Vittorio Pasteris

FBI ha beccato 5 personaggi importanti di LulzSec Via FoxNews

Law enforcement agents on two continents swooped in on top members of the infamous computer hacking group LulzSec early this morning, and acting largely on evidence gathered by the organization’s brazen leader — who sources say has been secretly working for the government for months — arrested three and charged two more with conspiracy.

Charges against four of the five were based on a conspiracy case filed in New York federal court, FoxNews.com has learned. An indictment charging the suspects, who include two men from Great Britain, two from Ireland and an American in Chicago, is expected to be unsealed Tuesday morning in the Southern District of New York.

“This is devastating to the organization,” said an FBI official involved with the investigation. “We’re chopping off the head of LulzSec.”

Da Repubblica

I server della polizia italiana sarebbero stati hackerati: il gruppo di pirati informatici Lulzsec – già responsabile di attacchi di alto profilo, tra cui uno contro la Cia – ha comunicato di essere penetrato all’interno dei server del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia italiana trafugando migliaia di documenti di ogni tipo. Il gruppo ha annunciato l’intenzione di mettere tutti i documenti online e ne ha già pubblicata una piccola parte, poco più dell’1%. Al momento l’ufficio stampa della polizia non è in grado di confermare che l’attacco sia effettivamente avvenuto, ma secondo quanto si apprende i server violati farebbero capo a un’azienda che fornisce assistenza tecnica al Cnaipic.

Il Cnaipic è il centro incaricato “in via esclusiva – come si legge sul sito della polizia – della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale”. Il livello di interesse dei documenti che sono nel suo archivio, se diventassero di pubblico dominio, è quindi evidente. E se tra le decine di documenti già pubblicati ci sono anche file poco rilevanti (inviti a convegni e foto di agenti probabilmente per comunicati stampa), altri possono dare un’idea del tipo di materiali in possesso della polizia e ora degli hacker.

Se vi interessa lo trovate qui dentro a Nova Sole 24 Ore  e in versione ipercompatta qui

Ci sono due o tre blog americani che adoro leggere: All Things Digital, il blog collettivo di un gruppo di esperti che orbitano attorno al Wall Strret Journal, Pogue Post, il blog nel NYT di David Pogue e Bits un secondo blog collettivo del NYT.

Ecco sarebbe bello fare qualcosa del genere: uno strumento snello e agile per raccontare la tecnologia digitale, con un occhio particolare per tutto quello è nomade e portabile con noi: dai telefonini ai tablet e agli smartphone. Riprendendo i temi di divulgazione della sicurezza digitale che erano nati qui. Cercando di trasferire dentro a Nova100 il meglio della componente tecnologica del mio blog personale.

Ok stavo sognando. Quelli sono in Usa, noi siamo in Italia, ma possiamo tendere al meglio   Cercherò di fare il mio meglio. Poi se sarò stato bravo o meno efficace sarete voi a giudicarlo. Cercando di non essere enciclopedici, ma di raccontare le cose inportanti o curiose. Leggeri, non autoreferenziali, parlando chiaro, discutendo con tutti e se possibile con una spruzzata di ironia.

Via ZeusNews

Ivan Kaspersky, il figlio ventenne del creatore di antivirus Yevgeny Kaspersky, è stato rapito mentre si recava al lavoro nel proprio ufficio, in un’area industriale nella zona nord di Mosca. Per il giovane Kaspersky, che frequenta a Mosca la facoltà di matematica e cibernetica, pare che i rapitori abbiano già richiesto un riscatto di tre milioni di euro.

Yevgeny Kaspersky è uno dei 100 uomini più ricchi della Russia, con un patrimonio personale stimato intorno agli 800 milioni di euro. Si trovava a Londra ed è tornato subito in patria. La polizia ha preferito non rivelare le proprie ipotesi sugli autori del crimine, anche se c’è chi ha ipotizzato che dietro ci sia la mafia russa.

Secondo quanto riporta l’agenzia Interfax, Ivan Kaspersky sarebbe scomparso già due giorni fa e del caso si occupavano i servizi segreti.

