Usa: Diversi siti web statali interrotti da attacchi DDoS di Killnet
Biden firma l’ordine esecutivo sulla privacy dei dati personali tra USA e UE
In che modo il metaverso influirà sulla sicurezza del cloud?
META ha scoperto più di 400 App dannose che rubano dati di accesso a Facebook
Polonia: nasce istituto superiore dedicato ai soldati cibernetici del futuro
Facebook censura i giornalisti che pubblicano le foto del figlio di Biden
Facebook ha spiato i messaggi privati degli americani che hanno messo in dubbio le elezioni del 2020
Orban ha bloccato il price cap sul gas: vile fake news diffusa dagli oppositori di Meloni
Il Gas impazza, arricchisce tutti tranne l’Euro e la politica italiana deve stare muta
Cypherpunk e Anarco Capitalismo: provocazione o nirvana dell’umanità?
L’Italia non ha controllato le 73 società di criptovalute approvate quest’anno
Vietati tutti i pagamenti in cripto dai russi ai fornitori di portafogli europei
Paradigm finanzia per 14 milioni di dollari la piattaforma DeFi Exponential
Crisi delle criptovalute? Non per tutti
Mastercard, lancia Crypto Secure: lo strumento per combattere le frodi crypto
Ok allo Smart Working: le imprese dividono le bollette e l’inflazione con i dipendenti
Meloni vince: l’Italia ha la sua prima donna al potere. Conte asfalta Draghi e Di Maio vola via
Come un attacco zero-day ma 30 anni prima che avvenga
Il volto della propaganda? E’ donna. Von der Leyen, Lagarde e Marin hanno affossato l’Europa
Belpietro rifila un “Dritto e Rovescio” ai giornaloni a cui nessuno crede più
Draghi al 63%? Cosa non torna nei sondaggi sul Premier
La bestia del PD è Filippo Sensi? Prima Yoda, poi Elena Visconti e chi altro? Ecco svelato il quarto profilo
Campagna elettorale sui social: chi ha guadagnato e chi ha perso negli ultimi giorni
Elezioni 2022: il Parlamento secondo i social network
Continuano le fake news sui dati social: Draghi è stato già dimenticato dagli Italiani
Durov contro WhatsApp: è uno strumento di sorveglianza e vi spiano da anni
ACN chiude accordo ITS con le scuole per formare nuovi esperti della cybersecurity
Ban del Governo Italiano su Huawei per il 5G
Attacco alla supply chain, troianizzato un installer chat
L’Europa dice addio al cavo lightining di Apple
Tempo di lettura: 2 minuti. La scuola è stata istituita per formare i futuri informatici e crittologi per le Forze Armate polacche, in particolare per le Forze di Difesa del Cyberspazio.
Durante un evento davanti alla Tomba del Milite Ignoto a Varsavia, il Vice Primo Ministro e Ministro della Difesa, Mariusz Błaszczak, ha concesso un nuovo vessillo scolastico alla Scuola Superiore di Informatica Militare (WOLI) gestita dall’Università Militare di Tecnologia (WAT) di Varsavia. Nel corso della giornata ha visitato anche una città a nord di Varsavia, dove sarà dislocata una guarnigione di un nuovo battaglione corazzato.
“L’importanza di questa componente delle Forze Armate polacche [la Difesa del Cyberspazio] è testimoniata da ciò che sta accadendo in Polonia”, ha dichiarato il Ministro Błaszczak, riferendosi al frequente uso di attacchi hacker come uno dei mezzi per condurre la guerra informatica. Il Ministro Błaszczak ha sottolineato che l’esame di maturità in matematica, che è fondamentale per la crittologia, è stato superato dai diplomati di quest’anno con un punteggio medio del 95%, rispetto alla media nazionale del 66%. “Questa è la prova della bontà di questa scuola. È così buona grazie alla stretta collaborazione con l’Università Militare di Tecnologia”, ha detto Błaszczak. Per accogliere i diplomati della scuola superiore, la WAT ha aumentato il numero di studenti ammessi a programmi come la crittologia e la sicurezza informatica. Dei 25 diplomati della classe 2022, 17 sono andati a studiare al WAT, due all’Università dell’Aeronautica militare polacca e sei hanno scelto scuole civili. La Scuola superiore di informatica militare è stata aperta il 1° settembre 2019, per fornire quadri alle Forze di difesa del cyberspazio istituite l’anno precedente. Attualmente la scuola conta 207 studenti. Rispetto alle normali scuole superiori, il programma di studi della WOLI offre un’istruzione più ampia in matematica, fisica e informatica, oltre a educazione fisica, inglese e istruzione militare.
