Feed RSS Reader

🔒
❌ Gestione sottoscrizioni⤓
Sono disponibili nuovi articoli, clicca qui per caricarli.
Ieri — 25 Giugno 2019RSS feeds

Fortinet mette in sicurezza l’edge e le sedi distaccate con Secure SD-Branch

di Antonino Caffo
Fortinet, specializzata in soluzioni di cyber sicurezza, ha presentato SD-Branch, una piattaforma che permette di mettere in sicurezza la WAN e l’accesso all’edge della rete. La soluzione Secure SD-Branch nasce per estendere Fortinet Security Fabric e i benefici dell’SD-WAN all’accesso al network, facendo convergere WAN e sicurezza in un’interfaccia integrata. Questa convergenza fa sì che […]
Meno recentiRSS feeds

Il Cyber ​​Command USA ha attaccato i sistemi informatici dell’Iran

di Dario D'Elia
Il Cyber ​​Command degli Stati Uniti giovedì scorso ha condotto una serie di attacchi informatici nei confronti delle strutture di Intelligence iraniane che avrebbero contribuito all’azione militare attuata lo stesso giorno ai danni di due petroliere. Le due navi – giapponese e norvegese – giovedì 20 giugno stavano transitando nel Golfo dell’Oman, quando all’alba hanno […]

NETGEAR presenta Nighthawk Cybersecurity, il router con protezione Bitdefender integrata

di Vittorio Rienzo
NETGEAR ha presentato il nuovo router Nighthawk Cybersecurity AC2300 WiFi (RS400). Come intuibile dal nome, il nuovo dispositivo di rete si propone di offrire un livello di protezione superiore per quanto riguarda la sicurezza informatica: RS400 infatti viene fornito con 3 anni di servizio NETGEAR Armor inclusi, un sistema di protezione sviluppato da Bitdefender che tiene […]

Consob e Polizia, accordo per il contrasto ai crimini informatici

di Dario D'Elia
Oggi la Polizia di Stato e la Consob hanno siglato un accordo per la prevenzione e il contrasto dei crimini informatici riguardanti “i sistemi e i servizi informativi di particolare rilievo per il Paese”. La Commissione nazionale per le società e la Borsa, come la Zecca di Stato la settimana scorsa, si affiderà alle competenze […]

Un bizzarro problema di sicurezza per diversi hotel Marriott, Sheraton e Hilton

di Dario D'Elia
Diversi alberghi, fra cui Marriott, Sheraton e Hilton, gestiti dalla statunitense The Pyramid Hotel Group, si sono ritrovati con i database dedicati alla cyber-security totalmente esposti. I ricercatori di VpnMentor hanno scoperto 85,4 GB di dati riguardanti i cosiddetti “security log”, e non solo, liberamente accessibili al di fuori della rete. In pratica ogni traccia di […]

Google e WhatsApp dicono no all’utenza fantasma che spia i messaggi

di Dario D'Elia
Apple, Google, Microsoft, WhatsApp e più di una quarantina di aziende hi-tech e organizzazioni per i diritti digitali hanno rigettato la proposta dell’Intelligence inglese di abilitare un’utenza fantasma nei sistemi di messaging cifrati. In pratica il GCHQ (Government Communications Headquarters) lo scorso autunno aveva suggerito con un documento che per le azioni di spionaggio o […]

Polizia e Zecca dello Stato insieme per il contrasto ai reati informatici

di Dario D'Elia
Polizia di Stato e l’Istituto poligrafico e Zecca dello Stato oggi hanno siglato a Roma un accordo per “la prevenzione e il contrasto dei crimini informatici che hanno per oggetto i sistemi e i servizi informativi” di infrastrutture critiche di interesse nazionale. Il capo della Polizia Franco Gabrielli e l’amministratore delegato dell’Istituto Poligrafico Paolo Aielli […]

C’è una cyber-arma NSA dietro l’attacco che sta paralizzando Baltimora

di Dario D'Elia
Il ramsonware RobbinHood che sta paralizzando i sistemi informatici di Baltimora in realtà deve la sua potenza devastatrice alla stessa National Security Agency. Nel weekend il New York Times ha svelato che un componente chiave di questa cyber-arma è proprio quell’EternalBlue sottratto dal gruppo Shadow Brokers nel 2017 al massimo organismo statunitense per la sicurezza […]

