Latest Posts by andrea-biraghi - Page 7

How did you decide to scientist? How you start works? And what did you do for that ?

Question: How did you decide to be a scientist? How did you start work? And what did you do for that?

Ingegneria Sociale: l’arte di hackerare gli umani | Andrea Biraghi

Cosa è l’ingegneria sociale e perchè sepre più spesso ne sentiamo parlare?

Questo argomento preme al settore della Cyber Security nella misura in cui  gli attacchi messi in moto dall’ingegneria sociale, sfruttando le debolezze umane, possano mettere in moto degli attacchi basati su computer.

Gli attacchi quindi possono essere di due tipi: attacchi basati sulla persona e attacchi basati sui computer.Per entrambi vi è il solito modus operandi:viene selezionata la vittima (meglio se facilmente manipolabile) e vengono raccolte informazioni, viene staibilito un contatto con la vittima che subisce la manipolazione, terminato l’attacco il criminale sparisce nel nulla.

Leggi di più su Andrea Biraghi CyberSecurity Blog

#cybersecurity: #socialengineering l’arte di hackerare gli umani #andreabiraghi #Cybercrime 

Cosa è l’APP Immuni?

Articolo completo su Andrea Biraghi CyberSecurity

L’APP, studiata per sistemi IOS e Android per il tracciamento dei soggetti risultati positivi al virus dell’emergenza Covid-19.  Tale applicazione, sviluppata da Bending Spoons – società italiana – che ci promette di diventare  lo strumento per poter tornare alla normalità nella così detta Fase 2, è ultimamente molto discussa, ancora molto tempo prima che ne venisse spiegato il reale funzionamento o le caratteristiche.

Vediamo, però, quali informazioni ci riportano e maggiroi testate giornalitiche e le riviste specializzate al riguardo.

....leggi l’articolo integrale su http://www.andreabiraghicybersecurity.com

Secondo quanto riporta Avvenire, invece, vi sono ancora delle incognite legate all’efficacia del sistema. Oramai è noto che l’applicazione non è stata rivista sotto l’aspetto dela sicurezza, non potendosi valutare in modo adeguato gli aspetti relativi alla Cyber Security e alla resistenza o meno ad attività di reverse enginering, od altre tipologie di attacco informatico.

Ma vediamo quali punti riassume il quotidiano circa i limiti rilevati. Le questioni aperte riguardano la gestione della sicurezza: questo potrebbe  permettere infatti ai criminali informatici di raccogliere i dati via etere e poi ritrasmetterli. “Inoltre, secondo altri esperti di cyber sicurezza, la preoccupazione per la tutela dei dati degli utenti potrebbe essere legata a possibili attacchi via bluetooth”. Tra le questioni ancora aperte c’è la faccenda relativa ai dati a rischio, sul ruolo di Sogei e di Bending Spoons, ma ancora più preoccupante sarebbero i limiti della volontarietà.

L’AI cambia il mondo ed è sempre più predittiva

L’Intelligenza artificiale (AI) sta cambiando il mondo diventando sempre più autonoma nelle sue scelte e decisioni? In alcune visioni futuristiche si teme l’AI possa scatenare le guerre, ma se fosse proprio lei a salvarci? Forse, una maggior consapevolezza sull’AI, eviterebbe le tante visioni apocalittiche legate ad una Super Intelligenza. Andrea Biraghi

Fake news e Covid19: la disinformazione corre online

Fake News e Covid19: i pericoli del virus sono anche online, cosa sta succedendo e quali sono le strategie messe in atto dalla cybersecurity per contrastare la disinformazione? L’informazione online è sotto minaccia?

Qui di seguito una piccola rassegna stampa per comprendere cosa c’è in gioco e la direzione che si sta prendendo per contrastare le attività criminali informatiche legate all’informazione online?

Di seguito l’interssante intervento di PierLuigi Paganini a riguardo: “COVID-19: Disinformazione e impatto sull’educazione.

