Tag: Hacker

Categorie
Economia Tecnologia

Che intenzioni ha il governo per vigilare sull’intelligenza artificiale

Author: Wired

C’è un motivo se la proposta di assegnare la supervisione del settore dell’intelligenza artificiale all’Agenzia nazionale per la cybersicurezza (Acn) ha retto 48 ore, prima di sparire dal pacchetto di norme sulla sicurezza informatica voluto dal ministro della Giustizia Carlo Nordio e presentato al Consiglio dei ministri di giovedì 25 gennaio. Perché per quel ruolo c’è un altro candidato in corsa, da più parti considerato più adatto. È l’Agenzia per l’Italia digitale (Agid), l’ufficio nato per coordinare la digitalizzazione della pubblica amministrazione, che da mesi è la pedina che intende giocarsi il sottosegretario all’Innovazione tecnologica, Alessio Butti. Il deputato comasco, arrivato quasi defilato a Palazzo Chigi, è sempre più ascoltato dalla presidente del Consiglio, Giorgia Meloni, che ha voluto mettere il cappello del suo partito sul tema dell’AI.

Fatto sta che il primo tentativo di individuare per legge a quale ente pubblico affidare il delicato compito di vigilare sull’intelligenza artificiale è stato bloccato. La nomina di un controllore del settore è prevista dal regolamento europeo sull’intelligenza artificiale, l’AI Act, in queste settimane al ciclo di approvazioni finali da parte del Consiglio europeo (2 febbraio, la data previsto) ed Europarlamento (entro aprile).

Il retroscena:

  1. Come scegliere il controllore
  2. Il ruolo di Fratelli d’Italia

Come scegliere il controllore

Proprio perché il testo dell’AI Act veleggia verso il voto, il sottosegretario alla presidenza del Consiglio dei ministri con delega ai servizi segreti, Alfredo Mantovano, ha spiegato in conferenza stampa che l’assegnazione all’Acn è stata espunta per evitare fughe in avanti. Insomma, un atto di cortesia istituzionale verso Bruxelles, tutt’altro che necessario però. La Spagna ha individuato un’agenzia per la supervisione dell’AI già lo scorso settembre. E lo ha fatto peraltro mentre Madrid aveva le redini della presidenza del Consiglio europeo con il mandato di chiudere l’accordo con il Parlamento sull’AI Act, raggiunto l’8 dicembre.

La fuga in avanti da frenare, piuttosto, è interna al governo. E riguarda l’impianto di controllo sull’intelligenza artificiale a cui Butti sta lavorando. L’AI Act, come emerge dal testo finale che Wired ha visionato, non impone di avere un solo referente, secondo la linea voluta dal Parlamento europeo, ma fa riferimento a varie autorità nazionali delegate. Se si analizzano i modelli applicati in finanza, per esempio, la palla passa agli enti di vigilanza deputati (in Italia sarebbe Consob). E negli articoli dedicati agli usi vietati e alle eccezioni, si menziona il fatto che i garanti nazionali dei dati personali e del mercato debbano spedire ogni anno alla Commissione un rapporto sull’uso dei sistemi di riconoscimento biometrico in tempo reale. In Italia, quindi, un compito a carico del Garante della privacy e dell’Antitrust. E ancora: laddove si menzionano la difesa delle infrastrutture critiche, è naturale cedere il passo all’Acn, che già le vigila sul fronte della cybersecurity.

Il ruolo di Fratelli d’Italia

Insomma, l’AI Act apparecchia una tavola con molti posti a sedere. Ma un padrone di casa ci vuole. Qualcuno che detti i tempi e le priorità, coordini il lavoro e sia un punto di riferimento verso l’esterno. Difficile pensare che il compito possa spettare a una autorità indipendente, come il Garante per la protezione dei dati o quello per la concorrenza e il mercato. Troppo autonomi e svincolati dalla politica, nella visione di Palazzo Chigi, per occuparsi della materia, scrivere regole e impostare gli ambienti di test (le cosiddette sandbox).

Categorie
Tecnologia

Uno degli attacchi più sofisticati di sempre contro gli iPhone

Author: Wired

Incredibile rivelazione da Kaspersky sulla sicurezza degli iPhone. Mercoledì 27 dicembre la società di cybersicurezza con sede a Mosca ha condiviso nuovi dettagli su una vulnerabilità zero-day dei prodotti Apple che, a quanto pare, permetterebbe ai criminali di mettere a segno uno degli attacchi più sofisticati di sempre, prendendo così il pieno controllo dei dispositivi e dei dati che contengono. “Questa non è una vulnerabilità ordinaria – dichiara Boris Larin nella ricerca condivisa dalla società russa -. Quello che sappiamo – e che questa vulnerabilità dimostra – è che le protezioni avanzate basate sull’hardware possono risultare inefficaci di fronte a un aggressore sofisticato, in particolare quando esistono caratteristiche hardware che consentono di bypassare queste protezioni”.

