Tag: Cybersicurezza

Categorie
Tecnologia

La Cina vuole un esercito più tecnologico

Author: Wired

Le nuove regole pongono l’accento sul reclutamento di studenti universitari altamente qualificati. Secondo gli organi di informazione dell’esercito “la mossa è conforme alla richiesta di personale di alta qualità e all’accelerazione della meccanizzazione, informatizzazione e intelligentizzazione” delle forze armate. “Arruolare studenti universitari altamente istruiti aiuterà l’Esercito popolare di liberazione ad aumentare la qualità complessiva e a costruire una forza professionalizzata”, secondo i media di Stato cinesi, che descrivono la revisione delle leggi come una “mossa necessaria per garantire l’ammodernamento delle forze armate, dato che il paese mira a raggiungere la modernizzazione della difesa nazionale e delle forze armate entro il 2035”.

Caccia a studenti e tecnocrati

La legge consente alle università di gestire il compito di arruolare gli studenti. La legge emendata mira a introdurre studenti di scienze e ingegneria formati all’alta tecnologia, come l’intelligenza artificiale e la robotica. Satelliti spaziali, cibernetica e droni sono aree di particolare interesse. L’esercito cinese si sta anche concentrando sulla ricerca della “guerra d’intelligenza” che fa uso dell’intelligenza artificiale e di altre tecnologie. Settori in cui sembra aver acquisito una posizione di vantaggio.

La “caccia” a giovani talenti e a competenze tecnologiche si inserisce invece in un altro doppio processo in corso da tempo, ma sul quale Xi ha premuto l’acceleratore dal XX Congresso del Partito comunista dello scorso ottobre: il focus su ricerca e sviluppo, tradizionale punto debole dell’avanzamento tecnologico cinese, nonché lo spazio sempre maggiore concesso a tecnocrati e figure con competenze ingegneristiche o legate al settore aerospaziale.

Il nuovo input normativo risponde anche a un’altra esigenza: quella di ridurre la contrazione degli arruolamenti, causata negli ultimi anni dall’invecchiamento della popolazione cinese. Un trend che potrebbe aumentare nel prossimo futuro, visto che nel 2022 è stato registrato il primo storico calo demografico dopo 61 anni.

Non solo. Nei suoi discorsi politici, Xi ha più volte fatto riferimento ad “acque turbolente” e “sfide senza precedenti” che attendono Pechino. Da Taiwan al mar Cinese meridionale, passando per i confini contesi con l’India, il nuovo timoniere ha bisogno di forze armate non solo pronte, ma anche moderne e “intelligenti”.

Categorie
Tecnologia

Meta si arma contro i pericoli dell’intelligenza artificiale

Author: Wired

Secondo Meta, i cybercriminali che distribuiscono malware oggi diffondono sempre più spesso la loro infrastruttura di attacco su diverse piattaforme, presumibilmente con l’obiettivo di rendere più difficile il rilevamento delle loro attività dannose alle singole aziende tecnologiche. Il gigante dei social media ha però aggiunto di considerare questo cambiamento di strategia un segno che le misure del settore stanno per il contrasto agli attacchi funzionando, e il 3 maggio ha annunciato il lancio di nuove risorse e protezioni per gli utenti aziendali per aumentare ulteriormente le barriere per gli aggressori.

Nuovi strumenti

Su Facebook, Meta ha aggiunto nuovi controlli che consentono agli account aziendali di gestire, verificare e limitare chi può diventare amministratore di un account, chi può aggiungere altri amministratori e chi può eseguire azioni sensibili come l’accesso a una linea di credito. L’obiettivo è rendere più difficile agli aggressori l’utilizzo di alcune delle tattiche più comuni. Dei malintenzionati, per esempio, potrebbero impossessarsi dell’account di un utente che lavora o è collegato in qualche modo a un’azienda bersaglio, in modo che l’aggressore possa poi aggiungere l’account compromesso come amministratore della pagina aziendale.

Meta sta inoltre introducendo anche uno strumento per aiutare le aziende a individuare e rimuovere i malware dai dispositivi aziendali, che suggerirà anche servizi di scansione dei malware di terze parti. L’azienda ha spiegato di aver riscontrato casi ricorrenti in cui gli account Facebook degli utenti vengono compromessi, i proprietari ne riprendono il controllo e subiscono poi nuove violazioni, perché i dispositivi sono ancora infettati o sono stati re-infettati.

È una sfida per l’ecosistema; gli avversari si adattano molto – dichiara Nathaniel Gleicher, responsabile delle politiche di sicurezza di Meta –. Quello che stiamo vedendo è che gli avversari si danno da fare, mentre i difensori si muovono in modo più sistematico. Non ci limitiamo a interrompere i singoli malintenzionati; ci sono diversi modi per contrastarli e rendergli la vita più difficile“.

