Cybersecurity & cyberwarfare

Aggiornamenti sulla cybersecurity italiana

  • 22 Posts
  • 4 Comments
Joined un anno fa
cake
Cake day: mag 12, 2022

help-circle
rss

**L'ordine esecutivo di Biden vieta alle agenzie federali di utilizzare spyware commerciale** [@news](https://feddit.it/c/news) **[Lunedì l'amministrazione Biden ha annunciato un nuovo ordine esecutivo che vieterebbe ampiamente alle agenzie federali statunitensi di utilizzare spyware sviluppati commercialmente che rappresentano una minaccia per i diritti umani e la sicurezza nazionale.](https://techcrunch.com/2023/03/27/biden-order-commercial-spyware-ban/?guccounter=1)** Difensori dei diritti umani e ricercatori nel campo della sicurezza hanno per anni messo in guardia sui rischi rappresentati dallo spyware commerciale, creato nel settore privato e venduto quasi esclusivamente a governi e stati nazionali. Questa potente tecnologia di sorveglianza [spesso sfrutta difetti](https://techcrunch.com/2022/04/05/nso-pegasus-jordan-apple/) precedentemente sconosciuti trovati in un iPhone o nel software di Android per rubare foto, contatti, registri delle chiamate, messaggi e dati sulla posizione in tempo reale di una persona. Ma mentre i governi affermano di utilizzare esclusivamente la tecnologia per indagare su crimini gravi, i critici affermano che lo spyware [è stato distribuito contro giornalisti, avvocati e difensori dei diritti umani](https://techcrunch.com/2021/07/03/digital-violence-nso-group-spyware/), spesso coloro che sono apertamente critici nei confronti dei loro governi. Secondo [@lorenzofb](https://infosec.exchange/users/lorenzofb) potrebbe trattarsi non di una sensibilità verso le ragioni degli attivisti per i diritti umani, **[quanto una sorta di un po' di cyber protezionismo](https://infosec.exchange/@lorenzofb/110096263010374681)**: *tutto ciò non impedirà infatti agli appaltatori della difesa di vendere exploit al governo degli Stati Uniti, ma rafforzerà maggiormente gli appaltatori locali statunitensi (e [#FiveEyes)](https://poliverso.org/search?tag=FiveEyes)), eliminando la potenziale concorrenza.* **Il post di [@zackwhittaker](https://mastodon.social/users/zackwhittaker) [ è su TechCrunch](https://techcrunch.com/2023/03/27/biden-order-commercial-spyware-ban/?guccounter=1)**
fedilink

Ecco come l’FBI ha catturato l’amministratore di BreachForums. Di @lorenzofb per @techcrunch
**[Il Dipartimento di Giustizia ha anche affermato di aver condotto una "operazione di interruzione" che ha causato la disattivazione di BreachForums](https://techcrunch.com/2023/03/24/how-the-fbi-caught-the-breachforums-admin/)** [@pirati](https://feddit.it/c/pirati) Venerdì, il Dipartimento di Giustizia degli Stati Uniti ha annunciato che il presunto amministratore del famigerato forum di hacking BreachForums, ora arrestato, ha facilitato la vendita e l'acquisto di informazioni private che appartenevano a "milioni di cittadini statunitensi e centinaia di società, organizzazioni e agenzie governative statunitensi e straniere .” In una dichiarazione, i pubblici ministeri hanno confermato l'arresto di Conor Fitzpatrick, 20 anni, alias Pompompurin, di Peekskill, New York. Per dimostrare che BreachForums ha facilitato la vendita e l'acquisto di dati rubati o violati, gli agenti sotto copertura dell'FBI hanno acquistato cinque set di dati: uno dei dati rubati da una società statunitense di servizi di sicurezza e hosting Internet senza nome, che conteneva nomi, indirizzi, numeri di telefono, nomi utente, hash delle password e indirizzi e-mail per circa 8.000 clienti, nonché informazioni sulle carte di pagamento per 1.900 clienti; un altro set di dati rubato da una società di investimento con sede negli Stati Uniti senza nome, contenente almeno 5 milioni di indirizzi e-mail. Di [@lorenzofb](https://infosec.exchange/users/lorenzofb) per #TechCrunch♲ [infosec.exchange/@lorenzofb/11…](https://infosec.exchange/@lorenzofb/110080048184780021)
fedilink

