Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 23 Aprile 2023 07:44
La battaglia a lungo termine tra le società tecnologiche e le forze dell’ordine sulla crittografia continua.
Un consorzio di forza globale ( VGT acronimo di Virtual Global Taskforce), composto da 15 forze dell’ordine, chiede a Meta di abbandonare i piani per implementare la crittografia end-to-end dei messaggi su Facebook e Instagram.
La crittografia end-to-end (E2EE) migliora la sicurezza e la privacy di tutti gli utenti, ma le autorità protestano regolarmente contro un maggiore accesso a questa tecnologia, adducendo il rischio che terroristi, trafficanti e altri criminali utilizzino messaggi crittografati per eludere la sorveglianza delle forze dell’ordine.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’ultima richiesta di abbandonare i piani di crittografia è stata fatta dal Virtual Global Power Consortium, che comprende agenzie di Stati Uniti, Europa, Canada, Colombia, Australia, Nuova Zelanda, Kenya, Filippine, Emirati Arabi Uniti, Paesi Bassi e Corea del Sud.
I piani di Meta per installare la crittografia end-to-end per impostazione predefinita su Facebook Messenger dovrebbero essere completati entro quest’anno.
Lo stesso vale per i post di Instagram, ma la tempistica di implementazione per questa piattaforma potrebbe subire ritardi.
Gli esperti di sicurezza si oppongono all’idea di eliminare la crittografia o fornire “backdoor” su richiesta delle forze dell’ordine.
Sottolineano la complessità dell’ambiente Internet odierno, con milioni di applicazioni e servizi connessi a livello globale, che crea il rischio di introdurre vulnerabilità di sicurezza impreviste e difficili da trovare.
Oltre agli aspetti tecnici, tali requisiti sollevano sfide complesse nella governance e nell’applicazione dei diritti umani e dello stato di diritto.
“La maggior parte dei britannici utilizza già app crittografate. Riteniamo che le persone non vogliano che vengano viste le loro comunicazioni private, pertanto abbiamo creato sistemi per prevenire, rilevare e contrastare gli abusi, pur mantenendo un elevato grado di riservatezza e sicurezza”, ha affermato un rappresentante dell’azienda, sottolineando che continuano a collaborare con la legge agenzie di contrasto ed esperti di sicurezza dei minori.
Meta non ha fornito una data esatta di quando la crittografia end-to-end sarà abilitata per impostazione predefinita nel 2023 . “La creazione di un servizio sicuro e resiliente con cifratura E2EE per i miliardi di messaggi inviati ogni giorno tramite Messenger richiede test approfonditi. Riporteremo i progressi verso l’obiettivo nel 2023″, ha affermato la società.
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
