini siano perseguiti e che la legge sia rispettata.

Il database del Kejaksaan Agung è una risorsa fondamentale per la gestione delle informazioni e delle operazioni dell’ufficio del procuratore generale. Include dati su casi giudiziari, sospetti e condannati, risorse umane.

Modalità di vendita

Nell’annuncio si afferma:

“TODAY I HAVE UPLOAD THE KEJAKSAAN AGUNG REPUBLIK INDONESIA for you to download (sample file) And selling for full data of all this Readin and enjoy……… NOTE: i want to selling data user all country of indonesian ALL USERS AND DATABASE SINCE 2020-2024 FOR PRICE $100.000 If you interested buying for full data contact me acc payment, only using crypto” con relativo “campione del database”.

Il threat actor dichiara di possedere dati di tutti i cittadini indonesiani dal 2020 al 2024, offrendoli in vendita al prezzo di 100.000$, accettando solo pagamenti in criptovalute per garantire l’anonimato delle transazioni. Il costo elevato indica un exploit di notevole entità. La vendita avviene senza intermediari.

Immagine 1 del post rinvenuto nel dark web

Immagine 2 del post rinvenuto nel dark web

L’attore specifica che il database scontiene dati sensibili come: dati utente, e-mail, password, numero di telefono ecc. Una volta acquistati, i dati verranno consegnati in file .gz, .csv o .sql.

Da notare che sotto la seconda immagine del post è presente un URL, questo porta a “Hizliresim”, una piattaforma online turca per il caricamento e la condivisione di immagini. Il nome “Hizliresim” si traduce in “immagine veloce” in italiano, il che riflette lo scopo principale del sito: fornire un servizio rapido e facile per caricare e condividere immagini.

L'articolo Attacco al database Kejaksaan Agung Republik Indonesia proviene da il blog della sicurezza informatica.

Un sistema di commercio illegale di pesticidi e fertilizzanti contraffatti e vietati, potenzialmente pericolosi per la salute dei consumatori, è stato fermato dalle autorità rumene e italiane.
#Eurojust ed #Europol hanno favorito la costituzione e supportato la squadra investigativa comune formata da Forze di Poliza dei due Stati (#JIT). Nel corso di una serie di azioni in entrambi i paesi sono state raccolte prove di frode su larga scala, falsificazione ed evasione fiscale e un sospettato è stato arrestato.
Il commercio di tutte le sostanze è stato vietato nell'Unione europea (#UE) perché potrebbero essere pericolose per gli utilizzatori e i consumatori in quanto contengono dosi elevate di sostanze attive.
I sospettati importavano illegalmente i prodotti dalla Cina e da Singapore, ma li vendevano come fertilizzanti e pesticidi bio o organici, utilizzando etichette false. I sospettati vendevano anche prodotti contraffatti fingendo che fossero prodotti biologici legittimi.
Tra febbraio e maggio 2023, le autorità doganali rumene hanno individuato tre spedizioni sospette provenienti da paesi terzi. Successivi controlli da parte delle autorità fitosanitarie hanno confermato che si trattava di prodotti contraffatti o vietati, utilizzando etichette falsificate. Ulteriori indagini e perquisizioni in #Romania hanno dimostrato che dietro le attività illegali c'era un gruppo criminale organizzato, composto da cittadini rumeni e italiani che hanno rilevato aziende esistenti in Romania o registrato nuove società commerciali per la vendita dei prodotti in Italia. A questo scopo sono stati utilizzati moduli di dichiarazione falsificati.
L'Autorità giudiziaria italiana ha raccolto numerose prove sulla destinazione al mercato interno delle merci illegalmente introdotte in Romania e ha individuato gli indagati che avevano favorito il traffico illecito di prodotti agricoli provenienti dall'Italia.
Su richiesta delle autorità coinvolte, all’inizio di quest’anno Eurojust ha contribuito alla creazione e al finanziamento di una squadra #SIC .
Durante le attività operative, Europol ha inviato un esperto sul campo per effettuare un controllo incrociato delle informazioni operative in tempo reale e fornire agli esperti eventuali orientamenti e supporto tecnico. Questo sostegno ha portato a una serie di azioni coordinate in Romania e Italia, durante le quali sono state perquisite dieci località tra Arad, Bucarest, Verona e Napoli, raccogliendo ulteriori prove dei crimini.
Nel corso delle attività, l'Autorità Giudiziaria rumena ha arrestato anche uno degli indagati.
Le operazioni sono state effettuate da:
- Romania: Direzione per le indagini sulla criminalità organizzata e sul terrorismo, Ufficio territoriale di Costanza; Direzione delle operazioni speciali (DOS); Brigata per la lotta alla criminalità organizzata – Servizio dei porti marittimi per la lotta alla criminalità organizzata; Uffici doganali di frontiera Constanta e Constanta Sud
- Italia: Procura della Repubblica di Verona; #NAS #ArmadeiCarabinieri Padova; #Guardiadifinanza Verona