L’attacco, conosciuto con il nome di Operation Triangulation, è stato scoperto all’inizio dell’estate dai ricercatori di Kaspersky, che sono riusciti a comprenderne il funzionamento soltanto dopo uno studio meticoloso. Stando a quanto riferito, i criminali riescono ad attaccare i dispositivi Apple inviando un allegato iMessage dannoso che, senza richiedere alcun clic da parte degli utenti, ne sfrutta le vulnerabilità zero-day per consentire agli aggressori “di ottenere il controllo completo del dispositivo” e “di accedere ai dati dell’utente.” Più nel dettaglio, sembrerebbe che i cybercriminali siano riusciti a bypassare la protezione della memoria basata sull’hardware che garantisce che i malintenzionati non possano controllare completamente un dispositivo Apple anche se accedono alla memoria del kernel, il cuore di iOS.

Un attacco incredibilmente sofisticato che, secondo Ars Technica, avrebbe permesso ai criminali di colpire centinaia di iPhone in Russia, inclusi quelli appartenenti ai ricercatori di Kaspersky. Fortunatamente, le quattro vulnerabilità identificate dagli esperti della società russa – CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 e CVE-2023-41990 – sono state risolte da un aggiornamento di sicurezza rilasciato da Apple per tutti i suoi dispositivi. Eppure, nonostante questo, gli esperti di Kaspersky hanno consigliato ai proprietari di iPhone e simili di tenere alta la guardia, considerando che le vulnerabilità di cui sopra potrebbero essere figlie di “un approccio difettoso” da parte della compagnia di Cupertino. Il suggerimento rivolto agli utenti iOS, quindi, è quello di “aggiornare regolarmente il sistema operativo, le applicazioni e il software antivirus per eliminare le vulnerabilità note”. Soltanto in questo modo, infatti, sarà possibile evitare che i cybercriminali ottengano il controllo completo dei dispositivi.

Categorie
Tecnologia

Svelati i dettagli di Wolverine dopo un attacco informatico a Insomniac Games

Author: Wired

Nelle ultime ore i filmati del gameplay di Wolverine, il nuovo titolo di Insomniac Games, hanno cominciato a circolare liberamente su X dopo che i cybercriminali di Rhysida hanno condiviso in rete ben 1,67 terabyte di dati sottratti alla società in un attacco ransomware. Secondo quanto riportato da Cyber Daily, il gruppo criminale ha rivendicato l’attacco lo scorso 12 dicembre, annunciando un prezzo d’asta per i dati a partire da 50 bitcoin – circa 2 milioni di dollari – e una scadenza di pagamento di sette giorni. Trascorso questo periodo di tempo, non avendo ricevuto alcun segnale da Insomniac, i membri di Rhysida hanno rilasciato in rete oltre 1,3 milioni di file appartenenti allo sviluppatore.

X content

This content can also be viewed on the site it originates from.

Oltre al design dei livelli e ai materiali dei personaggi di Wolverine, la fuga di notizie include anche diverse presentazioni interne contenenti dettagli su giochi Insomniac e Sony non annunciati, screenshot di fogli di calcolo interni, specifiche sui budget di sviluppo e marketing, e moduli relativi all’assunzione del personale. Nei documenti trapelati Wolverine viene nominato come il primo di una trilogia di titoli dedicati agli X-Men, con il secondo e il terzo gioco che prevedono di essere rilasciati rispettivamente entro la fine del 2029 e del 2033. E come se non bastasse, le fonti parlano anche di un terzo titolo di Spider-Man, un gioco basato su Venom e una novità nel franchise Ratchet & Clank.

Insomma, una fuga di notizie tutt’altro che irrilevante, che Sony – società proprietaria di Insomniac Games – non ha voluto commentare in alcun modo. D’altronde anche la scorsa settimana, quando Rhysida ha rivendicato l’attacco allo sviluppatore di videogiochi, la compagnia si è limitata a dichiarare stava indagando su quanto accaduto, aggiungendo che “non aveva motivo di credere che altre divisioni SIE o Sony fossero state colpite”. Dall’altro lato, la cybergang ha fatto sapere che la scelta di attaccare Insomniac è stata motivata dalla volontà di guadagnare denaro mettendo a segno un colpo semplice.

Sapevamo che gli sviluppatori che realizzavano giochi come questo sarebbero stati un bersaglio facile”, ha commentato un rappresentante del gruppo criminale. Ora, quindi, aspettiamo soltanto di sapere come si muoverà lo sviluppatore, che sta assistendo a una diffusione di massa dell’anteprima dei suoi progetti futuri più redditizi.

