Multilingua
Guerra Ucraina: come Europol e gli stati hanno allertato cittadini e aziende

Tempo di lettura: 2 minuti.
“Nessun servizio o sistema tecnologico è completamente privo di rischi“. Questo è l'avvertimento del National Cyber Security Center del Regno Unito che, come il resto dei suoi omologhi in tutti i paesi, ha lanciato aziende e istituzioni a rafforzare le loro difese su Internet di fronte alla guerra in Ucraina. Secondo Manuel Ricardo Torres, professore dell'Università Pablo de Olavide e uno dei 15 consiglieri internazionali di Europol nel Consiglio consultivo per il terrorismo e la propaganda (ECTC), “la Russia ha dimostrato che è disposta a utilizzare tutte le risorse che ha a disposizione. E la guerra informatica è una di queste, soprattutto in risposta alle sanzioni economiche che seguono gli attacchi“. Uno degli ambienti minacciati è l'universo di Windows 365, secondo l'allarme AA22-047A inviato dalla Cybersecurity and Infrastructure Agency (CISA) degli Stati Uniti.
L'entità statunitense identifica le aziende appaltatrici della difesa come obiettivi principali. “Questi attori sfruttano semplici password, sistemi senza patch e dipendenti ignari per ottenere l'accesso iniziale prima di attaccare le reti aziendali e cloud “. Come riconosciuto dalla stessa entità, gli obiettivi prioritari per queste incursioni sono gli “ambienti ampiamente utilizzati di Microsoft 365, che vengono compromessi per accedere a informazioni sensibili e non classificate, così come la tecnologia“. Questo insieme di programmi è il più utilizzato da individui e aziende per applicazioni di lavoro e comunicazione (Office).
Udi Mokadi, uno dei maggiori esperti di sicurezza israeliani, condivide questa previsione sulla vulnerabilità delle entità associate ad una ancora maggiore: “Il mondo sta cambiando drasticamente. Non vale più la pena proteggere una singola organizzazione, ma è anche necessario controllare i fornitori. Un attaccante cerca il percorso più breve, più veloce e più indifeso. Sono professionisti, non indossano il pigiama. La sicurezza è una necessità e bisogna andare avanti, passare all'offensiva. Il costo di un errore è davvero alto“.
“Le informazioni acquisite”, secondo l'allarme degli Stati Uniti, “forniscono intuizioni significative sulle tempistiche di sviluppo e dispiegamento delle piattaforme di armi degli Stati Uniti, le specifiche dei veicoli e i piani per le infrastrutture di comunicazione e la tecnologia dell'informazione”. informazioni”.
L'Ucraina è stata il laboratorio di prova per la capacità di cyberattacco della Russia ed è logico che in questi giorni stiamo assistendo all'implementazione di questo tipo di capacità e l'allarme delle agenzie di sicurezza si basa sul “modello storico di attacchi informatici contro l'Ucraina con conseguenze internazionali“, secondo il centro di sicurezza britannico. Il consigliere di Europol è d'accordo: “La Russia, nello stesso modo in cui ha mobilitato un'enorme quantità di forza militare convenzionale, sta anche per usare quella dimensione civile che, di fatto, ha usato finora in Ucraina dal 2014 ad oggi. È stato il laboratorio di prova della capacità di cyber-attacco ed è logico che in questi giorni stiamo assistendo all'implementazione di questo tipo di capacità“. Il rischio, secondo Manuel Ricardo Torres, è doppio. Il primo, per contagio. “Anche se sembra che un attacco sia chirurgico, chiaramente orientato verso un obiettivo, la realtà è che c'è sempre il rischio di overflow, che alla fine si perde il controllo dei vettori e finisce per colpire un altro obiettivo che non è legato all'attacco. “. “Il secondo rischio“, spiega questo consulente internazionale, “è che la Russia, in risposta alla serie di sanzioni economiche che l'Europa e gli Stati Uniti stanno per attuare e che colpiscono direttamente la loro sfera di affari, può essere tentata di esercitare qualche tipo di ritorsione contro la sfera economica e commerciale di quegli stessi paesi“.
