Connect with us

Notizie

Il metaverso di Facebook sta ampliando la superficie di attacco

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Trent’anni fa, la Paramount ha registrato il nome “Holodeck”. Artefatto di Star Trek: The Next Generation, il ponte ologrammi era un mondo magico, generato dal computer, in cui i personaggi vivevano in un altro regno – un luogo storico o un dominio completamente fittizio, basato su vecchi film, libri o sull’immaginazione di un personaggio. Come in molta fantascienza, il funzionamento interno del ponte ologrammi non veniva mai spiegato, tranne quando si trattava di un malfunzionamento: i protocolli di sicurezza smettevano di funzionare, un alieno prendeva il controllo, un personaggio fittizio fuggiva, tutte situazioni che mettevano a rischio la vita di uno o più personaggi.

Inoltre, trent’anni fa, Gartner pubblicò il rapporto di ricerca “Client Server and Cooperative Processing”. Il rapporto descriveva il modello alla base del client/server computing e descriveva le forme che potevano assumere semplici architetture a due livelli. Come effetto collaterale, il rapporto descriveva il motivo per cui l’informatica client/server ha senso (rispetto al fare tutto su una sola macchina). I diversi tipi di computer hanno un diverso rapporto tra potenza di calcolo e dati disponibili. Storicamente, i mainframe tendono a essere ricchi di dati (regolati per funzionare al 100% di utilizzo del processore) e poveri di MIPS, mentre i PC tendono a essere ricchi di MIPS (raramente superano un utilizzo significativo del processore) e poveri di dati – di un fattore pari a circa 3.000. Se il problema computazionale comporta molti dati ma una potenza di elaborazione relativamente bassa, un computer di tipo mainframe fa al caso nostro. Se il problema comporta molta elaborazione ma pochi dati, un PC ha senso. E se il problema richiede molti dati e molte elaborazioni, allora è il caso di dividere il problema in due parti e di mettere la parte ad alta intensità di dati in una e quella ad alta intensità di calcolo nell’altra.

Entrare nel metaverso

Il ponte ologrammi è il caso limite di un problema computazionale che richiede molti dati e molta elaborazione. Possiamo essere certi che viene implementato utilizzando un’architettura a più livelli. Questo ci porta al metaverso, la nostra versione reale del ponte ologrammi. Il metaverso fornirà un’esperienza ricca e immersiva quando l’utente indosserà occhiali e guanti AR con feedback aptico (elaborazione client locale per i compiti ad alta intensità di calcolo) di fronte a una rete di server riccamente connessi che contengono grandi quantità di dati sullo sfondo, il paesaggio, gli avatar e la fisica dell’ambiente virtuale.

Dal punto di vista della sicurezza, il metaverso presenta ogni possibile superficie di attacco. I componenti IT primari si connettono tramite IP, ma i numerosi dispositivi necessari a creare l’illusione eseguiranno una moltitudine di protocolli di sistemi di controllo industriali. Le pressioni sui costi spingeranno i fornitori che costruiscono l’infrastruttura a procurarsi componenti IIoT a basso costo, che non dispongono ancora di controlli di base sulla sicurezza e sulla privacy. Anche nel ponte ologrammi, l’autenticazione avanzata era facilmente falsificabile. Gli attacchi man-in-the-middle prolifereranno. La privacy sarà inesistente, perché le persone reagiscono agli input sensoriali più velocemente di quanto non sappiano, e l’hardware del client locale rileverà e ricorderà tali reazioni. Mentre le persone esplorano il loro mondo virtuale, il mondo virtuale monitora e valuta costantemente i gusti, i desideri e le preferenze dell’individuo. La montagna di dati sul profilo renderà il marketing molto più persuasivo, non solo per i prodotti di consumo ma anche per la pubblicità politica. Vance Packard sarebbe stupito dalla potenza del metaverso.