Qualys rilascia la Patch Management App

di Tom's Hardware
Qualys, azienda specializzata nella fornitura di soluzioni di sicurezza via cloud, ha lanciato Patch Management (PM), una nuova app cloud pensata per distribuire in modalità automatica le correzioni, così da permettere agli utenti di gestire in maniera trasparente le vulnerabilità su sistemi operativi e software. Tramite a PM, viene consolidata la Qualys Cloud Platform quale piattaforma […]

Anonymous e LulzSec Italia svegliano il Garante della Privacy: gestione PEC inadeguata

di Dario D'Elia
L’azione di Anonymous e LulzSec Italia non si placa e con l’hackeraggio di migliaia di PEC appartenenti agli avvocati italiani il Garante della Privacy ha deciso di suonare l’allarme. I due gruppi di hacktivisti in effetti stanno dimostrando l’inadeguatezza dei sistemi di cyber-difesa. “Abbiamo avviato l’istruttoria, necessaria ad accertare le relative responsabilità e a prescrivere […]

RomHack 2019: candidatevi come speaker per fare il punto sulla cybersicurezza

di Dario D'Elia
RomHack 2019, la cybersecurity convention che si terrà a Roma il 28 settembre, sta cercando speaker per completare il suo programma di interventi. L’associazione Cyber Saiyan che si occupa della sua organizzazione vanta già adesioni di specialisti nazionali e internazionali, ma fino al 15 giugno si impegna a vagliare altre candidature. Si cercano esperti che […]

Morpheus, il chip che si difende dagli hacker finanziato dalla DARPA

di Marco Pedrani
L’Università del Michigan ha sviluppato una nuova architettura per processori che potrebbe rivoluzionare il settore della sicurezza informatica, rendendo obsoleti gli attuali modelli basati sulla correzione di bug tramite patch. Morpheus (questo il nome in codice del chip) è in grado di difendersi in maniera proattiva dalle minacce, criptando le parti chiave del proprio codice […]

Super Micro, addio ai componenti cinesi dopo lo “scandalo” del chip spia?

di Marco Pedrani
Secondo un report di Nikkei Asian Review, il produttore di server Super Micro avrebbe comunicato ai propri fornitori di spostare tutta la produzione al di fuori della Cina. Probabilmente, la decisione è stata presa dopo che alcuni clienti statunitensi hanno manifestato le loro preoccupazioni in seguito al caso dei chip spia, di cui vi abbiamo parlato […]

LulzSec Italia ha diffuso più di 5mila credenziali e password del sito degli Archivi di Stato

di Dario D'Elia
Il sito degli Archivi di Stato, la scorsa settimana, ha subito un attacco informatico rivendicato dal collettivo LulzSec Italia. “Ops.. @beni_culturali pensiamo ci sia un problema con archivi-sias.it date un occhiata a questi 5465 utenti con password in chiaro”, hanno pubblicato sul blog ufficiale. Si parla insomma di credenziali di accesso, password e altre informazioni rese […]

Il Huawei Cyber Security Evaluation Centre inglese bacchetta Huawei

di Dario D'Elia
Il Huawei Cyber Security Evaluation Centre (HCSEC), frutto della collaborazione dell’azienda e del Governo inglese, ha confermato che vi sono ancora problemi di sicurezza nel software TLC di Huawei. Non solo. L’istituzione indipendente, che dal 2010 monitora i prodotti di telecomunicazione impiegati nelle infrastrutture critiche nazionali, ha puntualizzato nel suo primo rapporto 2019 che l’azienda […]

Reti 4G LTE, scoperte 36 vulnerabilità impiegabili per spiare e intercettare

di Dario D'Elia
Korea Advanced Institute of Science and Technology (KAIST) ha scoperto 36 vulnerabilità nei componenti di controllo dei network LTE che potrebbero consentire il blocco dei servizi utente, lo spionaggio SMS e l’intercettazione nonché manipolazione del traffico dati. Lo studio è stato pubblicato recentemente e a tutti gli operatori TLC sono state anche sottoposte le eventuali […]

5G blindata in Europa, ecco le misure concrete della Commissione UE

di Dario D'Elia
La Commissione Europea oggi ha raccomandato (come previsto) una serie di misure operative per assicurare che le future reti mobili 5G comunitarie dispongano di un alto livello di cybersicurezza. Il tema centrale è che questa rivoluzione tecnologica verrà impiegata in settori critici, come quello energetico, dei trasporti, finanziario, sanitario e industriale. Considerando anche il traffico […]

ZF apre un Centro Tecnologico per la sicurezza informatica delle auto autonome

di Donato D'Ambrosi

Quanto sono realmente sicure le auto autonome e connesse? Una risposta univoca non esiste ancora, ecco perché sempre più aziende si stanno concentrando negli ultimi tempi sulla sicurezza dell’Intelligenza Artificiale. E in questo campo, ZF che è tra i maggiori produttori di tecnologia e sistemi OE (Original Equipment) per i Costruttori di auto ha annunciato un Centro Tecnologico per l’Intelligenza Artificiale e la Sicurezza Informatica dedicati allo scopo. L’annuncio è accompagnato da due importanti svolte che accompagneranno le auto del futuro: la ricerca sull’IA a Saarbrücken (Germania) e la partnership strategica con il Centro Helmholtz per la Sicurezza delle Informazioni (CISPA).