UPGRADE: Lifenews sostiene che Ivan è stato liberato

Per saperne di più

Via La Stampa

Passato il momento di confusione del dopo sentenza Thyssen, il presidente dell’ Unione Industriale di Torino, Gianfranco Carbonato, torna sulla pesante decisione del tribunale di Torino che ha condannato per omicidio volontario (16 anni e mezzo) l’Ad dell’ acciaieria tedesca Harald Espenhahn per il rogo in cui morirono 7 operai. L’analisi, a qualche giorno di distanza, è più dura delle risposte a caldo.

Presidente, cosa la preoccupa della sentenza Thyssen?
«Innanzitutto l’anomalia. Non mi risulta che l’ipotesi dolosa sia mai stata contestata su un incidente sul lavoro nemmeno quando è avvenuto in luoghi di conclamata illegalità e lavoro nero. Siamo gli unici in Europa e questo mi preoccupa perché penso agli investitori stranieri. L’immagine che diamo all’esterno non invita un’impresa a scegliere l’Italia. Se il modo di ragionare della procura e della Corte d’assise dovessero diffondersi nel Paese sarebbe un gigantesco “regalo competitivo” agli altri».

Lei crede si possa sacrificare la sicurezza in cambio dell’investimento?
«Proprio il contrario. Sono preoccupato perché, seguendo questa linea di pensiero, lavoro e sicurezza rischiano di finire in contrapposizione. E questo sarebbe un danno per tutti».

Read more »

Via WSJ

Hackers have repeatedly penetrated the computer network of the company that runs the Nasdaq Stock Market during the past year, and federal investigators are trying to identify the perpetrators and their purpose, according to people familiar with the matter. The exchange’s trading platform—the part of the system that executes trades—wasn’t compromised, these people said. However, it couldn’t be determined which other parts of Nasdaq’s computer network were accessed.

Investigators are considering a range of possible motives, including unlawful financial gain, theft of trade secrets and a national-security threat designed to damage the exchange. The Nasdaq situation has set off alarms within the government because of the exchange’s critical role, which officials put right up with power companies and air-traffic-control operations, all part of the nation’s basic infrastructure. Other infrastructure components have been compromised in the past, including a case in which hackers planted potentially disruptive software programs in the U.S. electrical grid, according to current and former national-security officials.

“So far, [the perpetrators] appear to have just been looking around,” said one person involved in the Nasdaq matter. Another person familiar with the case said the incidents were, for a computer network, the equivalent of someone sneaking into a house and walking around but—apparently, so far—not taking or tampering with anything. A spokesman for Nasdaq declined to comment.

Via NYT

The Dimona complex in the Negev desert is famous as the heavily guarded heart of Israel’s never-acknowledged nuclear arms program, where neat rows of factories make atomic fuel for the arsenal. Over the past two years, according to intelligence and military experts familiar with its operations, Dimona has taken on a new, equally secret role — as a critical testing ground in a joint American and Israeli effort to undermine Iran’s efforts to make a bomb of its own.

Behind Dimona’s barbed wire, the experts say, Israel has spun nuclear centrifuges virtually identical to Iran’s at Natanz, where Iranian scientists are struggling to enrich uranium. They say Dimona tested the effectiveness of the Stuxnet computer worm, a destructive program that appears to have wiped out roughly a fifth of Iran’s nuclear centrifuges and helped delay, though not destroy, Tehran’s ability to make its first nuclear arms.

“To check out the worm, you have to know the machines,” said an American expert on nuclear intelligence. “The reason the worm has been effective is that the Israelis tried it out.” Though American and Israeli officials refuse to talk publicly about what goes on at Dimona, the operations there, as well as related efforts in the United States, are among the newest and strongest clues suggesting that the virus was designed as an American-Israeli project to sabotage the Iranian program.

In recent days, the retiring chief of Israel’s Mossad intelligence agency, Meir Dagan, and Secretary of State Hillary Rodham Clinton separately announced that they believed Iran’s efforts had been set back by several years. Mrs. Clinton cited American-led sanctions, which have hurt Iran’s ability to buy components and do business around the world.