Gli hacker attaccano ancora i siti istituzionali. Ma il governo preferisce assumere un ‘non tecnico’. Il post di @Umberto_Rapetto
**[Le battaglie finiscono e le guerre non sempre hanno una vera e propria linea del traguardo. I conflitti cibernetici non sono scontri episodici e hanno la tendenza a ristagnare segnalando al massimo qualche picco su un “elettrocardiogramma” caratterizzato da una certa turbolenza per le costanti variazioni di fronte e di attori.]()** [@pirati](https://feddit.it/c/pirati) > in occasione del flagello “Wannacry” avevo detto che la fortuna dell’Italia era data dal fatto che sul fronte informatico non funzionava nulla. Sei anni dopo resto del medesimo avviso. ### Il [post di Umberto Rapetto è su Il Fatto Quotidiano](https://www.ilfattoquotidiano.it/2023/03/24/gli-hacker-attaccano-ancora-i-siti-istituzionali-ma-il-governo-preferisce-assumere-un-non-tecnico/7108167/) ###
fedilink

Stasera alle 21.30 il webinar di Daniela Tafani per #EticaDigitale: "sistemi di apprendimento automatico hanno proprietà politiche? "
**📣 [Tornano gli incontri di](https://blue.meet.garr.it/b/dan-vzz-hud-dii) [@eticadigitale](https://feddit.it/c/eticadigitale) ! [🏷 I sistemi di apprendimento automatico hanno proprietà politiche? 🎙 Conduce: Daniela Tafani @dt@qoto.org , ricercatrice presso l'Università di Pisa](https://blue.meet.garr.it/b/dan-vzz-hud-dii)** Le tecnologie sono politiche? Langdon Winner, nel 1980, distingueva due modi in cui gli artefatti tecnologici possono essere politici: quando nascono come risposta a un problema di una specifica comunità; e quando invece sono "intrinsecamente politici", cioè quando la loro stessa esistenza presuppone o promuove una determinata visione politica della società. A partire da questa distinzione, discuteremo la tesi formulata da Dan McQuillan nel suo recente libro Resisting AI. An Anti-fascist Approach to Artificial Intelligence. Secondo McQuillan, «L'intelligenza artificiale è una tecnologia politica, nella sua esistenza materiale e nei suoi effetti», che condensa la violenza strutturale, amplifica disuguaglianze e ingiustizie e incarna e consolida un regime autoritario. 🗓 **[Martedì 21 marzo](https://poliverso.org/display/0477a01e-6964-11d1-b4b9-a78230508855)** 🕑 21:30 ℹ️ Non serve registrarsi 📍 [blue.meet.garr.it/b/dan-vzz-hu…](https://blue.meet.garr.it/b/dan-vzz-hud-dii) [\#EticaDigitale](https://poliverso.org/search?tag=EticaDigitale) [#IA](https://poliverso.org/search?tag=IA) cc [@filosofia](https://poliverso.org/profile/filosofia) [@eticadigitale](https://mastodon.bida.im/users/eticadigitale) ♲ [poliverso.org/display/0477a01e…](https://poliverso.org/display/0477a01e-6964-11d1-b4b9-a78230508855)
fedilink

**[“La rivoluzione informatica”, conoscenza, consapevolezza e potere nella società digitale. Il volume di Enrico Nardelli. La recensione di Guido Scorza](https://www.guidoscorza.it/la-rivoluzione-informatica-conoscenza-consapevolezza-e-potere-nella-societa-digitale-il-volume-di-enrico-nardelli-per-edizioni-themis/)** [@eticadigitale](https://feddit.it/c/eticadigitale) L’obiettivo del testo di [@enriconardelli](https://mastodon.uno/users/enriconardelli) – che parte dai concetti base di informatica descrivendo poi l’evoluzione dell’insegnamento dell’informatica nel panorama nazionale e internazionale, tracciando l’impatto sociale dell’informatica fornendo una visione politica (nel senso aristotelico del termine) della società digitale – è quello di far comprendere **l’influenza della tecnologia digitale sulle persone e sulla società in generale** e cosa si dovrebbe fare e si sta facendo rispetto ad essa. ### [La recensione di Guido Scorza continua qui](https://www.guidoscorza.it/la-rivoluzione-informatica-conoscenza-consapevolezza-e-potere-nella-societa-digitale-il-volume-di-enrico-nardelli-per-edizioni-themis/) ### [![La copertina del volume](https://poliverso.org/photo/2128353283640f8645a2c18605141127-1.png "La copertina del volume")](https://www.guidoscorza.it/la-rivoluzione-informatica-conoscenza-consapevolezza-e-potere-nella-societa-digitale-il-volume-di-enrico-nardelli-per-edizioni-themis/)
fedilink

