Connect with us
speciale truffe online

segnalaci un sito truffa

Notizie

Audio Shock del Ministro Pisano: Password unica di Stato per servizi online

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La comunità informatica insorta ha bollato come incompetente la ministra scelta da Casaleggio

Ecco quali sono i primi rischi, devastanti, da analizzare a caldoAudio Shock del Ministro Pisano: Password unica di Stato per servizi online

La comunità informatica insorta ha bollato come incompetente la ministra scelta da Casaleggio

AGGIORNAMENTO

Il Ministro dopo le polemiche sollevate dalla sua dichiarazione, ha comunicato su Twitter le sue intenzioni

Il mondo della rete è in subbuglio per la dichiarazione del Ministro dell’innovazione in quota Movimento Cinque Stelle, Paola Pisano. Ascolta l’audio Shock che ha fatto infuriare la comunità informatica.

Fatico a non perdere la pazienza dopo aver sentito queste parole della ministra Paola Pisano. Grazie a @silvia_sb_ per la segnalazione. Password e username uguali per tutti?
Che ne pensate, @disinformatico e @raistolopic.twitter.com/V56a7KYXgl— Marco Bellandi Giuffrida (@mbgiuffrida) January 4, 2020

Una password di Stato diversa per ogni cittadino, da utilizzare non solo per i servizi di E-Government, ma utile anche alla fruizione dei servizi commerciali più utilizzati sul mercato. Analizziamo insieme i maggiori rischi di questo progetto.

Password unica e utente non scalabile in termini di sicurezza informatica

Sembra strano che in un mondo dove già si pensa a sostituire le credenziali di User e Password nel futuro, il Governo Italiano si doti di una tecnologia di accesso considerata già rischiosa attualmente ed obsoleta nei prossimi anni dove la capacità di calcolo dei computer aumenterà a disposizione. 

Non è un caso che oggi i maggiori produttori di smartphone globali invitano ad associare alle password ordinarie, o a PIN numerici che nel tempo sono passati dalle 4 unità di default a 6, i dati biometrici come volto e impronte digitali.

Questa misura proposta dal ministro può avere un fondamento tecnologico attualmente, ma non nel breve-medio periodo.

Chi conserva le password?

Immaginate che tutte le password di un paese siano immagazzinate in un Database di 40 milioni di dati. Immaginate che questo database abbia un indirizzo ip che prima o poi si riesce a scoprire, quali misure di sicurezza attuali potrebbero garantire migliaia di attacchi giornalieri per ogni singolo minuto? E’ come dar in pasto un maialino ad una gabbia di leoni affamati. Inoltre, l’archivio sarebbe appetibile soprattutto alle agenzie di sicurezza degli altri Governi intente ad acquisire una mole di dati strategica.

Rischi stranieri

La boiata pazzesca che rasenta quanto più di allucinante quanto mai ascoltato in questi anni di imprecisioni informatiche è certamente quella di “utilizzare le stesse credenziali statali per accedere ai servizi delle app commerciali”. In un mondo dove il concetto di Privacy si rafforza, dove si è compreso finalmente il sistema di guerra commerciale basato a colpi di App che concentrano interi giri economici e soprattutto dove gli scandali che riguardano la fuga di dati da queste stesse piattaforme, il ministro Pisano ha in mente di dare in pasto i dati di una intera nazione alle multinazionali che da anni spolpano intere fette di territorio grazie ad una concessione indecorosa dei dati.

Commenti da Facebook

Notizie

Attacchi DDoS: Provider Ip sono le nuove vittime preferite.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Gli attori delle minacce innovano e ripensano continuamente i loro schemi di attacco, così come i destinatari degli attacchi. Questo è chiaramente visibile nel loro obiettivo dei fornitori di servizi VoIP (Voice over Internet Protocol), come evidenziato nel rapporto sulle minacce di NETSCOUT per il 2° semestre 2021.

Perché prendere di mira i provider VoIP?