IL POLO GLOBALE DELL’AI

L’ingresso di ZF tra gli azionisti del DFKI – Centro di Ricerca Tedesco per l’Intelligenza Artificiale, accompagna la trasformazione del CISPA (Centro Helmholtz per la Sicurezza delle Informazioni) in un centro di competenza leader a livello globale per la sicurezza informatica. In questo polo tecnologico lavoreranno circa 100 nuovi dipendenti che si affiancheranno a 300 specialisti in tutto il mondo nel reparto centrale per la Ricerca e lo Sviluppo dell’azienda a Friedrichshafen e in altre sedi in Germania e all’estero. Insieme queste sinergie stanno sviluppando già soluzioni nei settori dell’Intelligenza Artificiale, l’Industria 4.0 e la Sicurezza Informatica, e con questi nuovi legami saranno coordinate dal Centro ZF per l’Intelligenza Artificiale e la Sicurezza Informatica.

L’INTELLIGENZA ARTIFICIALE NELL’AUTOMOTIVE

Quello della sicurezza informatica sta diventando un argomento sempre più caldo e temuto, visto che ormai la connettività – al di là dell’annunciata tecnologia V2X – ha preso piede nella vita quotidiana già con gli assistenti virtuali in casa o in ufficio. L’attività degli esperti ZF in collaborazione con il CISPA, si concentra già da diversi anni a proteggere l’IA e le nuove soluzioni dagli algoritmi di attacchi informatici. In pratica tutto ciò che c’è dietro la sicurezza informatica dei sistemi che sono e saranno applicati alle auto. Senza Intelligenza Artificiale, infatti, è improbabile poter ottenere veicoli completamente autonomi, che sono alla base del obiettivo Vision Zero, perseguito per l’azzeramento delle vittime degli incidenti stradali. I Costruttori dio auto stanno già implementando le tecnologie ZF ProAI, il computer scalabile di cui vi abbiamo parlato qui. Ma è già pronto il Supercomputer ProAI RoboThink, l’ultimo modello presentato quest’anno alla fiera CES e accreditato di essere il più potente attualmente destinato ad applicazioni automotive.

DALLA RICERCA ALLE AUTO IN MENO TEMPO

Con il nuovo Centro Tecnologico per l’Intelligenza Artificiale e la Sicurezza Informatica stiamo portando a un nuovo livello il know-how di tutto il nostro gruppo in merito a queste strategiche tecnologie digitali. Inoltre, ci troviamo a pochi chilometri dalle istituzioni di ricerca più rinomate in tali discipline, e questo contribuirà al rafforzamento della nostra collaborazione“, ha spiegato Wolf-Henning Scheider. ZF infatti potrà garantire l’accesso alle realtà industriali, abbreviando i ponti che la ricerca deve percorrere per concretizzarsi in soluzioni produttive di massa. “Intendiamo assumere circa 100 nuovi dipendenti altamente qualificati a Saarbrücken e lavorare insieme a loro per promuovere sviluppi avanzati che portino a nuove soluzioni digitalmente connesse e automatizzate per la mobilità“, ha aggiunto Scheider. Due terzi dei 100 specialisti in forza a Saarbrücken si concentreranno sull’IA, mentre l’altro terzo sulla sicurezza informatica.

L'articolo ZF apre un Centro Tecnologico per la sicurezza informatica delle auto autonome proviene da SicurAUTO.it.

Auto e Cybersecurity: 5 minacce che si stanno diffondendo in Europa

di Donato D'Ambrosi

Le auto connesse si stanno diffondendo sempre di più anche in Europa ma il vantaggio della connettività nell’uso e nella manutenzione espone il fianco ai rischi della Cybersecurity. Se ne sente parlare spesso in giro, ma poi chi c’è dietro questi attacchi informatici è complicato saperlo. Negli ultimi anni però anche in Europa si sono moltiplicate le minacce e gli attacchi soprattutto nel settore automotive. Secondo il rapporto di una delle maggiori società esperte in Sicurezza informatica, le minacce alla Cybersecurity dell’automotive provengono per lo più da Cina, Corea del Nord e Vietnam. Vediamo nel dettaglio di quali minacce si tratta e cosa sperano di ottenere gli hacker attaccando i sistemi informatici dei Costruttori auto.

