Connect with us

Editoriali

L’avviso DDoS dell’FBI

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

In un annuncio del servizio pubblico di ottobre, l’FBI ha spiegato i servizi “DDoS-for-hire” e ha chiesto che le vittime degli attacchi DDoS presentassero un reclamo presso l’Internet Crime Complaint Center (IC3) dell’FBI. Hanno spiegato che gli attori malintenzionati vendono servizi DDoS per il noleggio (noti anche come booters) su mercati criminali con un efficace obiettivo: impedire l’accesso a un “U.S. sito web della compagnia o del governo. “

In un comunicato stampa precedente, l’FBI aveva avvertito che gli hacker potevano dirottare dispositivi Internet of Things (IoT) e usarli per lanciare attacchi contro terzi. L’FBI ha utilizzato la botnet Mirai come esempio del danno causato dalle acquisizioni IoT. Mentre l’annuncio IoT copriva altre attività legate alla botnet, si concentrava principalmente sugli attacchi DDoS. E anche per dare un grido alla botnet Mirai per lanciare attacchi DDoS da dispositivi IoT non protetti (o solo dispositivi IoT in generale – la loro sicurezza è davvero aberrante).

L’avviso DDoS dell’FBI ha anche elencato la botnet Mirai come la fonte di uno dei più grandi attacchi DDoS nella storia. Vale a dire l’attacco da 1Tbps contro DynDNS che ha reso inaccessibili al pubblico siti come Twitter, PayPal e Spotify. Uno degli operatori più capaci della botnet Mirai ha usato il nome BestBuy, tra gli altri. Alcuni lo conoscono per aver hackerato Deutsche Telekom. La Germania e il Regno Unito stanno attualmente giocando a “passare il sospetto” l’uno con l’altro, caricando BestBuy con vari crimini informatici che avrebbe commesso.

Oltre ad avvisare il pubblico se gli attacchi DDoS in generale, l’FBI ha anche spiegato la minaccia dietro booters o stressers. (La minaccia è effettivamente la stessa.) Grazie alla disponibilità di questi servizi DDoS per il noleggio su darknet, l’FBI ha scritto, i criminali li trovano molto più convenienti rispetto alla creazione di una propria botnet.

Il comunicato stampa dell’IC3 conteneva un avvertimento che la creazione di una botnet o l’utilizzo della propria infrastruttura allo scopo di attaccare un servizio o una rete “può comportare l’accusa di reato”. Hanno aggiunto che lo stesso stand per l’uso di booters o stresser stabiliti da qualcun altro. Entrambe sono punibili ai sensi della legge sulle frodi e gli abusi informatici e potrebbero comportare un periodo di detenzione

“L’FBI chiede alle vittime di DDoS di contattare l’ufficio locale dell’FBI e / o presentare un reclamo a Internet Crime Complaint Center (IC3), indipendentemente dalla perdita di dollari o dai tempi di incidente.” L’FBI voleva anche tante informazioni sull’attacco che un obiettivo o vittima potrebbe offrire. Inclusi, ma non limitati a, indirizzi IP associati all’attacco, protocollo di traffico utilizzato e danni causati dai tempi di inattività.

È improbabile che gli operatori di mercato darknet illegali ricevano un compenso per i tempi di fermo causati dagli attacchi DDoS che hanno fatto crollare efficacemente ogni mercato rilevante.

Commenti da Facebook

Editoriali

Meloni vince: l’Italia ha la sua prima donna al potere. Conte asfalta Draghi e Di Maio vola via

Condividi questo contenuto

Tempo di lettura: 2 minuti. 5 ricerche hanno anticipato diverse impressioni.
Nessun metodo scientifico, ma ci abbiamo messo la faccia combinando alla tecnologia di rilevamento una lettura dei dati motivata da anni di esperienza nel settore politico, nei social e non al servizio del cliente, ma a quello dell’informazione.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

L’Italia ha la sua premier donna come avrebbe voluto la sinistra, ma peccato che è di destra. Giorgia Meloni è in volo verso la la più rosea delle aspettative con il 26%. Una vittoria annunciata, ma con il botto dopo mesi di campagna elettorale gestita in modo eccellente tra le polemiche del ritorno al fascismo e l’antieuropeismo che richiede in caso di emergenza “strumenti” da parte dell’Unione Europea simili a quelli ungheresi o polacchi.

