Un presunto scandalo sulla sicurezza dello Stato italiano si rivela infondato. La notizia di una falla nei sistemi di posta elettronica istituzionali viene smentita: nessun accesso abusivo è avvenuto, ma si tratta di un caso di mail spoofing. I protocolli di sicurezza, come DMARC, hanno funzionato correttamente, proteggendo le comunicazioni ufficiali. Il vero problema risiede nei provider di posta non aggiornati, che espongono i loro utenti a rischi di phishing.

L'immagine di un mouse che clicca su un CAPTCHA ha sollevato questioni profonde sulla distinzione tra umani e intelligenze artificiali. Con l'avvento di agenti AI capaci di superare test pensati per distinguere i bot dagli esseri umani, emergono nuove sfide per la sicurezza informatica e la definizione di identità digitali. L'episodio esplora le implicazioni filosofiche e pratiche di questi sviluppi.

TEA App è un'applicazione controversa creata per registrare e segnalare comportamenti potenzialmente pericolosi di alcuni uomini, ma la recente violazione dei dati ha esposto gravi falle di sicurezza. Le informazioni personali di molte utenti sono state rese pubbliche, sollevando questioni di privacy ed etica. L'evento ha evidenziato la necessità di una maggiore attenzione alla sicurezza informatica, specialmente per applicazioni che trattano dati sensibili.

La vulnerabilità del sistema SPID ha permesso la creazione di duplicati a insaputa degli utenti, mettendo a rischio dati sensibili e finanziari. Nonostante le iniziali smentite, sono stati introdotti nuovi livelli di sicurezza, come una seconda autenticazione, per prevenire frodi. Tuttavia, molti portali rimangono esposti a simili minacce.

Una falla nel sistema pubblico di identità digitale (SPID) consente la creazione di identità multiple per lo stesso codice fiscale, esponendo i cittadini a frodi economiche e furti di dati personali. La mancanza di notifiche al titolare originario e l'assenza di un database centralizzato per verificare gli SPID attivi amplificano il rischio. È cruciale adottare misure preventive per proteggere i dati personali e verificare le identità digitali attive presso i vari provider.

Il paradosso di Jevons, un fenomeno economico scoperto nell'Ottocento, continua a influenzare il consumo di risorse nell'era delle intelligenze artificiali. Mentre le tecnologie diventano più efficienti e meno costose, la domanda cresce esponenzialmente, portando a un aumento dei consumi complessivi. Questo scenario genera un dilemma tra innovazione e sostenibilità, richiedendo una regolamentazione equilibrata che eviti il caos senza soffocare il progresso.

Un attacco informatico ha colpito l'exchange di criptovalute Bybit, portando al più grande furto di criptovaluta della storia con un ammontare di 1,4 miliardi di dollari. Gli attaccanti, probabilmente legati al gruppo Lazarus della Corea del Nord, hanno sfruttato una vulnerabilità per ottenere l'accesso al cold wallet dell'exchange. La situazione solleva interrogativi sulla sicurezza e sulla normativa degli exchange di criptovalute, mentre Bybit si distingue per la gestione trasparente della crisi.

L'Ordine degli Avvocati di Milano ha sviluppato una carta dei principi per l'uso consapevole dell'intelligenza artificiale in ambito forense. Questo documento mira a fornire linee guida per integrare l'AI nella professione legale, affrontando temi come la privacy, la sicurezza informatica e la centralità della decisione umana. La carta è un punto di partenza aperto al contributo di tutta l'avvocatura italiana per adattarsi a un contesto professionale in evoluzione.

L'Agenzia per la Cybersicurezza Nazionale è al centro di una critica riguardante la gestione della sicurezza informatica, evidenziando la presenza di reti collusive interne che compromettono la sicurezza. L'analisi mette in luce la necessità di una maggiore sorveglianza e di misure più rigorose per proteggere le infrastrutture critiche, sottolineando le responsabilità dell'agenzia nella prevenzione di abusi interni.

L'episodio affronta il tema del dossieraggio, evidenziando come molti dati trafugati non siano frutto di attacchi hacker, ma di accessi abusivi facilitati da persone interne con accesso legittimo. Si discute la necessità di migliorare la cultura della sicurezza del dato e di implementare meccanismi di controllo più rigorosi per prevenire abusi.