La sicurezza garantisce convenzionalmente che i dati non vadano persi, alterati o divulgati inavvertitamente. L’aggiunta del mandato di sicurezza dei sistemi di controllo industriale ci porta a un nuovo modello di cybersicurezza adatto alle minacce che il metaverso scatenerà. Poiché una cybersicurezza efficace combina la tecnologia con la politica e l’educazione degli utenti, siamo ancora lontani dal mettere in sicurezza il metaverso. L’architettura sta venendo alla luce solo ora. Le procedure adeguate sono ben lontane da una prima bozza e le normative sono in ritardo di un decennio. Per ora, il legame più forte rimane quello delle persone che lo utilizzano. Fate attenzione e riflettete su ciò che volete condividere e su come manterreste un segreto in questo nuovo mondo virtuale. “Arco!” non funziona ancora.

fonte

Commenti da Facebook

Notizie

Blackout E Reti Telecomunicazione – Butti e Palumbo: rischio per milioni di utenti, urge cabina di regia

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Le misure di contenimento dei consumi se applicate senza criterio rischiano di causare disservizi a milioni di utenti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il settore TLC è in allarme per ipotesi di annunciati stacchi di erogazione dell’energia alle reti che potrebbero innescare un effetto domino sui dispositivi e generare disservizi di vaste proporzioni

“E’ indispensabile sin da oggi predisporre una cabina di regia per gestire la fase emergenziale prossima futura elaborando un programma concordato sull’eventualità d’interruzione di energia in ottica continuità di servizio, separando se necessario per fasce orarie gli impatti dei singoli operatori”.

Così il Senatore Alessio Butti responsabile dipartimento media e TLC in una nota congiunta con Flavio Palumbo dipartimento lavoro e TLC Lombardia. Aggiunge Palumbo, urge anche un immediato sostegno economico al settore TLC per l’aumento dei costi dell’energia concordando con le aziende la salvaguardia dei perimetri occupazionali

Conclude Butti garantendo il massimo impegno di Fratelli d’Italia per l’intero comparto TLC per delineare un quadro di una politica industriale al passo con le evoluzioni di mercato e della tecnologia

Commenti da Facebook
Prosegui la lettura

Notizie

La nuova proposta dell’Unione europea sulla cybersicurezza prende di mira la criminalità informatica

Condividi questo contenuto

Tempo di lettura: 4 minuti. “Questo regolamento è un passo fondamentale per garantire la proliferazione di tecnologie affidabili”, ha dichiarato il responsabile della sicurezza informatica del Forum.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

L’Unione Europea sta avanzando una legislazione per rafforzare i requisiti di sicurezza per tutti i prodotti hardware e software digitali. La proposta mira a frenare la criminalità informatica, il cui costo per l’economia globale è stimato in 5,5 trilioni di euro nel 2021. Molti dispositivi personali connessi a Internet sono particolarmente vulnerabili alle violazioni. I legislatori stanno cercando di rafforzare i requisiti di sicurezza informatica in tutta l’Unione Europea, presentando una nuova legislazione per rafforzare i requisiti di sicurezza per tutti i prodotti hardware e software digitali. La proposta di legge, intitolata Cyber Resilience Act, riguarderebbe tutto, dai computer ai telefoni cellulari, dagli elettrodomestici da cucina intelligenti ai giocattoli digitali per bambini. “Quando si parla di sicurezza informatica, l’Europa è forte quanto il suo anello più debole: che si tratti di uno Stato membro vulnerabile o di un prodotto non sicuro lungo la catena di approvvigionamento”, ha dichiarato Thierry Breton, commissario UE per il mercato interno. La proposta di legge, presentata dalla Commissione europea all’inizio del mese, prevede che i prodotti siano progettati, sviluppati e prodotti in modo da ridurre i rischi di sicurezza informatica. Ciò include, ad esempio, l’obbligo di vendere i prodotti con una configurazione predefinita sicura, di mantenere un sistema di identificazione del prodotto completo e di garantire che le vulnerabilità sfruttabili possano essere affrontate attraverso aggiornamenti di sicurezza, oltre ad altre regole di divulgazione dei crimini informatici.

Negli ultimi anni, il numero di dispositivi personali connessi a Internet è cresciuto in modo significativo. Tuttavia, molti di questi cosiddetti prodotti dell’Internet degli oggetti sono altamente vulnerabili agli hacker e ai crimini informatici. In effetti, ogni 11 secondi si verificano in tutto il mondo attacchi ransomware che, secondo l’UE, lo scorso anno sono costati all’economia globale circa 20 miliardi di euro. Nel frattempo, gli attacchi DDoS – tentativi malevoli di interrompere o tagliare l’accesso ai servizi Internet o ai siti web – sono costati all’economia dell’UE circa 65 miliardi di euro nel 2020. In Belgio, ad esempio, quasi 1.000 aziende sono state colpite da crimini informatici nel 2021, con un aumento del 300% rispetto all’anno precedente, secondo un’analisi di Mastercard. La maggior parte degli attacchi informatici ha riguardato malware e ransomware. “Meritiamo di sentirci sicuri con i prodotti che acquistiamo nel mercato unico”, ha dichiarato Margrethe Vestager, vicepresidente esecutivo della Commissione europea per Un’Europa adatta all’era digitale. “La legge sulla resilienza informatica garantirà che gli oggetti e i software connessi che acquistiamo siano conformi a solide garanzie di sicurezza informatica”.