La verità si è manifestata ed è stata una “botta in fronte” dinanzi a chi ha fatto rilevazioni in questi mesi fasulle e strumentali. Matrice Digitale ha svolto delle ricerche analizzando una nicchia, quella dei social e di Twitter e non si è fermata alle apparenze, anzi, in diversi mesi ha analizzato il sentiment degli italiani, creato studi e rapporti e si sono verificate le letture fornite che potremmo sintetizzare in questo modo:

  • Meloni premier e campagna elettorale perfetta tra mille assalti
  • Conte ha pulito il partito dai “nuovi progressisti” ed è stato premiato come Anti Draghi (previsione nostra già di Marzo nella ricerca Metaverso Politico)
  • Draghi, il suo metodo e la sua figura, ha fallito agli occhi della maggioranza degli italiani e l’abbiamo sempre detto a dispetto di analisi social farlocche che addirittura lo volevano come salvatore della patria secondo la popolazione
  • I sovranisti non sarebbero andati lontano se avessero corso da soli nonostante il forte entusiasmo che sui social girava attorno alle attività dei loro leader facendo credere a Paragone di poter vincere a mani basse
  • Letta ha fallito le alleanze con di Maio un vera e propria zavorra ed infatti l’ex Ministro degli Esteri, sinonimo perfetto di Draghismo, è volato fuori dal parlamento accompagnato da un dissenso mai visto prima.

Vi avevamo avvisato che il draghismo non esisteva nel popolo ed era un modo per insinuare nell’opinione pubblica una percezione di successo che non esisteva, la popolazione non ha gradito l’ex Premier, lo ha detestato, chi lo ha caldeggiato è stata l’elite del paese che vive nella sua bolla autoreferenziale fatta di sondaggisti, opinionisti e giornalisti motivati nel fornire dati ai clienti che piuttosto fotografie corrispondenti alla realtà.

Fa sorridere che, società statistiche così importanti, con strutture “da migliaia di rilevatori sul territorio” , nuove frontiere di sondaggisti che si riempiono la bocca di “social listening”, “machine learning” e “intelligenza artificiale” abbiano toppato diffondendo rilevazioni scollate dalla realtà e strumentali ai loro clienti.

Fonti:

Campagna elettorale sui social: chi ha guadagnato e chi ha perso negli ultimi giorni

Elezioni 2022: il Parlamento secondo i social network

Continuano le fake news sui dati social: Draghi è stato già dimenticato dagli Italiani

Draghi L’Asocial

Conte è il più gradito nel Metaverso Politico, Calenda e Salvini i più presenti. Scarica la ricerca

Commenti da Facebook
Prosegui la lettura

Editoriali

Come un attacco zero-day ma 30 anni prima che avvenga

Condividi questo contenuto

Tempo di lettura: 3 minuti. Il titolo del blog non è frutto di Matrice Digitale, ma del matematico canadese e noto accademico post-quantistico Michele Mosca.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Prima di spiegare le parole di Michele, permettetemi di fornire un po’ di background. Alla fine dell’anno scorso ho discusso con un collega di crittografia post-quantistica (PQC) e di come potrebbe riguardare tutti noi. Da quella conversazione abbiamo deciso di creare una serie di podcast che esplorassero argomenti come la post-quantistica da una prospettiva di leadership di pensiero.

Le regole di base erano semplici: Non volevamo che si trattasse di una vendita di prodotti, ma piuttosto che ci si concentrasse sul chiedere a esperti della materia di darci il loro punto di vista dalla loro prospettiva informata. Abbiamo anche deciso di fare tutto da soli invece di subappaltare il lavoro. Per iniziare abbiamo registrato sei podcast, condotti con competenza dalla mia collega Samantha Mabey, in conversazione con esperti accademici e industriali del mondo della scienza, della crittografia, della blockchain e del cloud computing.

