Pillole
La puntata si apre parlando di malware. Sherlock, l'ennesimo caso di Malware proveniente dall'industria israeliana. Questo caso è di particolare interesse perché usava come vettore d'attacco la pubblicità online. Nonostante per ora le informazioni siano estremamente limitate, cerchiamo di capire storia, rischi e rimedi per questo malware.
Nel frattempo, Google rinvia ancora una volta la data per il termine del supporto al "Manifest V2" per le estensioni in Chrome. È una buona notizia, perché avrebbe significato anche la fine della possibilità di bloccare efficacemente le pubblicità dentro Chrome. Che, per inciso, è il miglior rimedio contro Sherlock.
Affrontiamo il grande mistero ferroviario dell'estate: cosa succede ai treni del Lazio? Facciamo una breve storia, con qualche ipotesi possibile, ma soprattutto lo domandiamo a voi, visto che almeno ufficialmente, nessuno lo sa. Scriveteci un'email per dirci la vostra!
Ancora sul trasporto pubblico, nella delibera di Roma Capitale in cui, tra le tante cose, si approvano:
- futuribili interventi per i varchi ZTL in uscita... nonostante non sia ancora chiaro a cosa servono questi varchi
- un innovativo ma forse non altrettanto utile sistema di monitoraggio dei parcheggi
Chiudiamo con due notiziole:
- la metro B allinea le sue manutenzioni in maniera perfetta in modo che, guarda caso, vadano ad aiutare la Ryder Cup
- Scientology si oppone alla riparazione per i suoi apparecchi, forse temendo che qualcuno li faccia funzionare
La spesa pubblica italiana ha creato un mercato nazionale oramai saturo pronto a spingersi all’estero. Ma l’Italia non è pronta per controllarlo
Un'inchiesta di IRPI media Italia.
Il 10 marzo 2022 il Parlamento europeo ha istituito la commissione speciale PEGA per investigare sugli abusi compiuti da alcuni Stati membri che hanno usato lo spyware Pegasus, prodotto dall’azienda israeliana NSO, contro giornalisti e avversari politici. Questa tecnologia, considerata tra le più efficaci nel mondo della sorveglianza, ha dato prova di essere in grado di rivelare il contenuto e le attività degli smartphone sui quali viene installata all’insaputa del bersaglio. Tuttavia la strutturale mancanza di controlli su chi l’acquista ha spesso fatto sì che gli spyware venissero utilizzati da governi o forze di polizia repressive, se non da vere e proprie organizzazioni criminali.
Ma l’attività di PEGA, concentrata esclusivamente sui prodotti dell’azienda israeliana, rischia di lasciare campo libero alle altre aziende europee. Gli Stati membri possono contare infatti su una vasta offerta assicurata dalla grande quantità di società, prime fra tutte quelle italiane. Lo ha ricordato, lo scorso agosto, l’esperto di sicurezza informatica membro del Security Lab di Amnesty International, Claudio Guarnieri, quando è stato audito dalla commissione investigativa speciale: in Europa ci sono almeno nove aziende note produttrici di spyware, e sei di queste in Italia.
Leggi l'inchiesta sul siti di IRPI Italia
Fin dal 2015, con il referendum sulla Brexit e l’elezione di Donald Trump, sappiamo che la manipolazione dell’opinione pubblica nell’epoca di internet è passata a un livello industriale. Ma la vera sorpresa della vicenda Team Jorge, rivelata il 15 febbraio da un consorzio di giornalisti di tutto il mondo tra cui anche quelli di Radio France, non riguarda l’esistenza di queste pratiche, bensì la loro portata.
Nella notizia arrivata il 15 febbraio c’è qualcosa di specifico (e nuovo): la passività degli stati e la complicità, attiva o meno, delle grandi multinazionali della tecnologia, soprattutto statunitensi.
L’inchiesta, avviata dall’ong francese Forbidden stories, ha rivelato l’esistenza di un’azienda israeliana, Team Jorge, fondata da ex militari, che vende prestazioni diverse da qualsiasi altra
Leggi l'articolo sul sito di Internazionale
Il caos nel quale sono precipitati nello scorso weekend numerosi server molto importanti in Francia, Germania, Canada, Italia, Usa, Turchia, Uk, Finlandia e altri paesi non è necessariamente un caso. Non è neppure una dimostrazione di grande bravura degli attaccanti. Non mancano dubbi sul fatto che possa essere addirittura una manifestazione di lentezza dei difensori.
Secondo una ricostruzione del Computer Emergency Response Team (Cert) francese, infatti, si tratta di un attacco ai server VMware ESXi che non erano stati aggiornati con una patch per una vulnerabilità che era stata scoperta due anni fa (BleepingComputer). In effetti, patch su questi prodotti sono presenti sul servizio VMware da due anni (VMware).
Leggi l'articolo completo di Luca De Biase
