Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Crowdstriker 970×120
Banner Mobile

Autore: Massimiliano Brolli

Attacchi informatici alla sanità italiana. Era tutto stato previsto.

Massimiliano Brolli 25/12/2021

Autore: Massimiliano Brolli Data Pubblicazione: 26/12/2021 Negli ultimi periodi, abbiamo assistito a grandi violazioni informatiche, alcune di queste ancora in corso verso la sanità italiana, come ad esempio la ULSS6 di Padova, il famoso attacco alla Regione Lazio oppure l’attacco al San Giovanni Addolorata di Roma. Oltre a questi attacchi noti e riconosciuti, abbiamo avuto anche una serie di altri attacchi pubblicati nelle underground dove mai si è avuta una dichiarazione da parte delle istituzioni, come quando venne riportato dagli hacker del noto forum underground RaidForums che “gli sviluppatori italiani sono degli scimpanzé”, in relazione alla violazione del ministero della salute. Insomma,

Log4j. A Natale cosa ci porterai sotto l’albero?

Massimiliano Brolli 21/12/2021

Autore: Massimiliano Brolli Data Pubblicazione: 21/12/2021 Molti hanno parlato di cyber pandemia, non appena è stato pubblicato l’exploit RCE per Log4j, tanto che la direttrice della CISA il Jen Easterly ha detto apertamente “Le vulnerabilità di log4j rappresentano un rischio inaccettabile per la sicurezza della rete federale”, incentivando sia il pubblico e il privato a correre ai ripari. Il problema sta nel fatto che questa vulnerabilità, oltre ad essere molto semplice da sfruttare, è presente su un numero non quantificabile (ma immenso) di sistemi, pertanto la classificazione fatta dalla CISA riporta una porzione del problema, dove però sono esclusi tutti i sistemi

Cybersecurity e stipendi. Baldoni: “è importante fare un salto in avanti nelle retribuzioni”.

Massimiliano Brolli 20/12/2021

Autore: Massimiliano Brolli Data Pubblicazione: 20/12/2021 Molto spesso, quando parliamo su RHC della mancanza di talenti, di quelle persone tecniche capaci di “hackerare il nostro futuro”, sia come innovatori che come specialisti in ethical-hacking o ricercatori di bug, si ritorna sempre a parlare di retribuzione e di quanto siano lontani gli stipendi, rispetto alle competenze acquisite. Questo è un tema tutto italiano ed è anche una parte del motivo per il quale i migliori vanno all’estero alla ricerca di qualcosa di più “innovativo”, “stimolante” e “ben pagato”. Ma è anche vero che adesso l’Italia sta “assaggiando” il danno che realmente può causare

19 gennaio 2038 finisce il tempo di Unix. Comprendiamo l’Epoch Date.

Massimiliano Brolli 16/12/2021

Autore: Brolli Massimiliano Data Pubblicazione: 30/11/2021 Spesso chi ha lavorato con i sistemi UNIX, ne avrà sentito parlare. In questo articolo vogliamo analizzare l’epoch date, comprendere come funziona, i suoi limiti e quale è stata la sua genesi. Ci dobbiamo catapultare alla fine degli anni 60, precisamente nel 1969 nei laboratori Bell, quando Dennis Ritchie e Ken Thompson rilasciarono la prima versione del sistema operativo UNIX. Che cos’è l’epoch date In informatica, una data epoch, è un timestemp dal quale un computer misura la data di sistema. La maggior parte dei sistemi informatici determina il tempo come un numero che rappresenta i

Stuxnet: il malware che fece conoscere al mondo la guerra cibernetica

Massimiliano Brolli 09/12/2021

Stuxnet è da tutti riconosciuto come il malware per eccellenza, quello che ha fatto conoscere al mondo la guerra informatica, dove pagine e pagine si sono scritte e ancora se ne scriveranno su questo prodigio della tecnica, delle intelligence e della guerra cibernetica. In questo articolo vogliamo scattare una diapositiva e cercare di ricostruire una storia, partendo dalle fonti pubbliche, facendo comprendere il funzionamento del malware stesso, oltre che descrivere le motivazioni e gli eventi intercorsi nell’estate del 2010. Cosa è Stuxnet Il worm Stuxnet è apparso per la prima volta durante l’estate del 2010. Si tratta di un worm informatico dal