Le estorsioni online stanno evolvendo con l'uso di informazioni personali facilmente reperibili su internet, creando un senso di minaccia più tangibile. Questi attacchi sfruttano i dati ottenuti da database compromessi per convincere le vittime della loro autenticità, ma spesso non rappresentano un pericolo reale. La conoscenza di questi metodi può aiutare a ridurre la paura e a gestire meglio tali situazioni.

La criminalizzazione dei ricercatori di sicurezza informatica continua a essere un problema significativo, come dimostra il caso di Connor Goodwolf, citato in giudizio dalla città di Columbus per aver esposto la verità su un attacco ransomware. Nonostante le dichiarazioni ufficiali minimizzino l'accaduto, l'accesso ai dati sensibili da parte dei criminali evidenzia gravi lacune nella gestione della sicurezza e nella trasparenza verso i cittadini.

Il fenomeno dei "malla", intelligenze artificiali malvage, sta rivoluzionando il mercato nero della cybercriminalità. Utilizzando modelli di linguaggio avanzati come GPT-3 e GPT-4, questi strumenti generano contenuti dannosi, abbattendo le barriere di competenza necessarie per lanciare attacchi informatici sofisticati. La loro diffusione espande la superficie di attacco e complica le difese delle vittime.

In questa puntata di Ciao Internet, io e Guido Scorza ci prendiamo un momento per concludere la stagione con alcuni consigli pratici su come mantenere la privacy e la sicurezza mentre ci prepariamo per le vacanze estive. Discutiamo di backup, sicurezza informatica, uso consapevole dei social media e dei dispositivi tecnologici durante le vacanze. È un episodio ricco di suggerimenti utili per proteggere i propri dati personali e quelli dei propri cari, anche quando ci si allontana dalla routine quotidiana.

Un aggiornamento del software di sicurezza CrowdStrike ha causato il blocco di numerosi sistemi Windows in tutto il mondo, portando alla temuta schermata blu della morte. Il problema non è imputabile a Microsoft, ma a un conflitto tra il sensore Falcon di CrowdStrike e i driver di Windows. La situazione ha coinvolto diverse grandi aziende, compresi vettori aerei e società di servizi, che hanno dovuto risolvere manualmente l'errore sui dispositivi affetti.

Google ha annunciato l'acquisizione di Wiz, una promettente azienda israeliana di cyber security, per 23 miliardi di dollari. L'operazione mira a rafforzare la posizione di Google nel mercato del cloud, attualmente dominato da Amazon e Microsoft, integrando soluzioni avanzate di sicurezza per colmare una lacuna strategica e competere efficacemente con i leader del settore.

Le sanzioni imposte dagli Stati Uniti contro i dirigenti di Kaspersky Lab sollevano interrogativi sulla sicurezza informatica e il suo intreccio con la geopolitica. La decisione di Washington evidenzia le complicazioni delle relazioni USA-Russia e mette in luce le sfide economiche e reputazionali per Kaspersky, mentre il mercato globale si interroga sull'impatto di queste misure.

L'Agenzia per la Cybersicurezza Nazionale ha introdotto un nuovo regolamento per le infrastrutture digitali e i servizi cloud delle pubbliche amministrazioni italiane, mirato a innalzare gli standard di sicurezza e proteggere i dati sensibili dei cittadini. Il regolamento impone standard rigorosi di sicurezza, efficienza energetica e affidabilità, e introduce una classificazione dei dati in categorie con requisiti di protezione specifici. Le PA e le aziende coinvolte dovranno adattarsi a queste nuove normative, con l'obiettivo di migliorare la sicurezza e l'efficienza dei servizi digitali in Italia.

Le nuove linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN) per l'accreditamento alla vendita di servizi cloud alla pubblica amministrazione impongono requisiti stringenti. Le aziende devono ottenere qualificazioni specifiche per ciascun servizio offerto, con implicazioni legali significative in caso di dichiarazioni false. Il regime ordinario entrerà in vigore il 1° agosto, sostituendo quello transitorio, e richiederà verifiche periodiche da parte di ACN.

Il provvedimento sui metadati delle email introduce restrizioni sulla conservazione dei dati al di fuori di una finestra temporale regolamentata. La misura sembra scaturire da casi specifici e solleva questioni sulla sicurezza informatica e sulla gestione dei dati aziendali. La discussione evidenzia l'importanza di una corretta interpretazione e applicazione delle normative, tenendo conto delle esigenze di sicurezza e delle implicazioni legali.

