Fake News: L’informazione Sotto Minaccia

NSO Group (Pegasus) nella lista nera USA con altre due società                                                  

La società israeliana NSO Group del software Pegasus è finita nella lista nera Usa con le accuse di pirateria informatica.

Il Dipartimento del Commercio contro Nso: “È impegnata in attività contrarie alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti”

Il dipartimento del commercio degli Stati Uniti ha aggiunto mercoledì il gruppo israeliano NSO e Candiru alla sua lista nera commerciale, con le accuse di aver venduto spyware a governi stranieri che hanno utilizzato l’attrezzatura per prendere di mira funzionari governativi, giornalisti e altri.

Leggi l’articolo: Pegasus spyware: l’hacking tool per spiare giornalisti e attivisti

NSO Group è noto per la produzione di strumenti di hacking, utilizzati dai governi e dalle forze dell’ordine di tutto il mondo. Lo strumento più noto dell’azienda è “Pegasus”, uno spyware in grado di eseguire il jailbreak di un dispositivo come un iPhone, installare malware e consentire l’esportazione dei dati dell’utente.

Ma non sembrerebbe l’unica ad essere entrata in tale lista, come afferma Reuters: sono state elencate infatti anche Positive Technologies of Russia e Computer Security Initiative Consultancy PTE LTD Singapore.

Continua a leggere: NSO Group (Pegasus) nella lista nera USA

Ingegneria sociale: l'hacking delle emozioni umane

L'ingegneria sociale è l'arte di sfruttare a proprio beneficio le emozioni umane e le debolezze per avere informazioni utili e rubare le identità. Si tratta di veri e propri cyber attacchi da parte della criminalità informatica, che mediante la manipolazione psicologica sfrutta le debolezze altrui per raggiungere i propri obiettivi. Gli hacker così usano le emozioni come strumento per persuadere le loro vittime a compiere un'azione che normalmente non farebbero.

Gli attacchi messi in moto dall’ingegneria sociale, sfruttando le debolezze umane, possano mettere in moto degli attacchi basati su computer.

Leggi su Andrea Biraghi Blog

Leggi anche: Ingegneria Sociale: l’arte di hackerare gli umani

Nuova Campagna di Spionaggio informatico collegata all’esercito iraniano.

Una nuova campagna di spionaggio informatico collegata all’esercito iraniano ha attirato vittime con falsi profili e messaggi sui social media nel tentativo di rubare nomi utente, password e altre informazioni sensibili.

I Bersagli sono stati ingannati da una campagna lunga circa 18 mesi: gli hacker iraniani per ingannarli si sono nascoti dietro profili falsi, per infettare con malware i dipendenti e gli appaltatori che lavorano nella difesa e nell’aerospazio, con il fine di rubare nomi utente, password e altre informazioni che potrebbero essere sfruttate.La campagna è attiva almeno sino dal 2019 ed è stata analizzata e raccontata in dettaglio dai ricercatori di sicurezza informatica di Proofpoint che l’hanno collegata a TA456, noto anche come Tortoiseshell, un gruppo di hacker iraniano sostenuto dallo stato con legami con il ramo dell’esercito iraniano del Corpo delle guardie rivoluzionarie islamiche (IRGC).

Leggi su Andrea Biraghi Cyber Security

Cybersecurity e sistemi spaziali: le nuove regole della Casa Bianca

I nuovi principi di sicurezza della National Space Council sono stati redatti con l'obiettivo di aiutare a difendere i sistemi spaziali americani e le infrastrutture critiche dalle minacce informatiche. La Space Policy Directive-5, o SPD-5, promuoverà pratiche all'interno del governo e delle operazioni spaziali commerciali.

Esempi di attività informatiche dannose per le operazioni spaziali includono lo spoofing dei dati dei sensori, l'inceppamento di comandi non autorizzati per la guida e il controllo, codice dannoso e attacchi denial-of-service.

Leggi su Andrea Biraghi - Cybersecurity e sistemi spaziali: i principi di sicurezza della National Space Security

Gli strumenti di sicurezza dell’Intelligenza Artificiale possono aiutare a mitigare i bias negli algoritmi.

Gli strumenti di sicurezza dell’Intelligenza Artificiale possono aiutare a mitigare i bias negli algoritmi.

Bias: forma di distorsione cognitiva causata dal pregiudizio e può influenzare ideologie, opinioni e comportamenti. In informatica, il bias algoritmico è un errore dovuto da assunzioni errate nel processo di apprendimento automatico.

Così anche gli algortimi sbagliano, in base ad errori sistematici di giudizio o di interpretazione, portando a un errore di valutazione o a formulare giudizi poco oggettivi. Tutto ciò avviene nel processo di apprendimento automatico o in base a set di dati errati.

Però, man mano che l’IA prolifera, i ricercatori iniziano a richiedere tecnologie che possano favorire la fiducia nei sistemi basati sull’IA. Ad oggi i consumatori sono incerti se afidarsi o meno  ad una decisione presa da un sistema di intelligenza artificiale. Ad esempio per ciò che riguarda un prestito bancario, ad esempio. Hanno paura per lo più di decisioni rischiose. L’equità, inoltre, può essere una qualità che sfugge ai sistemi di intelligenza artificiale, ma questo avviene principalmente a causa di distorsioni negli algoritmi e nei set di dati.