Sabato il Ministro Błaszczak ha visitato Ciechanów, 75 chilometri a nord di Varsavia, dove ha partecipato al picnic “Militare moderno. Patria sicura” organizzato sotto gli auspici del Ministero della Difesa. Picnic simili si terranno per tutto il mese di ottobre nelle città e nei paesi in cui verranno istituiti o ristabiliti presidi militari o in cui le unità di stanza nell’area riceveranno nuove attrezzature.”Il messaggio che ho per voi è che abbiamo bisogno di costruire un esercito polacco forte, anche qui, a Ciechanów”, ha detto il Ministro Błaszczak, annunciando che la città diventerà presto la base di un battaglione di forze corazzate. “È un battaglione molto importante perché le forze corazzate, dotate di attrezzature moderne, carri armati Abrams, saranno uno degli ostacoli principali che impediranno [al nemico di] invadere il territorio del nostro Paese”. Come ha detto il Ministro Błaszczak, “l’invasione delle forze russe in qualsiasi Paese significa crimini di guerra”, indicando l’esperienza del popolo ucraino. Il Ministro Błaszczak ha anche parlato degli sforzi di modernizzazione delle Forze Armate polacche, che dovrebbero ricevere 366 carri armati Abrams in diversi lotti, a partire dal prossimo anno, così come l’artiglieria a lungo raggio HIMARS, i jet da combattimento F-35 ed eventualmente anche gli elicotteri d’attacco Apache, il cui acquisto è attualmente in fase di negoziazione con gli Stati Uniti. Come ha sottolineato il Ministro Błaszczak, affinché i sistemi d’arma siano efficaci, hanno bisogno di soldati che li utilizzino e ha fatto appello ai giovani presenti al picnic affinché si uniscano alle Forze Armate polacche.
META ha scoperto più di 400 App dannose che rubano dati di accesso a Facebook
Asia, Maggie prende di mira i server MS SQL con non poche funzionalità
FBI, CISA e NSA rivelano come APT hanno preso di mira un’industria della difesa
Israele: la guerra informatica con l’Iran è senza precedenti
Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine
Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito
Gli investigatori europei di spyware criticano Israele e Polonia
Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini
Tempo di lettura: < 1 minuto. Mercoledì Colorado, Connecticut, Mississippi e Kentucky hanno subito interruzioni dei siti web statali a causa di un attacco DDoS da parte del gruppo di hacker russi Killnet, come riporta StateScoop.
Mentre la maggior parte dei siti web colpiti è stata ripristinata giovedì, il Colorado sta ancora utilizzando un sito temporaneo durante gli sforzi di recupero. “L’Ufficio governatoriale per l’informatica e il Centro operativo di emergenza dello Stato stanno lavorando attivamente con i partner statali e federali per ripristinare l’accesso alla homepage del portale Colorado.gov. Si stanno inoltre adottando misure di sicurezza per garantire che i siti e i servizi statali non subiscano danni”, hanno dichiarato i funzionari del Colorado. Decine di siti web di governi statali statunitensi sono stati inclusi in un elenco di obiettivi condiviso sul canale Telegram di Killnet. Killnet ha anche pubblicato messaggi che suggeriscono che interromperà i siti per 72 ore. “Killnet sembra essere un’organizzazione semi-strutturata con una comunicazione efficace. Anche se hanno ottenuto un certo livello di successo nelle loro campagne, non ci sono prove che utilizzino o sviluppino strumenti personalizzati o che riutilizzino strumenti molto sofisticati nei loro attacchi”, ha dichiarato Forescout in un rapporto.
Tempo di lettura: 2 minuti. L’ordine esecutivo richiede che le attività di intelligence dei segnali degli Stati Uniti siano condotte “solo per perseguire obiettivi definiti di sicurezza nazionale”.
Il presidente degli Stati Uniti Joe Biden ha firmato venerdì un ordine esecutivo volto a proteggere la privacy dei trasferimenti di dati personali tra l’UE e gli Stati Uniti e a rispondere alle preoccupazioni europee sulle attività di raccolta dei segnali di intelligence degli Stati Uniti. L’ordine esecutivo fornisce un nuovo quadro giuridico per i flussi di dati transatlantici che sono fondamentali per l’economia digitale, ha dichiarato la Casa Bianca. Sarà soggetto a revisione e ratifica da parte della Commissione europea, un processo che si prevede richiederà diversi mesi. “Questo è il culmine dei nostri sforzi congiunti per ripristinare la fiducia e la stabilità dei flussi di dati transatlantici”, ha dichiarato ai giornalisti il Segretario al Commercio Gina Raimondo. “Permetterà un flusso continuo di dati che è alla base di oltre mille miliardi di dollari di commercio e investimenti transfrontalieri ogni anno”. I giganti tecnologici statunitensi hanno dovuto affrontare una raffica di azioni legali da parte di attivisti dell’UE per la privacy, preoccupati per la capacità dei servizi segreti statunitensi di accedere ai dati personali degli europei. La massima corte europea ha invalidato precedenti disposizioni dopo aver ascoltato le denunce secondo cui le leggi statunitensi violano i diritti fondamentali dei cittadini dell’UE.
