Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 8 Marzo 2023 10:28
Al Congresso sta scoppiando un dibattito sull’opportunità di rinnovare o abrogare una legge che secondo i funzionari è vitale per combattere il terrorismo, la criminalità informatica e lo spionaggio straniero dirompente, ma che altri denunciano come una violazione delle libertà civili degli americani.
Si tratta del Foreign Intelligence Surveillance Act del 1978, un emendamento degli Stati Uniti D’America che prevede specifiche procedure per la sorveglianza fisica ed elettronica e la raccolta dei dati sulle persone straniere.
La sezione più contestata è la 702 (rinnovata più volte, l’ultima volta nel 2018 da Trump) che prevede e concede l’immunità alle società di telecomunicazioni per la cooperazione attiva con le autorità.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Stiamo parlando di tutto l’ecosistema di servizi e social internet che noi utilizziamo.
La NSA raccoglie milioni di chat, video, messaggi istantanei e-mail ai sensi della 702 da società come Facebook, AT&T e Google, Microsoft, Apple, per citarne alcune. La legge consente inoltre all’FBI di effettuare ricerche nel database dell’NSA senza mandato, costituendo ciò che i critici come il senatore democratico Ron Wyden definiscono una backdoor al quarto emendamento
Venne reso pubblico nello scandalo del DataGate nel 2013 un software chiamato PRISM, dall’informatore della NSA Edward Snowden. Le fughe di documenti altamente riservati di Snowden, pubblicate per la prima volta sul Washington Post, suggerivano che la NSA, di gran lunga la più grande agenzia di intelligence statunitense, stesse monitorando le e-mail e le telefonate di migliaia, forse milioni, di americani.
Analisi successive hanno rivelato che il programma era davvero rivolto a stranieri su suolo straniero, ma che alcuni americani sono stati travolti dal gigantesco risucchio di dati. Ciò si è verificato principalmente come conseguenza inevitabile della tecnologia Internet, anche se a volte è stato il risultato di un superamento burocratico, non tanto da parte della NSA, ma piuttosto da parte dell’FBI.
Le rivelazioni sugli abusi dell’FBI hanno messo molti repubblicani contro il programma, in linea con la loro generale ostilità nei confronti dell’FBI per le sue indagini – che considerano politicamente motivate – dell’ex presidente Donald Trump.
A meno che il Congresso non voti per estendere la Sezione 702 entro la fine di quest’anno, scade.
L’amministrazione Biden sta spingendo molto per il suo rinnovo. Questa settimana, il procuratore generale Merrick Garland e il direttore della National Intelligence, Avril Haines, hanno inviato una lettera al Congresso sollecitando la riautorizzazione come “una massima priorità legislativa” e offrendo briefing riservati a chiunque ne dubiti.
Haines testimonierà anche, in udienze pubbliche, davanti alle Commissioni Intelligence della Camera e del Senato la prossima settimana.
PRISM ha le sue radici nel 2007, quando all’ammiraglio Mike McConnell, allora direttore della NSA, fu mostrata una mappa che rivelava che, a un certo punto, l’80% delle comunicazioni digitali del mondo passava attraverso i server statunitensi.
Le implicazioni per la raccolta di informazioni erano profonde.
RedazioneGli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...
Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...
Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