Nell’episodio #6 Michele suggerisce che la PQ è “come un attacco zero-day…. ma 30 anni prima che avvenga”. Per chi non lo sapesse, un attacco zero-day è quello in cui un hacker o un cattivo attore scopre come portare a termine un exploit o un attacco prima che gli sviluppatori/organizzazioni di software riescano a trovare una soluzione. Quindi, nel contesto del sound bite di Michele, che si basa sul PQ, stiamo parlando molto probabilmente di attori statali e gruppi di hacker con buone risorse che hanno accesso a potenti computer quantistici che effettuano attacchi a organizzazioni e infrastrutture che non hanno implementato algoritmi post-quantum-resistenti.

Il punto di Michele è che per una volta abbiamo un preavviso. Lavora nel campo della PQ dal 1994, quando la minaccia quantistica ha iniziato a essere compresa. Sappiamo con ragionevole certezza che questi attacchi saranno possibili; è solo il momento esatto a essere indeterminato. La tempistica dipende dai progressi scientifici nel campo dell’informatica quantistica e dal superamento dei difficili problemi che ancora permangono, ma l’orologio di questa stima trentennale ha iniziato a ticchettare e la maggior parte degli esperti sostiene che la data sia compresa tra i 10 e i 15 anni. Sebbene sembri ancora un periodo molto lungo, non si tratta di un’ipotesi da gettare nel dimenticatoio. Per le organizzazioni, scoprire l’attuale patrimonio di algoritmi crittografici classici e successivamente pianificare, testare e distribuire algoritmi sicuri per la PQ è un’impresa ardua che potrebbe richiedere facilmente 5-10 anni.

Le organizzazioni hanno il tempo di pianificare e fare la cosa giusta, evitando che il PQ diventi una situazione di crisi. E la cosa migliore è che non ci sono svantaggi nel cominciare ora. Come sottolinea Michele, oltre 10 anni fa, quando ha iniziato ad evangelizzare il post-quantum, le organizzazioni interessate potevano fare ben poco se non stressarsi. C’erano pochi o nessun prodotto disponibile per consentire alle organizzazioni di iniziare a pianificare e studiare la migrazione verso algoritmi sicuri per il PQ.

Oggi, il concorso del NIST per la ricerca di una serie di algoritmi resistenti ai quanti è ben avviato, e un sottoinsieme di algoritmi finalisti è stato recentemente annunciato dal NIST, come illustrato da Samantha Mabey sul blog di Entrust.

Entrust è stata impegnata anche nello spazio PQ. Il post sul blog di Samantha descrive le nostre attività in materia di certificati digitali e PKI. Recentemente abbiamo anche rilasciato l’SDK nShield Post-Quantum per i nostri moduli di sicurezza hardware (HSM). Il kit di sviluppo software supporta gli algoritmi di crittografia PQ identificati dal NIST per la standardizzazione, tra cui gli algoritmi di firma digitale CRYSTALS Dilithium, FALCON e SPHINCS+, che funzionano all’interno del confine fisico FIPS 140-2 di livello 3 di un HSM nShield.

Le organizzazioni che stanno svolgendo un lavoro di indagine sugli algoritmi PQ selezionati dal NIST per scoprire come potrebbero funzionare nel loro ecosistema possono utilizzare un ambiente di esecuzione isolato e sicuro all’interno dell’HSM nShield chiamato CodeSafe per generare e utilizzare chiavi crittografiche resistenti ai quanti. In questo modo l’organizzazione può eseguire la firma delle chiavi, la firma digitale, la crittografia, la decrittografia e lo scambio di chiavi in un ambiente sicuro, evitando la “gestione della crisi” a cui allude Michele Mosca. Le organizzazioni hanno ora a disposizione gli strumenti per iniziare positivamente!

