Crypto-Revelation: il 10 ottobre al Parlamento Europeo di Bruxelles

Crypto-Revelation: il 10 ottobre la presentazione al Parlamento Europeo di Bruxelles Il presidente del Parlamento Europeo Antonio Tajani introduce l'evento dedicato a Blockchain e criptovalute, in occasione del lancio dell'edizione inglese del libro di Andrea e Massimo Tortorella

Opportunità e vantaggi, come orientarsi nel nuovo orizzonte tecnologico, tra Blockchain e monete digitali: il 10 ottobre al Parlamento Europeo di Bruxelles in programma la presentazione del libro "Crypto-Revelation" (Paesi Edizioni) di Andrea e Massimo Tortorella, l'edizione in lingua inglese del saggio di successo "Cripto-svelate. Perché da Blockchain e monete digitali non si torna indietro".  L'evento, dalle ore 16:30 nella sala 6Q1, sarà introdotto da un saluto del presidente del Parlamento Europeo Antonio Tajani a cui seguirà il dibattito dal titolo "How Europe is approaching throught new regulations" moderato dalla reporter di Bloomberg TV Marine Strauss. Presenti i due autori che parleranno del libro, spiegando la rivoluzione digitale di massa in atto e i motivi per cui la trasformazione non è più reversibile. Imprenditori con una lunga storia di successi in Italia, Svizzera e in numerosi altri paesi, Andrea e Massimo Tortorella - rispettivamente CEO e Presidente di Consulcesi Tech, hi-tech company specializzata in soluzioni all'avanguardia legate alla Blockchain – guidano nel loro saggio di esordio il lettore nell'innovazione, affinché possa cogliere le prospettive della tecnologia della "catena a blocchi".  Ripercorrendo la storia di questo cambiamento dagli albori, il volume è un vero e proprio manuale che introduce alle possibili rivoluzioni nei processi economici, finanziari e burocratici internazionalie analizza e spiega termini quali ICO, hash, mining, token e Smart Contracts, vocaboli non ancora parte del linguaggio comune ma fondamentali per orientarsi nel mondo di oggi, cavalcando l'onda dell'innovazione tecnologica.  Attraverso le voci di informatici, economisti, capitani d'industria, consulenti aziendali, hacker, esperti di cyber-sicurezza, giornalisti e avvocati interpellati per la realizzazione del saggio, Andrea e Massimo Tortorella delineano un quadro chiaro anche ai non addetti ai lavori. Il saggio raccoglie le voci dei massimi esperti in materia – con contributi dell'economistaEdward Luttwak, che ha firmato la prefazione - e intende svelare i "segreti"di una tecnologia destinata a cambiare il mondo, dalle sue origini alle possibilità che questo fenomeno ha di rendere efficienti istituzioni pubbliche e private. Tra i temi affrontati fondi regolamentati, copyright, voto elettronico e trasparenza amministrativa, sviluppati e spiegati in maniera semplice e alla portata di tutti.

Arriva l'Hackmeeting, il raduno annuale degli hacker: da oggi a domenica in Valsusa

Le schiavitù volontarie della rete, che consumano ogni giorno un pezzo in più della nostra libertà, attraverso i social, le app, il gps, i servizi Google. E l’impiego degli strumenti che consentono di sottrarsi al grande fratello universale. È la linea del fronte intorno alla quale si sviluppa l’Hackmeeting, il raduno annuale di hacker che giunge nel 2017 alla sua ventesima edizione e che si terrà quest’anno a Venaus, in Valsusa, da oggi a domenica 18 giugno. Quattro giorni di seminari, giochi, feste, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali.

Un festival (il programma su http://it.hackmeeting.org) dell’insegnamento reciproco, dello scambio gratuito e libero, tra stampanti 3D, circuiti elettrici, videoproettori, trasmettitori radio, schemi sulle vulnerabilità della rete e chiacchiere sulla sovranità tecnologica. Un evento che in vent’anni ha attraversato tutta l’Italia: Palermo, Roma, Milano, Parma, alcune delle città toccate. E che quest’anno sbarca a Venaus, comune valsusino simbolo della lotta No Tav, con cui condivide la contestazione delle imposizioni che arrivano dalle autorità centrali sulle comunità locali.

