Autenticazione debole per SPID
Probabilmente l'attacco andrebbe reso più sofisticato qualora la vittima possedesse già lo SPID ma certo è che l'autenticazione via webcam presenta molti lati deboli e consentirebbe ad un attaccante di impersonificare il target acquisendo anche i suoi dati sanitari e fiscali. Tutto dettagliato dall'articolo e reso m,olto bene dal video dimostrativo. Articolo: Agenda Digitale #identity #dataprotection #government
Gli hackers interessati dalle presidenziali USA
Twitter e WikiLeaks sotto attacco DDoS: Giappone e parte degli USA non hanno potuto accedere ai servizi per circa un paio d'ore. Potrebbe essere, soprattutto nel secondo caso, una ritorsione dopo la pubblicazione di altre mail trafugate ai democratici. Articolo: Corriere Comunicazioni #DDOS #hacking #government
Portaerei USA attaccata da hackers cinesi
E' successo i primi di luglio ma è stato rivelato solo in questi giorni: hackers con base in Cina hanno inondato di mail infette il personale di un Paese straniero in visita sulla portaerei USA Ronald Reagan. Si tratta del malware Enfal (focalizzato sul furto dati per spionaggio) ed è stato recapitato simulando un documento ufficiale della portaerei spedito da personale dell'equipaggio. L'attacco è da mettersi in relazione alla contesa del Mare Cinese meridionale da parte di
Par condicio: dopo la Clinton anche Trump è "vulnerabile"
Dopo l'attacco ai server di posta della Clinton, il candidato Trump ha utilizzato l'accadimento come arma elettorale, evidenziando l'importanza della cyber security e la scarsa preparazione della sua rivale in questo campo. Errore grossolano che nel mondo dell'hacking non si deve commettere. Ricercatori di sicurezza hanno evidenziato come anche i server di posta del dominio TrumpOrg.com siano affetti da grossolane vulnerabilità: si basano infatti sulla piattaforma Windows Ser
Scovato Mega Call Center costruito per effettuare truffe
La polizia indiana ha sgominato una banda di criminali che aveva costruito un Call Center con lo scopo di truffare gli americani impersonando l'IRS statunitense (Internal Revenue Service). Le chiamate intimidivano la vittima millantando un mancato pagamento di tasse ed obbligandoli a versare quanto "dovuto". La truffa era davvero imponente: 200 poliziotti hanno perquisito nella notte il call center distribuito su 3 palazzine di Mumbai ed hanno posto in stato di fermo 700 pers
Verizon chiede a Yahoo 1 miliardo di dollari di sconto!
Dopo il gigantesco furto di dati subito da Yahoo, dopo il tentativo di tenere nascosto il fatto da parte del CEO Meyer, dopo lo scandalo sulle mail scansionate per l'FBI, Verizon chiede uno sconto di un miliardo di dollari sull'acquisto di Yahoo! Articolo: The Hacker News #databaseattack #privacy #government
Yahoo! batte tutti i databreach del 2016
Furto record da 500 milioni! Yahoo!, ora appartenente al colosso delle telecomunicazioni Verizon, ha svelato che nel 2014 dati relativi ad almeno mezzo miliardo di suoi clienti sono stati rubati. Dati personali ma non finanziari (si spera). L'attacco del secolo sembra secondo Yahoo (assieme alle autorità federali americane) essere stato opera di uno Stato straniero ben finanziato. Il nuovo caso è solo l'ultimo di una serie di furti di dati ed identità, basti pensare a Home De
Manipolazione dei voti elettorali
Gli attacchi Cyber essendo appunto "cyber" riguardano tutto ciò che è in qualche modo connesso. e tutto ciò che è connesso è attaccabile. Ultimamente l'FBI presume che gli attacchi a siti governativi o ad organismi politici provengano dal mondo hacker russo e che questi ultimi stanno cercando di influenzare o peggio manipolare le prossime elezioni americane. Che sia vero o meno, pensate ha quanto possa essere critico il sistema digitale con cui i cittadini esprimono la loro v
L'awareness dovrebbe partire dall'alto!
Owen Smith, uno dei leader del partito inglese laburista, ha twittato un messaggio hai suoi 16.000 follower pubblicando inavvertitamente informazioni sensibili scritte sulla lavagna. Ovviamente non si tratta del primo episodio: è già successo innumerevoli volte, ad esempio durante un'intervista al responsabiled della sicurezza del Campionato del Mondo di calcio in Sudafrica. Il tweet sotto riportato consiglia al probabile futuro primo ministro di non trattare allo stesso modo
Sistemi elettorali americani sotto attacco
Recentemente sono stati attaccati i sistemi informatici per le votazioni di di due stati americani (Illinois e Arizona). Si tratta verosimilmente di hacker assoldati da governi stranieri, in particolare la Russia, impegnata attivamente (si presume) anche per destabilizzare la attuale campagna della Clinton. In Illinois i cyber hacker hanno sfruttato sia una vulnerabilità di SQL injection del portale sia altre debolezze presenti sui server esposti, compromettendo i dati di 200