@Notizie dall'Italia e dal mondo

In Abruzzo di un’organizzazione criminale (svincolata da contesti di criminalità organizzata di tipo mafioso) formata da cittadini italiani, spagnoli, argentini e colombiani, era dedita al traffico, anche internazionale, di sostanze stupefacenti del tipo hashish e cocaina.

Le sostanze stupefacenti, approvvigionate in Spagna da alcuni indagati residenti nel Paese iberico, venivano trasportate, via gomma, in Italia da corrieri che lo occultavano all’interno di autotreni nella disponibilità dell’organizzazione, per poi essere stoccati in Abruzzo a favore delle piazze di spaccio abruzzesi e marchigiane.

Il sodalizio criminale con vertice, uomini di fiducia e sodali sul territorio nazionale ed estero, poteva contare su punti di riferimento in Spagna e Germania.
Gli inquirenti, durante il lungo periodo d’indagine, hanno posto in essere diversi sequestri, per un totale di circa 100 chili di hashish e 1 chilo di cocaina, riuscendo a ricostruire i vari ruoli degli associati.

Oltre 12 arresti e 2 ulteriori misure cautelari, sono state eseguite diverse perquisizioni nei confronti di altri indagati, residenti in Spagna.

Ad operare sono stati i I Carabinieri del #ROS, che hanno avuto la collaborazione dei militari dei Comandi provinciali di Teramo, Pescara, Fermo, Ascoli Piceno, Brescia e Perugia, e in coordinamento con il #Landeskriminalamt del Nord Reno – Westfalia (Germania), l’Udyco Central della #PoliciaNacional (Spagna), la Police Judiciaire Fédérale di Mons (Belgio) e il Dipartimento Anti-Narcotici della Polizia Nazionale dell’Ucraina, hanno eseguito 14 misure cautelari (10 in carcere, 2 agli arresti domiciliari e 2 obblighi di presentazione alla Polizia Giudiziaria) – emesse dai GIP dei Tribunale de L’Aquila e Teramo, su richiesta rispettivamente della Direzione Distettuale Antimafia de L’Aquila e della Procura Ordinaria di Teramo.

Tutte le persone interessate dal provvedimento sono ritenute responsabili, a vario titolo, di associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope e alla produzione, traffico e detenzione illeciti di sostanze stupefacenti o psicotrope (artt. 74 e 73 D.P.R. 309/1990).

L’attività investigativa, avviata nel dicembre 2021 dalla Sezione del ROS de L’Aquila e condotta con numerose e impegnative attività tecniche e dinamiche, è stata sviluppata in coordinamento con la #DCSA (Direzione Centrale per I Servizi Antidroga) anche attraverso la collaborazione di #EUROJUST e #EUROPOL, nonché col supporto della Rete @ON, a guida italiana della #DIA (Direzione Investigativa Antimafia), finanziata dalla Commissione UE.

#rete@ON #PoliceJudiciaireFédérale #НаціональнаполіціяУкраїни

Eccoci qui. Dopo aver trascorso gli ultimi anni leggendo tra il fediverso e il web alternativo, ho deciso di creare il mio posto dove le persone orientate alla libertà possano discutere di libertà nell'informatica e nella società. Lo scopo generale è ricreare le vibrazioni familiari dell'era BBS mettendo insieme strumenti vecchi e moderni, da IRC a Mastodon. Ecco dove spiego tutto:

- [ENG] dmi.unict.it/nfarceri/articles…
- [ITA] dmi.unict.it/nfarceri/articles…

Benvenuti a casa... vostra!

Questo è il primo articolo di questo sito, dove vengono introdotti gli scopi del sito stesso. In sintesi, il sito ha lo scopo di ricreare il feeling familiare e comunitario delle BBS degli anni '80 e '90 aggregando insieme più strumenti, vecchi e mod…

^{www.dmi.unict.it}