Obiettivo: riportare la tecnologia sotto il controllo delle persone in un mondo in cui sta succedendo il contrario. "La rete - spiega Zeus, il portavoce virtuale dell’Hackmeeting - è diventata un immenso strumento di controllo e di consumo. Grandi multinazionali che possono ricostruire ogni tuo spostamento minuto per minuto degli ultimi tre anni, datori di lavoro che possono rintracciarti in ogni momento e a cui devi rendere conto del tuo tempo, comunicazioni di lavoro a cui rispondere a ogni ora del giorno e della notte, pubblicità ritagliata sul tuo profilo personale che cataloga e pesa ogni dettaglio delle tue abitudini, dei tuoi interessi, delle tue simpatie". 

Una tendenza esplosa con l’arrivo dei social, "un enorme gabbia nella quale tutti guardano tutti, in cui ciascuno è spinto a cercare l’empatia e il favore del prossimo impacchettando la propria giornata in pillole vendibili, in un automarketing sociale continuo, che ha creato un contesto generale in cui in cui la verità ha lasciato il posto al consenso e la lapidazione è diventata una pratica continua".

"E l’unica cosa di cui si preoccupa la politica - è l’accusa - è favorire e supportare la corsa dei ragazzi al grande sogno californiano. Trovare l’app, l’idea geniale, che ti mette a posto per la vita, facendoti diventare il prossimo Zuckerberg. Una specie di lotteria, come i talent in tv, in cui chi partecipa spera di essere notato e di essere estratto dal mazzo".

Perciò "l’Hackmeeting - sottolinea - è una realtà indispensabile oggi, perché ci aiuta a vedere cosa c’è dietro questa realtà dell’iperconsumo superconnesso, come funziona la tecnologia e come la si governa. Lo fa senza professori né fiere, ma con la condivisione dei saperi e ridando importanza al gratuito". Insomma "nel suo essere un misto tra un campeggio, una conferenza, un dibattito permanente e una festa, l’Hackmeeting permette di rallentare, per vedere le cose con gli occhi di chi siede in seconda classe, non ha fretta e fa amicizia con gli altri passeggeri".

Durante i 4 giorni dell’Hackmeeting ci saranno appuntamenti molto diversi: seminari e dibattiti certo, con un percorso di base per gli smanettoni alle prime armi, ma anche una passeggiata al cantiere della TAV, sessioni di sperimentazione collettiva e cucina autogestita. I partecipanti campeggeranno in tenda al presidio di Venaus, e per i più piccoli è previsto uno spazio dedicato, con attività organizzate da un gruppo di genitori appassionati di tecnologia.

News Alert Intel Security: attenzione ai regali di Natale a maggior rischio hacker

Attenzione ai regali di Natale a maggior rischio hacker

Milano, 16 novembre 2015 – Poco più di un mese a Natale, ed ecco i suggerimenti di Intel Security per rendere più sicuri i regali tecnologici a maggior rischio hacker di quest’anno. 

Come tutti gli anni quando si avvicina il periodo Natalizio e inizia la corsa al regalo perfetto, le novità tecnologiche sono in cima alle liste dei desideri per accontentare i nostri cari. E Sempre più si tratta di dispositivi connessi a Internet o ad altri dispositivi, il che porta in primo piano l’argomento sicurezza. 

E tra i doni più in voga in questa stagione ecco quelli più ‘hackerabili’, ovvero quelli che presentano i rischi maggiori per la nostra sicurezza, se non sono adeguatamente protetti.

Le liste dei desideri quest’anno si stanno popolando di smartwatch, fitness tracker, action cam e droni, l’unico problema è che non piacciono solo a noi, ma anche ai criminali informatici.

Per fortuna, questi doni popolari possono essere protetti, con poche semplici precauzioni, iniziando per esempio informandosi su quali sono i rischi e prestando la massima attenzione alla protezione dei nostri nuovi "giocattoli" digitali.