CSIRT Italia ai nastri di partenza  il 6 Maggio 2020

CyberSecurity e Sicurezza Nazionale: dal 6 maggio potremo dire addio a CERT-PA e CERT Nazionale che trasferiranno le loro funzioni al al CSIRT Italia.

L’articolo integrale è su Andrea Biraghi CyberSecurity Blog

Cosa cambierà dunque? Il CSIRT, Computer Security Incident Response Team istituito presso il Dis, dunque è ai nastri di partenza, mentre le altre due strutture tremineranno tutti i loro servizi, sia reattivi che proattivi e cesseranno di esistere come soggetti autonomi.

Ecco i suoi compiti principali:

Definzione di procedure e tecniche per la prevenzione e la gestione degli incidenti informativi

Ricezione delle notifiche su incidenti relativi alla sicurezza, gestione dell’evento informandone gli Stati UE coinvolti

Garanzia della collaborazione all’interno della rete Csirt parallelamente allo scambio di informazioni.

Covid19 e spazio cibernetico: il contagio corre anche sul digitale                                

               Scritto da Andrea Biraghi -  23 Aprile  2020. 

Covid19 e spazio cibernetico: mentre il coronavirus si diffonde tra le persone, con la stessa velocità circolano fake news in rete, e disinformazione in rete, creando in modo rapido confusione e poca certezza delle fonti di informazione.

In un articolo di IspiOnline, “La pandemia ed il virus 2.0” si parla di propagazione della pandemia di Coronavirus sul quinto dominio, ovvero lo spazio cibernetico. Le ripercussioni sono sintetizzate in tre macro settori:

Attacchi cibernetici

Fake News | Disinformazione

Privacy e Controllo

Ransomaware e Malware: il cyber crime avanza in Italia e nel mondo

Leggi le news su Andrea Biraghi Blog

Tra ransomware e malaware nel 2020 l’Italia è tra i paesi più colpiti: secondo il Rapporto di Trend Micro Research nel 2019 il nostro Paese è secondo in Europa e settimo su scala mondiale.

Nel The Sprawling Reach of Complex Threats ransomware sempre più mirati affliggono il settore governativo o quello pubblico relativo anceh alle infrastrutture critiche si sta assistendo ad un cambiamento delle strategie dei cyber criminali. I criminali informatici infatti sono in grado di eseguire azioni più rapide e mirate.

Sicurezza infrastrutture critiche: una nuova minaccia ransomware

Sicurezza infrastrutture critiche: un nuovo ransomware spaventa il governo USA e la CISA, agenzia di cyber security, che avvertono dell’esistenza di una nuova pericolosa minaccia.

Cybercrime: furti di identità e ransomware

I nuovi rischi nei settori automotive e gaming online legato al mondo dei videogames.

Cyber tecnologie e digitalizzazione: in Italia serve innovazione

In Italia le sfide alla digitazizzaione riguardano il cambiamento culturale. La tecnologia da sola potrebbe non bastare: bisogna pensare a riprogettare anche le stesse città.

Leggi l’articolo su Andrea Biraghi Cyber Security

CoronaVirus e CyberSecurity: l’esperimento di digitalizzazione

CoronaVirus, #CyberSecurity e digitalizzazione: sino ad ora la digitalizazone non era mai stata messa cosi tanto alla prova. Questo non solo rigurada lo smart working, ma la tenuta della sicurezza, la gestione delle vuomerabilità e la capacitò di reti e sistemi. Una questione che riguarda da vicino la CyberSecurity.

