Interland insegna ai bambini i fondamenti della sicurezza online

No comments

Diventare bravi cittadini richiede consapevolezza e senso di responsabilità ma soprattutto un’educazione civica che, specie da bambini, ha un impatto significativo sull’uomo del domani.

Lo stesso si applica anche al contesto digitale e quindi alla capacità di comportarsi correttamente nel mondo online: non è immediato, per i più giovani, capire cosa fare e come farlo tanto che genitori e docenti si trovano ogni giorno a supportare i più piccoli nel prendere decisioni e agire con responsabilità nel contesto virtuale.

Per aiutare docenti, famiglie e ragazzi in questo percorso Google ha lanciato Interland, un gioco online interattivo ideato per insegnare ai bambini dai 6 ai 13 anni i fondamenti della sicurezza online.

Il gioco, gratuito e accessibile, è ambientato in mondo immaginario composto da 4 territori in cui i bambini devono fronteggiare le più comuni minacce che potrebbero incontrare sulla rete (come hacker, phisher o cyberbulli) esercitando le abilità necessarie per risolvere situazioni potenzialmente negative.

In occasione del lancio del gioco Interland, Google e Fondazione Mondo Digitale, dedicheranno, nelle giornate di sabato 20 e domenica 21 giugno, alcuni laboratori online gratuiti di 40 minuti ciascuno per scoprire l’applicazione.

Smart NationInterland insegna ai bambini i fondamenti della sicurezza online
Vai all'articolo

Problemi di sicurezza per Microsoft Windows

No comments

L’agenzia americana NSA, ossia la National Security Agency, ha rilevato una vulnerabilità importante relativa al modo in cui Microsoft usa le firme digitali per verificare che i software siano autentici: tale problema mette a rischio quasi 900 milioni di PC al mondo che hanno installato alcuni sistemi operativi del gigante americano come Windows 10 ma anche Windows Server 2016 e Windows Server 2019.

Tutti i computer appartenenti alle infrastrutture critiche sono in corso di aggiornamento a livello di sicurezza per evitare che eventuali malintenzionati possano falsificare la firma legata a parti di software per spacciare per legittimo un software invece malevolo.

Per tutti gli interessati la patch di sicurezza è scaricabile qui.

Ad ora non risultano prove di avvenuti attacchi che hanno sfruttato questa falla di sicurezza ma sicuramente si tratta di un evento significativo che emerge proprio nel giorno in cui Microsoft ha interrotto il supporto a Windows 7, il sistema operativo lanciato nel 2009, per cui non verranno più erogati aggiornamenti tecnologici e di sicurezza.

L’interruzione di supporto non limita il funzionamento dei computer che però diventeranno vulnerabili a virus e malware con l’obbligo, per chi volesse stare tranquillo, di passare all’ultima versione disponibile che però, come si è detto, sta attraversando un’importante problematica.

Ad oggi Windows 7 è ancora presente sul 26,79% dei computer desktop in circolazione.

Smart NationProblemi di sicurezza per Microsoft Windows
Vai all'articolo

Il digitale potenzia l’attività della Polizia Municipale di Bolzano

No comments

La Polizia Municipale di Bolzano si dota ufficialmente di una nuova piattaforma digitale nata per supportare in maniera efficace l’attività svolta dal personale in pattuglia a piedi e sui mezzi: dopo un periodo di sperimentazione l’applicativo, installato sugli smartphone in dotazione agli agenti, permette di razionalizzare l’attività svolta sul territorio con la possibilità di organizzarla e tenerne traccia per rendere disponibili successivamente le informazioni raccolte ed effettuare successive analisi in merito all’efficacia del servizio svolto.

Grazie al digitale è quindi possibile garantire agli operatori un’interfaccia completa come se avessero una centrale operativa mobile a portata di mano: le attività svolte vengono scambiate digitalmente e soprattutto viene meno l’us della carta nel rispetto dei principi di dematerializzazione che la PA sta inseguendo da tempo.

Tutti i dati operativi vengono infatti memorizzati in formato digitale, scaricati a fine servizio sul server centrale del Comando e richiamabili in qualsiasi momento anche dopo diverse settimane.

D’altra parte il Comando, tramite la propria centrale operativa, ha la possibilità di interagire direttamente e costantemente con l’operatore fornendogli indicazioni inclusive di foto, documenti di vario genere e visure al terminale.

Anche l’operatore può autonomamente caricare un intervento di propria iniziativa ma anche effettuare direttamente in strada visure circa revisione veicolare, la copertura assicurativa, effettuare segnalazioni da inviare poi agli uffici comunali di competenza e ovviamente redigere rapporti di servizio.

