Attacco hacker alla Siae: esfiltrati dati, chiesto il riscatto. Il dg Blandini: “Non pagheremo”


articolo: https://www.ansa.it/sito/notizie/cronaca/2021/10/20/attacco-hacker-alla-siae-esfiltrati-dati-chiesto-il-riscatto-_fd832d38-9cf6-4d7f-9cdd-f8d5001112e9.html

Sono stati sottratti circa 60 gigabyte di dati, alcuni sono già nel dark web. Chiesti 3 milioni in bitcoin. L’azione rivendicata da ‘Everest’

Un attacco del tipo ‘data breach‘,  rivendicato dal gruppo Everest, è stato portato da hacker alla Siae: sono stati esfiltrati circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La richiesta fatta alla Siae è di tre milioni di euro in bitcoin. I documenti sottratti sono 28 mila.

Sono stati sottratti dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi, che sono stati già messi in vendita sul dark web.

La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l’allerta dei sistemi di sicurezza. 

La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). 

La Siae non darà seguito alla richiesta di riscatto“, dice all’ANSA il dg Gaetano Blandini, che sottolinea: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi.

Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae“.

Switch-off della tv, che cosa succede (davvero) dal 20 ottobre


articolo: https://www.repubblica.it/tecnologia/2021/09/01/news/switch-off_della_tv_forse_non_c_e_tutta_questa_fretta-316107643/

Con lo slittamento del passaggio da Mpeg2 a Mpeg4, il caos regna sovrano. Ma chi ha già una tv compatibile con i canali Hd può stare tranquillo almeno un anno e mezzo

Lo switch-off, cioè il percorso in due fasi verso il nuovo standard delle trasmissioni televisive, è slittato di molto: a settembre non è successo nulla e la prima data da segnare sul calendario è quella di mercoledì 20 ottobre.

Da quel giorno, alcune emittenti faranno scattare il primo saltino, quello che porterà il segnale dei programmi al formato più recente (comunque diffuso da anni), cioè l’Mpeg4: i canali interessati sono 9 della Rai (cioè tutti, tranne Rai Uno, Due, Tre e News 24) e 6 di Mediaset (TgCom24, Boing Plus, Italia 2, R101, R105 e Virgin). Questo è il primo step perché il passaggio di tutti i canali allo standard Mpeg4 avverrà gradualmente nei mesi successivi, per concludersi presumibilmente nel giugno del 2022.

Chi è toccato dal primo switch-off fra 2021 e 2022 – Un aggiornamento che preoccupa davvero poche persone e riguarda pochi apparecchi: sono quelli più vecchi, giusto i primissimi televisori Hd Ready con decoder integrato Sd. Gli altri, da Hd Ready in poi, sono a posto. Anni fa qualcuno parlò di 10 milioni di tv coinvolte da questo primo passo, ma senza grande fondamento. E in ogni caso si tratta di dispositivi con buona probabilità arrivati comunque a fine vita e sostituiti o installati in seconde case, dall’utilizzo non frequente. continua a leggere

Abbonamenti pirata a Dazn, Sky, Mediaset Premium e Disney Channel: 1.800 denunciati


articolo: https://milano.repubblica.it/cronaca/2021/10/18/news/abbonamenti_pirata_a_dazn_sky_mediaset_premium_e_disney_channel_1_800_denunciati-322729938/

La gdf di Varese ha ricostruito il meccanismo: al vertice un uomo che vendeva abbonamenti abusivi alle pay tv: gli utenti denunciati per ricettazione

Un uomo residente in provincia di Varese è stato denunciato per una lucrosa attività di vendita di abbonamenti pirata in molte regioni italiane svolta attraverso internet grazie alla violazione dei diritti delle piattaforme televisive ‘Mediaset Premium’, ‘Sky’, ‘Dazn’ e ‘Disney Channel’.

Lo comunica la Guardia di Finanza di Varese. L’indagato, Giovanni Morelli, 70 anni, nato in Belgio ma residente nel Varesotto, è accusato di “contraffazione, violazione della proprietà intellettuale e frode informatica” mentre gli incauti abbonati, circa 1.800, oltre a delle ammende salate sono stati denunciati per ricettazione.