La pandemia e l’emergenza sanitaria hanno portato le le organizzazioni a escludere i grandi incontri mettendo alla prova chiunque non abbia mai sperimentato il lavoro da remoto. Gli stessi lavoratori, che operavano sotto la sicurezza della connettività in ufficio oggi si trovano in una situazione molto diversa con le stesse richieste di solida sicurezza relativa alla gestione dei dati e il loro trasferimento. Ci si trova quindi a dover affrontare rischi che non sono affatto trascurabili: reti Wi-Fi domestiche non garantite, dispositivi intelligenti non garantiti e innumerevoli altre variabili che trasformano il proprio laptop in un “cavallo di Troia”. La sfida così diviene quella di garantire livelli di sicurezza elevati anche a casa.

Il problema infatti è la poca preparazione di molte aziende riguardo la digitalizzazione, che le espone alle potenziali minacce.

Leggi l’articolo integrale su Andrea Biraghi Blog

Leggi anche Emergenza CoronaVirus: le Start up e il lavoro da remoto

Andrea Biraghi ultime notizie e biografia su andreabiraghi.org

Intelligenza artficiale: pro e contro, rischi o benefici?

Post di Andrea Biraghi del 9 Aprile 2020 su Cyber Security - Clicca qui e leggi l’articolo integrale.

Yuval Noah Harari, tra i più grandi pensatori contemporanei, ha affermato che facciamo parte di una delle ere migliori della storia dell’umanità, ma al tempo stesso anche una delle più turbolente.

Mentre Forbes riassume in 4 punti i potenziali scenari futuri non proprio rosei, ovvero dalla manomissione della privacy alla cattiva gestione economica per Harari i punto sono 3. Vediamoli tutti.

Forbes:

Un piccolo numero di giganti della tecnoloia potrebbe monopolizzare l’economia dell’AI

Gli algoritmi potrebbero manipolare i modelli e le transazioni di acquisto o vendita.

L’intelligenza artificiale potrebbe contribuire ad allargare il divario tra leader e ritardatari, tra ricchi e poveri.

Micro-bit di dati personali potrebbero contribuire a creare deepfakes.

In questa sera ci sono tre sfide importanti che l’umanità deve affrontare:

La possibilità di una guerra nucleare

Il collasso ecologico

La tecnologia destabilizzante, ovvero l’ascesa dell’Intelligenza artificiale

Andrea Biraghi Cyber Security - Intervista

INTERVISTA AD ANDREA BIRAGHI (LEONARDO)

Cyber attacchi 2020: i rischi di una guerra cibernetica

Cyber attacchi 2020: il dominio cibernetico assume sempre più rilevanza nelle dinamiche della politica internazionale.  Il cyberspazio è  diventato un dominio globale sul quale il potere e gli Stati vorrebbero imporre la propria sovranità, con la possibilità di variarne la mappatura: dopo terra, mare, aria e spazio extra-atmosferico, il cyber spazio rappresenta la quinta dimensione della conflittualità.

Leggi l’articolo - Andrea Biraghi Blog

NTLM scanner ⁠— A tool to check hosts for various NTLM vulnerabilities over SMB.

CVE-2019-1019 CVE-2019-1040 CVE-2019-1166 CVE-2019-1338

https://t.co/15OxgBnv9f

via @preemptsecurity (via Twitter http://twitter.com/TheHackersNews/status/1238488190106755072)

Coronavirus, Internet e Cyber Security

Sembra che l’epidemia e l’emergenza collegata abbiano messo in risalto alcune importanti criticità del nostro modello di sviluppo: staimo andando verso una visione di più lungo termine?

Leggi tutto su Andrea Biraghi Medium

Cyber Security Leonardo strategie per la resilienza| Andrea Biraghi

Cyber Security Leonardo ex Finmeccanica: le strategie sono quelle di aumentare e migliorare la capacità di resilienza cyber dell’Europa, questa l’intenzione espressa da Alessandro Profumo durante il Cybertech Europe 2019 a Roma. [...continua a leggere su Andrea Biraghi, Ultime notizie Cyber Security]

Cyber Security Leonardo strategie: il Security Supervision System

Cyber Security Leonardo: le strategie di rezilienza sono anche dedicate alla città e alle sue importanti infrastrutture: questo per affrontare gli innumerevoli rischi ai quali l’ambiente urbano è esposto. [...]