Smart NationIl digitale potenzia l’attività della Polizia Municipale di Bolzano
Vai all'articolo

Google rilascia Password Checkup

No comments

Google ha rilasciato un’estensione, chiamata Password Checkup, per il proprio browser Google Chrome con lo specifico obiettivo di verificare se le credenziali di login, su qualsiasi sito web, siano state compromesse.

Il funzionamento è semplice: il sistema effettua un confronto automatico con un database contenente oltre 4 miliardi di credenziali marcate come compromesse e, se il riscontro è positivo, avvisa l’utente suggerendogli di modificare la password.

L’estensione però non comunica a Google i dati delle password che rimangono al sicuro: nessuno potrà quindi avere accesso ai dati dell’utente.

Per installare l’estensione è sufficiente raggiungere questo indirizzo e provvedere al download.

Con il rilascio di Password Checkup Google ha messo a punto anche una nuova funzionalità chiamata Cross Account Protection con l’obiettivo di proteggere i dati presso app o siti in cui ci si autentica utilizzando un account Google: quando questa funzione sarà integrata, i siti e le app di terze parti potranno essere notificate da Google in caso di problematiche di sicurezza al fine di poter mettere in atto appositi comportamenti a protezione dei dati degli utenti.

Smart NationGoogle rilascia Password Checkup
Vai all'articolo

DIS e Samsung insieme per la cultura della sicurezza

No comments

Il Dipartimento delle Iinformazioni per la Sicurezza (DIS) e Samsung Electronics Italia hanno raggiunto un accordo per una collaborazione volta alla diffusione e promozione della cultura della sicurezza in particolare modo quella attinente all’informatica.

Il testo del protocollo d’intesa siglato da DIS e SEI insiste su diverse finalità tra cui la possibilità di favorire e incentivare la sensibilità sugli aspetti di cybersecurity nell’utilizzo delle diverse piattaforme tecnologiche: si vuole infatti evitare che gli utilizzatori di smartphone, tablet e altri dispositivi sottostimino le problematiche di sicurezza originate da un errato uso della tecnologia.

Inoltre, l’impegno è rivolto a permettere la crescita di strette sinergie tra Pubblica Amministrazione, cittadini e imprese per l’emersione dei rischi legati al mondo digitale.

La trasformazione digitale infatti è un processo indispensabile per il Paese ma senza un’attenzione alla sicurezza il percorso evolutivo in ambito tecnologico potrebbe essere alquanto problematico in quanto esporrebbe il proprio business al rischio di attacchi esterni che ne potrebbero pregiudicare il valore e la crescita.

La cultura dell’attenzione alla cybersecurity fa parte delle disposizioni e dello spirito della legge di riforma della Sicurezza Nazionale che ha spinto il mondo pubblico ed il privato a tutelarsi attraverso un utilizzo sempre più consapevole delle nuove tecnologie.

La formazione per tutelare la propria libertà digitale

Per permettere questo si moltiplicheranno le iniziative volte a stimolare un utilizzo avveduto degli strumenti digitali e a formare le persone all’ottenimento delle competenze digitali base per sapersi muovere in ambito tecnologico tutelando la propria libertà digitale.

Maggiori informazioni qui.

Smart NationDIS e Samsung insieme per la cultura della sicurezza
Vai all'articolo

Una falla nel protocollo WPA2 mette a rischio le reti Wi-Fi

No comments

Se utilizzate una connessione Wi-Fi protetta da password e nello specifico avete scelto come protocollo di sicurezza il WPA2, state potenzialmente correndo un pericolo.

Sono state infatti scoperte da poche ore alcune vulnerabilità legate allo standard WPA2, il protocollo più utilizzato per proteggere tutte le reti Wi-Fi tramite password.

Le vulnerabilità infatti consentirebbero a chi si trova nel raggio della rete della vittima di sottrarre le informazioni che passano tra la periferica che eroga il segnale di rete, normalmente un router, e i dispositivi ad esso collegati tramite Wi-Fi.

L’attacco funziona contro tutte le moderne reti Wi-Fi protette ed è virtualmente possibile non solo sottrarre dati ma anche manipolarli: un attaccante potrebbe iniettare in rete un ransomware (i virus che cifrano i file e chiedono un riscatto per lo sblocco) o altri malware.

Il requisito della vicinanza ad una rete scongiura il pericolo di attacchi automatizzati da remoto, ma la situazione è seria.

L’unica soluzione è quella di attendere gli aggiornamenti di sicurezze e applicarli: ovviamente tali aggiornamenti dovranno essere installati tanto nei dispositivi utilizzati per la navigazione quanto per quelli nel router.