**[Per un dispositivo pubblicizzato come "dispositivo multi-strumento per hacker", il Flipper Zero offre già un considerevole elenco di funzionalità integrate. ](https://hackaday.com/2023/03/12/flipper-zero-mayhem-hat-adds-camera-more-radios/)** [@pirati](https://feddit.it/c/pirati) Ma è stato necessario prendere alcune decisioni difficili per abbassare il prezzo al dettaglio, quindi è stato necessario rinunciare a funzionalità come WiFi e Bluetooth. Fortunatamente, c'è un'interfaccia di espansione lungo la parte superiore del dispositivo che rende possibile collegare hardware aggiuntivo. Una di queste espansioni è[ il "Mayhem Hat" di [Erwin Ried]](https://github.com/eried/flipperzero-mayhem/) . Questa scheda aggiunge molte funzionalità richieste al Flipper Zero, così come alcune che potrebbero non sembrare così ovvie. L'aggiunta di un ESP32-CAM porta WiFi e Bluetooth alla festa, sbloccando [anche l'accesso al firmware ESP32Marauder altamente capace e alla pletora di strumenti di ricerca](https://github.com/justcallmekoko/ESP32Marauder) sulla sicurezza in esso contenuti. [![Un'immagine del Flipper Zero](https://poliverso.org/photo/8277195012640f4b011d42d928826651-1.jpg "Un'immagine del Flipper Zero")](https://hackaday.com/2023/03/12/flipper-zero-mayhem-hat-adds-camera-more-radios/)
fedilink

ASPI's Critical Technology Tracker: [h2][La Cina è la maggiore superpotenza scientifica](https://www.aspi.org.au/report/critical-technology-tracker)[/h3] [@news](https://feddit.it/c/news) Le democrazie occidentali stanno perdendo la competizione tecnologica globale, compresa la corsa alle scoperte scientifiche e di ricerca, e la capacità di trattenere i talenti globali, ingredienti cruciali che sono alla base dello sviluppo e del controllo delle tecnologie più importanti del mondo, comprese quelle che ancora non esistono. > **Questi risultati dovrebbero essere un campanello d'allarme per le nazioni democratiche, che devono perseguire rapidamente un potenziamento tecnologico strategico e critico.** > **[La nostra ricerca](https://ad-aspi.s3.ap-southeast-2.amazonaws.com/2023-03/ASPIs%20Critical%20Technology%20Tracker_0.pdf)** rivela che la Cina ha costruito le basi per posizionarsi come la principale superpotenza scientifica e tecnologica del mondo, stabilendo un vantaggio a volte sbalorditivo nella ricerca ad alto impatto nella maggior parte dei settori tecnologici critici ed emergenti. Il vantaggio globale della Cina si estende a 37 delle 44 tecnologie che ASPI sta attualmente monitorando, coprendo una serie di settori tecnologici cruciali che spaziano dalla difesa, allo spazio, alla robotica, all'energia, all'ambiente, alla biotecnologia, all'intelligenza artificiale (AI), ai materiali avanzati e alle principali aree della tecnologia quantistica . 1Il Critical Technology Tracker mostra che, per alcune tecnologie, tutti i 10 principali istituti di ricerca del mondo hanno sede in Cina e stanno generando collettivamente documenti di ricerca ad alto impatto nove volte superiori rispetto al paese al secondo posto (il più delle volte gli Stati Uniti). In particolare, l'Accademia cinese delle scienze si colloca in alto (e spesso prima o seconda) in molte delle 44 tecnologie incluse nel Critical Technology Tracker. Vediamo anche che gli sforzi della Cina vengono rafforzati attraverso l'importazione di talento e conoscenza: un quinto dei suoi documenti ad alto impatto è stato scritto da ricercatori con formazione post-laurea in un paese a cinque occhi. Il vantaggio della Cina è il prodotto di un disegno deliberato e di una pianificazione politica a lungo termine, come ripetutamente sottolineato da Xi Jinping e dai suoi predecessori. Un'area chiave in cui la Cina eccelle è la difesa e le tecnologie spaziali. Secondo quanto riferito, i progressi della Cina nei missili ipersonici con capacità nucleare hanno colto di sorpresa l'intelligence statunitense nell'agosto **Se uno strumento come il [b][Critical Technology Tracker di ASPI](https://ad-aspi.s3.ap-southeast-2.amazonaws.com/2023-03/ASPIs%20Critical%20Technology%20Tracker_0.pdf)** avesse raccolto e analizzato questi dati due anni fa, il forte interesse di Pechino e le prestazioni di ricerca leader in quest'area sarebbero state identificate più facilmente e tali progressi tecnologici sarebbero stati meno sorprendenti[/b]. Questo perché, secondo la nostra analisi dei dati, negli ultimi cinque anni, la Cina ha generato il 48,49% dei documenti di ricerca ad alto impatto del mondo sui motori aeronautici avanzati, compresi quelli ipersonici, e ospita sette dei 10 principali istituti di ricerca del mondo in quest'area tematica . **Gli Stati Uniti sono secondi nella maggior parte delle 44 tecnologie esaminate nel Critical Technology Tracker**. Gli Stati Uniti sono attualmente all'avanguardia in aree come l'informatica ad alte prestazioni, l'informatica quantistica e i vaccini. Il nostro set di dati rivela che c'è un grande divario tra la Cina e gli Stati Uniti, come i due paesi principali, e tutti gli altri. I dati indicano quindi un piccolo gruppo di paesi di secondo livello guidati da India e Regno Unito: altri paesi che compaiono regolarmente in questo gruppo, in molti campi tecnologici, includono la Corea del Sud, la Germania, l'Australia, l'Italia e, meno spesso, il Giappone. Questo progetto, comprese alcune delle sue scoperte più sorprendenti, evidenzia ulteriormente il divario nella nostra comprensione dell'ecosistema tecnologico critico, inclusa la sua traiettoria attuale. È importante cercare di colmare questa lacuna in modo da non affrontare un futuro in cui uno o due paesi dominano industrie nuove ed emergenti (qualcosa che si è verificato di recente nelle tecnologie 5G) e quindi i paesi hanno accesso continuo a una fornitura di tecnologia critica affidabile e sicura Catene. Il vantaggio complessivo della ricerca cinese e la sua concentrazione dominante di competenze in una serie di settori strategici hanno implicazioni a breve e lungo termine per le nazioni democratiche. A lungo termine, la posizione di leader nella ricerca della Cina significa che si è imposta per eccellere non solo nell'attuale sviluppo tecnologico in quasi tutti i settori, ma anche nelle tecnologie future che ancora non esistono. Incontrollato, ciò potrebbe spostare non solo lo sviluppo e il controllo tecnologico, ma anche il potere e l'influenza globali verso uno stato autoritario in cui lo sviluppo, il test e l'applicazione di tecnologie emergenti, critiche e militari non sono aperti e trasparenti e dove non possono essere esaminati da organismi indipendenti. società civile e media. Nel termine più immediato, quel vantaggio, unito a strategie di successo per tradurre le scoperte della ricerca in sistemi e prodotti commerciali che vengono inseriti in una base produttiva efficiente, potrebbe consentire alla Cina di ottenere una morsa sulla fornitura globale di alcune tecnologie critiche. Tali rischi sono esacerbati dalla volontà del Partito Comunista Cinese (PCC) di utilizzare tecniche coercitive 5 al di fuori dell'ordine globale basato su regole per punire governi e imprese, inclusa la sospensione della fornitura di tecnologie critiche. **[Il rapporto è disponibile qui](https://ad-aspi.s3.ap-southeast-2.amazonaws.com/2023-03/ASPIs%20Critical%20Technology%20Tracker_0.pdf)** **[Il testo del comunicato di ASPI](https://www.aspi.org.au/report/critical-technology-tracker)**
fedilink