NATO e sicurezza: Cyberspazio tra le sfide e le priorità

Il Cyberspazio è parte dei compiti principali dell Nato in materia di sicurezza e difesa colletiva: una delle vie prioritarie, segnalate dal Rapporto 2019, è il rafforzamento delle difese informatiche dell'Alleanza.

Interessante a questo proposito l'articolo di Andrea Leoni su EuropaAtlantica.it che così esordisce: "Il Cyberspazio, considerato dalla NATO come quinto dominio operativo, in aggiunta ad aria, acqua, terra e spazio, il segretario generale Jens Stoltenberg, nel 2019, ha dichiarato che un attacco nel cyberspace ad uno degli alleati innescherebbe un “collective defence commitment”, come previsto dall’Articolo 5 del Trattato Nord Atlantico. Una dichiarazione forte, che risente però dei limiti legati al cyber warfare: la differente percezione dei danni causati da un cyber attacco e da un attacco con armi convenzionali, e la difficoltà dell’ attribuire con assoluta certezza la responsabilità di un attacco"

Andrea Biraghi, Cyber Security - InfoSec.

leggi tutto su Andrea Biraghi Cyber e Info Security Blog.

Emergenza CoronaVirus: le Start up chiamate per presentare soluzioni innovative

Emergenza CoronaVirus alias Covid-19: le start up sono chiamate a partecipare alla call della Comissione Europea, per presentare soluzioni innovative con lo scopo di affrontare l'epidemia e lo stato di urgenza. La chiamata è stata fatta dal Consiglio europeo per l'innovazione e la scadenza per le domande all'acceleratore EIC è alle 17:00 di mercoledì 18 marzo (ora di Bruxelles).

C'è forse ancora poco tempo per partecipare ma il progetto ha un budget di 164 milioni di euro e si tratta di un invito "dal basso verso l'alto": questo significa che non ci sono priorità tematiche predefinite e i candidati con innovazioni pertinenti al Coronavirus saranno valutati allo stesso modo degli altri candidati. Questo significa anche un fondamentale aiuto nell'accesso ad altri finanziamenti e fonti di investimento.

Leggi la news su Andrea Biraghi

Cyber Security: il vantaggio competitivo nell’era digitale

a cyber security, ovvero la sicurezza informatica, si legge su Key4bitz.it, a ora un’opportunità illimitata di “alzare la testa”: perchè, dopo l’epidemia di coronnavirus, con molta probabilità una buona percentuale dello spostamento digitale rimmarrà.

Il Coronavirus potrebbe quindi portare a un forte impatto in questo senso: “Un numero considerevole di processi offline migrerà in qualche modo  verso Internet, sostituendo le consulenze con medici e avvocati con  agili videochiamate, privilegiando software come Zoom, WebEx o GoToMeeting per  le riunioni di lavoro interne; consegnando cibo e merci a domicilio   invece di mangiare fuori o fare shopping nei weekend in centri   commerciali sovraffollati”.

Leggi su Andrea Biraghi Cyber security

Andrea Biraghi Ultime Notizie |

Nasce il Cybersecurity Tech Accord, con l’intezione di proteggere gli utenti

Leggi su Andrea Biraghi - Medium

Intelligenza artificiale e Cybersecurity: quando l'intervento umano diventa indispensabile

Quale rapporto hanno Inteligenza Artificiale, uomo e Cybersecurity? Se ne parla in uno speciale articolo su BiMag.it. Si parla oggi di un approccio ibrido che fonde due elementi: apprendimento umano e machine learning.

“Tutte le aziende che desiderano un più rapido processo di rilevazione e mitigazione delle minacce informatiche per evitare che abbiano un impatto significativo sulla loro attività, dovrebbero adottare il machine learning e l’utilizzo di sistemi di intelligenza artificiale, che si basa sull’analisi dei comportamenti e il rilevamento delle anomalie“.