La risposta breve è il guadagno economico. Gli aggressori sanno che la distruzione dei provider VoIP che forniscono servizi a un gran numero di clienti è molto dolorosa e quindi è adatta per l’estorsione.

Gli aggressori informatici hanno lanciato tre campagne di attacco DDoS (Distributed Denial-of-Service) a livello mondiale nel 2021 un nuovo sorprendente risultato portato a termine da un emulatore di REvil, Lazarus Bear Armada (LBA) e Fancy Lazarus. Ma gli attori delle minacce non si sono limitati a incrementare tali attacchi globali.

Hanno anche concentrato l’attenzione su obiettivi apparentemente ignorati in passato, come dimostrano gli attacchi contro i provider VoIP. In un caso, un attacco DDoS di estorsione condotto dall’emulatore REvil ha provocato una perdita di fatturato stimata in diversi milioni di dollari per il provider VoIP.

Inizialmente, i fornitori VoIP al dettaglio e all’ingrosso con sede nel Regno Unito sono stati gli obiettivi della campagna. Sono seguiti attacchi contro operatori VoIP dell’Europa occidentale e del Nord America. L’impatto massiccio dell’attacco è stato rivelato quando un singolo grossista VoIP ha presentato un modulo alla Securities and Exchange Commission (SEC) statunitense, stimando il costo totale dell’attacco DDoS tra i 9 e i 12 milioni di dollari.

Ma gli aggressori non si sono fermati qui. Diversi provider VoIP di tutto il mondo sono stati messi offline a seguito di campagne di estorsione DDoS. Per comprendere meglio questi attacchi, è utile sapere che i provider VoIP e le loro infrastrutture rientrano in due verticali principali, definiti dai codici del Sistema di classificazione industriale nordamericano: tutte le altre telecomunicazioni e l’hosting di elaborazione dati e servizi correlati (cloud computing).

I provider VoIP che rientrano nel codice “tutte le altre telecomunicazioni” hanno registrato un aumento del 93% degli attacchi rispetto alla prima metà del 2021. Nel frattempo, si è registrato un netto aumento degli attacchi contro i provider VoIP che rientrano nel codice “hosting di elaborazione dati e servizi correlati“, soprattutto quelli situati nell’area EMEA. In effetti, i provider VoIP della categoria “hosting di elaborazione dati e servizi correlati” sono stati il principale obiettivo in EMEA nella seconda metà del 2021.

In diversi casi, tra cui quelli elencati di seguito, i provider VoIP hanno riconosciuto pubblicamente gli attacchi.

L’amministratore delegato di bandwidth.com ha rilasciato una dichiarazione nel settembre 2021 in cui riconosceva che l’azienda era stata presa di mira con attacchi DDoS continui. “Anche se abbiamo attenuato gran parte dei danni previsti, sappiamo che alcuni di voi sono stati colpiti in modo significativo da questo evento“.

Nel settembre 2021 Bleeping Computer ha riferito che il provider VoIP VoIP.ms è stato colpito da un attacco DDoS che ha preso di mira i suoi server di nomi DNS. L’attacco ha interrotto i servizi di telefonia, tra cui perdita di servizio, caduta delle chiamate, scarse prestazioni e impossibilità di inoltrare le linee. Un attore di minacce che sostiene di essere REvil ne ha rivendicato la responsabilità e avrebbe detto che l’attacco poteva essere fermato per un bitcoin, o l’equivalente di 45.000 dollari.

ZDNet ha riportato che anche Voip Unlimited, con sede nel Regno Unito, è stata colpita da un attacco DDoS a settembre da un gruppo che sostiene di essere REvil. L’amministratore delegato di Voip Unlimited ha dichiarato che l’azienda è stata colpita da un attacco DDoS allarmante e sofisticato, collegato a una “colossale richiesta di riscatto“, che ha causato la perdita intermittente o totale dei servizi.