La Casa Bianca ha dichiarato che l’ordine esecutivo risponde alle preoccupazioni sollevate dalla Corte di giustizia dell’Unione europea quando ha stabilito che il precedente quadro noto come Privacy Shield non forniva una protezione adeguata. Lo scudo per la privacy, annullato nel luglio 2020, era il successore di un altro accordo UE-USA, Safe Harbor, a sua volta silurato da una sentenza della Corte nel 2015. Da allora le imprese hanno fatto ricorso a soluzioni giuridicamente incerte per mantenere il flusso di dati, con la speranza che le due parti potessero trovare qualcosa di più solido a lungo termine. I funzionari statunitensi hanno riconosciuto che il nuovo patto dovrà quasi certamente affrontare un intenso esame legale, iniziato dopo le rivelazioni di Edward Snowden sullo spionaggio digitale di massa da parte delle agenzie statunitensi.
Raimondo si è detta fiduciosa che il nuovo accordo, che si basa su un accordo di principio annunciato a marzo, supererà la prova. “Il quadro sulla privacy dei dati UE-USA comprende impegni solidi per rafforzare le garanzie sulla privacy e sulle libertà civili per l’intelligence dei segnali, che garantiranno la privacy dei dati personali dell’UE”, ha dichiarato. L’ordine esecutivo richiede che le attività di intelligence dei segnali degli Stati Uniti siano condotte “solo nel perseguimento di obiettivi di sicurezza nazionale definiti” e “tengano in considerazione la privacy e le libertà civili di tutte le persone”, indipendentemente dalla nazionalità o dal Paese di residenza. Il testo crea un tribunale indipendente che consente alle persone dell’UE “di chiedere un risarcimento se ritengono di essere illegittimamente bersaglio delle attività di intelligence degli Stati Uniti”. Il processo di ricorso prevede due livelli. Il primo prevede la presenza di un “funzionario per la protezione delle libertà civili” (Civil Liberties Protection Officer, CLPO) presso l’Ufficio del Direttore dell’Intelligence nazionale degli Stati Uniti, che indagherà sulle denunce per determinare se esse comportino una violazione della legge statunitense. Il secondo prevede un tribunale indipendente per la revisione della protezione dei dati che esaminerà le decisioni del CLPO. “I giudici del DPRC saranno nominati al di fuori del governo degli Stati Uniti, esamineranno i casi in modo indipendente e godranno di protezioni contro la rimozione”, ha dichiarato la Casa Bianca. Le loro decisioni saranno vincolanti.
Tempo di lettura: 5 minuti. Il metaverso è un mondo digitale immersivo di realtà aumentata. Se il supporto di un universo virtuale si basa sull’archiviazione in-the-cloud, sorgono domande su come questo influirà sulla sicurezza del cloud. Approfondite i problemi di sicurezza legati al metaverso, oggi e nel prossimo futuro
Poiché il cloud costituisce la base del metaverso, in che modo il metaverso influirà sulla sicurezza del cloud?
Un mondo digitale immersivo abilitato da una serie di tecnologie, tra cui l’Internet delle cose (IoT), la blockchain e la realtà virtuale e aumentata, il metaverso ci permette di vedere e interagire con oggetti e persone. Questo ambiente virtuale è arricchito da avatar fotorealistici in grado di riprodurre il corpo reale attraverso sensori indossabili che misurano i movimenti e occhiali intelligenti immersivi che consentono la realtà virtuale e aumentata. Con queste tecnologie, ciò che fate nel mondo reale controlla la vostra esperienza nel mondo virtuale e viceversa.
Il supporto di un universo virtuale richiede vaste risorse di calcolo e di archiviazione. Queste risorse sono facilmente disponibili nel cloud. La prevista diffusione dei servizi cloud dovrebbe portare a tecnologie cloud costruite appositamente per soddisfare le esigenze del metaverso.
