Collegati con noi

Tecnologia

Falle nella sicurezza Apple, iPhone hackerati per 2 anni

Avatar

Pubblicato

del

Bastava visitare siti malevoli attraverso un iPhone per diventare bersaglio di cybercriminali che potevano prendere il controllo del telefono e attingere a dati personali degli utenti, posizione, foto. In pratica monitorarli. A scoprire, a febbraio scorso, le falle di sicurezza di Apple un gruppo di ricercatori di Google Project Zero, il team che si occupa di attacchi informatici ‘zero days’ cioe’ quelli di cui non sono a conoscenza neanche gli sviluppatori o le aziende informatiche che hanno creato i software. Cupertino, dopo la segnalazione dei ricercatori ha corretto le vulnerabilita’. “Non c’era un target preciso, semplicemente bastava visitare i siti hackerati per attaccare il dispositivo e, se l’attacco andava a buon fine, iniziare il monitoraggio. Stimiamo che questi siti ricevono migliaia di visitatori a settimana”, spiega Ian Beer, ricercatore di Project Zero. Il team ha individuato almeno 12 diverse falle di sicurezza in grado di compromettere gli iPhone. Molte di queste erano in Safari, il programma di Apple per navigare sul web pre-installato sui melafonini. Una volta agganciato l’iPhone della vittima, gli hacker potevano accedere ad un enorme ammontare di dati, inclusi contatti, foto, localizzazione. E anche spiare le app usate dall’utente come Gmail, WhatsApp e Instagram. Tutte le informazioni potevano essere inviate ad un server esterno in 60 secondi. Le vulnerabilita’ erano presenti in quasi tutte le versioni di iOS 10 e fino all’ultima versione di iOS 12, il sistema operativo per dispositivi mobili di Cupertino. “Questo – aggiunge Ian Beer – indica che un gruppo stava compiendo uno sforzo prolungato per hackerare gli utenti di iPhone su un periodo di almeno due anni”. Secondo i ricercatori, inoltre, alla base delle vulnerabilita’ ci sono “codici che sembra non abbiano mai funzionato” oppure “abbiano avuto pochi test o revisioni prima di essere resi disponibili agli utenti”. Considerazioni che farebbero cadere il mito dei dispositiviApple piu’ sicuri di altri. “Apple non e’ diversa da qualsiasi altro vendor. Troppa complessita’, troppi ‘strati’, troppa gente che ci mette le mani”, spiega l’esperto di sicurezza informatica Andrea Zapparoli Manzoni. E la scoperta di queste vulnerabilita’ “non e’ un esito strano o improbabile, ma il risultato matematico delle premesse in base alle quali e’ stata progettata e venduta l’informatica di consumo”. Dopo la scoperta delle falle a febbraio scorso – la Bbc lo definisce come “uno dei piu’ grandi attacchi agli utenti della Mela” – i ricercatori di Google Project Zero hanno segnalato la situazione ad Apple che a sua volta, nel giro di una settimana, ha rilasciato le correzioni sicurezza con l’aggiornamento iOS 12.1.4. Il consiglio degli esperti e’ quello di aggiornare il proprio iPhone all’ultima versione di iOS.

Advertisement

Tecnologia

Lutto nel mondo dell’aerospazio, è morta a 101 anni la scienziata Katherine Johnson

Avatar

Pubblicato

del

E’ morta a 101 anni Katherine Johnson, la matematica che lavorò nelle prime missioni spaziali della Nato e la cui storia è stata raccontata nel film ‘Il diritto di contare’ di Theodore Melfi. La scienziata è stata tra le prime donne afroamericane a lavorare nell’agenzia, che ha annunciato il suo decesso su Twitter celebrando “il suo lascito di eccellenza che abbatté barriere razziali e sociali”.

Sino al 1958, Johnson e altre donne lavoravano in un’unità segregata, riservata alle persone afrodiscendenti, in quello che ora è il Langley Research Center in Hampton, in Virginia. Nel 1961 lavorò alla prima missione che portò gli statunitensi nello spazio; l’anno successivo verificò i calcoli che tracciarono le orbite terrestri dell’astronauta John Glenn. Johnson era chiamata “computer”, incaricata di calcolare a mano le traiettorie dei razzi e le orbite terrestri, nei primi anni della Nasa. All’età di 97 anni la matematica ricevette la Medaglia presidenziale della libertà, massima onoreficenza civile degli Stati Uniti. Il film di Melfi nel 2016 ha ricevuto varie candidatire ai premi Oscar e ai Golden Globe, tra gli altri premi.