Lobbisti a Biden: a meno che non vogliate cedere alla Cina, allentate le regole ambientali sui microchip!
**[www.politico.com/news/2023/02/…](https://www.politico.com/news/2023/02/27/with-billions-at-stake-chip-lobby-pushes-biden-to-waive-enviro-rules-00084390)** [@eticadigitale](https://feddit.it/c/eticadigitale) > La Semiconductor Industry Association - la voce principale dell'industria dei chip a Washington - sta facendo pressioni sul Dipartimento del Commercio affinché garantisca ai nuovi progetti di produzione una "esclusione categorica" ​​da una legge ambientale fondamentale. Con miliardi pronti per essere spesi ai sensi del CHIPS and Science Act, i lobbisti del settore temono che i requisiti di revisione della legge possano ritardare la produzione nazionale di chip per anni. **[Di Brendan Bordelon su Politico](https://www.politico.com/news/2023/02/27/with-billions-at-stake-chip-lobby-pushes-biden-to-waive-enviro-rules-00084390)**
fedilink

Dietro le quinte della scuola che trasforma i giocatori in piloti di UAV.
**[Mentre l'ululato delle sirene dei raid aerei riecheggia intorno a loro, una dozzina di soldati ucraini escono da tende mimetizzate appollaiate su una collina fuori da una strada appena fuori Kiev, nascoste alla vista da un folto gruppo di alberi.](https://www.politico.eu/article/ukraine-drone-academy-war-russia-kyiv-pilot/)** [@pirati](https://feddit.it/c/pirati) > I soldati sono venuti qui per studiare le tecniche di ricognizione aerea e per imparare a usare i droni, la maggior parte dei quali commerciali, in una zona di guerra. La loro formazione, così come le catene di approvvigionamento che facilitano la consegna di droni in Ucraina, sono tenute al minimo. Gli ucraini devono mantenere segreti i loro metodi non solo agli invasori russi, ma anche alle aziende tecnologiche che producono i droni e forniscono l'Internet satellitare ad alta velocità su cui fanno affidamento, che si sono irritate per le loro [macchine utilizzate per scopi letali](https://www.politico.eu/article/elon-musk-spacex-restricts-ukraine-use-of-its-satellite-internet-for-drone-control/) [[www.politico.eu/article/ukrain…](https://www.politico.eu/article/ukraine-drone-academy-war-russia-kyiv-pilot/%5D)
fedilink