Così i ricercatori cercano di addestrare sistemi sempre più sicuri e gli strumenti di sicurezza vengono appunto progettati per impedire che i sistemi stessi assumano comportamenti rischiosi. Si è iniziato anche a etichettare i vari comportamenti con ricompense, per fa apprendere l’IA in modo interattivo.

Gli strumenti di sicurezza così cercano anche di affrontare la mitigazione dei così  detti “pregiudizi” che si formano duramte la fase della progettazione e training.

Continua a leggere sl blog di Andrea Biraghi

Il Cyber Range Leonardo scelto dal Qatar computing research Institute (QCRI) per formare contro le minacce infromatiche                         

  Andrea Biraghi  - Leonardo News                     

Il Cyber Range Leonardo – poligono virtuale per la cyber difesa –   è stato scelto dal Qatar computing research Institute (QCRI) per addestrare gli operatori e valutare la resilienza delle infrastrutture agli attacchi informatici. Il Cyber Range è un poligono virtuale, un sofisticato sistema di elaborazione che, grazie alla tecnologia, consente di simulare complessi sistemi ICT. Il suo compito è quello di formare sulle criticità più complesse delle minacce informatiche contro sistemi informativi (IT) e operativi (OT)

L’iniziativa conferma la presenza di Leonardo in Qatar, parte della strategia del piano “Be Tomorrow – Leonardo 2030”. Il contratto rientra inoltre nel quadro degli accordi di cooperazione tra Italia e Qatar.

La scelta del Qatar, secondo le parole di Tommaso Profeta, managing director della Divisione Cyber security di Leonardo, rapprsenta comunque un riconoscimento molto importante “anche in ottica di open innovation, sia perché conferma la fiducia dei clienti e l’efficacia della strategia di Leonardo sui mercati internazionali in ambito Cyber security”.

Intelligenza artficiale: pro e contro, rischi o benefici?

Post di Andrea Biraghi del 9 Aprile 2020 su Cyber Security - Clicca qui e leggi l’articolo integrale.

Yuval Noah Harari, tra i più grandi pensatori contemporanei, ha affermato che facciamo parte di una delle ere migliori della storia dell’umanità, ma al tempo stesso anche una delle più turbolente.

Mentre Forbes riassume in 4 punti i potenziali scenari futuri non proprio rosei, ovvero dalla manomissione della privacy alla cattiva gestione economica per Harari i punto sono 3. Vediamoli tutti.

Forbes:

Un piccolo numero di giganti della tecnoloia potrebbe monopolizzare l’economia dell’AI

Gli algoritmi potrebbero manipolare i modelli e le transazioni di acquisto o vendita.

L’intelligenza artificiale potrebbe contribuire ad allargare il divario tra leader e ritardatari, tra ricchi e poveri.

Micro-bit di dati personali potrebbero contribuire a creare deepfakes.

In questa sera ci sono tre sfide importanti che l’umanità deve affrontare:

La possibilità di una guerra nucleare

Il collasso ecologico

La tecnologia destabilizzante, ovvero l’ascesa dell’Intelligenza artificiale

Intelligenza artificiale: dobbiamo averne paura?

Cosa è l’Intelligenza artificiale (IA) e dobbiamo averne paura? Oggi ci viene presentata come una pietra miliare dell'evoluzione umana eppure nel suo ruolo predittivo non è così perfetta come sembra. O per lo meno, non ancora.

Quali sono i rischi e i vantaggi dell’intelligenza artificiale? A mio parere se usata in modo etico può permetterci sicuramente un livello di benessere superiore: rimanendo però consapevoli che può avere impatti negativi e lavorare affinchè rappresenti uno strumento di evoluzione e non di involuzione per la stessa società e i suoi diritti.

Leggi tutto sul Blog di Daniele Guidi

Cyberwar 2020: siamo nel pieno di uno cyber guerra tra Israele ed Iran?

Cyberwar 2020: tra gli obiettivi degli attacchi informatici le infrastrutture critiche. Secondo quanto riportato da SecurityAffairs sembra che gli ultimi attacchi gli analisti della sicurezza abbiano affermato che ci troviamo nel mezzo di una guerra cinbernetica in cui Israele e Iran sono tra gli attori.

I cyber sabotaggi sembrano avere nemici invisibili. Nelle ultime settimane infatti l'Iran ha affrontato un'ondata mortale di esplosioni e incendi in siti militari e civili sensibili, tra cui un incidente che ha causato danni enormi a un'importante struttura nucleare. Nessuno così sa ufficialmente perché stia accadendo o chi sia il responsabile.

Leggi l’articolo su Andrea Biraghi Cybersecurity Blog - La Cyberwar nel 2020: cyber sabotaggi e nemici invisibili

Intelligenza artificiale e Cybersecurity Andrea Biraghi.                                

Intelligenza artificiale (IA) e CyberSecurity comunicano già su più livelli: l’utilizzo di tecnologie come l’IA e l’apprendimento automatico è diventato oramai essenziale per proteggere le organizzazioni da attori malintenzionati, che stanno sempre più veloci, migliorano e raffinano le loro tecniche di attacco per arrivare ai loro obiettivi.

“I criminali che sono là fuori, stanno anche usando AI e ML per migliorare la loro capacità di creare malware”. [Bob Turner, chief information security officer presso l’Università del Wisconsin, Madison, durante il Security Transformation Summit di Fortinet].

Leggi su Andrea Biraghi Cybersecurity