Cyber attacchi e attività di sabotaggio cibernetico nella guerra ibrida tra Russia e Ucraina. Intervista a Pierluigi Paganini

Cyber attacchi e attività di sabotaggio cibernetico nella guerra ibrida tra Russia e Ucraina. Intervista a Pierluigi Paganini

A cura di:Redazione Ore Pubblicato il

Quali sono le armi cyber usate durante il conflitto russo-ucraino? Volendo fotografare quello che sta accadendo in questo contesto di guerra ibrida, tale perché accanto alle strategie militari convenzionali si affianca un massivo ricorso allo strumento informatico. Elemento che contraddistingue questo conflitto sul fronte cyber è il gran numero di attori statali e non che…

OpenSSL – Trovata grave vulnerabilità DoS, disponibile la Patch

OpenSSL – Trovata grave vulnerabilità DoS, disponibile la Patch

A cura di:Redazione Ore Pubblicato il

Segnalato ad OpenSSL un bug nella funzione BN_mod_sqrt() in grado di causare un loop infinito di DoS durante l’analisi dei certificati (CVE-2022-0778) che contengono chiavi pubbliche a curva ellittica in forma compressa o curva ellittica esplicita. OpenSSL fornisce una lista di situazioni in cui la vulnerabilità potrebbe essere sfruttata da: I client TLS per richiedere…

Hybrid warfare tra Russia e Ucraina, analisi delle minacce non lineari

Hybrid warfare tra Russia e Ucraina, analisi delle minacce non lineari

A cura di:Ranieri Razzante Ore Pubblicato il

Crisi russo-ucraina Le origini delle tensioni tra Russia e Ucraina son ormai note a tutti. Da molto tempo l’Ucraina sta tentando di entrare a fare parte della NATO, mentre Mosca vuole continuare ad avere una influenza su un’ex-repubblica sovietica con cui condivide oltre 1500 chilometri di confine e da cui transita quasi il 40% del…

Finanza decentralizzata e sfide di sicurezza: cos’è la DeFi?

Finanza decentralizzata e sfide di sicurezza: cos’è la DeFi?

A cura di:Cristiano Paris Ore Pubblicato il

In questi due articoli tratterò di finanza decentralizzata e delle applicazioni che vertono su questo nuovo approccio che sta avendo grande successo nel mondo della blockchain, oltre ad analizzare alcune sfide che riguardano la sicurezza informatica. Il contenuto è tratto dal mio intervento al Cyber Security Virtual Conference di cui è disponibile il video completo….

Ucraina usa il riconoscimento facciale per combattere la Russia – La controversa storia della Clearview AI

Ucraina usa il riconoscimento facciale per combattere la Russia – La controversa storia della Clearview AI

A cura di:Redazione Ore Pubblicato il

Clearview AI mette a disposizione dell’Ucraina gratuitamente il suo software di facial recognition che grazie all’intelligenza artificiale è in grado di identificare gli agenti russi. Il motore di ricerca per i volti diventa così un utile strumento di guerra consentendo alle autorità ucraine di controllare le persone ai checkpoint, riunire i rifugiati con le proprie…

Post-quantum hybrid VPN – La NATO completa con successo i test sulla Quantum-Communication

Post-quantum hybrid VPN – La NATO completa con successo i test sulla Quantum-Communication

A cura di:Redazione Ore Pubblicato il

Il Centro per la sicurezza informatica della NATO (NCSC) ha testato con successo una serie di flussi di comunicazione in grado di resistere ad attacchi hacker per mezzo del quantum computing. L’informatica quantistica sta gradualmente diventando sempre più accessibile e scalabile. Ciò rappresenta una minaccia per privati cittadini, aziende e intere nazioni. Secondo le previsioni…

Intelligenza Artificiale e Cyber Security: l’unione fa la forza

Intelligenza Artificiale e Cyber Security: l’unione fa la forza

A cura di:Redazione Ore Pubblicato il

La quantità e la qualità degli attacchi informatici registrati negli ultimi anni ci mostra, come noto, un’impennata senza precedenti. I cybercriminali hanno saputo aggiornare le proprie tecniche per individuare sempre maggiori vulnerabilità, spesso riuscendo a portare a segno colpi mirati al cuore delle organizzazioni; anche sfruttando la nuova, sterminata superficie d’attacco offerta dall’espansione dell’Internet of…

Incident Response, la visione di 7Layers

Incident Response, la visione di 7Layers

A cura di:Redazione Ore Pubblicato il

“L’incident response (IR) è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica. La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi dell’incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”. Questa la definizione data dal…

Cyber attacchi: escalation tra Russia e Ucraina negli ultimi anni

Cyber attacchi: escalation tra Russia e Ucraina negli ultimi anni

A cura di:Redazione Ore Pubblicato il

La comunità hacker si sta schierando nella guerra “ibrida” lanciata dalla Russia nei confronti dell’Ucraina. Gruppi ransomware e collettivi di hacktivisti come Anonymous stanno velocemente prendendo posizione nel conflitto che da settimane scuote il mondo. Prima della dichiarazione di guerra all’Ucraina: Crimea ed Euromaidan Putin dichiara guerra ufficialmente all’Ucraina il 20 febbraio 2022, ma l’offensiva…

La CyberSecurity per i Droni – Contesto legislativo

La CyberSecurity per i Droni – Contesto legislativo

A cura di:Domenico Raguseo, Rosita Galiandro, Giuseppe Marullo e Antonio De Chirico Ore Pubblicato il

Introduzione Il contesto legislativo della Commissione europea è incentrato sui droni aerei a pilotaggio remoto, mentre nel Parere 01/2015 non viene fatta alcuna distinzione tra i sistemi aerei senza equipaggio pienamente autonomi, da un lato, e non autonomi, dall’altro, dato che tale aspetto è irrilevante per le questioni in materia di protezione dei dati derivanti…