I protocolli di sicurezza informatica rafforzati dovrebbero aiutare anche le aziende e i produttori, in particolare le imprese più piccole che potrebbero non avere le risorse tecniche o i mezzi finanziari per sopravvivere a un attacco informatico. All’inizio di quest’anno, il Global Cybersecurity Outlook del World Economic Forum ha riportato che il costo medio di una violazione informatica per un’azienda è stato di 3,6 milioni di dollari. Inoltre, le aziende colpite hanno visto crollare i prezzi delle azioni e hanno impiegato in media 280 giorni per identificare e rispondere a un cyberattacco. “I leader tecnologici, le aziende e i loro consigli di amministrazione farebbero bene a prestare attenzione a questi sviluppi e a riconoscere che la strategia informatica è una strategia aziendale e che la comprensione del rischio informatico fa parte della buona governance nell’era digitale”, ha dichiarato Daniel Dobrygowski, responsabile della governance e della fiducia presso il Centro per la sicurezza informatica del Forum. La proposta di legge sulla resilienza informatica è stata accolta con favore da gruppi industriali come il TIC Council, un’organizzazione globale che copre i settori di test, ispezione e certificazione indipendenti. “La proposta costituisce un buon primo passo verso un mercato unico più resiliente dal punto di vista informatico”, ha dichiarato Martin Michelot, direttore esecutivo del TIC Council per l’Europa. La legislazione è stata presentata per la prima volta dalla Presidente della Commissione europea Ursula von der Leyen nel novembre 2021. Se l’atto sarà approvato dal Parlamento europeo e dal Consiglio europeo, i Paesi dell’UE avranno due anni di tempo per adattare le nuove regole. “La fiducia nel digitale è una necessità in un’economia globale che si basa su una connettività, un utilizzo dei dati e nuove tecnologie innovative in costante aumento”, ha dichiarato Akshay Joshi, responsabile del settore e dei partenariati presso il Centro per la sicurezza informatica del Forum. “Poiché i cittadini comuni sono sempre più diffidenti nei confronti delle tecnologie con cui interagiscono, questo regolamento migliorerà ulteriormente la trasparenza e consentirà agli utenti finali di fare scelte informate”.

Il Cyber Resilience Act dell’UE si aggiunge a numerosi altri atti legislativi proposti in tutto il mondo con l’obiettivo di arginare la criminalità informatica, che nel 2021 è costata all’economia mondiale 5,5 trilioni di euro. Entro il 2025, si prevede che i danni della criminalità informatica supereranno i 10.000 miliardi di euro. All’inizio di quest’anno, gli Stati Uniti hanno emanato una nuova legge che rafforza i requisiti di divulgazione dei crimini informatici per le aziende che operano nei settori delle infrastrutture critiche. Questa politica ha fatto seguito a un grave attacco ransomware avvenuto nel maggio 2021 contro Colonial Pipeline, che gestisce il più grande sistema di condutture del Paese per jet fuel, benzina e diesel. L’attacco, che sarebbe stato lanciato attraverso una vecchia rete privata virtuale aziendale, ha paralizzato gli oleodotti della costa orientale degli Stati Uniti e ha portato Colonial Pipeline a pagare circa 5 milioni di dollari in Bitcoin agli hacker. Oggi, anche la Securities and Exchange Commission e il Congresso degli Stati Uniti stanno portando avanti nuove normative per rafforzare e standardizzare i parametri di riferimento per la sicurezza informatica e i requisiti di divulgazione dei crimini informatici. “La regolamentazione ha un ruolo importante nell’incentivare la resilienza informatica”, ha aggiunto Dobrygowski.

