ransomware – Scenari Digitali

November 5, 2021

I miei articoli di ottobre sul Network di Digital360

Articoli pubblicati per testata online:

May 15, 2017May 22, 2017

Microsoft: Serve una Convenzione di Ginevra per le vulnerabilità. NSA ha provocato il caso ransomware WannaCry

Archiviato il week-end da paura per il ransomware WannaCry, che ha colpito 150 Paesi e 200.000 Pc (tutti datati e con vecchi OS), chiedendo un riscatto in Bitcoin per l’accesso ai file, Microsoft chiede a tutti di collaborare.

L’azienda di Redmond aveva già rilasciato una patch di sicurezza anche per Windows XP, il sistema operativo datato 2001 che continua ad avere un 7% di market share, nonostante la fine del supporto tecnico. Inoltre Microsoft ha aggiornato Windows Defender per rilevare WannaCry e bloccare la diffusione del ransomware.

Microsoft: Serve una Convenzione di Ginevra per le vulnerabilità. Snowden: il caso Wannacry non sarebbe mai dovuto accadere

Microsoft consiglia di effettuare l’upgrade a Windows 10, il sistema operativo immune da WannaCry. Ma se l’NSA avesse denunciato la falla, invece di sfruttarla a proprio vantaggio, l’incubo Wannacry non sarebbe mai iniziato.

Inoltre, Microsoft ha criticato la raccolta degli exploit da parte dei governi. Il trafugamento dei tool, sviluppati dalla NSA per la sorveglianza di massa, è un vero campanello d’allarme. L’azienda guidata dal Ceo Satya Nadella vorrebbe una “Convenzione Digitale di Ginevra”, per trattare le falle di sistema come armi di distruzione di massa: è l’ora di segnalare alle rispettive software house tutte le vulnerabilità individuate. Secondo Edward Snowden, il whistleblower del caso NSA, il caso Wannacry non sarebbe mai dovuto accadere: la sorveglianza di massa rappresenta una minaccia.

Fra i Paesi più colpiti, c’è la Cina con PetroChina. Ma in Asia anche il Giappone conta vittime illustri come Hitachi e Nissan. In Europa, gli ospedali britannici, la Renault e la FedEx.

L’account Twitter malwaretechblog, appartenente a un astuto ragazzo di 22 anni, è riuscito a bloccare l’attacco, acquistando un dominio il cui nome era scritto all’interno del codice di Wannacry: è riuscito a bloccare il dominio, rendendolo attivo, stoppando anche Wannacry.

Secondo l’organizzazione non-profit, U.S. Cyber Consequences Unit, i danni prodotti dal caso del ransomware oscillano fra le centinaia di milioni di di dollari e il miliardo.

Mirella Castigli

May 13, 2017May 22, 2017

Odissea in Windows Xp, l’OS immortale. Benvenuti nell’era del Cyber-attacco globale

Quasi cento (99) Paesi messi in ginocchio da Wanna cry (WanaCrypt0r 2.0). Decine di migliaia di computer infettati. Oltre 70 mila dispositivi coinvolti (saliti a 200 mila nel week-end). Fra le aziende messe a KO in Cina, Russia, Ucraine, Taiwan, Spagna, Italia, UK e Vietnam: la telco iberica Telefonica, 16 ospedali britannici (NHS) – servizi di ambulanze e centri di salute mentale; le tedesche Deutsche Bahn; la Banca centrale russa e il ministero degli Interni a Mosca; FedEx, Renault. In Asia sono stati attaccati soprattutto ospedali, scuole, università ed altre istituzioni. L’Europol parla di offensiva senza precedenti. Ma l’attacco era quanto mai prevedibile, in un mondo dove istituzioni pubbliche usano ancora Windows Xp, il cui debutto è datato 2001, poche settimane prima dell’attacco alle Torri Gemelle. Ma questo sistema operativo che non muore mai, su cui non tramonta mai il sole (ha ancora il 7,04% di market share), sta diventando un problema sistemico, anche se Microsoft ha rilasciato patch in via del tutto eccezionale.

Il cyber-attacco, basato su Ransomware (i cybercriminali hanno chiesto il riscatto in Bitcoin, l’equivalente di 300 dollari) sfrutta anche le tecniche dell’NSA rivelate di recente. Ma va detto che secondo il British Medical Journal, il 90% dei computer del sistema sanitario inglese usa il sistema operativo Windows XP, un sistema operativo obsoleto, non più supportato da anni. Un’era geologica fa.
Il Telegraph punta il dito contro hacker russi: all’indomani del raid aereo statunitense in Siria, Shadow Broker avrebbe trafugato Eternal Blu, un tool di un’agenzia di spionaggio americana, in grado di accedere a Pc Windows.

Secondo Bitdefender, l’Italia si piazza al secondo posto con il 17,1% di potenziali incidenti riguardati cryptolocker (nel mese di febbraio 2017), alle spalle degli Stati Uniti al 23,57%. Nel 2015 uno di questi ransomware ha generato 350 milioni di dollari di danni. Secondo Symantec, gli attacchi con ransomware si stanno impennando: sono passati da 340.665 nel 2015 a 463.841 nel 2016. Verizon ha pubblicato un report in cui afferma che gli attacchi Ransomware sono saliti del 50% nel 2016, ma rappresentano il 72% di tutti gli “incidenti” malware nel settore Sanità.