Il venditore degli abbonamenti pirata è stato denunciato alla Procura della Repubblica di Milano – Sezione Reati Informatici, per i reati di contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni, violazione della proprietà intellettuale e frode informatica. La Gdf ha poi contestato gli illeciti amministrativi nei confronti dei numerosi sottoscrittori di abbonamento con l’applicazione di sanzioni per complessivi circa 300mila euro e, dall’altro, alla tassazione dei proventi illeciti in capo all’indagato, quantificati in circa 50mila euro, frutto delle operazioni di vendita illegale effettuate dal 2017 al 2020

Cosa succede a WhatsApp dall’1 novembre e perché non devi preoccuparti


articolo completo: https://www.repubblica.it/tecnologia/2021/10/12/news/cosa_succede_a_whatsapp_dall_1_novembre_e_perche_non_devi_preoccuparti-321885535/

La popolare app di messaggistica non sarà più utilizzabile sugli smartphone Android fermi alla versione 4.0 del sistema operativo: sono molto vecchi, e in Italia sono molto pochi

È fra gli argomenti più cercati online in Italia. Più ricercati e ricorrenti, come dimostra una rapida verifica su Google Trends (grafico più sotto)una volta ogni 4-5 mesi ci preoccupiamo tantissimo di che cosa succederà a WhatsApp dall’1 novembre, per poi dimenticarcene, per poi tornare a preoccuparci. E appunto a controllare su Internet.

Adesso, forse complici i due recenti blocchi di cui la popolare app di messaggistica è stata vittima, siamo di nuovo nel periodo dell’ansia. Anche perché la scadenza dell’1 novembre si avvicina. Va bene, ma che cosa succede a WhatsApp da quel giorno in poi? Praticamente niente.

Niente supporto per gli smartphone Android vecchi di 10 anni – Quello che succede, come da WhatsApp avevano annunciato da tempo, è che l’app non funzionerà più sugli smartphone Android fermi alla versione 4.0 del sistema operativo (dalla 4.1, nessun problema). continua a leggere

Il Garante per la Privacy: attenzione al microfono sempre acceso sullo smartphone


articolo: https://tg24.sky.it/tecnologia/2021/09/29/privacy-microfono-telefono?social=facebook_skytg24_link_null&fbclid=IwAR3CNHOujgLy5GBHwXlIQ3LRy8lHsWHI4350vOWj9QTTKiMLmtOq2qMcSdE

Allerta su un fenomeno sempre più diffuso: carpire informazioni personali dai microfoni degli smartphone sempre accesi per poi rivenderli a società a scopi commerciali

Non ci pensiamo ma dai microfoni accesi dei nostri smartphone ci sono molte insidie, causate soprattutto dalle app che scarichiamo sui nostri cellullari. Molte applicazioni, infatti, tra le autorizzazioni di accesso che richiedono al momento del download, inseriscono anche l’utilizzazione del microfono. Una volta che si accetta, senza pensarci troppo e senza informarsi sull’uso che verrà fatto dei propri dati, il gioco è “fatto”. Su questo illecito uso di dati ora il Garante per la Privacy ha avviato un’indagine.

Come è partita l’indagineApprofondimento

Cookie Policy in Italia: le linee guida definitive del Garante Privacy

L’Autorità ha avviato un’indagine dopo la segnalazione di diversi utenti che hanno segnalato come basterebbe pronunciare alcune parole sui loro gusti, progetti, viaggi o semplici desideri per vedersi arrivare sul cellulare la pubblicità di un’auto, di un’agenzia turistica o di un cosmetico. Si è avviata quindi  un’istruttoria, che prevede l’esame di una serie di app tra le più scaricate e la verifica che l’informativa resa agli utenti sia chiara e trasparente e che sia stato correttamente acquisito il loro consenso.

Informazioni chiare agli utenti – La nuova attività si affianca a quella già avviata sulla semplificazione delle informative, attraverso simboli ed immagini, affinché gli utenti e i consumatori siano messi in grado in maniera sintetica ed efficace di fare scelte libere e consapevoli.