Commenti da Facebook
Prosegui la lettura

Editoriali

Il volto della propaganda? E’ donna. Von der Leyen, Lagarde e Marin hanno affossato l’Europa

Condividi questo contenuto

Tempo di lettura: 4 minuti. Meno uomini in prima linea e più donne di potere: come la propaganda nasconde la polvere sotto al tappeto.
L’equazione donne uguale umanità è fallita

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Si è spesso parlato di quote rosa, di come l’accesso alla politica delle donne sia stato sempre penalizzato da un vortice di soli maschietti che hanno fagocitato tutti i posti di potere in giro per il mondo, ma a molti è sfuggito un particolare: cosa è il potere?

Il potere non ha volto né genere, il potere ha una agenda, le persone passano, ma il potere resta e quello che è oggi per noi il corrente, per il potere rappresenta il passato perché già sa come andranno le cose fra 5 o addirittura 10 anni.

I politici sono oramai diventati le pedine di un sistema che “deve fare cose” e non tollera ritardi nell’approvazione dell’agenda, ma ha bisogno che la popolazione digerisca le sue scelte attraverso strumenti di normalizzazione. Ecco che subentrano le donne ed i bambini come i testimonial di campagne politiche e sociali da portare avanti per far scaldare una popolazione che altrimenti alzerebbe la voce da subito rendendo difficili i cambiamenti da mettere in atto.

Viviamo in un periodo storico che credevamo migliore perché hanno sempre raccontato che “le donne cambieranno la politica in meglio” ed oggi abbiamo tre esempi di donne al comando che ricoprono ruoli fondamentali ed hanno compiuto atti impopolari, ma tollerati dalla popolazione perché chi li proponeva erano indipendenti, con figli, e curriculum di tutto rispetto. Peccato, però, che le signore si sono macchiate di azioni non proprio etiche, ma nessuno ha il coraggio di contestarlo. Perchè?

Mettereste mai le mani addosso ad una donna?

Sanna Marin: la premier a cui è concesso tutto

Pur di accelerare l’ingresso improvviso e repentino della Finlandia della Nato, ci hanno proposto una giovane leader di 37 anni che, con il suo sguardo angelico, ha sovvertito le regole del buon politico:

  • Feste con influencer a seno nudo nei palazzi del potere
  • Bere in servizio con lo spettro del party dove girava cocaina
  • Aver frequentato locali pieni dopo aver avuto contatti con persone positive al Covid nel pieno della pandemia.

Basterebbe questo per essere stata mandata via dal suo paese e invece no. Con un pò di lacrime, un sorrisino e delle scuse, la fine di Sanna Marin è stata rimandata a differenza di quella di ministri e premier, vedi Johnson, in giro per l’Europa che per molto meno sono stati letteralmente defenestrati dai loro incarichi.

Intanto, la missione di estendere i confini della NATO fino al nord della Russia pur di consegnare ad Erdogan le vite dei curdi, ieri amici oggi agnelli sacrificali, è riuscita da una donna “invidiata perchè bella e brava“.

Lagarde: la donna di ferro dell’economia europea che va a picco

Subentrata a Draghi alla BCE, Christine Lagarde ha messo in atto due misure che rendono l’idea di come si sia prestata ad un gioco sconveniente per i cittadini europei. In primis, la stretta sulle criptovalute che ha lo scopo di intercettare quel capitale volatile privato sulle piattaforme decentralizzate e che farebbe bene alla finanza speculativa se fosse traslato sulle borse a picco. La misura più discussa è stata quella di far riprendere l’economia europea alzando i tassi di interesse per combattere l’inflazione. Una misura che tutti gli economisti hanno bocciato, compreso Draghi, e che ha messo in difficoltà diversi stati che ne hanno chiesto una misura parallela a tutela delle economie interne a rischio commissariamento. Il risultato? L’inflazione impazza in Europa e solo in Italia abbiamo avuto un incremento che non si vedeva dall’annus horribili ’86.

