Articoli

Il cyberattacco condotto dalla LulzSecurity nel luglio scorso contro il Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che fa capo alla polizia postale, sarebbe una bufala. Anzi, molto peggio, un complotto. A sostenerlo sono gli Anonymous, che si sono accorti di come la quasi totalità degli otto gigabyte di dati sottratti all’azienda che fornisce assistenza tecnica al Centro sia in realtà un clamoroso falso.

C’era di tutto, tra i documenti resi pubblici dagli hacktivist su Twitter e Pastebin.com: dai rapporti confidenziali di agenti in servizio alle scansioni di documenti di identità di cittadini russi, indiani ed egiziani. Persino gli schemi del server del Cnaipic, l’organigramma e l’ubicazione dei suoi uffici, e ancora diverse immagini di poliziotti al lavoro, compresa una foto di gruppo che sembra estratta da una presentazione. Tutto, o quasi, falso. Come del resto sarebbe falsa anche l’intercettazione del carteggio segreto secondo il quale dal Brasile sarebbe partito un maxiversamento in denaro verso la diocesi cattolica di Hong Kong per aiutare l’ex premier ucraina Julija Tymošenko a fuggire all’estero per scampare all’“inevitabile incarcerazione imminente”, di fatto avvenuta poi il 5 agosto scorso.

Ma non si sarebbe trattato di una polpetta avvelenata lanciata ai cyberattivisti, bensì di un complotto volto a screditare l’immagine dello stesso Cnaipic, o meglio ancora delle realtà private che offrono al centro la loro consulenza, per farle apparire incapaci di badare alla sicurezza dei propri sistemi. L’obiettivo? «Favorire qualche altra società di websecurity privata, convinta di poter ottenere così qualche appalto multimilionario o qualche super commessa a sei zeri», rivela a Linkiesta uno degli stessi Anonymous. La cybersicurezza, da sempre terreno di ricco business, è diventata infatti di questi tempi una vera e propria miniera d’oro per gli addetti ai lavori. Ecco perché, secondo i cyberattivisti, a qualcuno avrebbe potuto far molto comodo eliminare dalla lizza qualche concorrente di primo piano.

«È ormai chiaro che qualcuno avesse intenzione di fare uno sgambetto al Cnaipic per favorire, a discapito delle società di consulenza private che collaborano con il centro, qualche altra società di web security privata», ci spiega la nostra fonte sicura all’interno del movimento. Il vero obiettivo del “complotto”, quindi, era il Cnaipic stesso. Gli Anonymous, anche loro caduti nel tranello, sarebbero stati solo l’inconsapevole strumento per far scattare la trappola.

Tra complotti, paranoie e web-figuracce internazionali, tra il popolo del web tira aria di scandalo. Già gran parte degli stessi Anonymous non aveva digerito l’attacco del 25 luglio scorso, condotto contro un’istituzione impegnata in prima linea nella lotta alla pedopornografia on-line e al terrorismo, e quindi, secondo l’etica hacker, “dalla parte dei buoni”, nonostante sia loro acerrima nemica su altri fronti. In più, la rivelazione: la maggior parte dei dati sensibili sottratti nel raid si rivela fasulla. Davvero un duro colpo per la credibilità dell’intero movimento, che ora si interroga sulla necessità di maggiore cautela per i prossimi attacchi, onde evitare ulteriori strumentalizzazioni interessate.

«Da settimane la comunità internazionale degli Anonimi discute della vicenda, e siamo sempre più convinti che questa sia la corretta lettura di quanto avvenuto: era in corso una battaglia tra le stesse società di websicurezza privata che abitualmente combattiamo, ma nostro malgrado ci siamo finiti in mezzo» ci spiega il nostro referente. «D’ora in avanti dovremo essere ancora più cauti. Sappiamo di avere nemici dappertutto, ma sicuramente non vogliamo diventare burattini nelle mani di questo o di quell’altro».

Fonte | Linkiesta

Anonymous e LulzSec si dissociano per il recente attacco che ha visto coinvolto il CNAIPIC, attribuendo la paternità dell’attacco alla Crew NKWT Load.