Ed è proprio l’aggiornamento del router a rappresentare un potenziale problema per l’utente medio dal momento che non è propriamente banale e che varia a seconda del dispositivo e di produttore in produttore, come anche le tempistiche per la disponibilità di aggiornamento o, addirittura, l’impossibilità di riceverne per i router più vecchi.

Maggiori dettagli sono contenuti nel sito Krackattacks.com .

Smart NationUna falla nel protocollo WPA2 mette a rischio le reti Wi-Fi
Vai all'articolo

Radiolabs, a L’Aquila un polo innovativo dedicato all’automotive

No comments

Un centro tecnologico di eccellenza per sviluppare tecnologie destinate ai veicoli connessi.
Questo è l’ambizioso progetto che sta prendendo il via presso il laboratorio Radiolabs dell’Università dell’Aquila grazie ad una collaborazione fra FCA, Ministero dello Sviluppo Economico e Regione Abruzzo.

Radiolabs è il Consorzio di Ricerca Università e Industrie che ha fra i suoi soci: Ansaldo Sts, Hitachi Cbt, Università Roma Tre, Università Tor Vergata e Università dell’Aquila.

Un progetto che punta alla progettazione di soluzioni a guida autonoma

IoT quindi e non solo: il polo si concentrerà su geolocalizzazione, connettività e cybersecurity, le principali tecnologie abilitanti fondamentali per la progettazione di soluzioni di guida autonoma.

Ma un altro aspetto primario sarà la sicurezza, elaborando nuove tecnologie di assistenza per ridurre i rischi causati dal guidatore: si tratta di un’implementazione che ricorda da vicino la tecnologia presente a bordo dei treni per il controllo automatico della marcia.

In tal senso gioverà la collaborazione con Ansaldo Sts, la prima azienda europea a realizzare un sistema di localizzazione satellitare per il controllo marcia dei treni.

Nel laboratorio Radiolabs si farà ampio ricorso a due pilastri della politica industriale europea: Galileo per la geo-localizzazione del veicolo ed il 5G per le comunicazioni, approfittando anche del fatto che L’Aquila è una delle 5 città designate in Italia per il primo ciclo di sperimentazione delle nuove tecnologie wireless.

L’iniziativa rappresenta un successo importante non solo per gli effetti occupazionali nel breve termine ma anche per le prospettive che puntano a inserire le capacità di ricerca del territorio abruzzese all’interno dell’area di interesse di FCA.

Smart NationRadiolabs, a L’Aquila un polo innovativo dedicato all’automotive
Vai all'articolo

Pirateria informatica, un ransomware colpisce su scala globale

No comments

Non un attacco informatico concepito su larga scala quanto più una devastante sovrapposizione di spamming e phishing che ha ingigantito notevolmente un’azione che normalmente avrebbe fatto molti meno danni.

Quanto sta accadendo in tutto il mondo non pare essere un’azione volutamente studiata per portare al collasso l’infrastruttura telematica planetaria quanto più una sfortunata congiuntura.

I fatti dicono che un ransomware, ossia una specie di virus che cifra i dati dei computer e costringe l’utente a pagare un riscatto per recuperare la leggibilità dei file che gli appartengono, ha colpito e bloccato centinaia di sistemi informatici del Sistema Sanitario Nazionale britannico, la società spagnola Telefonica, l’azienda portoghese Portugal Telecom, la telco russa Megafon, un numero ancora precisato di istituti di credito spagnoli oltre ad aziende ed enti sparsi per tutto il mondo compresa l’Italia.

Nella fattispecie, sugli schermi dei computer colpiti, appare un messaggio che chiede un riscatto equivalente a 300 dollari in Bitcoin.

Fino ad ora sarebbero stati rilevati oltre 70 mila casi, in oltre 90 Paesi, di ransomware con nomi come WannaCrypt, WannaCry e simili: parrebbe che anche un laboratorio universitario, probabilmente della Bicocca, sia stato infettato.

Cosa abbia scatenato la minaccia è ancora in fase di accertamento ma si ritiene che i problemi siano stati generati da una falla di Windows, conosciuta da tempo e per cui è disponibile un aggiornamento di sicurezza da parte di Microsoft che, evidentemente, poche persone avrebbero installato.

Così, un cyberattacco, probabilmente originato da hacker russi, ha cominciato a espandersi a macchio d’olio grazie allo spamming, ossia l’invio di quantitativi enormi di posta elettronica indesiderata e non sollecitata, e il phishing, quel fenomeno basato sulla poca dimestichezza o l’eccesso di creduloneria degli utenti i quali si trovano ad essere incentivati ad aprire mail o cliccare sui link di dubbia provenienza che permettono vantaggi clamorosi o che attirano l’attenzione.

Vanno citate infatti tutte le comunicazioni che informano circa una vincita inaspettata, una fattura da visionare o un concorso a cui partecipare che, inevitabilmente, portano il destinatario a mandare in esecuzione, inconsapevolmente, il ransomware.