A partire dall'affermazione di Denis Cassinerio, Regional Sales Director SEUR di Bitdefender, si passa a parlare dei recenti attacchi informatici e degli impatti che questi possono avere sulle aziende, ad esempio, ma anche sulle pubbliche Amminstrazioni e sulla infrastrutture pubbliche e private. Si passa poi ad un'importante domanda: il machine learning e l’intelligenza artificiale sono affidabili negli ambienti aziendali?

Leggi su Andrea Biraghi - Cyber Security ultime notizie

Deepfake: video manipolati nell’era dell’Intelligenza artificiale

Le insidie dei deepfake vengono raccontate per la prima volta dal Rapporto dei ricercatori della società di sicurezza informatica Deeptrace: il numero di video manipolati, riporta LabParlmanento.it è raddoppiato rispetto al 2018: “a settembre 2019 si contavano qualcosa come 14.678 video contraffatti” e il 96% dei video contraffatti fanno riferimento alla pornografia. Ma le contraffazioni riguardano anche i “falsi politici” costruiti appositamente per indebolire le domocrazie.

Leggi su Andrea Biraghi  - Blog

Fakenews: la soluzione di contrasto alla disinformazione

Le fake news discreditano la vera informazione, minacciando anche la libertà di stampa e la verità: il report 2017 di Reporters Sans Frontier spiega il perchè. Continuare ad agire su questo versante è quindi molto imporante.

Leggi su Andrea Biraghi Cyber Security

Andrea Biraghi - Cyber Security Ultime notizie

Mentre sta emergendo una nuova tendenza ransomware, ovvero l’utilizzo delle criptovalute come ricatto e pagamento di riscatto,

il 2020 si sta evidenziando come anno cruciale per comprendere e testare quali scenari si delineeranno nella competizione internazionale sul 5G.

Le nuove tecniche dei cyber criminali non solo si affinano diventando sempre più veloci: sembra che si basino anche sull’utilizzo di tecnologie già consoldidate, come i malware di stato.

Ma non solo, il panorama del Cyber Spazio si sta arricchendo di nuovi ma anche da vecchi elementi che tornano alla ribalta: tra questi il grande ritorno degli hacktivisti.

In materia di difesa invece Il Dipartimento della Difesa, adotterà presto una serie di precise regole per lo sviluppo e l’utilzzo dell’intelligenza artificiale.

Leggi l’articolo completo: Rassegna stampa Andrea Biraghi | Cyber security

Economia internazionale: il libro di Paul Krugman

Di cosa tratta l’Economia internazionale? Lo spiega Paul Krugman, in un ottimo libro, divenuto oramai un classico.

l libro “Economia Internazionale” di Krugman, offre un valido supporto  a chi si avvicina per la prima volta all’argomento, partendo dalle teorie classiche per arrivare alle conclusioni e condividere i più recenti approci. Per chi sia alle prese, soprattutto i giovani studiosi,  con la comprensione degli scambi e i sistemi economici oppure monetari che si sviluppano tra i diversi paesi, questo è un volume prezioso. 

Il suo scopo quindi è quello di indagare su quei principi che hanno regolato, che regolano e che regoleranno anche in furuto le ralazioni internazionali: per fare ciò si parte da una teoria che si basa su modelli economici-matematici. Lo studio di questa disciplina permette così di acquisire una capacità autonoma di interpretazione e di elaborazione di analisi di dati economici.

Leggi il post integreale su Daniele Guidi Ultime notizie finanza ed economia- Economia internazionale Krugman: le interazioni tra stati sovrani

Andrea Biraghi Ultime Notizie - Cyber Securty e attacchi informatici 2020

Protezione dati sensibili: nuovi cyber attacchi mettono a rischio non solo le pubbliche amministrazioni, le infrastrutture e le banche ma anche le strutture sanitarie. Gli attacchi riescono a bypassare i controlli di sicurezza dei firewall, così da avere facile accesso ai dati sensibili archiviati sui server Web.  