Von der Leyen: una bambolina che pulisce la faccia alle nefandezze europee

Che Ursula Von der Leyern sia stata la donna che ha applicato le misure più antidemocratiche a livello europeo è un dato di fatto.

La sua incapacità si è vista quando nello scoppio della pandemia, si è spesa per far stipulare dei contratti sconvenienti per la popolazione e coperti da segreto industriale con le compagnie farmaceutiche. Il paese che aveva più bisogno di vaccini nella fase iniziale era l’Italia, ma la Von der Leyen non seppe gestire questo impiccio, tant’è vero che Draghi dovette intervenire per forzare la mano in favore degli italiani.

In un momento dove la situazione di guerra degenerava, Von der Leyen, invece di prendere l’aereo e partire per Mosca per trovare un accordo, non solo ha accelerato i tempi dell’annessione all’UE dell’Ucraina, ma ha delegato a Macron e Scholz la trattativa con Putin senza fornirgli un supporto adeguato di disponibilità.

E’ stata una donna, lei, ad avallare il primo atto di censura delle testate giornalistiche russe in Europa, ad infliggere sanzioni “pesantissime” alla Russia promettendo che sarebbero falliti in poco tempo, lei sempre a spingere per gli armamenti all’Ucraina ed ai gruppi estremisti di destra accomunandoli ai valori europei per cui erano disposti a morire.

Gli effetti delle sue politiche sono stati:

  • rafforzare la posizione della Russia nel campo della fornitura del gas
  • favorire la crescita di un nuovo ordine mondiale ad Oriente
  • relegare la popolazione europea su diverse piattaforme social, Telegram e TikTok, gestite da potentati stranieri ostili
  • mandare a picco la produttività europea annientando sistemi industriali di Italia e Germania.

Cui prodest?

Abbiamo detto che il potere si serve di volti puliti per commettere l’opposto di quanto promesso, ma dalle donne di successo, in carriera seppur madri, i risultati avuti non sono stati positivi ed hanno favorito accordi commerciali con gli USA, la forza del Dollaro sull’Euro, fenomeno raro da quando esiste l’EU, la restrizione di diversi diritti della popolazione del vecchio continente e la normalizzazione di ideologie ultranazionaliste finalizzare ad un conflitto bellico senza ovviamente far comprendere che la terza guerra mondiale ha avuto inizio. A parte Lagarde, che ha una propensione da sempre ad essere antipatica alla popolazione per i suoi ruoli da “ragion di stato economista“, Sanna Marin e Von der Leyen ci hanno sempre rassicurato che avrebbero difeso l’Europa dal nemico, ma invece, analizzando gli effetti delle loro politiche, è facile intuire che non hanno affermato il ruolo dell’Europa a livello diplomatico, la sua indipendenza dal punto di vista economico, bensì hanno favorito lo scontro tra due mondi distanti tra loro e sicuramente diversi dal nostro. Se gli Usa piangono e la Russia fallirà tra qualche anno, l’Europa è sulla via del fallimento a causa di politiche messe in piedi da più di una quota rosa.

Non sono le quote rosa a rendere migliore la politica, ma gli uomini e le donne che curano gli interessi dei propri cittadini differentemente da visi angelici e bamboline che rassicurano con la loro maternità per poi farci vivere in una società sempre più cupa e sempre più meno libera.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 giorni fa

Israele: la guerra informatica con l’Iran è senza precedenti

Tempo di lettura: 2 minuti. I comandanti delle unità di difesa e di cyber intelligence israeliane hanno annunciato che il...

Notizie6 giorni fa

Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine

Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...

Notizie1 settimana fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua1 settimana fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie2 settimane fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie2 settimane fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie2 settimane fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie3 settimane fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie3 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie3 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Truffe recenti

Truffe online2 giorni fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online2 giorni fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online6 giorni fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online3 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie4 settimane fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie1 mese fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie1 mese fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online2 mesi fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Tendenza