Pirateria informatica: verificate subito se il vostro sistema è aggiornato

Il suggerimento di mantenere il vostro sistema aggiornato o, se non l’avete fatto, di installare l’ultimo aggiornamento di sicurezza rilasciato da Microsoft.

Il Cnaipic sta lavorando alacremente per monitorare la situazione raccogliendo quante più informazioni possibile per aiutare le infrastrutture colpite a difendersi.

Smart NationPirateria informatica, un ransomware colpisce su scala globale
Vai all'articolo

Dati e cloud: cambia la regolamentazione in Europa

No comments

La crescita dell’uso di soluzioni cloud per conservare i dati aumenta a ritmi vertiginosi: le connessioni sempre più veloci infatti permettono di salvare i propri contenuti online con una facilità paragonabile al salvataggio su dispositivi casalinghi come hard disk e unità esterne di salvataggio dati.
La diretta conseguenza di questa evoluzione è quindi stata il progressivo aumento di attenzione per le metodologie di conservazione e, più specificatamente, per le garanzie sui dati conservati digitalmente.

Il codice di condotta del cloud e la privacy

A tale riguardo, per tutti i server basati all’interno della Ue, è stato quindi proposto il primo codice di condotta del cloud per la protezione dei dati.
Rispetto alle politiche relative alla protezione dei dati su server basati per esempio in Asia o negli Usa, la tutela della privacy è molto maggiore.

L’iniziativa è stata fortemente voluta da un consistente gruppo di fornitori di servizi per i dati che operano in Europa riuniti nel Cispe (Cloud Infrastructure Services Providers in Europe), di cui ne fa parte l’italiano Aruba.

I provider confluiti nel Cispe infatti, adeguandosi in anticipo alle regole Ue, nel rispetto del codice di condotta del cloud non potranno utilizzare i dati conservati sui loro server europei per altri fini, da studi di mercato a marketing: niente più rischi di data mining e di profiling o rivendita a terzi.

In verità, poiché le normative italiane sono già stringenti in materia di privacy, si può dire che con questa iniziativa i fornitori europei si armonizzano fra loro adeguandosi ad un profilo nettamente più vantaggioso per il consumatore che ne vedrà rafforzate le tutele.

Smart NationDati e cloud: cambia la regolamentazione in Europa
Vai all'articolo

Libero Mail, violato il database utenti

No comments

Libero è uno dei brand più conosciuti nella internet italiana.
Attivo dal 1999, appartiene ad ItaliaOnLine, una società internet nata dalla fusione per incorporazione di Italiaonline S.p.A. in SEAT Pagine Gialle S.p.A. avvenuta nel giugno 2016.

La storia di Libero risale al 1994, quando, con il nome di ItaliaOnLine (non a caso riutilizzato per la recente incorporazione) era uno dei primi portali internet italiani che erogava servizi di accesso di rete, posta elettronica e, qualche anno più tardi in collaborazione con Olivetti e l’Università di Pisa, il primo motore di ricerca in lingua italiana chiamato Arianna.

Oggi Libero rimane un portale internet che continua a offrire caselle di posta elettronica gratuita ed è il primo in Italia per numero di caselle mail attive (oltre 8 milioni).
Ed è proprio qui il problema, la sicurezza di questi milioni di caselle mail attive.

Libero Mail: violata la sicurezza delle caselle di posta elettronica?

Stando al blog Oversecurity, uno dei riferimenti per quanto riguarda la sicurezza in rete, a cui si aggiunge la conferma da parte di Libero (di seguito l’immagine tratta dal sito Oversecurity), Libero Mail ha subito un attacco e il suo database è compromesso.

comunicato Libero Mail

Libero Mail garantisce che le password risultino criptate e quindi non visibili a coloro che hanno perpetrato l’attacco.
Tuttavia, considerando che in altri paesi per servizi e situazioni analoghe si è scoperto che la conservazione delle password avveniva in plain text (in chiaro, e quindi priva di qualsiasi sistema di criptazione), è caldamente consigliabili modificare immediatamente la propria password.

Non solo, come nel caso del leak degli account Dropbox, invitiamo gli utenti dei servizi internet a mantenere sempre distinte le password di accesso per ciascuno dei servizi utilizzati.

Inoltre, suggeriamo di effettuare una verifica del proprio account su Haveibeenpwned un servizio erogato da Troy Hunt, un esperto internazionale di sicurezza, che consente in modo gratuito a chiunque di verificare se uno dei propri account utilizzati su internet è stato compromesso o coinvolto in una falla di sicurezza.

Smart NationLibero Mail, violato il database utenti
Vai all'articolo