Il mistero si infittisce sempre più, la Polizia Postale aveva già comunicato alcune perplessità sui file diffusi in rete ed inoltre contrariamente al passato non era stato reso pubblico l’intero archivio sottratto, stimato a 8Gb, ma solo un piccolino assaggio.

Personalmente non capisco perché il 25 Luglio 2011 gli Anonymous hanno invitato i giornalisti ad accedere ad un canale IRC per ottenere maggiori informazioni sul fatto se poi realmente loro ne erano estranei!

PAYPAL E POLIZIA DI STATO INSIEME

PER LA PROTEZIONE DELLO SHOPPING ONLINE

Milano, 14 giugno 2011 – Sicurezza in rete, tutela dei dati personali, protezione da frodi e rischi negli acquisti: temi “caldi” e particolarmente sentiti da chi utilizza Internet.

“Quello dei raggiri su Internet è un fenomeno del quale Polizia Postale e delle Comunicazioni si occupa costantemente”, afferma Antonio Apruzzese Direttore Polizia Postale e delle Comunicazioni. Nel 2010 sono state presentate 5.051 denunce da parte di utenti truffati, portando all’arresto di 285 persone e alla denuncia di 3.965 persone”.

Questi dati impongono di sensibilizzare le persone a un uso appropriato della Rete e PayPal, che investe molto sulla sicurezza delle transazioni e dei pagamenti, in collaborazione con la Polizia Postale e delle Comunicazioni, ha realizzato una Guida all’e-commerce sicuro.

A conferma della necessità di educare a un e-commerce protetto, vi è anche il quadro d’insieme prospettato dall’Osservatorio eCommerce B2C per Shool of Management Politecnico di Milano di Netcomm, che evidenzia una crescente propensione all’utilizzo della Rete come strumento per gli acquisti. Dal 2009 al 2010, infatti, il valore complessivo degli acquisti online è cresciuto del 15% (da 5.772 a 6.659 milioni di euro).

La guida, che sarà disponibile sul sito di PayPal e di Polizia di Stato, offre alcuni utili consigli e pratici suggerimenti per muoversi tra i negozi online senza problemi, grazie alla sicurezza dei pagamenti.

Si tratta di consigli particolarmente utili all’avvicinarsi del periodo estivo quando, sempre secondo Polizia Postale e delle Comunicazioni, il fenomeno delle truffe sembra acutizzarsi, complice anche la ricerca di offerte a bassissimo costo per le tanto attese vacanze.

Del resto, che la scelta di acquistare in rete sia legata anche alla possibilità di ottenere risparmi, oltre che alla comodità, non è una sorpresa: alcune ricerche confermano che il modello dell’acquisto di impulso legato a offerte speciali, ad esempio stock limitati o con prezzi scontati per un tempo definito, si è diffuso ed è proposto ormai da molti attori dell’e-commerce anche per i servizi.

“I consumatori – ma anche le aziende – devono poter usufruire dei vantaggi di Internet per le proprie attività quotidiane, indipendentemente dal proprio livello di informatizzazione”, afferma Luca Cassina, Country Manager Italia di PayPal. “Nonostante i casi di truffe la stragrande maggioranza degli acquirenti online continua con sicurezza ad affidarsi alla Rete per gli acquisti, e oltre a fornire loro un sistema di pagamento protetto e sicuro, il nostro obiettivo è anche aiutare chi non è esperto a comprare in Italia e all’estero in totale tranquillità. Per questo motivo abbiamo chiesto il supporto di Polizia Postale e delle Comunicazioni, che ha dato un contributo prezioso a questa campagna informativa. La nostra guida aiuterà i navigatori, occasionali o assidui, a sentirsi più confidenti in occasione del loro prossimo acquisto”.

Il direttore della Polizia Postale, Antonio Apruzzese, ha reso noto che da gennaio a settembre 2010, 2913 persone sono sta denunciate per Hacking oltre a 819 persone per reati in materia di e-commerce, 475 per reati pedopornografici e 69 per terrorismo condotto in rete.