La distribuzione di infrastrutture dannose su più piattaforme presenta dei vantaggi per gli aggressori. I criminali informatici, per esempio, possono distribuire su un social network, come Facebook, annunci pubblicitari che non sono direttamente dannosi, ma che rimandano a una pagina falsa o a un altro profilo. Su quel sito, gli aggressori possono pubblicare una password particolare e un link a un servizio di condivisione di file, come Dropbox. A quel punto, hanno l’opportunità di caricare un file dannoso sulla piattaforma di hosting e crittografarlo con la password della pagina precedente, in modo da rendere più difficile la scansione e l’individuazione da parte delle aziende. Così facendo, le vittime vengono indirizzate a una catena di servizi dall’aspetto legittimo, e nessun sito tra quelli coinvolti ha il quadro completo di ogni fase dell’attacco.

Esca Ai

In concomitanza del grande interesse degli ultimi mesi per i chatbot di intelligenza artificiale (Ai) generativa come ChatGpt e Bard, Meta riporta anche di aver notato che gli aggressori hanno iniziato a includere il tema dell’Ai nei loro annunci malevoli, promettendo l’accesso a questi e ad altri strumenti. Da marzo 2023, l’azienda afferma di aver bloccato più di mille link dannosi utilizzati nelle esche a tema Ai generativa – in modo che non possano essere condivisi su Facebook o altre piattaforme Meta – e di aver condiviso gli url incriminati con altre aziende tecnologiche. L’azienda ha inoltre segnalato l’esistenza di diverse estensioni del browser e applicazioni mobili collegate a queste campagne dannose.

Categorie
Economia Tecnologia

Bitcoin, c’è chi pensa che possano raggiungere i 100mila dollari entro il 2024

Author: Wired

Il valore dei bitcoin potrebbe raggiungere quota 100mila dollari entro la fine del 2024. È questa, secondo quanto riporta l’agenzia Reuters, la convinzione della società finanziaria britannica Standard Chartered, secondo la quale la valuta digitale più costosa al mondo potrebbe beneficiare della fine dell’”inverno delle criptovalute”.

In particolare, secondo il responsabile della ricerca sugli asset digitali di Standard Chartered Geoff Kendrick, sarebbero tre i fattori che potrebbero concorrere a gonfiare la valutazione dei bitcoin: le turbolenze che nelle ultime settimane hanno scosso il settore bancario, la stabilizzazione degli asset a rischio dopo la fine del rialzo dei tassi di interesse da parte della Federal Reserve e la maggiore redditività del mining delle criptovalute. “Anche se permane incertezza – spiega Kendrick – riteniamo che il percorso verso quota 100mila dollari stia diventando sempre più chiaro”.

L’andamento dei bitcoin in questo inizio di 2023 è stato molto positivo. Ad aprile, per la prima volta in dieci mesi, il valore della criptovaluta ha superato la soglia dei 30mila dollari, toccando quota 30.506,80 dollari venerdì 14. Sebbene questa salita rappresenti una notizia positiva per i possessori di bitcoin, si tratta in realtà solo una piccola boccata d’ossigeno, per ora, per chi ha vissuto sulla propria pelle il crollo del 2022, legato soprattutto al rialzo dei tassi di interesse da parte delle banche centrali mondiali e alla conseguente implosione di alcune società di criptovalute.

Basti pensare, in questo senso, che il valore dei bitcoin il 5 novembre 2021 era superiore ai 61mila dollari e che poco più di un anno dopo, il 9 novembre 2022, era sceso sotto quota 16mila. Alla luce di questo e di quanto accaduto in passato, la previsione di Standard Chartered va presa con le pinze. A novembre 2020, un analista di Citi affermò infatti che il valore del bitcoin avrebbe potuto raggiungere i 318mila dollari entro la fine del 2022.

Categorie
Economia Tecnologia

App Io, tutti i documenti che il governo vuole portare a bordo

Author: Wired

Il portafoglio digitale dell’app Io, l’applicazione dei servizi della pubblica amministrazione, potrebbe presto contenere la patente, la tessera sanitaria e il voting pass, corrispettivo dell’odierna tessera elettorale. Tutto in digitale. A comunicarlo lo scorso 19 aprile ai membri della commissione Affari costituzionali della Camera è stato direttamente il sottosegretario alla presidenza del Consiglio con delega all’Innovazione Alessio Butti, confermando gli investimenti dell’esecutivo sull’applicazione gestita da PagoPa, società pubblica controllata dal ministero del’Economia e delle finanze.