Multa da 225 mln a WhatsApp per violazione leggi privacy Ue


articolo: https://www.ansa.it/sito/notizie/tecnologia/tlc/2021/09/02/multa-da-225-mln-a-whatsapp-per-violazione-leggi-privacy-ue-_fc6b1d70-0573-45b0-9769-116e380bd694.html

Multa da 225 mln a WhatsApp per violazione leggi privacy Ue

L’Irlanda, sede europea di Facebook, ha imposto una multa di 225 milioni di euro a WhatsApp per aver violato le leggi sulla privacy dei dati dell’UE. Risultato di una indagine avviata nel dicembre 2018, la sanzione inizialmente decisa dall’Irlanda è stata rivista al rialzo su richiesta degli enti regolatori europei.

La Commissione per la protezione dei dati (DPC) irlandese è in gran parte responsabile del controllo dell’adesione alla carta dei diritti dei dati GDPR dell’UE. L’app di messaggistica non avrebbe “assolto ai suoi obblighi di trasparenza” per quanto riguarda la comunicazione agli utenti sull’utilizzo dei dati.

Non siamo d’accordo con la decisione odierna sulla trasparenza che abbiamo fornito alle persone nel 2018 e le sanzioni sono del tutto sproporzionate. Faremo appello contro questa decisione”: è il commento alla multa comminata dall’Irlanda di un portavoce di WhatsApp, che sottolinea come la piattaforma “si impegna a fornire un servizio sicuro e privato. Abbiamo lavorato per garantire che le informazioni fornite siano trasparenti e complete e continueremo a farlo“.

Tim vittima fuga dati, indagine in corso


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/08/25/tim-vittima-fuga-dati-indagine-in-corso_e9f2f05a-8296-4f9b-a7e7-bab57f87010a.html

Azienda, rafforzato misure ma già al sicuro dati per i pagamenti

Milano,25 agosto 2021

Una ‘fuga di dati’ ha coinvolto Tim che ha inviato una comunicazione ad alcuni clienti circa attività sospette e anomale sui propri sistemi di gestione. I problemi sarebbero relativi all’area di accesso personale MyTim.

Sono in corso le indagini per capire la tipologia di informazioni sottratte ma i dati sui pagamenti, tra carte di credito e conti digitali, sono al sicuro.

L’operatore ha, come da regolamento europeo Gdpr, notificato immediatamente l’accaduto alle autorità competenti, che hanno avviato l’iter di monitoraggio.

L’azienda fa sapere di aver “già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati” e che “i dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento“.

“Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a disabilitare in via precauzionale le credenziali MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati (Tim Party, Tim Personal), rendendo obbligatorio il cambio password al primo accesso all’area privata” ha spiegato il gruppo. Le attività oggetto di indagini sono state rilevate durante le normali fasi di controllo sicurezza, che hanno permesso a Tim di agire nell’immediato, disattivando nomi utente e password dei clienti coinvolti. Nonostante si sottolinei che solo chi si è visto disattivare le credenziali per l’area personale è stato coinvolto, Tim consiglia a tutti gli utenti di cambiare le chiavi private per il servizio. “Al riguardo, riteniamo opportuno raccomandarti di non utilizzare più la vecchia password, né una simile, nonché di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTim“. (ANSA).

Che cos’è una Vpn, a cosa serve, come usarla e quanto costa


articolo: https://www.repubblica.it/tecnologia/2021/08/13/news/che_cos_e_una_vpn_a_cosa_serve_come_usarla_e_quanto_costa-312726175/

Su internet nessuno sa che sei un cane”, recitava la celebre vignetta pubblicata dal New Yorker nel lontano 1993. Quasi trent’anni dopo, sappiamo invece che non solo, in Rete, tutti possono scoprire chi siamo, ma anche cosa compriamo, come ci informiamo, dove andiamo in vacanza, quali vestiti preferiamo, pure dove andiamo al ristorante e perfino quali sono le nostre speranze o timori (per i quali di solito chiediamo a Google).

In poche parole, su Internet la privacy è molto limitata. Ed è per questa ragione che si stanno diffondendo sempre di più i software che impediscono il tracciamento tramite cookie della nostra attività online, che mantengono private le nostre conversazioni o altro ancora. Strumenti che fungono quindi da (parziale) scudo verso chiunque voglia monitorare le nostre attività in Rete, solitamente a scopi pubblicitari, ma anche per sorveglianza, furto di dati e altro ancora. Uno degli strumenti che protegge più ampiamente le nostre attività online da sguardi indiscreti, fornendo anche ulteriore sicurezza, è la Vpn: la sigla sta per Virtual private Network e in italiano si può tradurre con Rete privata Virtuale.

