Notizie
Audio Shock del Ministro Pisano: Password unica di Stato per servizi online

La comunità informatica insorta ha bollato come incompetente la ministra scelta da Casaleggio
Ecco quali sono i primi rischi, devastanti, da analizzare a caldoAudio Shock del Ministro Pisano: Password unica di Stato per servizi online
La comunità informatica insorta ha bollato come incompetente la ministra scelta da Casaleggio
AGGIORNAMENTO
Il Ministro dopo le polemiche sollevate dalla sua dichiarazione, ha comunicato su Twitter le sue intenzioni
Il mondo della rete è in subbuglio per la dichiarazione del Ministro dell’innovazione in quota Movimento Cinque Stelle, Paola Pisano. Ascolta l’audio Shock che ha fatto infuriare la comunità informatica.
Fatico a non perdere la pazienza dopo aver sentito queste parole della ministra Paola Pisano. Grazie a @silvia_sb_ per la segnalazione. Password e username uguali per tutti?
Che ne pensate, @disinformatico e @raistolo? pic.twitter.com/V56a7KYXgl— Marco Bellandi Giuffrida (@mbgiuffrida) January 4, 2020
Una password di Stato diversa per ogni cittadino, da utilizzare non solo per i servizi di E-Government, ma utile anche alla fruizione dei servizi commerciali più utilizzati sul mercato. Analizziamo insieme i maggiori rischi di questo progetto.
Password unica e utente non scalabile in termini di sicurezza informatica
Sembra strano che in un mondo dove già si pensa a sostituire le credenziali di User e Password nel futuro, il Governo Italiano si doti di una tecnologia di accesso considerata già rischiosa attualmente ed obsoleta nei prossimi anni dove la capacità di calcolo dei computer aumenterà a disposizione.
Non è un caso che oggi i maggiori produttori di smartphone globali invitano ad associare alle password ordinarie, o a PIN numerici che nel tempo sono passati dalle 4 unità di default a 6, i dati biometrici come volto e impronte digitali.
Questa misura proposta dal ministro può avere un fondamento tecnologico attualmente, ma non nel breve-medio periodo.
Chi conserva le password?
Immaginate che tutte le password di un paese siano immagazzinate in un Database di 40 milioni di dati. Immaginate che questo database abbia un indirizzo ip che prima o poi si riesce a scoprire, quali misure di sicurezza attuali potrebbero garantire migliaia di attacchi giornalieri per ogni singolo minuto? E’ come dar in pasto un maialino ad una gabbia di leoni affamati. Inoltre, l’archivio sarebbe appetibile soprattutto alle agenzie di sicurezza degli altri Governi intente ad acquisire una mole di dati strategica.
Rischi stranieri
La boiata pazzesca che rasenta quanto più di allucinante quanto mai ascoltato in questi anni di imprecisioni informatiche è certamente quella di “utilizzare le stesse credenziali statali per accedere ai servizi delle app commerciali”. In un mondo dove il concetto di Privacy si rafforza, dove si è compreso finalmente il sistema di guerra commerciale basato a colpi di App che concentrano interi giri economici e soprattutto dove gli scandali che riguardano la fuga di dati da queste stesse piattaforme, il ministro Pisano ha in mente di dare in pasto i dati di una intera nazione alle multinazionali che da anni spolpano intere fette di territorio grazie ad una concessione indecorosa dei dati.
Notizie
Attacchi DDoS: Provider Ip sono le nuove vittime preferite.