La previsione del governo, come riporta l’agenzia Ansa, è in particolare quella di dar vita già “entro la fine dell’anno” a “un ulteriore importante cambiamento positivo per la vita quotidiana di tutti gli italiani“. Nel confronto con i deputati, Butti ha passato in rassegna tutti gli altri interventi che la maggioranza sta valutando di mettere in campo per procedere spedita nel processo di trasformazione digitale della pubblica amministrazione, come per esempio il cloud, su cui “siamo allineati – ha affermato – ai target posti dal piano nazionale di ripresa e resilienza”. Nel dettaglio, il prossimo target per il paese è fissato al 30 settembre, data in cui le 1.064 pubbliche amministrazioni locali dovranno aver definito il processo di migrazione.

Gli altri progetti

Un’altra novità riguarderà sempre PagoPa, che potrà disporre di una piattaforma per le notifiche digitali.Questo servizio – ha spiegato il sottosegretario – consentirà la progressiva digitalizzazione di tutte le comunicazioni a valore legale che le pubbliche amministrazioni inviano a cittadini e imprese”.

In tema di sanità, prosegue invece il lavoro del governo sul fascicolo sanitario elettronico. I prossimi step sono tre: entro giugno 2024 sarà realizzato l’ecosistema dei dati sanitari; entro dicembre 2025, l’85% dei medici di medicina generale alimenterà il fascicolo; entro fine 2026 dovranno averlo adottato tutte le regioni.

Per quanto riguarda i trasporti, sarà presto avviato il progetto mobility as a service, finanziato dal Pnrr con 40 milioni e dal Fondo complementare con altri 17. In tredici città e territori saranno lanciate delle piattaforme digitali che permetteranno ai cittadini di accedere a servizi di trasporto multimodali.

Il sottosegretario si è infine soffermato su un tema che negli ultimi mesi è stato molto discusso, quello delle identità digitali, ricordando che l’obiettivo dell’esecutivo a riguardo è “razionalizzare l’intero ecosistema” e valorizzare quanto è già stato realizzato. “Le principali azioni che stiamo realizzando – ha affermato – sono sei: la proroga e il rinnovo delle convenzioni con gli Id provider Spid; l’avvio della revisione dell’assetto normativo; l’individuazione delle misure necessarie per accelerare la diffusione della Cie; la definizione delle misure per valorizzare il patrimonio informativo pubblico, in particolare anagrafi e interoperabilità; la creazione e adozione di attributi qualificati digitali e la garanzia della cura degli interessi nazionali in ambito europeo”.

Categorie
Tecnologia

Russia, i file che svelano la guerra informatica

Author: Wired

Nel loro insieme, offrono una panoramica dei mezzi, degli obiettivi e delle capacità del Cremlino nel cyberwarfare. Tra le altre cose, nei documenti è stata trovata una mappa degli Stati Uniti con diverse posizioni segnalate come importanti e informazioni dettagliati di una centrale nucleare Svizzera.

NotPetya

In particolare, Vulkan avrebbe fornito addestramento e strumenti a Sandstorm per attaccare, oltre all’Ucraina, le Olimpiadi in Corea del Sud e lanciare NotPetya, il malware economicamente più distruttivo della storia. Il nome in codice del malware in questione è Scan-V, in grado di raccogliere informazioni sugli obiettivi per trovare e memorizzarne le vulnerabilità e coordinare gli attacchi internamente.

Amezit

Un altro strumento sviluppato da Vulkan è Amezit. Progettato per sorvegliare, controllare e censurare internet, diffondere disinformazione creando pagine e profili falsi e interrompere il traffico di rete. Inoltre, è anche in grado individuare falle e lacune di sicurezza nei software di specifici apparecchi di telecomunicazione di aziende come Huawei, Juniper e Cisco.

Il sistema viene usato sia per tenere sotto controllo la rete nelle regioni assoggettate a Mosca, sia per le campagne di disinformazione internazionali, tramite la creazione in massa di profili falsi che diffondono contenuti favorevoli al Cremlino, i cui legami con la Russia vengono occultati grazie alla creazione di indirizzi di posta elettronica su Google, Yahoo e Hotmail e mascherando l’origine dei dati con il sottosistema Lpi/Legend.

Crystal-2V

Vulkan è anche responsabile della creazione di Crystal-2V, un programma di addestramento per i cyber operatori su come compiere attacchi mirati contro le infrastrutture critiche, come le ferrovie, il traffico aereo, le reti elettriche e idriche. Il file relativo a questo software spiega come “il livello di segretezza delle informazioni elaborate e memorizzate nel prodotto è top secret”.

Project Fraction

Infine, l’azienda ha creato per l’Fsb un programma chiamato Fraction, in grado di monitorare le attività ritenute critiche per il regime all’interno dei sui confini. Il sistema analizza in massa i post sui social media come Facebook, Twitter e i russi Vkontakte e Odnoklassniki, alla ricerca di parole chiave ritenute pericolose, con l’obiettivo di individuare e tenere sotto controllo potenziali oppositori.