Diamo uno sguardo ai regali a maggior rischio hacker di quest'anno, e a come renderli più sicuri.

Smartwatch e Fitness Tracker

Questo è l'anno dei dispositivi wearable. Smartwatch e fitness tracker hanno portato l’Internet degli Oggetti alla portata di tutti, e promettono di essere ai primi posti in molte liste dei desideri di questo Natale. Poiché la maggior parte dei dispositivi indossabili oggi manca di un qualsiasi tipo di sicurezza integrata nel dispositivo stesso, si possono trasformare in bersagli molto allettanti per i criminali informatici.

Ora, la maggior parte dei dispositivi indossabili in realtà non contiene molto in termini di dati utilizzabili per i criminali informatici, ma la maggior parte di essi consente la connessione sia allo smartphone che al computer. Sfruttando questo collegamento, i criminali informatici possono estrarre informazioni personali dai dispositivi e, in alcuni casi, installare malware (software pericoloso: malware= malicious software). 

Molti consumatori sottovalutano la quantità di dati che i dispositivi indossabili possono raccogliere, quindi è importante essere consapevoli di quante informazioni personali si stanno dando a qualsiasi applicazione associata a un dispositivo indossabile, nell’evenienza che un account o un dispositivo venga compromesso.

Gli esperti di Intel Security suggeriscono di prestare molta attenzione e di rendersi conto del fatto che i criminali informatici siano in grado di sfruttare i punti deboli della connessione Bluetooth per rubare i dati. Inoltre, alcuni dispositivi utilizzano password predefinite per l’accoppiamento Bluetooth, come ad esempio 0000 o 1234, cosa che consente ai criminali informatici di accedere facilmente a un dispositivo. 

Quando i criminali informatici riescono a carpire il nome utente e l'indirizzo email della persona, possono utilizzare questi dati per lanciare attacchi spear phishing - dove i criminali informatici impersonano la vittima nel tentativo di rubare dati sensibili o addirittura l’identità di amici e parenti.

Smartphone e Tablet

L’emozione all’arrivo dei nuovi dispositivi, ci confonde e spesso, come bambini, apriamo la confezione e vogliamo subito iniziare a usare il nostro regalo senza prenderci il tempo per configurarlo in modo corretto. Ad esempio, come abbiamo visto, alcuni dispositivi utilizzano password predefinite per l’accoppiamento Bluetooth, consentendo ai criminali informatici di ottenere l'accesso a un dispositivo. Anche in questo caso, i malintenzionati potrebbero utilizzare questa connessione per acquisire dati sensibili e diffondere malware.

Droni e videocamere

Droni e videocamere telecomandate sono idee regalo molto popolari quest'anno. Secondo la Consumer Electronics Association, il mercato statunitense dei droni dovrebbe contare 105.000.000 $ di fatturato nel solo 2015. Ma le videocamere telecomandate e i droni possono essere obiettivi interessanti anche per molti hacker. Senza una sicurezza adeguata, questo tipo di dispositivi può dare l'accesso ai dati personali che non si vorrebbe certo condividere con le persone sbagliate.

Anche in questo caso, le password di default possono permettere ai criminali informatici di accedere al dispositivo. Molti utenti semplicemente se ne dimenticano, oppure non sanno come modificare le password dopo il primo accesso al dispositivo. Ancora una volta, il suggerimento è quello di leggere sempre con attenzione le istruzioni, o fare riferimento alle guide online, e modificare immediatamente l'impostazione predefinita delle password.

Giochi elettronici per bambini e ragazzi

Infine, quest'anno ci saranno molti giochi per bambini collegati a Internet. Ciò significa che i genitori dovranno prendersi il tempo per capire come il giocattolo - sia esso un’auto telecomandata o una bambola o una consolle di videogame – si collega e interagisce con il mondo online. Se il giocattolo stesso ha la connettività Internet, è indispensabile imparare come si può cambiare la sua password di default o gestire le impostazioni per limitare quello che il giocattolo trasmette via Internet.

Quindi, cosa si può fare per mantenere regali tecnologici più sicuri?