Che cos’è l’internet satellitare #Iris², la risposta europea a #Starlink. Di @AlessandroPat su @wire
**[Via libera a un sistema di internet satellitare, sostenuto con 2,4 miliardi di investimenti. Primi dispositivi attivi dal 2024](https://www.wired.it/article/internet-iris-satelliti-starlink-europa-unione/)** [@news](https://feddit.it/c/news) Con 603 voti favorevoli, 6 contrari e 39 astenuti, la plenaria di Strasburgo del Parlamento europeo ha dato il via libera all’accordo sul regolamento che prevede il dispiegamento di nuovi satelliti dell’Unione europea per proteggere le comunicazioni dei governi. La nuova rete di satelliti per telecomunicazioni europei sarà attiva dal 2024 grazie a investimenti per un budget totale di 2,4 miliardi di euro e prenderà il nome di Iris², acronimo di infrastruttura per la resilienza, l'interconnettività e la sicurezza via satellite. **[L'articolo di Alessandro Patella è su Wired Italia](https://www.wired.it/article/internet-iris-satelliti-starlink-europa-unione/)**
fedilink

ChipsWar: un dipendente cinese ha sottratto informazioni sensibili alla ASLM, colosso olandese dei s
**[Un ex dipendente del colosso olandese dei semiconduttori Asml Holding ha sottratto dati dal sistema interno di archivio delle informazioni sui macchinari. L’autore del furto sarebbe un ex impiegato basato in Cina, come riporta Bloomberg. L’episodio getta benzina sul fuoco mentre gli Stati Uniti cercano di impedire il trasferimento di tecnologia critica verso la Repubblica Popolare, coinvolgendo i due grandi player del settore: Giappone e Paesi Bassi.](https://formiche.net/2023/02/asml-data-breach/)** [@pirati](https://feddit.it/c/pirati) Il l ministero degli Esteri cinese ha rigettato le accuse sostenendo di non essere a conoscenza di alcuna operazione di sottrazione di dati all’azienda. Asml non può vendere le proprie apparecchiature più avanzate in Cina e al momento non è chiaro se l’autore del furto abbia legami con autorità governative. Asml è uno dei pochi produttori di macchine necessarie per la produzione di semiconduttori di fascia media e alta. Ed è l’unico a produrre sistemi di litografia necessari per rimpicciolire e stampare modelli di transistor su lastre di silicio, che vengono poi tagliate in singoli chip. Una singola macchina che svolge questa operazione è grande come un autobus e costa circa 170 milioni di dollari. **[L'articolo completo di Matteo Turato è stato pubblicato su Formiche](https://formiche.net/2023/02/asml-data-breach/)**
fedilink

Avviso LKA: post di pornografia infantile dopo gli attacchi di Facebook
**[Dopo aver effettuato l'accesso a Facebook con credenziali rubate, i criminali informatici vi pubblicano materiale pedopornografico. Le persone colpite si trovano quindi di fronte a un account bloccato.](https://www.heise.de/news/LKA-Warnung-Kinderpornografie-Posts-nach-Facebook-Hacks-7487612.html)** [@pirati](https://feddit.it/c/pirati) La LKA Bassa Sassonia avverte di un fenomeno che si è verificato più frequentemente negli ultimi tempi, in cui i ladri informatici con dati di accesso rubati o violati pubblicano materiale pedopornografico sugli account Facebook. Per le persone colpite, questo di solito significa inizialmente un account Facebook bloccato, ma diventano anche parte delle indagini delle autorità preposte all'applicazione della legge. #### Furto su Facebook: accesso non più possibile #### La polizia spiega che si tratta di un nuovo fenomeno che corre lì sotto "Facebook hacking" o "Facebook phishing". Gli autori rubano i dati di accesso tramite phishing o tramite credential stuffing, ovvero provando password note. In tal modo, assumono l'accesso della vittima. Poco tempo dopo, i titolari del account non possono quindi più accedere autonomamente al proprio account. Alla fine, gli aggressori pubblicano contenuti pedopornografici. Meta, ovvero la società madre di Facebook, lo determina e blocca l'accesso. Inoltre, la società segnala l'incidente in conformità con le leggi pertinenti. Ciò avvia le procedure NCMEC. Il National Center for Missing & Exploited Children (NCMEC) è un'agenzia parastatale statunitense che richiede ai fornitori statunitensi ai sensi della legge federale di condividere tali informazioni penalmente rilevanti. Se gli account di accesso stranieri sono interessati, l'NCMEC lo segnala alle autorità locali incaricate dell'applicazione della legge. In Germania, l'Ufficio federale di polizia criminale (BKA) riceve queste informazioni, le elabora e le inoltra agli uffici statali delle indagini penali dei rispettivi stati federali.
fedilink