The gruff Mr. Dagan, whose organization has been accused by Iran of being behind the deaths of several Iranian scientists, told the Israeli Knesset in recent days that Iran had run into technological difficulties that could delay a bomb until 2015. That represented a sharp reversal from Israel’s long-held argument that Iran was on the cusp of success. The biggest single factor in putting time on the nuclear clock appears to be Stuxnet, the most sophisticated cyberweapon ever deployed.

Via McAfee

McAfee, Inc. today unveiled its 2011 Threat Predictions report, outlining the top threats that researchers at McAfee Labs foresee for the coming year. The list comprises 2010′s most buzzed about platforms and services, including Google’s Android, Apple’s iPhone, foursquare, Google TV and the Mac OS X platform, which are all expected to become major targets for cybercriminals. McAfee Labs also predicts that politically motivated attacks will be on the rise, as more groups are expected to repeat the WikiLeaks paradigm. “We’ve seen significant advancements in device and social network adoption, placing a bulls-eye on the platforms and services users are embracing the most,” said Vincent Weafer, senior vice president of McAfee Labs. “These platforms and services have become very popular in a short amount of time, and we’re already seeing a significant increase in vulnerabilities, attacks and data los

Via TNW

Gawker has released Gawker Media is under siege at the moment, fighting off attacks from a group of attackers that have been able to compromise the entire database of Gawker Media’s web properties.

Sensitive information has been exposed, including staff conversations, their private passwords used within the network and passwords also used by people who have registered to comment.

All of the above information has been outputted by Gnosis, a group who wanted to seemingly put Gawker back in its place, creating a 500MB torrent file, currently residing on the popular torrent tracker ThePirateBay.

Inside the torrent file lies a file entitled Readme.txt. This file is potentially the most sensitive of them all, for it holds the usernames and passwords used by the entire Gawker staff, focusing particularly on Gawker’s founder Nick Denton. The usernames and passwords to Denton’s Google Apps, Twitter, Campfire accounts are all listed; Denton uses the same password for them all

Le guide di Gawker

• Commenting Accounts Compromised — Change Your Passwords
• FAQ: Compromised Commenting Accounts on Gawker Media

Sara Settembrino via Lastampa.it

Arriva da Torino la possibile risposta ai problemi di riservatezza dei file scambiati sulla rete, tema che in questi giorni sta facendo tremare i governi di tutto il mondo. Filippo Chiariglione, trentaseienne torinese, ha inventato, insieme a un team di sei persone, un software che consente di trasformare i propri file in un nuovo formato rendendoli visibili solo dalle persone e nelle modalità decise dal proprietario. «Con questo formato, che abbiamo chiamato MP21 – spiega Filippo Chiariglione – una persona può inviare un file di testo, audio o video a un amico e decidere che sia solo lui a poterlo vedere».

Read more »

Symantec ha presentato i numeri del Black Market, quello che possiamo anche chiamare l’underground economy. Nel Black Market è possibile trovare i dati estesi e personali di carte di credito, passaporti, accessi a conti correnti, proprietà intellettuali, brevetti industriali, informazioni aziendali e personali, il cui furto può comportare seri danni economici, organizzativi e legali .

• Il volume d’affari del Black Market si aggira intorno ai 210 milioni di euro.
• Il valore delle informazioni digitali rubate nel 2009 è stato di 1 trilione di dollari.
• Il costo medio sostenuto da un’organizzazione compromessa è all’incirca di 5 milioni di euro.
• 23 milioni di euro è il costo massimo ad oggi sostenuto da una azienda colpita da un attacco informatico.
• 147 euro è il costo medio per identità compromessa sostenuto da un’azienda.
• Il malware è cresciuto del 71% rispetto al 2008.
• Oltre il 50% delle minacce è stata rilevata nel 2009.
• Il 78% dei malware ha funzionalità di esportazione di dati.

Qualche informazione in più

• Read more »