Facebook crea l’intelligenza artificiale avanzata

Mark Zuckerberg è il fondatore di Facebook e, qualche giorno fa, ha confermato di aver sviluppato Jarvis, un assistente virtuale che gli consente di gestire la casa attraverso comandi vocali molto naturali. Ma Jarvis ha molte caratteristiche che lo rendono “speciale”.

Leggi tuttoFacebook crea l’intelligenza artificiale avanzata

Yahoo!: si accorgono di un attacco del 2013 solo oggi

L’incapacità di gestire un datacenter è quanto di più pericoloso possa esserci per una società ICT. Yahoo, che nel corso di questi mesi, è stata oggetto di attacchi ripetuti, deve ora fronteggiare una notizia a dir poco preoccupante: uno di questi attacchi, avvenuto nel 2013, sta mettendo a rischio oltre un miliardo di account ed è stato scoperto solo ora.

Leggi tuttoYahoo!: si accorgono di un attacco del 2013 solo oggi

USA-Russia-Cina: amici-nemici

Ne avevamo già parlato. I rapporti USA – Russia e Cina stanno subendo un mutamento importante e non necessariamente positivo. Gli stessi hacker di Anonymous stanno facendo pressioni per evitare che Trump apra un varco nella cyber sicurezza Russa e incolpi “eccessivamente” Pechino. Ve lo avevo detto…ora sta diventando realtà.

Leggi tuttoUSA-Russia-Cina: amici-nemici

Bucato il sito della Funzione Pubblica

Sul sito di Repubblica si legge:

IL DIPARTIMENTO di Funzione Pubblica, ossia l’istituzione governativa che si occupa di digitalizzare la PA, si è fatta bucare un sito da un ragazzo di 17 anni, a causa di un errore banale di configurazione dei sistemi e per la mancanza di politiche di gestione della sicurezza. È quanto accaduto ieri, a opera del noto ”hacker” Kapustkiy (ma lui rifiuta questa definizione), ai danni del sito Mobilita.gov.it (ora in manutenzione), del dipartimento di Funzione Pubblica, sotto la Presidenza del Consiglio. 

Torniamo a parlare di sicurezza informatica e ancora una volta  lo facciamo confermando il solito assioma: il problema non è tecnico ma organizzativo. Qualcuno pagherà per questo. 

Leggete bene il link riportato. Grazie Salvatore per avermi segnalato l’articolo e, se avete un po’ di tempo, date un’occhiata anche qui

Trump ed il futuro di Internet

Circa 13 ore fa, Mark Zuckerberg era a Lima in Perù e sedeva in mezzo ad oltre 20 presidenti e primi ministri di tutto il mondo. Tra gli argomenti discussi all’Apec (Organizzazione Cooperazione Economica Asia-Pacifico), il suo intervento è stato senza dubbio uno dei più sentiti.

Leggi tuttoTrump ed il futuro di Internet

CyberSec: difendersi con sistemi legacy

La settimana scorsa un cliente mi ha contattato chiedendomi di valutare la dismissione di alcuni apparati considerati obsoleti. Si trattava di un trio di server di 6-7 anni fa, dotati di un sistema operativo proprietario e con scarsa possibilità di essere scalati. Il responsabile dei sistemi informativi gli aveva consigliato una dismissione completa ma pochi sanno che questi sistemi possono diventare un’importante risorsa difensiva.

Leggi tuttoCyberSec: difendersi con sistemi legacy

Potenziale rischio per Mac e iPhone-virus da file di configurazione

Qualche minuto fa ho ricevuto una mail contenente un file di configurazione che, come molti sapranno, è un file che auto-configura l’iPhone. Tramite questo file è possibile agevolare il lavoro degli amministratori di sistema, creando delle impostazioni “pre-caricate” all’interno dei dispositivi che si devono rilasciare ai clienti.

Leggi tuttoPotenziale rischio per Mac e iPhone-virus da file di configurazione

Cyber Security: Russia VS America

Ci risiamo, la Russia e l’America sono nuovamente ai ferri corti. Questa volta l’America minaccia apertamente la Russia di essere pronta a contrattaccarla in termini di attacchi cyber. Il motivo alla base della minaccia sarebbero le continue ingerenze che la Russia avrebbe fatto, a scapito degli USA, per manipolare le elezioni presidenziali. Si tratta di una notizia più spiacevole è pericolosa di quello che sembra, vediamo perché.

Leggi tuttoCyber Security: Russia VS America

Yahoo! Ma davvero sorprende questo furto di dati?

