Tag: hacker

Roma, 18 ottobre 2023 – I ricercatori di D3Lab, azienda specializzata in sicurezza informatica, hanno rilevato la diffusione di un virus che mima il sistema di notifiche di IT-Alert.

Il virus, chiamato “SpyNote”, si diffonde tramite messaggi o email che invitano gli utenti a scaricare un’applicazione per tenersi aggiornati sulla possibile eruzione di un vulcano e sul rischio di un terremoto nazionale. Il file scaricato, tuttavia, non è un’applicazione ufficiale IT-Alert, ma un malware che, una volta installato, consente ai criminali di rubare le informazioni bancarie degli utenti.

Come funziona la truffa

Il messaggio che invita a scaricare l’applicazione sembra molto convincente. Il link che conduce al download dell’applicazione è simile a quello del sito ufficiale di IT-Alert.

Una volta scaricato il file, l’utente viene invitato a installarlo. L’installazione è automatica e non richiede alcuna autorizzazione.

Una volta installato, il malware consente ai criminali di accedere a tutte le informazioni presenti sul dispositivo, comprese le password salvate. I criminali possono quindi utilizzare queste informazioni per effettuare transazioni bancarie fraudolente.

Come difendersi

Per evitare di cadere vittima di questa truffa, è importante prestare attenzione ai seguenti consigli:

• Non scaricare applicazioni da fonti non ufficiali.
• Fai attenzione ai link nei messaggi o nelle email.
• Controlla sempre l’URL del sito web prima di inserire i dati personali.

Attenzione a IT-Alert

È importante sottolineare che IT-Alert non è un’applicazione, ma un servizio che, per funzionare, non necessita di alcuna azione da parte degli utenti. Come nei test di prova delle scorse settimane, si riceve semplicemente un messaggio automatico che notifica di un evento di interesse, per lo più circoscritto localmente.

Questa truffa è un esempio di come i criminali informatici possono sfruttare eventi di interesse pubblico per diffondere malware. È importante essere sempre vigili e prestare attenzione alle informazioni che si ricevono online.

Milano / Armonk, – 12 gennaio 2017 – IBM Watson Health ha firmato un’accordo con la Food and Drug Administration (FDA), l’agenzia statunitense per gli alimenti e i medicinali, per definire una modalità di scambio sicuro, efficiente e scalabile dei dati sanitari attraverso la tecnologia blockchain. IBM e FDA esploreranno lo scambio di dati mediati dal proprietario provenienti da diverse fonti, quali cartelle cliniche elettroniche, sperimentazioni cliniche, dati genomici e dati sanitari generati da dispositivi mobili, dispositivi indossabili ed “Internet of Things”. Il progetto si focalizzerà inizialmente con la valutazione dei dati oncologici.

Soluzioni sanitarie innovative sono possibili quando i ricercatori e le strutture che operano nel campo hanno accesso a 360 gradi ai dati dei pazienti. Oggi i pazienti hanno un accesso limitato ai propri dati sanitari e non sono in grado di condividerli facilmente con ricercatori o strutture. Consentire ai pazienti una condivisione sicura dei propri dati, per finalità di ricerca o tra varie strutture sanitarie, crea l’opportunità di compiere grandi progressi nell’assistenza sanitaria. Da qui la scelta di utilizzare proprio la tecnologia blockchain, che permette alle organizzazioni di collaborare in modo più sicuro.
Mantenendo traccia di tutte le operazioni su un “libro mastro” distribuito immodificabile, la tecnologia blockchain rende irreprensibile e tracciabile il processo di scambio dei dati. Precedentemente, la condivisione di dati sanitari su grande scala è stata limitata dai timori per la sicurezza dei dati e per la violazione della privacy dei pazienti durante il processo di scambio.

Un recente articolo dell’IBM Institute for Business Value “Healthcare rallies for blockchains”, basato su un’indagine condotta su circa 200 dirigenti sanitari, ha rilevato che più di sette leader su dieci prevedono che blockchain porterà importanti vantaggi soprattutto nella gestione della documentazione degli studi clinici, nella compliance normativa e nella documentazione medica/sanitaria.

IBM e FDA esploreranno i potenziali vantaggi che un framework blockchain potrà fornire alla Sanità supportando casi d’uso importanti per lo scambio di informazioni su un’ampia varietà di tipi di dati, inclusi studi clinici ed evidenze del “mondo reale”. Le nuove informazioni che combinano i dati di tutto l’ecosistema sanitario potranno portare anche a nuove scoperte nel campo biomedico. I dati dei pazienti provenienti da dispositivi indossabili e connessi possono, ad esempio, aiutare medici ed assistenti a gestire meglio la salute della popolazione.