Multilingua
CISA rilascia sei avvisi sui Sistemi di Controllo Industriale
Tempo di lettura: < 1 minuto. La CISA rilascia sei avvisi sui sistemi di controllo industriale, fornendo dettagli tecnici e consigli su come mitigare le vulnerabilità e proteggere i sistemi industriali da potenziali minacce.

Tempo di lettura: minuto.
Il 26 settembre 2023, la CISA (Cybersecurity and Infrastructure Security Agency) ha rilasciato sei avvisi sui Sistemi di Controllo Industriale (ICS). Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit relativi agli ICS. Gli avvisi sono stati rilasciati per aiutare gli utenti e gli amministratori a proteggere i loro sistemi di controllo industriale da potenziali minacce.
Dettagli tecnici e misure di mitigazione
La CISA incoraggia gli utenti e gli amministratori a consultare i nuovi avvisi ICS rilasciati per dettagli tecnici e misure di mitigazione. Gli avvisi sono progettati per fornire informazioni dettagliate su specifiche vulnerabilità e fornire consigli su come mitigare i rischi associati. La tempestiva divulgazione e l'attuazione di misure di sicurezza appropriate sono essenziali per proteggere i sistemi di controllo industriale da attacchi informatici e altre minacce alla sicurezza.
- ICSA-23-269-01 Suprema BioStar 2
- ICSA-23-269-02 Hitachi Energy Asset Suite 9
- ICSA-23-269-03 Mitsubishi Electric FA Engineering Software
- ICSA-23-269-04 Advantech EKI-1524-CE series
- ICSA-23-269-05 Baker Hughes Bently Nevada 3500
- ICSA-23-024-02 SOCOMEC MODULYS GP (UPDATE A)
Importanza della sicurezza dei Sistemi di Controllo Industriale
La sicurezza dei sistemi di controllo industriale è di fondamentale importanza per la protezione delle infrastrutture critiche e degli asset industriali. Gli attacchi ai sistemi di controllo industriale possono avere gravi ripercussioni, inclusa la perdita di controllo su processi e sistemi critici, interruzioni di produzione e potenziali danni a persone e proprietà. La CISA continua a lavorare attivamente per fornire le risorse e le informazioni necessarie per migliorare la sicurezza dei sistemi di controllo industriale e proteggere le infrastrutture critiche nazionali.
Multilingua
Meta Connect 2023: Come seguire la presentazione del Quest 3
Tempo di lettura: < 1 minuto. Meta svela il Quest 3: visore di realtà mista più sottile, con migliore risoluzione, chipset Qualcomm avanzato. Prezzo competitivo a $499. Segui l’evento il 27 settembre!

Tempo di lettura: minuto.
La conferenza annuale Connect di Meta inizia con un keynote il 27 settembre alle 10:00 PT/13:00 ET. Si prevede che il Meta Quest 3 sarà il protagonista dell'evento. L'ultima versione del visore arriva tre anni dopo il suo predecessore e meno di un anno dopo che l'azienda ha svelato il Quest Pro, un visore di realtà mista rivolto agli utenti aziendali.
Focus sul Consumatore e sul Gaming
Mentre aziende come Magic Leap hanno spostato completamente il loro focus sulla formazione aziendale e sulla prototipazione, Meta rimane fortemente investita nel consumatore. Il gaming (e in misura molto minore il metaverso) è dove il gigante dei social media ha trovato più fortuna. Nonostante la VR/AR non abbiano avuto il successo sperato da Mark Zuckerberg e soci, Meta ha un notevole vantaggio rispetto al resto dell'industria (forse ad eccezione di Vive e PlayStation VR).