Una doverosa premessa

La sicurezza ICT internazionale è qualcosa di cui si sente parlare poco. Spesso sentiamo parlare di sicurezza ICT nazionale ma della “globale” quasi mai. Ricorderete del furto di identità avvenuto per mano di un giovanissimo hacker Russo, furto che colpì alcuni provider tra cui anche Yahoo! (trovate l’articolo qui). In quell’occasione Yahoo! ebbe una reazione particolare: insieme a Gmail non riconobbero l’attacco. Dichiararono di voler fare ulteriori accertamenti e la situazione si fermò lì. Veniamo ad oggi…

L’intera vicenda, dovrebbe essere inquadrata anche da un’angolazione leggermente diversa. Yahoo, storico motore di ricerca degli anni ’90, è stato leader del settore insieme ad AOL (America On Line) per molti anni. Poi, per mancata innovazione, è stata ampiamente superata da Google e Facebook che, proponendo servizi simili, gli hanno levato fette di mercato importanti. Yahoo! è rimasto un motore importante ma non più così importante e la sua struttura (tutt’altro che piccola) ha iniziato a pesare.

Cosa è successo…

Il 23 settembre le agenzie stampa battono una notizia inerente un furto di dat subito da Yahoo!, qualcosa di enorme, si parla di circa dati anagrafici e password di circa 500 milioni di utenti. Una cifra iperbolica che però, ad alcuni utenti, non sembrava molto chiara. Yahoo! aveva già subito un attacco nel 2014, reso noto ufficialmente circa un anno dopo. Qualcosa però non tornava nelle dichiarazioni sul furto. Possibile che Yahoo! si fosse fatta sottrarre per la seconda volta, un numero così elevato di dati? E infatti qualche giorno fa Yahoo è stata formalmente accusata dalla American Civil Liberties Union di aver fornito a FBI e NSA (National Security Agency) mail e informazioni sugli account e quindi sembra che sia stata proprio Yahoo! ad auto-sabotarsi. Cerchiamo di capire perché e da dove arrivino queste informazioni.

siti-piu-hackerati
I siti con maggiori attacchi da parte degli hacker. Fonte: haveibeenpwned.com

Motivazioni e Fonti

Le polemiche su questi argomenti non si placano benché gli addetti ai lavori dovrebbero ricordare che Yahoo è uno dei provider che ha aderito al programma di sicurezza Prism, per l’esattezza è stato il secondo dopo Microsoft. Yahoo lo ha fatto il 3/12/2008 mentre Microsoft lo ha fatto il 9/11/2007. La cessione dei dati, pertanto, non solo non dovrebbe stupire ma dovrebbe essere considerata “normale”. È stata quindi la stessa Yahoo ha introdursi negli account dei propri utenti e per farlo, sembrerebbe aver creato un programma in grado di dare i giusti parametri di accesso agli interessati. Si parla quindi di un rootkit.

Prism_slide_5

La vicenda è esplosa grazie alla testimonianza di un ex dipendente Alex Stamos, ex capo della Information Security di Yahoo e ora impiegato presso Facebook. Vi ricordo che Facebook è anch’essa parte del PRISM dal 6/03/2009.

Futuro

Per prima cosa è giusto domandarsi il perché di tutto questo stupore. I provider menzionati in questo articolo (e non solo)  fanno parte del programma PRISM ed il passaggio dei dati ad agenzie e polizia federale è una procedura obbligata a chi aderisce. Le continue notizie su attacchi hacker e falle di sicurezza hanno però anche un altro effetto. Oggi Yahoo! è in vendita ma il problema è chi si può comprare una società di scarsa appetibilità e con un passato così burrascoso? Un attacco hacker nel 2014, uno nel 2016, problemi di gestione e chissà quanto altro. Yahoo! non riesce a trovare stabilità queste sembrano bordate sparate proprio per affondare uno dei motori storici di Internet. Chiaramente il futuro è incerto, soprattutto se sommato ai problemi legati alla gestione di Marissa Mayer, recentemente accusata di fare discriminazione sessuale verso gli uomini (trovate l’articolo qui).

Per una top manager sarebbe un errore un po’ grossolano. Fa sorgere dei dubbi circa l’effettiva volontà di tenere aperto Yahoo! Comunque staremo a vedere, sicuramente prima di urlare allo scandalo, occorrerebbe maggiore cautela. Forse non si è trattato di un furto, ma semplicemente del rispetto di un vecchio patto che, per quanto scomodo, è stato siglato.

LaserWAN: la scoperta di un giovane italiano per potenziare la propria rete internet

Avete mai sentito parlare della LaserWAN? Forse no, si tratta di una tecnologia innovativa in grado di portare un flusso dati e quindi connettività, incapsulando il tutto dentro un fascio laser. L’ha inventata un ragazzo: Valerio Pagliarino, vincitore del concorso “I Giovani e le Scienze 2016”.

Leggi tuttoLaserWAN: la scoperta di un giovane italiano per potenziare la propria rete internet