Trapelata la no fly list americana: un hacker l’ha trovata online sul server della compagnia aerea. Il riepilogo di @nuke86 su #insicurezzadigitale
[TRAPELATA LA NO FLY LIST AMERICANA, UN HACKER L’HA TROVATA ONLINE SUL SERVER DELLA COMPAGNIA AEREA](https://www.insicurezzadigitale.com/trapelata-la-no-fly-list-americana-un-hacker-lha-trovata-online-sul-server-della-compagnia-aerea/) ---------- [@pirati](https://feddit.it/c/pirati) Si chiama **[maia arson crimew](https://en.wikipedia.org/wiki/Maia_arson_crimew)**, ed è la ricercatrice di sicurezza informatica (di base in Svizzera) che ha trovato per noia un server della compagnia aerea CommutAir che, non essendo adeguatamente protetto, ne ha esposto online il contenuto per chissà quanto tempo. > Quello che è stato rilevato è dunque un server di sviluppo (di test) della compagnia aerea, abbandonato a se stesso, aperto ed esposto online, il cui contenuto disponibile alla mercé di tutti. Maia lo rileva e indaga all’interno per portare alla luce ciò che espone. La sua attenzione viene subito catturata da “tre file csv, employee\_information.csv, NOFLY.CSV e SELECTEE.CSV. Tutti impegnati nel repository nel luglio 2022″. **[Qui può essere letto integralmente l'articolo di ](https://www.insicurezzadigitale.com/trapelata-la-no-fly-list-americana-un-hacker-lha-trovata-online-sul-server-della-compagnia-aerea/) [@nuke](https://mastodon.insicurezzadigitale.com/users/nuke)**
fedilink

+++ CSIRT - Rilevata campagna di “Whaling Phishing” con vittime i dirigenti apicali +++
**[CSIRT - RILEVATA CAMPAGNA DI “WHALING PHISHING” CON VITTIME I DIRIGENTI APICALI](https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita)** [@news](https://feddit.it/c/news) Nell’ambito della propria attività istituzionale, lo CSIRT è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane. Nello specifico, tale campagna – che dalle evidenze reperite sembrerebbe essere attiva almeno dalla seconda metà di novembre 2022 – risulterebbe essere attiva non solo in Italia. La tipologia di attacco rilevata è quella del “Whaling”, altresì denominata “CEO Fraud”, che mira a colpire, tramite specifiche tecniche di tipo Social Engineering i soggetti apicali di una organizzazione come i “C-level” o comunque coloro in cui sono concentrati i poteri decisionali o di spesa. Nei casi analizzati è emerso che gli attori associati a tale campagna utilizzerebbero tecniche e tematiche mirate al raggiro delle vittime mediante tecniche di impersonificazione e spoofing dei mittenti, con lo scopo ultimo di indurli ad autorizzare transazioni economiche illegittime. **[LEGGI TUTTO IL POST #CSIRT](https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita)**
fedilink