Gli esperti di sicurezza di Intel Security offrono alcuni semplici suggerimenti per renderli più sicuri e passare le vacanze più tranquille:

Modificare le password di default. Questo è probabilmente uno dei modi migliori per proteggere i nostri dispositivi, per queste feste e in ogni altro momento. Semplicemente cambiando la password preimpostata nel dispositivo con una password complessa – composta da almeno otto caratteri con numeri, simboli e lettere maiuscole e minuscole – avremo un approccio alla sicurezza notevolmente migliorato.

Mantenere il software aggiornato. I dispositivi intelligenti richiedono quasi sempre aggiornamenti software di routine. Spesso, questi aggiornamenti includono dei miglioramenti della sicurezza progettati per proteggere l'utente dai criminali informatici. Il suggerimento è aggiornare sempre i propri dispositivi, non appena gli aggiornamenti vengono resi disponibili.

Proteggere i dispositivi principali. Se anche capitasse che un hacker prendesse il controllo del drone o del fitness tracker, Intel Security consiglia di impedire loro di accedere al proprio smartphone, tablet o computer portatile. Le soluzioni di sicurezza come McAfee LiveSafe™ possono contribuire a proteggeci da software e attività dannosi.

Informazioni su Intel Security

McAfee Labs è ora parte di Intel Security. Con la propria strategia Security Connected, l’approccio innovativo alla sicurezza potenziata dall’hardware e l’ineguagliato servizio Global Threat Intelligence, Intel Security è impegnata senza sosta nello sviluppo di soluzioni e servizi di sicurezza proattiva comprovati che proteggono sistemi, reti e dispositivi portatili per l’utilizzo aziendale e personale a livello mondiale. Intel Security combina l’esperienza e la competenza di McAfee con l’innovazione e le prestazioni comprovate di Intel per rendere la sicurezza un ingrediente essenziale di ogni architettura e di ogni piattaforma di elaborazione. La missione di Intel Security è di assicurare a chiunque la tranquillità di vivere e lavorare in modo sicuro e protetto nel mondo digital odierno. www.intelsecurity.com.

Per violare la privacy di uno smartphone, basta un'app da 25 dollari e un semplice sms

A lanciare l'allarme è il Generale Umberto Rapetto, fondatore e poi comandante del GAT Nucleo Frodi Telematiche della Guardia di Finanza, che parteciperà con Federprivacy al Festival ICT di Milano. Chiunque in grado di navigare nel "Darkweb" può dotarsi del "kit" per acquisire il controllo del telefonino della vittima.


Milano, 9 novembre 2015 - Per violare la riservatezza di qualcuno che adopera un dispositivo mobile, purtroppo, basta conoscere il percorso e poter spendere 25 dollari. Chi conosce i sotterranei di Internet e si muove agevolmente nel «Darkweb», adesso può colpire il proprio bersaglio con un semplice SMS. Il venefico strumento si chiama OmniRAT e ha la capacità di spiare ignari interlocutori e di rubare ogni genere di informazione sia presente o venga generata dallo smartphone preso a bersaglio.”

Umberto Rapetto, anticipa così il proprio intervento al Festival ICT 2015 che si terrà a Milano l’11 Novembre. Fondatore e poi comandante per dodici anni del GAT Nucleo Speciale Frodi Telematiche della Guardia di Finanza, il generale Rapetto è considerato uno dei massimi esperti di sicurezza tecnologica.

Protagonista della cattura degli hacker entrati nei sistemi informatici di NASA e Pentagono, l’ex ufficiale GdF sarà ospite della sessione organizzata da Federprivacy nell’ambito della manifestazione milanese e guiderà i partecipanti in un vivace percorso tra le insidie che affliggono i dispositivi mobili e che mettono a rischio la riservatezza di chi se ne serve.

“OmniRAT è una semplice APP che può inviare un banale SMS ai numeri di telefono delle vittime prescelte. Quel breve messaggio di testo invita a scaricare un MMS che per problemi tecnici non è stato possibile recapitare in modo corretto. Una apparentemente innocua comunicazione si trasforma, in realtà, nel varco di accesso ad un baratro infinito. Il destinatario della trappola – seguendo le istruzioni ricevute – finisce con l’installare l’applicazione fraudolenta «MMS Retrieve» che, invece di fargli recuperare la presunta immagine mai arrivata, consente al malintenzionato di acquisire il controllo del telefonino.”