Commenti da Facebook
Prosegui la lettura

Notizie

Australia: sgominata rete di spaccio nel dark web

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Un’associazione criminale è stata smantellata e due uomini di Sydney sono stati incriminati per la presunta fornitura di droghe illegali attraverso il dark web. Un mercato che forniva droghe e sostanze riservate in cambio di criptovaluta è stato identificato dalla polizia prima di effettuare irruzioni nelle case di Chatswood e Rose Bay.

Gli agenti hanno trovato più di 100 grammi di cocaina e MDMA, tre chilogrammi di polveri ritenute droghe, migliaia di compresse sconosciute e 17 chilogrammi di lecca-lecca sospettati di essere addizionati di THC. Polveri ritenute droghe illegali sequestrate durante i raid a Sydney su un’organizzazione del dark web. Capsule e polveri ritenute droghe illegali sono state trovate durante un raid della polizia.

Sono stati inoltre sequestrati quasi 60.000 dollari in contanti, oltre a dispositivi elettronici, criptovalute e un anello di fidanzamento del valore di 100.000 dollari che si ritiene essere il provento del crimine. È stata perquisita anche un’attività commerciale a Rose Bay.
Un uomo di 33 anni è stato arrestato nella casa di Chatswood e un uomo di 39 anni è stato arrestato nella casa di Rose Bay.

Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante un raid a Sydney contro un’organizzazione del dark web.
Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante le perquisizioni a Chatswood e Rose Bay. Entrambi gli uomini sono stati portati alla stazione di polizia di Surry Hills.
La polizia sosterrà in tribunale che gli uomini sono stati coinvolti in più di 30.000 transazioni di droga individuali dal 2015, con almeno 1,16 milioni di dollari in criptovaluta ricevuti in un periodo di 12 mesi“, hano dichiarato gli agenti del NSW in un comunicato.
Alla coppia è stata rifiutata la libertà su cauzione e comparirà in tribunale oggi.
Il sovrintendente Matthew Craft ha dichiarato che i due uomini erano presumibilmente a capo di una “rete di approvvigionamento di droga ben attrezzata” condotta attraverso il dark web.
In termini di scala, questa operazione è una delle più sofisticate che abbiamo mai visto, sia per quanto riguarda la quantità di droghe illecite commercializzate, sia per quanto riguarda la distribuzione e il confezionamento“, ha dichiarato.

Accuseremo i profitti che questi due uomini stavano raccogliendo come risultato di questi traffici illeciti erano così vasti che sono stati fatti dei tentativi per riciclare i fondi in criptovaluta e in contanti usando terze parti“.

Commenti da Facebook
Prosegui la lettura

Notizie

Schermo Blu su Windows 11: Sophos risolve il problema

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Sophos ha risolto il problema dello schermo blu rilasciando un aggiornamento disponibile al seguente link come evidenziato dal ricercatore @sonoclaudio su Twitter

“Schermo blu” la denuncia degli utenti che hanno aggiornato Windows 11

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

DeFi6 ore fa

Costa Rica messa in ginocchio da Conti. Preoccupazione per i fondi USA del paese

Tempo di lettura: 2 minuti. Condividi questo contenutoIl numero di istituzioni costaricane colpite da un’ondata di attacchi informatici nell’ultimo mese...

Notizie2 giorni fa

Finlandia e Svezia nella NATO: paura per escalation di attacchi cibernetici

Tempo di lettura: 3 minuti. Condividi questo contenutoL’adesione di Finlandia e Svezia alla NATO ha sollevato preoccupazioni per le potenziali...

Notizie2 giorni fa

Pegasus, Johnson è stato intercettato dagli Emirati

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn’importante indagine sull’uso del software spia israeliano Pegasus da parte dei governi...

Notizie3 giorni fa

Anonymous attacca Killnet e vendica l’Italia: buttato giù il sito della Polizia di Mosca

Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Anonymous Italia ha vendicato l’attacco alla Polizia da parte di Killnet...

Notizie3 giorni fa

Iran, APT34 attacca la Giordania

Tempo di lettura: 2 minuti. Condividi questo contenutoI ricercatori di Cybersecurity di Malwarebytes hanno dichiarato di aver scoperto un’e-mail dannosa...