Secondo l’Internet security threat report XV, nel 2009 le attività degli hacker volte a sottrarre l’identità sono notevolmente aumentate rispetto al 2008, passando dal 22% al 60% del totale delle minacce. Anche l’ultima edizione dello Spam & Phishing Report, che riguarda il mese di ottobre 2010, riporta dati allarmanti che dimostrano come il cybercrimine sia un fenomeno sempre più diffuso. Lo spam infatti rappresenta l’89,40% dei messaggi, di cui il 3% ha origine dall’Italia, mentre il phishing è aumentato del 52%, colpendo soprattutto il settore finanziario con una percentuale pari all’88 per cento.

Via | Il Sole 24 Ore

Per una volta, l’Italia è più avanti degli Stati Uniti: come rivela L’Espresso , la Polizia Postale italiana ha appena stipulato un accordo con Facebook per poter accedere ai profili senza alcun mandato né rogatoria. Negli USA, al Congresso stanno da tempo litigando per approvare un decreto per permettere la stessa cosa. Noi l’abbiamo fatto senza battere ciglio.

Le motivazioni sono le solite: la lotta alla pedopornografia, al phishing e ad altri reati informatici. Ma la via per l’inferno, si sa, è lastricata di buone intenzioni. Così, per prendere pochi criminali si dà la possibilità alla polizia e ai gestori dei server di accedere liberamente a tutti i profili, e quindi anche di modificarli e, chissà mai, di inserire qualche foto o frase compromettente nel caso occorrano prove.

Ma poi, chi verifica che i profili corrispondano effettivamente alle persone? Facebook, almeno a parole, sostiene di effettuare dei controlli. Se così davvero fosse, però, il social network non pullulerebbe di profili falsi, ma soprattutto non sarebbe la piazza favorita per il furto e il mercato nero delle identità. In rete, è buona norma dubitare, ma le forze dell’ordine hanno scelto, per comodità, di credere ciecamente.

E chi non ha e non vuole avere un profilo Facebook, come sarà al riparo dai falsi profili creati magari ad hoc per incastrarlo? Un consiglio: se proprio non ne volete sapere, andate da un notaio e certificate che non avete un profilo e che tutto ciò che compare sui social network col vostro nome non è opera vostra.

Continua a leggere

Oggi, il produttore di antivirus Intego segnala un trojan che sembra diffondersi pericolosamente su Mac OS X.

Il trojan in questione è stato nominato OSX/OpinionSpy ed aprirebbe il port HTTP 8245 come backdoor sui Mac infettati. L’applicazione spyware andrebbe a processare tutti i file presenti sul computer e sui dischi ad esso connessi, copierebbe codice malevolo in programmi come Safari, Firefox e iChat, raccogliendo informazioni personali, per poi inviare i dati registrati ad un server remoto.

Senza voler gridare “al lupo” per ogni nuovo attacco alla sicurezza, Lionel di MacBidouille fa notare che, se la pericolosità di questo trojan si confermasse, OpinionSpy rappresenterebbe uno degli attacchi più importanti subiti da Mac OS X. Lo spyware si scaricherebbe dopo l’installazione di applicazioni e screensaver disponibili regolarmente su MacUpdate, Version Tacker e Softpedia.

Fonte

Per prevenire e contrastare attacchi alle infrastrutture informatiche, critiche per le comunicazioni e la sicurezza del Paese e di gestione delle situazioni di crisi, è stata siglata mercoledì 20 gennaio a Roma una convenzione tra il Ministero dell’Interno – Dipartimento di Pubblica Sicurezza e Vodafone Italia.

L’intesa, per la protezione dei sistemi informativi che gestiscono l’infrastruttura tecnologica di comunicazione, è stata sottoscritta dal Capo della Polizia, Antonio Manganelli e dall’Amministratore Delegato di Vodafone Italia, Paolo Bertoluzzo. La convenzione prevede l’individuazione dei servizi telematici critici di Vodafone e i sistemi di trasferimento delle informazioni in modo rapido e sicuro. Per utilizzare al meglio il sistema di segnalazione delle minacce informatiche saranno realizzate attività formative congiunte tra la Polizia di Stato e Vodafone Italia. A breve il Dipartimento della P.S. stipulerà, inoltre, nuovi accordi bilaterali con aziende ed enti istituzionali che gestiscono infrastrutture critiche informatiche, anche nei settori dell’energia, della finanza, della sicurezza, della salute, dell’ambiente, della difesa e della giustizia.

Fonte