Categorie
Tecnologia

L’Ucraina ha hackerato l’agenzia russa per i trasporti aerei

Author: Wired

I servizi segreti ucraini, che operano in collaborazione con il Ministero della Difesa del paese, hanno annunciato di essere riusciti a violare i sistemi di Rosaviatsiya, l’agenzia federale russa per il trasporto aereo, mettendo così le mani su “un grande volume di documenti riservati”. Tra questi ci sarebbe anche un elenco di rapporti giornalieri che abbracciano più di un anno e mezzo di lavoro, che sembrerebbero rivelare che il settore dell’aviazione civile della Russiaè sull’orlo del collasso“. Secondo i documenti trapelati, infatti, “da gennaio 2023 sono stati registrati 185 incidenti aerei (senza vittime, ndr)”, di cui la maggior parte riguardano “il velivolo russo a corto raggio Sukhoi Superjet, per cui sono stati riscontrati 34 casi problematici”. E questo è solo uno dei tanti dati preoccupanti presenti nei documenti sottratti a Rosaviatsiya.

Stando a quanto recepito dai servizi ucraini, i malfunzionamenti degli aerei russi sono letteralmente triplicati nel giro di un anno, passando da 50 nei primi nove mesi del 2022 a 150 nello stesso periodo del 2023. In particolare, e aree più critiche per l’agenzia russa del trasporto aereo sembrerebbero essere ancora “motori e telai, così come altri elementi importanti: sistemi idraulici, flap e software”. Il motivo? Secondo i servizi ucraini sarebbero state le sanzioni occidentali sui pezzi di ricambio e sugli aggiornamenti dei software a ostacolare le operazioni di manutenzioni sugli aerei, incrementando così il numero di problemi che si verificano ogni anno.

Per ovviare a questi problemi, la Russia sta cercando di esternalizzare il lavoro manutentivo affidandolo all’Iran, nonostante questo non sia spesso correttamente certificato. E, in alcuni casi, il paese sta addirittura ricorrendo al cosiddetto cannibalismo aereo, scegliendo di smantellare alcuni aerei per scegliere di ricavarne dei pezzi di ricambio da utilizzare laddove necessario. Insomma, la situazione di Rosaviatsiya è decisamente preoccupante. Ma ancora più preoccupante è che “Mosca sta cercando di nascondere la serie infinita di problemi con l’aviazione civile, mettendo in pericolo i suoi residenti”.

Categorie
Tecnologia

Hackerato il sito di Federprivacy, l’associazione dei professionisti della protezione dei dati

Author: Wired

Anche Federprivacy, l’associazione che riunisce i professionisti della protezione dei dati, è caduta vittima dei cybercriminali di Alpha Team – la cybergang che in queste settimane sta facendo parlare di sé per aver preso di mira non poche aziende italiane. Dalla mattinata di oggi, infatti, il sito ufficiale dell’organizzazione risulta irraggiungibile e l’account Instagram @federprivacy sembrerebbe essere stato hackerato. Non a caso, l’ultimo post condiviso sul social riporta una schermata del sito compromesso, accompagnato da una frase che recita “Sostiene di far sentire gli altri al sicuro e tiene corsi di sicurezza informatica. Anche lui è stato hackerato”.

Con lo stesso piglio ironico con cui hanno colpito – e deriso – Federprivacy, i criminali informatici hanno preso d’assalto anche l’account LinkedIn di Nicola Bernardi, presidente dell’organizzazione. Dalle prime ore di questa mattina, infatti, il suo profilo continua a pubblicare messaggi a nome di Z0RG, leader dell’Alpha Team. “Noi dimostriamo che chi si occupa di vendere o promuovere beni o servizi per la sicurezza dei dati non protegge a sua volta i dati che ha in custodia da altri. E questo è grave, perché un associazione come Federprivacy raccoglie molte decine di migliaia di euro ogni anno dagli iscritti e non può non proteggere i loro dati investendo un po’ di quel denaro nella sicurezza che tanto declamano proponendo i loro servizi”, si legge in uno dei post condivisi dalla cybergang sul profilo di Bernardi.

Secondo quanto riferito da Z0RG, i criminali sono riusciti a sfruttare le vulnerabilità di Federprivacy.org e a mettere le mani su tutti i dati presenti all’interno dei sistemi dell’organizzazione. Una quantità imponente di informazioni, che Alpha Team non sembra intenzionata a vendere o rendere di pubblico dominio, ma che pare voglia utilizzare come forma di ricatto per trovare un accordo utile con la società di Bernardi. Di cosa si tratti nello specifico, però, non è chiaro. “Non vogliamo davvero rivelare tutto e dare una cattiva immagine di voi in Italia. Perché sarà difficile per i vostri clienti fidarsi di nuovo di voi”, dichiarano i criminali, prendendosi ancora una volta gioco dell’organizzazione che si è ripromessa di proteggere i dati altrui, ma che ha finito con il perderli definitivamente – o quasi.