Affinché un mondo virtuale funzioni come il mondo fisico, deve sostenere una disponibilità online continua con feedback in tempo reale e un funzionamento continuo. Le interazioni su larga scala sono supportate da sistemi di trasmissione delle informazioni e di calcolo ad alta velocità. L’infrastruttura di calcolo ideale per il metaverso supporta una bassa latenza e flussi di grandi dati.
Tecnologie come il cloud computing, il 5G, l’IoT, l’edge computing e il calcolo ad alte prestazioni sono ideali per supportare i requisiti di calcolo ed elaborazione del metaverso. L’adozione di queste tecnologie nel metaverso richiederà un maggior numero di dispositivi connessi al cloud e un aumento dell’infrastruttura cloud. Guardando a questa espansione dal punto di vista della sicurezza, l’aumento degli endpoint connessi al cloud porterà indubbiamente a un aumento complessivo della superficie di attacco esposta.
Ad esempio, i dispositivi IoT sono punti di vulnerabilità molto ambiti dagli aggressori. Questo perché di solito contengono controlli di sicurezza deboli e portabilità, una ricetta per infiltrarsi in più reti. Le botnet IoT non sono rare e potrebbero essere replicate nel metaverso. Gli aggressori puntano alle botnet perché consentono di distribuire automaticamente malware, rallentare la potenza di calcolo attraverso il mining di criptovalute, compromettere i dati e bloccare i server con attacchi DDoS.
Il metaverso è legato alla blockchain, che è il mezzo principale per consentire il commercio di beni digitali in questo mondo virtuale. I token non fungibili (NFT) sono beni crittografici unici che rappresentano oggetti fisici o digitali come record su una blockchain. Questi beni digitali, spesso collezionabili, hanno un valore simile a quello dei beni fisici.
La blockchain è probabilmente la forma di pagamento più diffusa nel mondo del metaverso. Il suo impatto sulla sicurezza del cloud rimane un’area di preoccupazione. Le NFT sono vulnerabili alle violazioni della sicurezza, consentendo agli utenti di accedere ai token e alle identità e di condurre transazioni illegali. Le falle nell’autenticazione possono consentire a un aggressore di ottenere la proprietà illegale di un NFT, oppure un aggressore potrebbe interferire con i dati e i metadati dei supporti NFT per manipolare le transazioni.
Poiché alcuni favoriscono la natura decentralizzata e poco costosa dell’archiviazione su blockchain, spetta ai fornitori di cloud esaminare più da vicino il modo in cui la loro infrastruttura e i loro servizi aziendali si relazionano con queste blockchain. La chiave di questa considerazione è il miglioramento della sicurezza delle chiavi e delle blockchain associate.
Inoltre, questi dati possono essere migliorati attraverso il controllo degli accessi e i meccanismi di autenticazione che promuovono la privacy dei dati degli utenti. Nel metaverso, le funzioni hash e la crittografia a chiave asimmetrica contribuiscono a garantire la sicurezza dei dati. I sistemi AR e VR nel metaverso condividono un’ampia porzione di dati. Ciò significa che i fornitori di cloud devono garantire una condivisione dei dati sicura e senza interruzioni. Infine, la blockchain offre funzionalità di codifica dei dati che i cloud provider possono sfruttare.
Sebbene il concetto di identità compromesse non sia nuovo per la sicurezza informatica, è stato ampiamente trascurato nei mondi virtuali e in altri ambienti online. L’avvento dell’era di Internet ha reso il furto di identità più facile da eseguire per gli aggressori, ma il furto di identità digitale può avere un impatto molto maggiore se applicato al metaverso.
Ad esempio, il furto di identità digitale può consentire ai malintenzionati di accedere a dati preziosi e prendere il controllo di beni memorizzati nel metaverso. Un ladro potrebbe falsificare la vostra identità, violare i vostri account e prendere il controllo del vostro avatar. L’impatto non è solo finanziario, poiché questi criminali informatici che utilizzano il vostro personaggio digitale hanno il potere di rovinare la vostra reputazione, intenzionalmente o accidentalmente. L’anonimato del metaverso può indurre gli aggressori a sentirsi protetti e ad avere la fiducia necessaria per proseguire con tali azioni.
Fortunatamente, il metaverso richiederà un meccanismo di identità e autenticazione per proteggere le identità digitali. Per mitigare il rischio informatico tra gli utenti, i sistemi di verifica dell’identità devono evolversi per adattarsi al mutevole panorama informatico e prevenire l’acquisizione di account nel Web3. Detto questo, il metaverso stesso offre molte soluzioni promettenti per affrontare le sfide del furto di identità digitale.