Notizie3 giorni fa

KillNet DDoS al sito della Polizia Postale. Colpa della propaganda occidentale

Tempo di lettura: 2 minuti. Condividi questo contenutoDopo l’enfasi, errata, data dal giornalismo di propaganda sulle attività della Polizia Postale...

Notizie4 giorni fa

Eurovision: Legion fa cilecca. Polizia Postale usa l’arma Cloudflare per salvare l’inutile televoto

Tempo di lettura: 2 minuti. Condividi questo contenutoIl collettivo Legion aveva colpito l’Eurovision creando problemi al sistema di televoto nei...

Notizie4 giorni fa

USA, Europa e Australia ammettono che la Russia sta vincendo la Guerra Cibernetica

Tempo di lettura: 2 minuti. Condividi questo contenutoL’Australia ha definito gli attacchi informatici della Russia contro il governo ucraino “distruttivi,...

Notizie5 giorni fa

Five Eyes: allarme cibernetico per la popolazione anglosassone mondiale

Tempo di lettura: 4 minuti. Condividi questo contenutoL’Agenzia per la sicurezza informatica e delle infrastrutture (Cybersecurity and Infrastructure Security Agency,...

Notizie5 giorni fa

Il Canada e la Guerra Cibernetica: chiesta una strategia internazionale.

Tempo di lettura: 5 minuti. Condividi questo contenutoIl governo canadese ha ordinato ai suoi militari di assumere una posizione più...

Truffe recenti

Notizie1 settimana fa

Truffa Instagram: come funziona lo schema Ponzi di Meta che sta rubando i profili

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni molti utenti sono stati vittime della truffa Instagram. In cosa...

Notizie3 settimane fa

Truffa sms di Poste Italiane. Analisi di un altro caso di phishing

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questo periodo sono frequenti gli sms che propongono messaggi inerenti i servizi...

Notizie3 settimane fa

Truffa su WhatsApp attenzione al finto call center di supporto. Ecco cosa fare

Tempo di lettura: 2 minuti. Condividi questo contenutoGli utenti di WhatsApp devono fare attenzione a un pericoloso messaggio di truffa...

DeFi3 settimane fa

Truffa sulle criptovalute: come evitare di essere la prossima vittima

Tempo di lettura: < 1 minuto. Condividi questo contenutoL’arma migliore per combattere le frodi è una sana dose di scetticismo....

scam scam
DeFi3 settimane fa

Call Center truffa per trading di criptovalute: scam di 22 milioni di dollari

Tempo di lettura: 2 minuti. Condividi questo contenutoEurojust ed Europol hanno smantellato uno schema di frode online per investimenti in...

DeFi3 settimane fa

La truffe sulle criptovalute sono in aumento. Quali sono le più comuni?

Tempo di lettura: 2 minuti. Condividi questo contenutoI truffatori sono maestri nell’usare eventi attuali e tendenze frizzanti per ingannare le...

smishing smishing
Notizie3 settimane fa

Smishing INFOPOSTE: il suo conto verrà sospeso

Tempo di lettura: < 1 minuto. Allarme smishing : In arrivo una nuova ondata di SMS truffa che hanno lo...

Tech3 settimane fa

Crescono le truffe su Instagram: cosa fare e come prevenire il furto degli account

Tempo di lettura: 2 minuti. Condividi questo contenutoGli esperti di sicurezza hanno avvertito miliardi di utenti di Instagram che i...

DeFi4 settimane fa

Metamask, Attenzione alla truffa su Apple. A rischio i portafogli di criptovalute

Tempo di lettura: 2 minuti. Condividi questo contenutoRecentemente sono state registrate molte truffe e schemi di phishing che circondano gli...

Inchieste3 mesi fa

Vinted: attenti alla truffa che chiede di confermare i dati della carta di credito

Tempo di lettura: 2 minuti. Condividi questo contenutoTramite il nostro form di segnalazione delle truffe, abbiamo ricevuto la denuncia di...

Tendenza