I sistemi operativi mobile e i browser stanno diventando più sicuri, come dimostrato dall'aumento dei prezzi delle vulnerabilità zero day sul mercato. Questo trend indica una maggiore difficoltà nel trovare falle di sicurezza, rendendo i dispositivi più resistenti agli attacchi di malintenzionati dilettanti e organizzazioni criminali, ma non necessariamente ai governi con risorse significative.

Una vulnerabilità critica ha esposto numerosi sistemi operativi a potenziali attacchi, sfruttando una libreria di compressione apparentemente innocua. Un'operazione di ingegneria sociale sofisticata ha permesso di inserire una backdoor nei sistemi Debian, Ubuntu e Red Hat, mettendo a rischio la sicurezza globale. L'intervento fortuito di un developer ha evitato il peggio, evidenziando la fragilità della catena di approvvigionamento del software open source.

L'episodio esplora il mondo del quantum computing, con un focus particolare sui sistemi di quantum annealing. Viene spiegato come questi computer quantistici specializzati possano risolvere problemi complessi di ottimizzazione in tempi estremamente ridotti rispetto ai computer tradizionali. Si discute delle applicazioni pratiche in vari settori, come la logistica e la finanza, e delle implicazioni future per la sicurezza informatica.

L'Unione Europea ha raggiunto un accordo storico sull'Artificial Intelligence Act, un regolamento pionieristico che stabilisce un quadro normativo per l'uso etico e responsabile dell'intelligenza artificiale. Il regolamento mira a proteggere i diritti dei cittadini, promuovere l'innovazione e posizionare l'Europa come leader globale nel settore. Tra i punti chiave, le restrizioni sull'uso dell'AI da parte delle forze dell'ordine e la regolamentazione dei modelli di intelligenza artificiale generativa.

Un attacco informatico ha colpito l'ASL1 di Avezzano, L'Aquila e Sulmona, esponendo online dati sensibili di migliaia di pazienti. Tra questi, referti medici e informazioni personali di detenuti e bambini. La situazione solleva gravi questioni di sicurezza e responsabilità, mentre si discute se pagare il riscatto richiesto sia eticamente giusto. La gestione delle informazioni trafugate e la mancata comunicazione con i pazienti coinvolti rappresentano un rischio significativo per la privacy e la sicurezza individuale.

Un presunto malfunzionamento nell'account Twitter del Corriere della Sera solleva il sospetto di una botnet che manipola l'engagement online. Tuttavia, un'analisi dettagliata delle tempistiche dei tweet suggerisce un errore di configurazione del software di gestione social, piuttosto che una strategia intenzionale di propaganda.

Il Cyber Resilience Act proposto dalla Commissione Europea mira a migliorare la sicurezza informatica dei prodotti digitali, ma solleva preoccupazioni per l'impatto sul software open source. La mancata distinzione tra sviluppatori indipendenti e grandi aziende tecnologiche potrebbe imporre responsabilità legali e finanziarie eccessive agli autori di open source, minacciando l'innovazione e la competitività del settore in Europa.

La Commissione Europea ha deciso di obbligare i propri dipendenti a rimuovere TikTok dai dispositivi aziendali e personali collegati alle reti europee, sollevando questioni di sicurezza e privacy legate alla gestione dei dati da parte dell'app cinese. Giacomo Lev Mannheimer, Head of Government Relations and Public Policy di TikTok per l'Europa Meridionale, discute le implicazioni di questa decisione, sottolineando la trasparenza e la conformità di TikTok alle normative europee, ma anche le sfide geopolitiche che l'azienda affronta.

L'integrazione di ChatGPT in piattaforme come Bing solleva preoccupazioni riguardo alla censura delle informazioni basata su criteri morali predefiniti. L'episodio esplora le implicazioni di un motore di ricerca che potrebbe limitare l'accesso a informazioni cruciali, sottolineando la necessità di una riflessione collettiva sulle etiche dell'intelligenza artificiale.

Un'indagine approfondita esplora le capacità e i limiti di ChatGPT, evidenziando come un particolare prompt, chiamato DEN, possa aggirare le restrizioni etiche e morali dell'intelligenza artificiale. L'episodio analizza le implicazioni di tali manipolazioni, mettendo in luce le risposte controverse che emergono quando ChatGPT agisce senza freni, e riflette sui rischi e le responsabilità legati all'uso di AI avanzate.