Ad esempio, l’utilizzo di occhiali o cuffie per la realtà virtuale (VR) o aumentata (AR) nel metaverso offre l’opportunità di sviluppare nuovi strumenti e meccanismi di autenticazione. I sensori VR potrebbero essere configurati per fornire sistemi biometrici all’avanguardia e di identificazione univoca, come i movimenti del corpo, delle mani e i gesti.
Il metaverso immagazzinerà una grande quantità di dati degli utenti. Questi includono informazioni su come i consumatori interagiscono con il metaverso e informazioni personali derivate da dispositivi AR, VR e IoT. Con la disponibilità di questi nuovi dispositivi, aumentano anche le opportunità per gli aggressori di accedere a informazioni preziose su individui che potrebbero non essere consapevoli di essere tracciati dal loro telefono o da un dispositivo IoT.
I nuovi tipi di sensori nel metaverso consentono ai dispositivi di raccogliere più informazioni rispetto al passato. Si tratta di dati biometrici come le impronte digitali, le scansioni della retina, i modelli vocali e le registrazioni audio basate sulle conversazioni, oltre agli smartwatch, che possono tracciare la pressione sanguigna, la frequenza cardiaca e la temperatura corporea. Questo aumento della quantità di dati personali sensibili trasmessi da e verso il cloud richiederà ai fornitori di metaverse che sfruttano il cloud di esaminare attentamente le modalità di gestione, condivisione e archiviazione delle informazioni.
Indipendentemente dal modo in cui le autorità di regolamentazione regolano la gestione dei dati personali nel metaverso, le tecniche utilizzate per proteggere le informazioni di identificazione personale negli ambienti cloud tradizionali non possono essere ignorate. I consumatori e le organizzazioni che ospitano entità del metaverso dovrebbero prendere in considerazione un ambiente cloud ibrido per migliorare la privacy, l’affidabilità, la scalabilità e la sicurezza.
Una soluzione di cloud ibrido adotta un’architettura separata ma collegata, composta da ambienti on-premise, privati e pubblici. L’utente ha la possibilità di archiviare dati sensibili o di eseguire carichi di lavoro sensibili su server privati. Le API crittografate facilitano la sicurezza dei carichi di lavoro e dei dati in transito tra i data center e gli ambienti cloud. Per ridurre al minimo l’esposizione dei dati, si consiglia di ospitare i carichi di lavoro sensibili nel cloud privato e quelli meno sensibili nel cloud pubblico.
Il metaverso si rivelerà una tecnologia essenziale per diversi settori e industrie. Tuttavia, come ogni nuovo progresso tecnologico, sorgeranno indubbiamente delle sfide per la sicurezza, in particolare l’impatto del metaverso sulle piattaforme cloud.
Il metaverso porterà alla connessione di un maggior numero di dispositivi nel cloud, ampliando la superficie di attacco digitale per organizzazioni e individui. L’uso della blockchain come mezzo di scambio intrinseco nel mondo virtuale solleva anche questioni di sicurezza nel cloud. Il furto di identità e il furto di informazioni di identificazione personale nel metaverso rimangono aree critiche di preoccupazione.
Tempo di lettura: 2 minuti. La scuola è stata istituita per formare i futuri informatici e crittologi per le Forze...
Tempo di lettura: 2 minuti. E' stato utilizzato il malware CovalentStealer
Tempo di lettura: 2 minuti. I comandanti delle unità di difesa e di cyber intelligence israeliane hanno annunciato che il...
Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...
Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".
Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...
Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....
Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...
Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...
Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...
Tempo di lettura: 4 minuti. I consigli di Sophos e l'invito di Matrice Digitale a segnalarli al nostro modello
Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.
Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.
Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.
Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...
Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica
Tempo di lettura: 2 minuti. 11 provengono da Kanpur
Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...
Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...
Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...
iOS compromesso: indizi per scoprire se il proprio iPhone è stato hackerato
Facebook censura i giornalisti che pubblicano le foto del figlio di Biden
Telegram 9.0: emoji “infinite” agli abbonati Premium e qualcuna per gli utenti gratuiti
Campagna elettorale sui social: chi ha guadagnato e chi ha perso negli ultimi giorni
Class Action contro Meta, violato il sistema anti tracciamento di Apple
Meloni vince: l’Italia ha la sua prima donna al potere. Conte asfalta Draghi e Di Maio vola via
Microsoft suggerisce di controllare uno spyware per Android
La bestia del PD è Filippo Sensi? Prima Yoda, poi Elena Visconti e chi altro? Ecco svelato il quarto profilo
MatriceDigitale.it - Copyright © 2022, Livio Varriale - Registrazione Tribunale di Napoli n° 60 del 18/11/2021. - Privacy Policy e Cookies