Tra Stati Uniti e Cina infuria la guerra dei semiconduttori. il post di Maria Laura Mantovani
**[TRA STATI UNITI E CINA INFURIA LA GUERRA DEI SEMICONDUTTORI.](https://www.facebook.com/lallamantovaniM5S/posts/pfbid02YeFAnsNwNx7Y5i2GMm7ZFw4bPSLYRSH3TMKqnyjfjtdasJVX1shBVSDxV4XnTFrhl)** 1. La globalizzazione, iniziata decenni fa, ha permesso produzioni e commerci più efficienti. Se ogni paese dovesse produrre da solo tutto quello di cui ha bisogno, ci sarebbe molta ridondanza e molta inefficienza. Non si potrebbe mai raggiungere il livello di specializzazione a cui si è giunti grazie alla concentrazione delle produzioni in determinate aree in cui alte competenze si coniugano con costi bassi. Negli ultimi anni però la crisi pandemica e la guerra hanno messo in evidenza che se le catene di approvvigionamento sono singole (zero ridondanza), queste si possono facilmente interrompere (single point of failure), causando danni economici irreparabili. Per questo motivo è necessario investire nella resilienza delle catene di approvvigionamento di ogni prodotto. Vale per tutto: per l'energia, per le materie prime e anche per i prodotti finiti. 2. I microchip oggi sono parte integrante di quasi ogni prodotto, sia civile che militare. Ci sono i microchip di ultima generazione che oggi vengono utilizzati negli smartphone e nei supercomputer. Ci sono anche i microchip di vecchie generazioni che continuano ad essere prodotti ed utilizzati in settori come l'automotive. Vecchie e nuove generazioni di microchip per il 92% vengono prodotti a Taiwan, sotto il controllo di aziende USA. 3. La Cina intende cimentarsi nella produzione di chip con la Yangtze Memory Technologies Corp (YMTC). Aziende statunitensi come Apple avevano quasi deciso di fare produrre i chip per i telefonini da YMTC, ma hanno dovuto fermarsi su indicazione del governo degli Stati Uniti. Secondo Washington ci sarebbe un problema di sicurezza nazionale. Secondo Pechino gli USA stanno violando gli accordi sul commercio globale (WTO). Fatto sta che la guerra dei chip è una guerra fredda molto calda, perché gli USA hanno da difendere una catena di approvvigionamento debole, quella di Taiwan che si trova troppo vicino alla Cina. Infatti non hanno ancora catene di approvvigionamento diverse basate nei paesi friend. Occorre tempo e ingenti investimenti. Le nuove politiche sulla produzione dei chip vanno in questa direzione. Non possiamo più permetterci che l'approvvigionamento di chip avvenga esclusivamente attraverso le fonderie di Taiwan. Dobbiamo costruirle anche in altri paesi lontani da lì. 4. Gli USA hanno pensato che l'efficienza del commercio non si debba più tenere in un mondo indifferentemente globalizzato, ma solo con i paesi amici (friend-shoring). La Russia e la Cina non sono più paesi amici. La Russia non è più un fornitore affidabile di energia. La Cina non rispetta i diritti umani. Bisogna investire in catene di approvvigionamento affidabili e rispettose dei diritti umani e quindi solo collaborando con paesi amici. Non si può più soltanto guardare alla riduzione dei costi. L'investimento in resilienza è fondamentale e tra qualche anno si vedranno i frutti degli investimenti che stiamo facendo oggi. I costi da sostenere oggi sono ingenti e sono sulle nostre spalle di cittadini contribuenti del mondo occidentale. 5. Si intravede la ferma volontà del mondo occidentale di continuare a predominare sul mondo orientale. Il PIL del mondo orientale cresce e può superare quello del mondo occidentale. Il mondo occidentale fa di tutto per rallentare la crescita del mondo orientale. Chissà se riuscirà. Oggi forse si vede che il futuro potrebbe essere un mondo deglobalizzato, di nuovo diviso in 2 emisferi incomunicabili. [Tra Stati Uniti e Cina infuria la guerra dei semiconduttori](https://www.lemonde.fr/international/article/2023/01/06/entre-les-etats-unis-et-la-chine-la-guerre-des-semi-conducteurs-fait-rage_6156909_3210.html) [Usa-Cina: duello sui chip, gara per la supremazia tecnologica. Cosa sta succedendo. L'ultimo capitolo della disputa lo ha scritto Pechino sporgendo reclamo al Wto per le restrizioni alle esportazioni da parte degli Stati Uniti](https://www.lastampa.it/esteri/2022/12/17/news/usa-cina_duello_sui_chip_gara_per_la_supremazia_tecnologica-12418388/) [Semiconductor Business Models | IDM , Foundry, Fabless, Fablite, Design Houses, EDA, OSAT, ATE](https://www.youtube.com/watch?v=unarw8QtZNY) **[Dal post facebook di Maria Laura Mantovani](https://www.facebook.com/lallamantovaniM5S/posts/pfbid02YeFAnsNwNx7Y5i2GMm7ZFw4bPSLYRSH3TMKqnyjfjtdasJVX1shBVSDxV4XnTFrhl)**
fedilink

Le forze dell’ordine possono estrarre dati dai sistemi di #infotainment di migliaia di diversi modelli di auto. By @securityaffairs
**[LE FORZE DELL'ORDINE POSSONO ESTRARRE DATI DAI SISTEMI DI INFOTAINMENT DI MIGLIAIA DI DIVERSI MODELLI DI AUTO.](https://securityaffairs.co/wordpress/139267/hacking/law-enforcement-cars-infotainment-systems.html) Il post di [@Pierluigi\_Paganini](https://mstdn.social/users/Pierluigi_Paganini) sul suo blog** I veicoli moderni sono dotati di sofisticati sistemi di infotainment connessi online e che potrebbero rappresentare un punto di ingresso per gli aggressori, [come dimostrato](https://securityaffairs.co/wordpress/118081/hacking/mercedes-benz-hack.html) da molti esperti di sicurezza nel corso degli anni. Le forze dell'ordine e l'intelligence di tutto il mondo stanno acquistando tecnologie che sfruttano i punti deboli dei sistemi dei veicoli. Recentemente il ricercatore esperto di sicurezza Sam Curry [ha avvertito](https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/) delle vulnerabilità nelle app mobili che hanno esposto i modelli di auto Hyundai e Genesis dopo il 2012 ad attacchi remoti. Un utente malintenzionato potrebbe sfruttare questi difetti per sbloccare e avviare i veicoli. Il post di [@PierluigiPaganini](https://mastodon.insicurezzadigitale.com/users/PierluigiPaganini) **[continua qui](https://securityaffairs.co/wordpress/139267/hacking/law-enforcement-cars-infotainment-systems.html)**
fedilink