Dettagli sul Meta Quest 3
Zuckerberg ha personalmente anticipato il Meta Quest 3 su Instagram alcune settimane fa, definendolo “Il primo visore mainstream con realtà mista a colori ad alta risoluzione”, aggiungendo che è “il 40% più sottile e più comodo [del Quest 2]. Migliori display e risoluzione. Chipset Qualcomm di nuova generazione con il doppio delle prestazioni grafiche. Il nostro visore più potente finora.” Ha anche rivelato il prezzo di $499. L'azienda spingerà senza dubbio su questo punto di prezzo che sottocutanea drasticamente il Magic Leap 2 ($3,299) e il proprio Quest Pro ($1,000), senza dimenticare l'800-pound gorilla, l'Apple $3,499 Vision Pro.
Come seguire l'Evento
Per seguire l'evento in diretta, la migliore opzione è segnare la pagina Facebook di Meta. L'azienda trasmetterà in diretta il keynote lì. E, naturalmente, è possibile seguire TechCrunch per le ultime notizie.
Multilingua
Privacy Week: terza edizione con un l’ospite d’eccezione, Max Schrems
Tempo di lettura: 2 minuti. Privacy Week 2023: gli esperti del calibro di Max Schrems e Patrick Breyer discuteranno di protezione dei dati personali, ChatControl e molto altro.

Tempo di lettura: 2 minuti.
La terza edizione della Privacy Week, intitolata “Exposed”, si terrà a Milano dal 25 al 29 settembre 2023, focalizzandosi sull'esposizione delle informazioni personali online. L'evento vedrà la partecipazione di ospiti internazionali, tra cui Max Schrems, noto attivista e legale austriaco, e Patrick Breyer, europarlamentare che discuterà di ChatControl, una proposta di legge dell'Unione Europea per la ricerca di materiale pedopornografico nelle e-mail o chat attraverso l'IA.
Eventi in programma:
- Privacy Debate Championship: un confronto tra studenti delle superiori su temi di privacy e digitale.
- Privacy Night: una serata dedicata allo sharenting, condotta da Diego Passoni.
- Hackathon: sul tema “Privacy by Design”, per coinvolgere le start-up.
- Intervento di Max Schrems: Schrems discuterà della sua battaglia legale per la protezione dei dati dei cittadini europei contro le Big Tech.
- Discussione su ChatControl: con Patrick Breyer, focalizzata sulla ricerca di materiale pedopornografico attraverso l'IA.
- Tavola Rotonda su GDPR e AI ACT: discussione sulle normative europee relative alla privacy e all'intelligenza artificiale.
- Talk sulla Sanità Digitale: discussione sulle opportunità e i rischi legati alla gestione dei dati nel settore sanitario.
- Conversazioni sull'IA: discussione sulle innovazioni portate dall'IA in vari settori.
- Workshop sulle Criptovalute: spiegazioni e discussione sulle criptovalute e la loro percezione nel sistema bancario.
- Privacy Debate Championship: competizione tra scuole superiori su temi di privacy e digitale.
- Presentazione sugli Errori Comuni delle Aziende: relazione sugli errori più comuni commessi dalle aziende in relazione alla data protection nel 2023.
Dettagli organizzativi:
- Quando: 25-29 settembre 2023
- Dove: Streaming online e eventi dal vivo a Milano
- Programma e Registrazione: Sito Ufficiale della Privacy Week
- Partner: Cisco, OneTrust, EUservice, Gruppo Spaggiari, Findomestic, Net Patrol Italia, BSD Legal, SAB Consulting, e altri.
Privacy Week 2023 promette di essere un evento ricco di informazioni e discussioni su temi cruciali relativi alla privacy, alla sicurezza dei dati e alle tecnologie emergenti, fornendo spunti di riflessione e soluzioni pratiche per affrontare le sfide attuali in questi ambiti
- Editoriali3 settimane fa
Vannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla3 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Inchieste1 settimana fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa