Vittorio Pasteris

Dopo il successo del 2009 siamo vicini all’edizione 2010 di Cracca il Tesoro si svolgerà a Milano, nella zona di Corso Como il 13 marzo. La Situation Room e la base logistica saranno situate presso l’Hotel ATA Executive di Milano.

Per iscrivervi e informarVi potete visitare il gruppo su Facebook

Il carissimo Raoul Chiesa è diventato insieme a Gianluca D’Antonio e Corrado Giustozzi membro dell’ENISA, l’European Network and Information Security Agency, l’organismo che raggruppa i migliori esperti per la consulenza informatica dell’Unione Europea.Per l’occasione la sua azienda ha pure rifatto tutto il sito. Applausi

Via Repubblica

Oltre 75 mila tra computer e server di circa 2.500 aziende, violati in 196 paesi: è il bilancio del più grande e sofisticato attacco hacker mai registrato fino a ggi. Lo rivelano oggi alcuni quotidiani statunitensi. L’operazione di pirateria è stata scoperta – il mese scorso – da una ditta della Virginia, la Netwitness, ed è iniziata alla fine del 2008. Sono state prese di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende della sanità e della tecnologia. Tra i paesi più colpiti da una rete di hacker ci sono gli Usa, il Messico, l’Arabia Saudita, l’Egitto e la Turchia.

L’intrusione è stata scoperta il 26 gennaio scorso da Alex Cox, un ingegnere di NetWitness: l’esperto ha individuato il cosiddetto Kneber bot, un sistema interlacciato di almeno 20 server e computer gestito da un gruppo di hacker localizzati nell’Est Europa, che avevano creato un centro di controllo in Germania. Secondo gli esperti, i pirati sono riusciti a far scaricare a ignari dipendenti di molte aziende dei software da siti da loro stessi controllati, oppure hanno inviato mail infette che hanno aperto loro le porte dei sistemi informatici di migliaia di aziende.

Per l’intrusione è stato utilizzato uno tra gli spyware più insidiosi, denominato ZeuS. Secondo il Wall Street Journal, l’attacco ha colpito anche dieci agenzie governative statunitensi. In almeno un caso, ha scoperto NetWitness, gli hacker sono riusciti ad entrare in possesso dei dati di accesso email di un soldato. Un portavoce del Pentagono sentito dal quotidiano Usa ha detto che i militari non sono usi commentare specifiche minacce o intrusioni. Tra le aziende colpite, i giganti farmaceutici Merck & Co. e Cardinal Health Inc., che hanno confermato l’attacco, e altri colossi come la Paramount Pictures – che ha rifiutato di commentare l’episodio.

Via Repubblica

Venerdì via alle prime ronde in salsa torinese. Si parte da piazza d´Armi, zona corso Sebastopoli, e parco Rignon, per tutto il weekend. Poi i controlli si intensificheranno anche negli altri giorni della settimana. Entro fine mese il raggio d´azione delle squadre dei City Angels si allargherà all´intera città. Già individuate altre tre aree: via Cecchi, via Chiesa della Salute e piazza Carlo Felice, compresa l´area dei portici della stazione di Porta Nuova.

Ronde anomale perché non rispettano le norme pensate dal ministro Maroni: nessuna iscrizione all´albo della prefettura e nessun ex appartenente alle forze dell´ordine. Palazzo Civico, dopo le esperienze delle circoscrizioni 2 e 5 che si erano già affidate ai City Angels per il controllo di parchi e piscine, ha sottoscritto una convenzione con l´associazione dei baschi blu. Accordo che prevede un contributo di 15 mila euro come rimborso spese per i volontari a fronte di un loro impiego nelle aree più critiche sotto la Mole per un periodo di sei mesi.

Techcrunch, il seguitissimo sito guidato da Michael Arrington è stato bucato

La pagina Twitter di Techcrunch , quella di Arrington e quella del co-editor Erick Schonfeld
sono ancora senza informazioni a proposito. Negli Usa dormono ancora profondamente.

L'attuale home page di Techcrunch

UPDATE:
- verso le 11.00 ora italiana Techcrunch è ripartito
- Il resoconto in progress di TechCrunch

Bruce Schneier intervistato da CNN

Every year brings more Internet censorship and control, not just in countries like China and Iran but in the U.S., the U.K., Canada and other free countries, egged on by both law enforcement trying to catch terrorists, child pornographers and other criminals and by media companies trying to stop file sharers.

The problem is that such control makes us all less safe. Whether the eavesdroppers are the good guys or the bad guys, these systems put us all at greater risk. Communications systems that have no inherent eavesdropping capabilities are more secure than systems with those capabilities built in. And it’s bad civic hygiene to build technologies that could someday be used to facilitate a police state.

Via Mente Locale

Che c’azzecca Belen Rodriguez con il Festival della Scienza?
Bella domanda, ma la risposta non fa una piega: in quanto testimonial accanto a Christian De Sica degli ormai arcinoti spot TIM, la showgirl argentina ha inaugurato questa mattina, venerdì 23 ottobre 2009, lo Spazio Telecom al Porto Antico.  Accanto a lei, il beniamino dei più piccoli Geronimo Stilton.

…

Read more »

Via Lastampa.it

Una sentenza della Cassazione ha dato nuove speranze a coloro che vogliono combattere questi “parassiti della Rete” chiamati dialers, considerati i più aggressivi, capaci di far aumentare la bolletta di centinaia di euro. Molti di loro hanno provocato danni notevoli all’utenza telefonica. La Suprema Corte ha deciso che nel caso in cui l’utente contesti gli addebiti in bolletta Telecom, anche quelli relativi all’uso di numeri a pagamento per la connessione ad internet, la stessa Telecom Italia dovrà fornire i tabulati delle telefonate nella loro interezza. A tanti è poi accaduto, di fronte a certe bollette, di non aver pagato le fatture inviate da Telecom Italia e di aver subito conseguentemente il taglio della linea.

Per questo la Corte ha deciso che, quando c’è una contestazione degli addebiti, Telecom dovrà rinviare la disattivazione della linea per morosità fino alla fornitura dei tabulati completi delle chiamate. Sugli addebiti ingiustificati in bolletta, e in particolare su quelli relativi alle connessioni internet, si sono mosse due associazioni dei consumatori, Aduc e Adiconsum.

Secondo quest’ultima, riguardo la connessione ad Internet, vi sarebbero servizi, in particolare quelli legati al gioco d’azzardo o alla pornografia, che gonfiano le bollette degli utenti senza averne diritto.

Questo blog è rimasto bloccato per 36 ore per la necessità bonificarlo da una infezione diffusasi nei server di Aruba in questi giorni. Ora si riparte ! Grazie per la pazienza. Commentate nel caso verificaste dei problemi.

E’ un caso tra i tanti possibili che dovrebbe finalmente portare l’attenzione sulla sicurezza informatica dei sistemi editoriali dei siti di news.

Immaginate che un qualsiasi estraneo alla redazione possa far visualizzare articoli e contenuti sul sito de La Repubblica, ora immaginate quali usi potrebbe farne, soprattutto a livello politico, e quali ne sarebbero le conseguenze. Una bufala diffusa utilizzando come strumento il sito Repubblica.it, quanti non la prenderebbero per vera? Tutto questo purtroppo è possibile, e occorre diffondere la notizia, sopratutto tra gli uteni meno esperti!

Qualche giorno fa navigando nel sito de LaRepubblica ho scoperto la presenza di una falla nell’area ricerca. Si tratta di un semplice bug di tipo XSS, ma che la cui presenza, su un sito così di rilievo, permetterebbe ad utenti malentinzionati di effettuare attacchi di phishing (truffe online) o di pubblicare notizie false che, se provenienti da un sito del genere, non ci metterebbero molto a fare il giro della rete come vere.