Attacchi informatici ai dati sensibile: allarme nel settore sanitario

Dal rapporto Clusit 2019 emergono dati preoccupanti: i data breach riguardano i dati sensibili dei pazienti, comprese le loro cartelle cliniche. «La  sanità è uno dei settori nei quali gli attacchi sono cresciuti molto di  più rispetto all’anno precedente – spiegano Andrea Zapparoli Manzoni,  che fa parte del Consiglio direttivo Clusit e Sofia Scozzari, del  Comitato scientifico – perché i “cattivi” colpiscono dove è più facile  avere successo. Questo è il segnale eclatante che il settore deve  mettere in campo strategie di risposta adeguate e lo deve fare in  fretta».

Fake News: l’informazione sotto minaccia

Fake News: perchè vengono create?

Notizie false, informazioni inganevvoli, prontamente confezionate per influenzare l’opionone pubblica. Un fenomeno che in questi anni ha subito una crescita esponenziale e che mette a rischio la stessa informazione. Non manca chi da queste “bufale” trae profitto, per fare soldi in minor tempo possibile e sfruttandone tutti i meccanismi che stanno dietro.

Andrea Biraghi: Fake News: la soluzione di contrasto alla disinformazione

Sicurezza infrastrutture critiche e dei sistemi strategici: una nuova minaccia ransomware

L’avviso della CISA avviene in risposta a un attacco informatico mirato a una struttura di compressione di gas naturale che ha utilizzato lo spear-phishing per fornire ransomware alla rete interna dell’azienda.

IMPATTO: pur non avendo avuto conseguenze sul controllo delle operazioni e sui controllori logici (PLC) l’arresto operativo, deliberato, ha avuto però conseguente perdita di produttività e ricavi.

CONSEGUENZA: i dati critici sono stati cirttografati e i server sono stati messi fuori servizio per due giorni.

Leggi tutto su Andrea Biraghi Blog

Difesa e Sicurezza Italia: il perimetro di sicurezza per il cyber spazio e i nuovi super team di sicurezza cibernetica.

Difesa e Sicurezza: l’Italia sta formando i suoi super team per la sicurezza cibernetica e il Ministero della Difesa è pronto a varare il Comando delle operazioni in rete (Cor). Durante la conferenza della quarta edizione di ITASEC (la conferenza italiana sulla Cyber Security), Angelo Tofalo, sottosegretario alla Difesa con delega al cybersecurity, ha infatti affermato che “Tra gli obiettivi di breve termine della Difesa, quello di rendere operativo il nuovo Comando delle operazioni in rete per la condotta di operazioni di difesa del cyber spazio ha un ruolo prioritario”.

Attacchi informatici: cosa ci aspetta nel corso del 2020?

Sitema bancario europeo: le sfide della digitalizzazione e quindi della cybersecurity. 

Il SSM, meccanismo unico di supervisione bancaria della Bce, rivela una debolezza strutturale nel sistema. Gli utili, per le 119 banche europee più significative e tenute sotto sorveglianza, sono inferiori al costo del capitale. Il Sole24Ore sottolinea come questa carenza mini la resilienza e sostenibilità dei modelli di business e modelli imprenditoriali: […]

Il Sole24Ore sottolinea come questa carenza mini la resilienza e sostenibilità dei modelli di business e modelli imprenditoriali: campo che desta preoccupazione e nel quale la SSM si dovrà muovere in futuro, come anche per i rischi operativi e l’efficacia della governance interna e i controlli sui rischi operativi tra i quali IT/cyber e perdite una tantum. [...] Anche che banche europee, quindi, devono essere pronte a far fronte alle sfide delle digitalizzazione e quindi della cybersecurity. 

Leggi su Daniele Gudi blog