A cosa serve una Vpn e come funziona – Quando siamo online, il dispositivo che stiamo utilizzando invia costantemente dati, ricevendone in cambio altri (per esempio, il contenuto di un sito): tutti questi dati possono essere monitorati dal nostro Internet service provider e da eventuali terze parti in grado di intercettarci durante la navigazione. Se però utilizziamo una Vpn, tutti i dati vengono cifrati, resi quindi incomprensibili a chiunque ne entri in possesso con la sola eccezione di chi possiede la chiave necessaria per decifrarli.

Il secondo beneficio è che se usiamo una Vpn il punto di origine visibile della nostra connessionnon sarà più l’area geografica del nostro provider, ma uno dei server impiegati dalla società che fornisce la Vpn che stiamo utilizzando. Prima di lasciare il nostro computer (o smartphone), i dati vengono quindi cifrati e poi inviati a uno dei server utilizzati dal software Vpn. L’indirizzo Ip di questo server (la serie univoca di numeri che solitamente identifica ogni dispositivo), ovunque sia collocato nel mondo, diventerà quindi il nostro indirizzo Ip, rendendo di fatto non più rintracciabile quale sia la nostra vera posizione.

Questo è un aspetto fondamentale: le società che offrono questo tipo di servizi possiedono migliaia di server sparsi in ogni angolo del pianeta. Quando ci connettiamo a Internet usando una Rete privata Virtuale (che possiamo scegliere e cambiare a piacimento), i nostri dati cifrati vengono inviati a uno tra migliaia di server, che li decripta e li invia alla destinazione da noi cercata.

Un’analogia con il mondo reale (per quanto estremamente semplificata) può essere utile per capire: basta immaginare di compilare una cartolina e poi di spedirla con le poste tradizionali; solitamente, il postino e magari anche i vicini sono in grado di scoprire cosa c’è scritto sulla cartolina, chi l’ha spedita e da dove. Utilizzando una Vpn, ciò che c’è scritto sulla cartolina risulta incomprensibile a chiunque finché non raggiunge il luogo in cui si trova il server della Vpn; qui la cartolina viene decifrata, affidata a un corriere assoldato dalla stessa Vpn e portata a destinazione, indicando come luogo di provenienza quello dell’area geografica del server Vpn.

Un esempio di funzionamento di una Vpn 

Perché usare una Vpn – Grazie alle Reti private Virtuali, quindi, si può nascondere ogni attività online. Ma perché farlo? Proteggere la privacy, oltre a essere un diritto, può avere parecchi vantaggi concreti. Uno che si impedisce la cosiddetta discriminazione dei prezzi, quella pratica per cui vediamo prezzi diversi, magari di un biglietto aereo, a seconda di quale sia il nostro presunto potere d’acquisto, desunto principalmente (ma non solo) sulla base della nostra posizione.

Un’altra ragione pratica è quello di poter accedere anche a siti bloccati: usare i social network anche all’interno di una rete aziendale che li blocca, connettersi a piattaforme vietate in Italia (come un sito di torrent), oppure vedere Netflix anche se ci si trova in Paesi in cui non è disponibile. Infine, è importante usare una Vpn ogni volta che ci si connette a una rete wifi pubblica, notoriamente poco sicure.

Non solo: le Vpn diventano strumenti cruciali per aggirare la censura dei regimi autoritari, che impediscono l’accesso a innumerevoli piattaforme (l’esempio classico è quello della Cina, dove sono bloccati Facebook, Google, Twitter, Whatsapp e altri). Sempre nei Paesi non democratici, la Vpn è anche molto utile per rendere più difficile rintracciare i dissidenti che organizzano proteste e altro attraverso la Rete. Proprio per questa ragione, usare le Vpn è vietato in Cina, Iran, Russia, Turchia, Emirati Arabi e altri ancora. Nei Paesi democratici, invece, usare una Vpn è assolutamente legale.