Una scuola superiore italiana, forma gli “hacker buoni”. Intervista ad Alessandro Vannini

Massimiliano Brolli 09/12/2021

Autore: Massimiliano Brolli Data Pubblicazione: 9/12/2021 In questo periodo di grandi violazioni, in questa lotta impari, dove al crimine informatico basta “una piccola svista” da parte di una grande organizzazione, per poter arrecare danni catastrofici alla sua infrastruttura informatica, occorre una strategia a livello di paese. Il problema è che “una piccola svista”, potrebbe anche esserci e sarebbe come dire, svolgere una battaglia ad armi pari con il cybercrime. Ma le violazioni che costantemente vengono riportate (dove si conoscono i vettori di attacco), fanno comprendere che non si tratta di una “piccola svista”, ma di una vera carenza di competenze e di

“As We May Think”. Il saggio visionario di Vannevar Bush

Massimiliano Brolli 07/12/2021

Oggi vorrei portare alla luce un saggio rivoluzionario, fonte di ispirazione per moltissimi scienziati che hanno contribuito all’innovazione tecnologica, soprattutto nell’informatica degli anni a seguire. Vannevar Bush Questo saggio, venne scritto nel 1945 da Vannevar Bush, pubblicato dalla rivista The Atlantic Monthly ed introdusse la scienza verso un nuovo modo di concepire le cose, mettendo in chiaro che per anni, tutti quante le invenzioni hanno solo preso in considerazione l’estensione dei poteri fisici dell’uomo, piuttosto che i poteri della sua mente. Vannevar Bush Vannevar Bush è stato un ingegnere americano, nato l’11 marzo 1890, vicepresidente dell’MIT e detentore di molti brevetti sui

Spacewar! La storia del primo videogioco creato dagli hacker del MIT

Massimiliano Brolli 29/11/2021

In questa avvincente a storia, ci catapulteremo nel 1959 al Tech model Railroad Club dell’MIT ed incontreremo Steve Russel. Steve è stato uno tra i primi hacker e scrisse uno tra i primi videogioci della storia, il primo munito di un Gamepad collegato. Il Tech Model Railroad Club Il Tech Model Railroad Club dell’MIT, era un club esclusivo, come abbiamo già visto, al cui interno vi erano personaggi speciali e bizzarri. Di solito non erano alti, non erano atletici, molti di loro indossavano gli occhiali e avevano più probabilità di avere una regolo in tasca piuttosto che un biglietto con dedica da

Anche la Russia piange per il ransomware. Ecco le violazioni del 2021.

Massimiliano Brolli 28/11/2021

Autore: Massimiliano Brolli Data Pubblicazione: 29/11/2021 Group-IB (una nota azienda di threat intelligence e sicurezza informatica russa), ha stilato un elenco dei ransomware più aggressivi che hanno operato in Russia nel 2020-2021. Si è scoperto che questi operatori di ransomware erano Dharma, Crylock, Thanos, dove ognuno di loro ha effettuato più di 300 attacchi alle attività russe. In totale, nell’ultimo anno, il numero di attacchi ransomware in Russia è aumentato di oltre il 200% e l’importo massimo del riscatto richiesto è stato di 250 milioni di rubli (circa 3 milioni di euro). Nel marzo di quest’anno, gli esperti avevano previsto che l’ondata

Tutti parlano della NSO group, ma si tratta solo della punta dell’iceberg.

Massimiliano Brolli 28/11/2021

Autore: Massimiliano Brolli Data Pubblicazione: 28/11/2021 Se stai pensando ad un elenco di aziende tecnologiche poco inclini alla privacy del mercato, Facebook (stranamente) non è assolutamente nella cima della lista. Il primato appartiene alla NSO group (così dicono i media), un gruppo israeliano, del quale la maggior parte delle persone non ne aveva mai sentito parlare, se non dopo lo scandalo sullo spyware Pegasus, che ha riempito tutti i giornali in tempo recenti. Ma dello spyware Pegasus, i lettori di RHC ne sentono parlare da molti anni, in quanto la NSO, altro non è che uno PSOA (Public Sector Offensive Actor), incontrata

Categorie