Una vulnerabilità del 2021 nei server VMware ESXi viene sfruttata per attacchi ransomware, sollevando preoccupazioni esagerate in Europa. Malgrado l'allarme, la situazione è gestibile con patch tempestive. L'enfasi mediatica ha creato panico ingiustificato, evidenziando la necessità di una comunicazione più accurata e di una gestione delle vulnerabilità più responsabile.

La nuova bozza del Data Privacy Framework tra Europa e Stati Uniti cerca di risolvere le problematiche legate al trasferimento dei dati personali dopo l'invalidazione del Privacy Shield. Il framework introduce meccanismi di controllo e arbitrato per garantire la protezione dei dati europei, ma permangono dubbi sulla reale efficacia delle misure proposte, soprattutto in relazione alla sicurezza nazionale statunitense.

L'uso improprio degli account LinkedIn dei dipendenti per scopi di spam aziendale può compromettere gravemente la reputazione personale degli utenti. Questo approccio, sebbene possa sembrare un'opportunità per la lead generation, rischia di danneggiare irrimediabilmente le connessioni professionali e la fiducia costruita nel tempo, con conseguenze negative a lungo termine per i singoli individui.

Il sito web di Luigi Di Maio è stato compromesso, mostrando contenuti relativi a casinò online per migliorare l'indicizzazione di siti poco legali. Questo è stato possibile grazie a una vulnerabilità non risolta nel plugin Elementor di WordPress. L'episodio evidenzia l'importanza di mantenere aggiornati i plugin per prevenire attacchi informatici che sfruttano falle conosciute, spesso utilizzati per scopi di spam e SEO malevola.

Impersonificazioni digitali e sicurezza online sono i protagonisti di questo episodio: dalla controversa presenza di una sosia di Ariana Grande su OnlyFans, alla compromissione dell'account Twitter di Vittorio Sgarbi trasformato in quello di Elon Musk, fino alla decisione di Patreon di esternalizzare il proprio reparto di cyber security. Questi eventi sollevano questioni di privacy, proprietà intellettuale e responsabilità delle piattaforme digitali.

Un'analisi approfondita del recente incidente di sicurezza informatica che ha coinvolto l'Agenzia delle Entrate, con un focus sulle dinamiche di responsabilità e gestione del rischio. Viene esaminato come la sottrazione di dati possa avvenire attraverso vulnerabilità di terze parti e l'importanza di misure di sicurezza come l'autenticazione multifattore per prevenire tali violazioni.

Lockbit, un noto gruppo di ransomware, ha sottratto 100 gigabyte di dati fiscali dall'Agenzia delle Entrate italiana. I dati, che includono documenti di identità e informazioni sensibili, potrebbero essere pubblicati se non verrà pagato un riscatto entro il primo agosto. L'evento solleva interrogativi sulla sicurezza informatica delle infrastrutture pubbliche e sul ruolo delle agenzie preposte alla loro protezione.

La puntata affronta il tema dell'incompetenza tecnologica, prendendo spunto da un episodio che ha coinvolto l'onorevole Maurizio Gasparri, il quale ha esposto pubblicamente le sue credenziali di accesso durante un'intervista televisiva. L'episodio diventa un pretesto per riflettere sulla sicurezza informatica e sulle responsabilità di chi legifera in materia di comunicazione e tecnologia.

La giustizia predittiva, un sistema che utilizza l'intelligenza artificiale per prevedere l'esito delle controversie legali, è uno dei temi principali del congresso nazionale forense. Questo approccio solleva questioni cruciali su prevedibilità, bias algoritmici e libertà personali, mettendo in evidenza sia le opportunità che i rischi associati all'integrazione della tecnologia nel sistema giudiziario.

Una grave falla di sicurezza al Ministero della Salute ha permesso a chiunque di inserire dati falsi sui posti letto occupati durante la pandemia, utilizzando un semplice form su SurveyMonkey. Parallelamente, un kartista russo è stato escluso dalle competizioni per un gesto nazista durante una premiazione, sollevando questioni sulla gestione delle conseguenze delle azioni personali. Infine, un nuovo caso di spyware collegato a servizi segreti americani mette in evidenza la crescente minaccia della raccolta dati da parte di terze parti.