Gli attori delle minacce innovano e ripensano continuamente i loro schemi di attacco, così come i destinatari degli attacchi. Questo è chiaramente visibile nel loro obiettivo dei fornitori di servizi VoIP (Voice over Internet Protocol), come evidenziato nel rapporto sulle minacce di NETSCOUT per il 2° semestre 2021.
Perché prendere di mira i provider VoIP?
La risposta breve è il guadagno economico. Gli aggressori sanno che la distruzione dei provider VoIP che forniscono servizi a un gran numero di clienti è molto dolorosa e quindi è adatta per l’estorsione.
Gli aggressori informatici hanno lanciato tre campagne di attacco DDoS (Distributed Denial-of-Service) a livello mondiale nel 2021 un nuovo sorprendente risultato portato a termine da un emulatore di REvil, Lazarus Bear Armada (LBA) e Fancy Lazarus. Ma gli attori delle minacce non si sono limitati a incrementare tali attacchi globali.
Hanno anche concentrato l’attenzione su obiettivi apparentemente ignorati in passato, come dimostrano gli attacchi contro i provider VoIP. In un caso, un attacco DDoS di estorsione condotto dall’emulatore REvil ha provocato una perdita di fatturato stimata in diversi milioni di dollari per il provider VoIP.
Inizialmente, i fornitori VoIP al dettaglio e all’ingrosso con sede nel Regno Unito sono stati gli obiettivi della campagna. Sono seguiti attacchi contro operatori VoIP dell’Europa occidentale e del Nord America. L’impatto massiccio dell’attacco è stato rivelato quando un singolo grossista VoIP ha presentato un modulo alla Securities and Exchange Commission (SEC) statunitense, stimando il costo totale dell’attacco DDoS tra i 9 e i 12 milioni di dollari.
Ma gli aggressori non si sono fermati qui. Diversi provider VoIP di tutto il mondo sono stati messi offline a seguito di campagne di estorsione DDoS. Per comprendere meglio questi attacchi, è utile sapere che i provider VoIP e le loro infrastrutture rientrano in due verticali principali, definiti dai codici del Sistema di classificazione industriale nordamericano: tutte le altre telecomunicazioni e l’hosting di elaborazione dati e servizi correlati (cloud computing).
I provider VoIP che rientrano nel codice “tutte le altre telecomunicazioni” hanno registrato un aumento del 93% degli attacchi rispetto alla prima metà del 2021. Nel frattempo, si è registrato un netto aumento degli attacchi contro i provider VoIP che rientrano nel codice “hosting di elaborazione dati e servizi correlati“, soprattutto quelli situati nell’area EMEA. In effetti, i provider VoIP della categoria “hosting di elaborazione dati e servizi correlati” sono stati il principale obiettivo in EMEA nella seconda metà del 2021.
In diversi casi, tra cui quelli elencati di seguito, i provider VoIP hanno riconosciuto pubblicamente gli attacchi.
L’amministratore delegato di bandwidth.com ha rilasciato una dichiarazione nel settembre 2021 in cui riconosceva che l’azienda era stata presa di mira con attacchi DDoS continui. “Anche se abbiamo attenuato gran parte dei danni previsti, sappiamo che alcuni di voi sono stati colpiti in modo significativo da questo evento“.
Nel settembre 2021 Bleeping Computer ha riferito che il provider VoIP VoIP.ms è stato colpito da un attacco DDoS che ha preso di mira i suoi server di nomi DNS. L’attacco ha interrotto i servizi di telefonia, tra cui perdita di servizio, caduta delle chiamate, scarse prestazioni e impossibilità di inoltrare le linee. Un attore di minacce che sostiene di essere REvil ne ha rivendicato la responsabilità e avrebbe detto che l’attacco poteva essere fermato per un bitcoin, o l’equivalente di 45.000 dollari.
ZDNet ha riportato che anche Voip Unlimited, con sede nel Regno Unito, è stata colpita da un attacco DDoS a settembre da un gruppo che sostiene di essere REvil. L’amministratore delegato di Voip Unlimited ha dichiarato che l’azienda è stata colpita da un attacco DDoS allarmante e sofisticato, collegato a una “colossale richiesta di riscatto“, che ha causato la perdita intermittente o totale dei servizi.
Notizie
Australia: sgominata rete di spaccio nel dark web

Un’associazione criminale è stata smantellata e due uomini di Sydney sono stati incriminati per la presunta fornitura di droghe illegali attraverso il dark web. Un mercato che forniva droghe e sostanze riservate in cambio di criptovaluta è stato identificato dalla polizia prima di effettuare irruzioni nelle case di Chatswood e Rose Bay.
Gli agenti hanno trovato più di 100 grammi di cocaina e MDMA, tre chilogrammi di polveri ritenute droghe, migliaia di compresse sconosciute e 17 chilogrammi di lecca-lecca sospettati di essere addizionati di THC. Polveri ritenute droghe illegali sequestrate durante i raid a Sydney su un’organizzazione del dark web. Capsule e polveri ritenute droghe illegali sono state trovate durante un raid della polizia.
Sono stati inoltre sequestrati quasi 60.000 dollari in contanti, oltre a dispositivi elettronici, criptovalute e un anello di fidanzamento del valore di 100.000 dollari che si ritiene essere il provento del crimine. È stata perquisita anche un’attività commerciale a Rose Bay.
Un uomo di 33 anni è stato arrestato nella casa di Chatswood e un uomo di 39 anni è stato arrestato nella casa di Rose Bay.
Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante un raid a Sydney contro un’organizzazione del dark web.
Un anello di fidanzamento e altri oggetti legati alla droga sono stati sequestrati durante le perquisizioni a Chatswood e Rose Bay. Entrambi gli uomini sono stati portati alla stazione di polizia di Surry Hills.
“La polizia sosterrà in tribunale che gli uomini sono stati coinvolti in più di 30.000 transazioni di droga individuali dal 2015, con almeno 1,16 milioni di dollari in criptovaluta ricevuti in un periodo di 12 mesi“, hano dichiarato gli agenti del NSW in un comunicato.
Alla coppia è stata rifiutata la libertà su cauzione e comparirà in tribunale oggi.
Il sovrintendente Matthew Craft ha dichiarato che i due uomini erano presumibilmente a capo di una “rete di approvvigionamento di droga ben attrezzata” condotta attraverso il dark web.
“In termini di scala, questa operazione è una delle più sofisticate che abbiamo mai visto, sia per quanto riguarda la quantità di droghe illecite commercializzate, sia per quanto riguarda la distribuzione e il confezionamento“, ha dichiarato.
“Accuseremo i profitti che questi due uomini stavano raccogliendo come risultato di questi traffici illeciti erano così vasti che sono stati fatti dei tentativi per riciclare i fondi in criptovaluta e in contanti usando terze parti“.
Notizie
Schermo Blu su Windows 11: Sophos risolve il problema

Sophos ha risolto il problema dello schermo blu rilasciando un aggiornamento disponibile al seguente link come evidenziato dal ricercatore @sonoclaudio su Twitter
“Schermo blu” la denuncia degli utenti che hanno aggiornato Windows 11
-
Editoriali3 settimane fa
Guerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi2 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi2 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi2 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Inchieste1 settimana fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Editoriali1 settimana fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Dubai Porta Potty: anche il suicidio è fake. “Bisogna segnalare chi ne parla”