Commenti da Facebook
Prosegui la lettura

Notizie

Know ricercato dall’Interpol per Terra e gli USA chiedono maggiori garanzie sulla DEFI

Condividi questo contenuto

Tempo di lettura: 2 minuti. Il presidente della Fed statunitense Powell invita alla cautela nella regolamentazione della DeFi
Alcuni politici sono intenzionati a imporre nuove regole al settore della finanza decentralizzata dopo il fallimento della stablecoin terraUSD di Do Kwon.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La regolamentazione della finanza decentralizzata (DeFi) deve essere fatta “con attenzione e ponderazione”, dato il suo impatto limitato sull’economia reale, ha dichiarato il presidente della Federal Reserve Jerome Powell durante un evento ospitato dalla banca centrale francese martedì. Le sue osservazioni sembrano sollecitare una certa cautela nei confronti di quei politici desiderosi di imporre regole affrettate sulla scia dei recenti scandali messi in luce dal recente crollo delle criptovalute, come il crollo della stablecoin algoritmica terraUSD (UST), che utilizzava vari meccanismi per aiutare la moneta a mantenere il suo peg. “L’inverno della DeFi… non ha avuto effetti significativi sul sistema bancario e sulla più ampia stabilità finanziaria”, a causa della mancanza di legami tra di essi, ha dichiarato Powell a un panel.

“Penso che dimostri le debolezze e il lavoro che deve essere fatto sulla regolamentazione, in modo attento e ponderato, e ci dà un po’ di tempo”, ha detto. Ha aggiunto che sono i banchieri centrali che, quando i rischi di inflazione hanno iniziato a materializzarsi, potrebbero aver involontariamente innescato il collasso di molte iniziative del DeFi. “La normalizzazione della politica monetaria a cui stiamo assistendo in tutto il mondo non ha fatto altro che rivelare… problemi strutturali significativi nel sistema della DeFi e conflitti di interesse”, ha detto Powell. “Tutte queste cose sono state rivelate ora che la marea si è ritirata”.

Powell ha detto di essere favorevole all’applicazione delle regole della finanza convenzionale alla DeFi, citando il mantra “stessi rischi, stessa regolamentazione” – ma anche a caratteristiche nuove come la sostituzione degli intermediari con codice automatizzato, la governance decentralizzata e l’uso di portafogli di criptovalute non ospitati per facilitare il riciclaggio di denaro. Powell ha anche lasciato intendere di non avere fretta di introdurre una moneta digitale della banca centrale, una forma digitale di denaro pubblico che è allo studio in numerose giurisdizioni del mondo.

“Non abbiamo deciso di procedere e non pensiamo di prendere questa decisione per un po’ di tempo”, ha detto Powell, dato che la mossa richiede l’approvazione sia del Congresso che del potere esecutivo. “Stiamo valutando sia le questioni politiche che quelle tecnologiche e lo stiamo facendo con un raggio d’azione molto ampio”. Le sue osservazioni fanno seguito a un discorso tenuto da Mairead McGuinness della Commissione europea, che ha chiesto un coordinamento internazionale sull’applicazione di nuove regole alle criptovalute e alla DeFi.

“La finanza decentralizzata… mette in discussione alcuni aspetti fondamentali del sistema finanziario così come esiste attualmente”, ha dichiarato McGuinness, responsabile dei servizi finanziari presso il braccio esecutivo dell’UE. “La Commissione [europea] sta monitorando molto da vicino gli sviluppi e i rischi di questo settore in rapida evoluzione”.
Altri banchieri centrali sono stati più franchi nel loro scetticismo.
“Non vedo alcun valore aggiunto” nelle criptovalute, ha dichiarato Ravi Menon dell’Autorità Monetaria di Singapore. “È arrivato il momento di fare i conti”.
Christine Lagarde della Banca Centrale Europea ha dichiarato che il crollo della stablecoin terraUSD – il cui fondatore, Do Kwon, sembra ora essere oggetto di un avviso rosso dell’Interpol – ha dimostrato la necessità di imporre nuove regole al settore.
Da quando è emersa dal sogno libertario del fondatore di Bitcoin Satoshi Nakamoto, la criptovaluta è “stata abusata”, ha detto Lagarde. “Il signor Do Kwon, che è in fuga, è l’altra faccia di questa enigmatica medaglia, che giustifica la regolamentazione auspicata sia da Jay che da Ravi”.
Kwon ha negato di essere in fuga in un tweet inviato la scorsa settimana, affermando di collaborare con le autorità.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 giorni fa

Israele: la guerra informatica con l’Iran è senza precedenti

Tempo di lettura: 2 minuti. I comandanti delle unità di difesa e di cyber intelligence israeliane hanno annunciato che il...

Notizie6 giorni fa

Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine

Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...

Notizie1 settimana fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua1 settimana fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie2 settimane fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie2 settimane fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie2 settimane fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie2 settimane fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie3 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie3 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Truffe recenti

Truffe online1 giorno fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online1 giorno fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online5 giorni fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie4 settimane fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie1 mese fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie1 mese fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online2 mesi fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Tendenza