Il generale Rapetto, fra l’altro membro del Comitato Scientifico di Federprivacy, spiega che “il micidiale OmniRAT è in grado di inserire segnalibri nel browser, alterare la cronologia della navigazione online, copiare ed eventualmente cancellare i contenuti delle schede di memoria presenti sul telefono, tracciare le operazioni compiute dal legittimo possessore del dispositivo, spedire messaggi SMS a nome dell’utente, curiosare nel traffico telefonico e nella lista dei contatti…”

In attesa di conoscere – nel corso di Festival ICT 2015 – gli altri casi che incuriosiranno gli oltre mille partecipanti attesi, Rapetto segnala che la APP venefica che OmniRAT piazza sui propri bersagli si chiama “mms-einst8923.apk” e suggerisce di evitare comunque l’installazione di applicazioni di cui non si conosce l’origine e l’effettiva attendibilità. “Non bisogna lasciarsi ingolosire dalla gratuità delle APP perché l’invisibile prezzo da pagare potrebbe essere la nostra privacy”.

G Data: Attacco hacker alle università italiane? Banda di mocciosi in cerca di popolarità

L’azienda tedesca ritiene che gruppo di hacker che ha rubato i dati di studenti e professori universitari voglia solo attirare l’attenzione dei Media. Così facendo, però, si permette ai veri hacker professionisti di rimanere nell’ombra.

All’indomani del gravissimo attacco hacker subito da 18 tra le più importanti Università italiane, il bilancio di dati personali, password e numeri di telefono rubati è dell’ordine delle migliaia. A rivendicare l’attacco è stato il gruppo Lulz Security — abbreviato in LulzSec — già noto per le incursioni dei mesi scorsi a Fox Tv e Fox.com, seguiti da quelli a Sony Japan, Nintendo e Sony Bmg.

“Questo è un grande giorno per tutti noi e uno pessimo per le università italiane perché i loro siti sono pieni di debolezze. Italiani, date tutti i vostri dati a questi idioti? È uno scherzo? Cambiate le password, ragazzi. Cambiate il concetto di sicurezza, università. Avremmo potuto diffondere molti più dati, avremmo potuto distruggere database e il vostro network. Eravate pronti a questo?” hanno dichiarato i giovani criminali informatici del LulzSec attraverso l’account Twitter @LulzStorm.

Ma se da una parte ci sono criminali sempre pronti a infiltrarsi nella Rete per rubare dati, dall’altra professionisti della sicurezza informatica lavorano ogni giorno per garantire la massima protezione.

Alle dichiarazioni di LulzSec risponde Eddy Willems, Security Evangelist del G Data Security Lab: “Se Lulzstorm fosse un’organizzazione intelligente troverebbe altri modi per mostrare i problemi di sicurezza relativi ad alcuni specifici siti web o reti; invece ciò che vuole ottenere è solo l'attenzione del pubblico, ottenere popolarità invece di mostrare i veri problemi. Oltretutto, queste azioni sono del tutto illegali e danno un segnale negativo al pubblico. Farebbero meglio a concentrarsi sulla creazione di cose più produttive. È anche ora che l'High Tech Crime Unit e l'ordine pubblico reagiscano.

Sta diventando una tendenza in questi giorni, ma non è sicuramente un buon modo per evolversi. I veri (dannosi) hackers resteranno al di fuori dei riflettori, perché le azioni di questo tipo di gruppi come LulzStorm lascerà nell’ombra quelli veri. LulzStorm sta creando una cortina di fumo per i veri hacker, ma non sono nemmeno consapevoli di questo. Naturalmente i veri hacker non si sono quasi mai visti sui Media, tranne che in alcuni casi.

Ci auguriamo che le Forze dell'ordine possano fare il loro lavoro a una buona distanza, G Data è sempre pronta a sostenere le loro indagini mettendo a disposizione i propri laboratori informatici”.