Ecco cinque regole d’oro contro i Ransomware:

1) Mai pagare il riscatto per recuperare i file (non è detto che vengano restituite le informazioni bloccate);

2) Mai cliccare su allegati provenienti da account non affidabili e sicuri;

3) Fare sempre il backup;

4) Usare il cloud computing;

5) Tenere aggiornati OS (l’attacco era rivolto a Pc Windows, ma quelli affetti dall’attacco erano soprattutto versioni obsolete di Windows Xp), scaricando regolarmente le nuove versioni, le patch, effettuando gli update di anti-malware e firewall.

Il problema non è l’attacco hacker, ma un utilizzo scriteriato dell’IT in ambito pubblico: chi ancora usa Xp – e non effettua l’upgrade a Windows 10 o a Gnu/Linux o a una versione aggiornata di OS X – è un criminale più di chi ha sferrato l’attacco.

Mirella Castigli

Approfondimenti sulla Comunicazione Web

Autonomia tecnologica oppure dipendenza dagli Dei del Cloud? September 28, 2024

PIKIMOV si definisce Online motion design and video editor ed è così apprezzato da moltissimi utenti che in tanti si sbilanciano nel definirlo un’efficace alternativa ad After Effects. Gratuito, dichiara di non passare nessuna creatività alle AI anche perché non c’è nessuna procedura di upload file, rispettoso della privacy, funziona su qualsiasi sistema operativo MacOS, […]

Soluzioni tipografiche per ipovedenti August 31, 2024

Lo studio di progettazione tipografica olandese Typotheque ha testato delle soluzioni di font per facilitare la lettura di persone ipovedenti in ambienti ospedalieri, da loro frequentati per cure e controlli. In questo importante e utile esperimento Typotheque ha coinvolto decine di utenti ipovedenti che soffrono di acutezza visiva, incapacità di messa a fuoco, perdita di […]

InclusiveArts are the new black! (Call 4 Artist) July 23, 2024

Take a ‘look’ at the previous editions… WEB SITE:https://abaroma.it/search/?_keywords=inclusive+artsVIDEO:https://www.youtube.com/watch?v=MCwMYeSwMHMPHOTO:https://www.instagram.com/p/C9LBtp5i1ml/ Do you want to be an ‘actor’ of the next Inclusive Arts 2025’s Workshop at the Academy of Fine Arts in Rome? Write to e.bisenzi@abaroma.it on 15 September 2024 at the latest:– financial request for a one-day in-person workshop in Rome (Italy) and a few hours […]

Maqroo ovvero leggibile June 3, 2024

Il primo carattere arabo pensato per essere maggiormente leggibile dalle persone dislessiche. La lingua araba – ci spiegano gli sviluppatori di Maqroo Arabic – comprende dodici milioni di parole diverse e ogni lettera si ispira sempre alla solita forma e questo rappresenta un grosso ostacolo di leggibilità per una persona dislessica. Per questa ragione, dopo […]

Web e Social alla Giapponese May 1, 2024

L’importanza della localizzazione, soprattutto rispetto a determinate culture con spiccate specificità percettive e analitiche, si conferma anche rispetto all’affascinante cultura giapponese. I social in Giappone sono caratterizzati dal predominio della piattaforma multifunzione Line ma anche per quanto riguarda uso e consumo del Web c’è da sottolineare alcune specificità significative. L’interessante articolo di Freshtrax ci guida […]

Fratello Contenuto Originale e Sorella Web App difendete voi l’interoperabilità e l’ingegno umano! April 1, 2024

Google fa il bello e il cattivo tempo sul Web ma in effetti queste due ultime, clamorose, iniziative vanno verso la direzione della valorizzazione dell’interoperabilità tecnologica e della salvaguardia della narrazione human based, e la cosa ci piace molto:

The 1st ‘de-machine storytelling’ Contest March 19, 2024

Quella che segue è una proposta di scrittura per comunicare senza essere comprensibili dalle AI generative come Chat-GPT o Gemini: un inedito !de-machine storytelling, un gesto provocatorio e irriverente che invita alla riflessione su un’evidente speculazione a senso unico che vede gli umani alimentare le ‘intelligenze’ artificiali degradandosi culturalmente e senza ricevere molto in cambio, […]

Anche il Web ha la sua Carbon Footprint March 1, 2024

Uscito un nuovo strumento per testare una pagina Web (anche) sotto il profilo della sostenibilità ambientale. https://www.webpagetest.org è un nuovo strumento di analisi di una pagina Web sotto vari aspetti e per illustrarlo ho utilizzato un test sulla home page del Ministero dell’Ambiente e della Sicurezza Energetica anche perché, fra i vari aspetti che riesce […]

Social storytelling accessibile e comprensibile February 16, 2024

Come scrivere sui social in maniera tale da risultare facilmente comprensibili e interpretabili anche da persone con disabilità e neurodivergenti? Ce lo spiega Accessible Social. https://www.accessible-social.com è un blog (interessante il post sui limiti di descrizione automatica delle immagini dei sistemi di intelligenza artificiale), un libro (anzi due, in lingua inglese, da scaricare liberamente oppure […]

Come uscire dal tunnel (del business-model digitale) February 2, 2024

Come scimmie ammaestrate ci balocchiamo con smartphone, piattaforme digitali e social fin dalla tenerissima età pensando di essere in un luna-park o dentro una pasticceria dove tutto è gratuito: in realtà ci stiamo scavando la fossa con le nostre stesse mani.Fin dalla tenera età di due-tre anni irrequieti genitori offrono ad ingenui pargoli lo smartphone […]