Anche @redhotcyber approda su mastodon!
**[ANCHE REDHOTCYBER APPRODA SU MASTODON!](https://mastodon.bida.im/@redhotcyber)** Diamo il benvenuto ai ragazzi di [@redhotcyber](https://mastodon.bida.im/users/redhotcyber) che hanno deciso di atterrare sul [#fediverso](https://poliverso.org/search?tag=fediverso)!
fedilink

**["HACKER" CINESI STANNO SCANSIONANDO IL QUARTIER GENERALE DEI PARTITI POLITICI STATUNITENSI](https://www.redhotcyber.com/post/gli-hacker-cinesi-stanno-scansionando-il-quartier-generale-dei-partiti-politici-statunitensi/)** Secondo il Washington Post, l’FBI ha avvertito i rappresentanti dei partiti democratico e repubblicano che alcuni "hacker" cinesi stanno scansionando le reti del loro quartier generale alla ricerca di sistemi vulnerabili in cui potrebbero potenzialmente irrompere prima delle elezioni di medio termine. **[(L'articolo continua qui)](https://www.redhotcyber.com/post/gli-hacker-cinesi-stanno-scansionando-il-quartier-generale-dei-partiti-politici-statunitensi/)**
fedilink

Telegram dovrà pagare una multa di 5 milioni di euro all’Ufficio di Giustizia Tedesco
**[TELEGRAM DOVRÀ PAGARE UNA MULTA DI 5 MILIONI DI EURO ALL'UFFICIO DI GIUSTIZIA TEDESCO](https://netzpolitik.org/2022/bundesamt-fuer-justiz-telegram-soll-5-millionen-euro-bussgeld-bezahlen/)** La società Telegram FZ-LLC, che gestisce il servizio di messaggistica Telegram, dovrà pagare una multa di poco più di 5 milioni di euro. Lo ha annunciato ieri [l'Ufficio federale di giustizia (BfJ)](https://www.bundesjustizamt.de/DE/ServiceGSB/Presse/Pressemitteilungen/2022/20221017.html) . Questo è il prossimo round di una disputa [che va avanti da anni](https://netzpolitik.org/2021/bussgeldverfahren-telegram-soll-sich-an-das-netzdg-halten/). Secondo il[ BfJ, Telegram viola il Network Enforcement Act](https://www.gesetze-im-internet.de/netzdg/BJNR335210017.html) (NetzDG) ​​sotto due aspetti . Da un lato, il provider non fornisce un canale di segnalazione conforme alla legge attraverso il quale è possibile segnalare contenuti illegali. Il BfJ vuole punirlo con una multa di 4,25 milioni di euro. D'altra parte, il provider non ha ancora nominato un destinatario autorizzato in Germania, che potrebbe costargli 875.000 euro. Gli avvisi di multa non sono definitivi, Telegram può presentare ricorso.
fedilink


**[Twitter conferma lo zero-day utilizzato per esporre i dati di 5,4 milioni di account. L'articolo di Lawrence Abrams su #BleepingNews](https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/)** Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli utenti, consentendo a un attore di minacce di compilare un elenco di 5,4 milioni di profili di account utente. [www.bleepingcomputer.com/news/…](https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/)
fedilink

@massiargo è un argomento molto complesso: tieni conto che i materiali più seri e completi a disposizione sull’argomento sono comunque influenzati da una forte visione (se non di più) filoatlantica.
Qui c’è un articolo molto interessante sulla disinformazione Russa con un’attenzione particolare sul caso italiano

www.codastory.com/newsletters/…


Ue-Usa: cooperazione sempre più stretta su semiconduttori, tecnologie e lotta alla disinformazione russa
[!politica](https://feddit.it/c/politica) Diamo il benvenuto a Feddit.it, la nuova istanza Lemmy nata per essere un'alternativa a Reddit, e lo facciamo proponendo questo articolo apparso su Euractiv Italia! »Il secondo incontro del Consiglio su commercio e tecnologia tra Stati Uniti e Unione europea ha riaffermato la volontà delle parti di procedere sulla strada della cooperazione stretta nell’affrontare le sfide globali, dalla carenza di semiconduttori alla disinformazione di provenienza russa.« Qui il link all'articolo di Alessandro Follis su [#EURACTIV](https://poliverso.org/search?tag=EURACTIV) Italia [euractiv.it/section/commercio-…](https://euractiv.it/section/commercio-ed-economia-mondiale/news/ue-usa-cooperazione-sempre-piu-stretta-su-semiconduttori-tecnologie-e-lotta-alla-disinformazione-russa/)
fedilink

Prova
[!test](https://feddit.it/c/test) Test
fedilink