CONCORRENZA SLEALE

E’ il motivo principale per cui spesso avvengono attacchi “State Sponsored” come li definisce FireEye, cioè attacchi mirati a sottrarre informazioni sensibili nel settore industriale. Il motivo – come spiega l’azienda – è dettato dalla necessità di concorrere in maniera aggressiva su un mercato che richiede soluzioni tecnologiche sempre nuove. Cina, Corea del Nord e gruppi riconducibili al Vietnam sarebbero i maggiori attori di spionaggio industriale con l’obiettivo di rubare dati sulle attività di ricerca delle aziende, e dettagli sullo sviluppo di tecnologie e sulla proprietà intellettuale da convertire in un vantaggio economico.

VEICOLI AUTONOMI AD USO MILITARE

Spesso si pensa che le forze armate degli Stati abbiano risorse smisurate per lo sviluppo di applicazioni non ad uso civile da destinare alla difesa o all’attacco. E’ vero, e per questo motivo i Costruttori che svolgono test di guida autonoma sono sorvegliati speciali. Se questo non basta si passa al cyber spionaggio contro l’industria automotive per carpire gli sviluppi raggiunti dal settore. In altri ambiti non si può escludere che gli attacchi siano anche finalizzati ad appropriarsi di tecnologie fondamentali per le auto connesse, la guida autonoma e l’intelligenza artificiale.

STABILIMENTI PRODUTTIVI CONGELATI

Quando si parla di attacchi all’industria auto si è portati a pensare agli hacker che entrano nelle auto senza forzare le porte, e invece sembrerebbe che anche gli stabilimenti produttivi siano punti sensibili. “Sono state prese di mira anche le imprese più piccole,che fanno parte della catena di approvvigionamento dei grandi produttori,  – spiega FireEye – in quanto sono spesso percepite dagli attaccanti come un bersaglio più facile”. L’attacco informatico in questo caso avrebbe lo scopo di rubare dati critici o compromettere l’attività produttiva.

AUTO CONNESSE PIU’ COLPITE

E con le auto connesse arriviamo ad una delle minacce informatiche più preoccupanti e conosciute anche dai consumatori. Il rischio che un hacker prenda il controllo dell’auto a distanza, infatti, potrebbe non avere il solo scopo di sottrarre l’auto per rubarla, ma anche per provocare danni. In pratica usare un’auto come un’arma mentre il conducente è a bordo. Ecco perché sono nati i Proof-Of-Concept, cioè strumenti in grado di verificare ed evidenziare le falle nei sistemi Keyless – l’apertura senza chiavi – di cui molte auto sono dotate.

LA GUIDA AUTONOMA ANCORA COMPLESSA Possono sembrare simili alle auto connesse, ma in realtà gli attacchi informatici alle auto a guida autonoma, comportano un rischio ancora basso secondo gli esperti di Cybersecurity. Il motivo principale è che l’attività industriale attorno alle auto driverless è ancora debole e limitata alla ricerca. Ma non per questo da sottovalutare: ad oggi infatti le minacce sarebbero riuscite ad invalidare sistemi di riconoscimento della segnaletica stradale e altri sensori. Ma è prevista un’intensificazione degli attacchi proporzionale al lancio sul mercato delle prime auto a guida autonoma. Il motivo è semplice e segue gli stessi criteri dello spionaggio industriale.

COMPUTER E SMARTPHONE A RISCHIO

L’attacco più frequente e che ha colpito già una miriade di aziende negli ultimi mesi è il l’attacco ransomware – un malware che inibisce gli accessi all’utente sul dispositivo infettato. Lo scopo in questo caso è chiedere un riscatto monetario per poter riprendere possesso del sistema. E non pensate che smartphone e pc personali siano i soli colpiti, poiché l’attacco più epidemico recente  – noto come ransomwareWannaCry – avvenuto nell’estate 2017 ha messo ko tutti i sistemi basati su sistema operativo Windows. Immaginate solo per un istante di essere a bordo di un’auto che non ha neppure volante e pedali. Come vi sentireste?

L'articolo Auto e Cybersecurity: 5 minacce che si stanno diffondendo in Europa proviene da SicurAUTO.it.

❌