La collaborazione prevede anche di studiare nuovi modi per sfruttare i grandi volumi di dati eterogenei esistenti nei settori biomedico e sanitario di oggi. Un ecosistema di condivisione dei dati sicuro, mediato dal proprietario, promette nuove scoperte e una migliore salute pubblica.
IBM sta continuando a investire sulla tecnologia blockchain ed è stata tra i membri fondatori del progetto Hyperledger della Linux Foundation.
L’iniziativa con l’FDA si basa su un accordo biennale. IBM Watson Health e l’FDA prevedono di condividere i risultati iniziali della ricerca nel 2017.
Per ulteriori informazioni su IBM Watson Health: www.ibm.com/watsonhealth

Per ulteriori informazioni su IBM Blockchain: www.ibm.com/blockchain

TAVAROLI EX CAPO DELLA SICUREZZA DI TELECOM E PIRELLI SU RADIO 24: “ITALIA STA PERDENDO LA GUERRA SULLA CYBERSECURITY” – “DEI CLIENTI AVRANNO USATO QUESTE INFORMAZIONI”

“La spiegazione più semplice è che era un business, questo rischio informatico ha un risvolto di natura economica: il bassissimo costo dello spionaggio stesso.” Così, Giuliano Tavaroli, consulente per la sicurezza di alcune aziende, ex capo della sicurezza di Telecom e Pirelli, coinvolto anni fa in un’inchiesta della Procura di Milano sul dossieraggio a scapito di centinaia di persone anche famose, intervistato a Storiacce in onda sabato alle 21.30, su Radio 24 da Raffaella Calandra.

“E’ una grande valutazione del nostro livello di sicurezza, non ne usciamo bene – Preosegue Tavaroli a Radio 24 – un attacco piuttosto conosciuto, attraverso un malwere piuttosto datato ha avuto un discreto successo. Ma è addirittura facile andare sul mercato illegale, chiamato anche deep web e comprare strumenti per questi attacchi, o noleggiare ad ore delle bootnet, delle reti che spediscono il malwere, per poche decine di migliaia di dollari pagati in bitcoin, la moneta digitale.”
Tavaroli su Radio 24 sottolinea: “credo che questa rete informatica di intelligence fosse al servizio della raccolta di informazioni economiche, che hanno un grande valore, che questo fosse lo scopo principale: potere e denaro.” e aggiunge: “come durante la guerra tra Telecom e Telekom Brasil, quella era una guerra di potere, per il controllo di soggetti economici molto importanti per i relativi paesi.”

Sugli investimenti Tavaroli afferma durante l’intervista a Radio 24: “io penso che l’Italia stia perdendo la guerra per la cyber security. Il governo l’anno scorso ha annunciato un investimento straordinario da 140 milioni per la cyber security, che è una cosa importante e nuova, la Francia un mese fa ha annunciato un investimento da 1.miliardo e 400 milioni di euro per gli strumenti di cyberwar , l’Inghilterra ha dichiarato di voler investire 15 miliardi di sterline, gli USA hanno dichiarato di investire 17 miliardi di dollari con un programma straordinario oltre ai 70 miliardi abituali dell’intelligence. Noi la stiamo perdendo questa guerra con Cyber security per la scarsità di risorse che abbiamo a disposizione e per la scarsità di risorse che anche il sistema economico mette a disposizione per questo tipo di industria.”
E sottolinea su Radio 24: “Anche le aziende italiane poco protette, anche alla luce di quello che il mondo fuori di noi sta prospettando. Qualche giorno fa una centrale nucleare è stata spenta con un malwere e con un attacco di cyberwar. Il problema è che noi non ci evolviamo abbastanza velocemente rispetto alla natura delle minacce.” e chiude: “anche questo dovrebbe farci riflettere, come due cittadini normali abbiamo potuto per quattro anni mettere in piedi una rete di spionaggio.”
Ma ci vede solo due cittadini normali chiede la giornalista di Radio 24 Raffaella Calandra? e Tavaroli risponde: “io vedo che ci saranno dei clienti, che immagino che la magistratura avrà la possibilità di far emergere, sicuramente qualcuno queste informazioni le usava. Non parliamo di strutture evolute, questo preoccupa.

Il sito dell’Invalsi, l’Istituto nazionale per la valutazione del sistema educativo di istruzione e di formazione, è stato violato dagli hackers che avrebbero tentato di accedere e impossessarsi di database e altro alla vigilia della Maturità.

I responsabili sarebbero quattro giovani hackers residenti tra le province di Venezia, Torino, Firenze e Matera, individuati dagli investigatori della Polizia postale e denunciati per accesso abusivo informatico.

L’operazione è stata compiuta dai giovani hackers a poche ore dal lancio della campagna “Maturità al sicuro“, basata su un video attraverso il quale, in maniera ironica, si vuole spiegare ai giovani il “mistero” del plico telematico e della macchina organizzativa che c’è dietro le tracce di maturità. Saranno proprio i responsabili delle procedure ministeriali, intervistati nel video, a “smontare” le bufale che circolano nelle ore in cui si svolgono le prove di Maturità nelle scuole superiori italiane.