Come si installa una Vpn?
Prima di tutto, dipende da quale sistema operativo si utilizza, su quale dispositivo la si sta installando e quale Vpn si sceglie. In linea di massima, i passi da compiere sono sempre gli stessi. Dopo essersi registrati sul sito della Vpn e averla scaricata, dobbiamo installarla come faremmo con qualunque altro software. Terminato questo processo, dobbiamo aprire il programma e inserire le nostre credenziali. Ci troveremo di fronte a una schermata che segnalerà che siamo ancora disconnessi dalla Vpn.

Quali Vpn scegliere e quanto costano – Esistono Vpn gratuite, ma è sconsigliato utilizzarle perché la protezione che offrono è molto parziale. È inoltre importante scegliere una Vpn che permetta di proteggere più dispositivi, perché oggi nessuno usa Internet solo sul computer, ma anche (se non soprattutto) su smartphone e tablet. Detto questo, quali sono le migliori Vpn?

La più nota è probabilmente NordVpn, che permette di connettere fino a 6 dispositivi e offre una selezione di oltre 5mila server nel mondo. Non è gratuita: i prezzi vanno da 10 euro per l’abbonamento mensile, ma scendono a 4 al mese se ci si abbona per un anno e a 2,6 euro se si sceglie la formula della durata di due anni. NordVpn è compatibile con Windows, Mac, Linux, Android, iOS e così via.

Altra Vpn molto apprezzata è ExpressVpn, particolarmente facile da usare e molto efficace per aggirare i blocchi territoriali. Protegge però solo 5 dispositivi e offre circa 3mila server. I prezzi non sono bassi: 11 euro per la tariffa mensile8,6 euro al mese per quella semestrale e 5,8 per quella annuale (con 3 mesi gratuiti inclusi)Surfshark è invece una Vpn nota per la la velocità e l’offerta di connessioni illimitate: i prezzi vanno dai 10,9 euro dell’abbonamento mensile ai 2 euro/mese di quello biennale.

Infine, Private Internet Access, che oltre a offrire 10 connessioni simultanee può fare affidamento su ben 11mila server: i suoi client sono ampiamente configurabili, il che è un vantaggio per gli utenti più navigati, ma potrebbe scoraggiare quelli meno esperti. Il costo va dagli 11,69 euro dell’abbonamento mensile fino a meno di 2 euro al mese per quello lungo ben 3 anni.

Attacco informatico a T-Mobile: rubata una mole di dati pari agli abitanti della Spagna


articolo: https://www.repubblica.it/tecnologia/2021/08/19/news/attacco_informatico_a_t-mobile_rubata_una_mole_di_dati_pari_agli_abitanti_della_spagna-314580044/

I nomi, le date di compleanno e i numeri di previdenza sociale di milioni di clienti T-Mobile negli Stati Uniti sono stati rubati dagli hacker: a confermarlo è stato lo stesso operatore telefonico, che starebbe ancora indagando sull’attacco.

T-Mobile, secondo quanto riferito dal Washington Post, avrebbe confermato che gli autori dell’attacco informatico avrebbero avuto accesso alle informazioni personali di circa 7,8 milioni di clienti attuali e complessivamente di 40 milioni di persone, anche non più clienti o clienti potenziali: “È importante sottolineare che nessun numero di telefono, numero di conto, Pin, password o informazioni finanziarie è stato compromesso in nessuno di questi file di clienti o potenziali clienti“, ha comunque fatto sapere T-Mobile in una dichiarazione pubblicata online.

Lunedì scorso, T-Mobile aveva annunciato l’attacco: “Prendiamo molto sul serio la protezione dei nostri clienti e continueremo a lavorare 24 ore su 24 su questa indagine per assicurarci di prenderci cura dei nostri clienti alla luce di questo attacco“, ha spiegato la società.

Non è la prima volta che T-Mobile è vittima di un attacco del genere: nel 2019, la società aveva ammesso che i criminali informatici avevano avuto accesso ai dati di alcuni account wireless prepagati; allora erano stati rubati nomi, numeri di telefono e indirizzi di fatturazione e anche allora la società aveva fatto sapere che “nessun dato finanziario è stato compromesso“.