Continua a leggere

Tecnologia

Cybersecurity, accordo Polizia di Stato e Siot per arginare i crimini informatici

Avatar

Pubblicato

del

E’ stata firmata a Roma la convenzione tra Polizia e la Società Italiana per l’Oleodotto Transalpino S.p.A. per la prevenzione e il contrasto dei crimini informatici che hanno ad oggetto i sistemi e servizi informativi di aziende di particolare rilievo per il paese. “La convenzione, – fa sapere una nota della Polizia – firmata dal Capo della Polizia-Direttore Generale della Pubblica Sicurezza Franco Gabrielli e dal Presidente di SIOT S.p.A. Alessio Lilli, rientra nell’ambito delle direttive impartite dal Ministro dell’Interno per il potenziamento dell’attività di prevenzione alla criminalità informatica attraverso la stipula di accordi con gli operatori che gestiscono tecnologie avanzate”. SIOT SpA, società leader nel settore del trasporto dell’energia e delle infrastrutture, costituita nel 1964, ha il compito di gestire il tratto italiano dell’Oleodotto Transalpino lungo 145 km. La SIOT è inoltre il primo terminalista del Porto di Trieste, con oltre 41 milioni di tonnellate di greggio scaricato all’anno e lavora in sinergia con le società del Gruppo TAL presenti in Austria e in Germania per portare il greggio alle raffinerie ed ai sistemi collegati svolgendo quindi attività ritenute essenziali per il sistema Paese e rappresenta un’infrastruttura di interesse nazionale e, pertanto, risulta necessario assicurare l’integrità dei sistemi informatici funzionali al perseguimento della mission aziendale.

“L’accordo – spiega ancora la nota della Polizia – rappresenta una tappa significativa nel processo di costruzione di una fattiva collaborazione tra pubblico e privato: un progetto che, in considerazione dell’insidiosità delle minacce informatiche e della mutevolezza con la quale esse si realizzano, risulta essere strumento essenziale per la realizzazione di un efficace sistema di contrasto al cybercrime, basato quindi sulla condivisione informativa e sulla cooperazione operativa”. Per la Polizia tale compito viene assicurato dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche del Servizio Polizia Postale e delle Comunicazioni che da anni si occupa della tutela delle reti informatiche di realtà, sia pubbliche che private, di rilievo nazionale e di importanza strategica per il paese. Alla firma della convenzione erano, inoltre, presenti per il Dipartimento della Pubblica Sicurezza, il Direttore Centrale per la Polizia Stradale, Ferroviaria, delle Comunicazioni e per i Reparti Speciali della Polizia di Stato Armando Forgione e il Direttore del Servizio Polizia Postale e delle Comunicazioni Nunzia Ciardi, mentre per SIOT SpA erano presenti il Presidente Alessio Lilli, Tullio Cantisani, ICT Manager Italia e Paola Pasin, PR Global.

Continua a leggere

Tecnologia

Commissione Ue, si va verso precisi paletti sull’Intelligenza artificiale

Avatar

Pubblicato

del

La rivoluzione dell’intelligenza artificiale e’ alle porte dell’Unione europea e ne modellera’ il futuro. Ma prima servono norme chiare e vincolanti, una valutazione attenta dei rischi e un’accelerata sull’interoperabilita’ dei dati con la creazione di un vero mercato unico. Bruxelles si prepara al cambio dei paradigmi digitali pubblicando domani il suo ‘white paper’ sull’intelligenza artificiale e una strategia riguardo i dati, accanto ad una comunicazione generale sulla definizione del futuro digitale europeo. E con l’idea di sviluppare un quadro legislativo per le tecnologie emergenti (Intelligenza Artificiale e Internet of Things su tutte) che abbia l’uomo al centro e aprire allo scambio dei dati in Ue e’ l’imperativo. A finire sotto la lente Ue sono per prime le applicazioni ‘ad alto rischio’, vale a dire tutte quelle tecnologie che potrebbero costituire una minaccia per i diritti fondamentali, impiegate in settori sensibili come le indagini di polizia, l’assistenza sanitaria e i trasporti. La volonta’ di Bruxelles e’ esaminarle prima e regolamentarle subito dopo. Come? Definendo una ‘scala di rischio’ e diverse tipologie di requisiti legali obbligatori, tra cui la trasparenza, da imporre a sviluppatori e professionisti dell’intelligenza artificiale. E a finire tra i sistemi ad ‘alto rischio’ l’indiziato numero uno e’ il riconoscimento facciale. Bruxelles sembra avere accantonato l’idea di metterne al bando per cinque anni l’utilizzo nei luoghi pubblici – complice forse anche la contrarieta’ del Ceo di Google, Sundar Pichai – a un divieto totale. Ma resta la riserva di legge per i governi. L’attuale regime di punta per la protezione dei dati Ue (Gdpr) rende infatti illegale l’identificazione automatica attraverso la tecnologia poiche’ non e’ possibile ottenere il consenso esplicito delle persone, ma vi sono esenzioni per quanto riguarda le questioni di pubblica sicurezza. L’applicazione e’ gia’ presente negli smartphone e nei controlli passaporti negli aeroporti. Ma il suo uso da remoto, anche da parte delle autorita’ pubbliche, sta diventando sempre piu’ controverso nello sviluppo dell’Intelligenza artificiale, esempio ne sono le proteste anti-governative ad Hong Kong. A Bruxelles servira’ ancora un po’ di tempo prima di decidere come legiferare sul tema, ma la direzione e’ chiara: esplorare con gli Stati membri e le industrie se aggiungere nuove eccezioni e limitarne ancora di piu’ l’uso.

Continua a leggere

In rilievo