Traduttore automatico - Read this site in another language

sabato 22 dicembre 2018

United States Space Force: alla conquista dello spazio

E' di qualche giorno fa la notizia che il presidente Trump ha dato l'ordine di creare il "Comando Militare dello Spazio".
Naturalmente gli Stati Uniti già da tempo si occupano di operazioni militari nello spazio, ma in questo caso si tratta di una modifica organizzativa di prim'ordine, la nuova US Space Force sarà infatti il sesto servizio armato degli Stati Uniti d'America, al pari di:
- US Army;
- US Marine Corps;
- US Navy;
- US Air Force;
- US Coast Guard.
Secondo un documento (ancora non ufficiale) visto da DefenseNews la nuova branca sarà inserita all'interno del Dipartimento US Air Force. 
Il nuovo servizio sarà posto sotto la guida di un Ufficiale Generale che dipenderà dal nuovo sottosegretariato per lo Spazio, inoltre consisterà di una componente in servizio attivo e di una componente di riserva e dovrà sviluppare al suo interno sia le funzioni di combattimento che quelle di supporto e sarà abilitata a operazioni offensive e difensive nello spazio.
Quanto dichiarato sembra chiarire le relazioni tra "Space" e "Air", subordinando la prima alla seconda, almeno temporaneamente. Ora occorre attendere le previsioni di spesa per i prossimi anni nel settore per capire se l'iniziativa avrà o meno un effettivo seguito, la nascita del nuovo servizio non potrà prescindere da un congruo assegno che occorrerà per le prime esigenze.
Dal punto di vista strategico l'iniziativa del presidente Trump va nella direzione di occupare al più presto un dominio che sta divenendo sempre più frequentato dalle altre "super potenze": Cina, India e Russia in particolare ma non solo. 
Ci si potrebbe chiedere cosa farà l'Unione Europea in un settore così importante sia per lo sviluppo dell'industria del futuro che dal punto di vista strategico militare. 
Il controllo dello spazio è infatti un ulteriore passo verso la supremazia degli US che cercano così di mantenere il primato mondiale sempre più spesso messo in discussione.
In campo europeo esistono iniziative spaziali ma la mancanza di una vera e propria politica estera comune (con la conseguente mancanza di una strategia di sviluppo a medio e lungo termine) potrebbe essere un freno agli sviluppi futuri del settore e ciò, a nostro avviso, farà si che quando l'UE si sveglierà il "dominio Spazio" sarà già bellamente "colonizzato". 
Per ora non possiamo far altro che stare a guardare...

Alessandro RUGOLO

Per approfondire:
- https://www.defensenews.com/space/2018/12/20/trumps-new-space-force-to-reside-under-department-of-the-air-force/;
- https://www.defensenews.com/space/2018/12/13/will-the-space-force-sit-under-the-department-of-the-air-force-the-pentagon-finally-has-an-answer/

Immagine:
https://www.armytimes.com/resizer/yinasFyUIrrpJJuAR0sb43I1dfI=/1200x0/filters:quality(100)/arc-anglerfish-arc2-prod-mco.s3.amazonaws.com/public/AHVOJQAFPRGNNBWJGHUJFR7ROI.jpg

sabato 15 dicembre 2018

Saipem sotto attacco cyber


Cominciamo dai fatti:

Lunedì 10 dicembre 2018, la Saipem (Società Anonima Italiana Perforazioni E Montaggi), società italiana presente in tutto il mondo con circa 32.000 dipendenti, denuncia pubblicamente con uno stringato comunicato stampa di aver identificato un attacco informatico diretto contro i propri server e che erano in corso le attività di indagine e denuncia del fatto alle autorità. 
Due giorni dopo, dodici dicembre 2018, nuovo comunicato stampa:
"L'attacco informatico ha colpito i server basati nel Middle East, India, Aberdeen e, in modo limitato, l'Italia attraverso una variante del Malware Shamoon. L'attacco ha comportato la cancellazione di dati e di infrastrutture, effetti tipici del malware. Le attività di ripristino, in modalità graduale e controllata, sono in corso attraverso le infrastrutture di back-up e, quando completate, consentiranno la piena operatività dei siti impattati..."
Ora, vediamo di capire qualcosa di più.
Per farlo ci spostiamo sulla stampa internazionale. 
Il 13 dicembre su Insurance Journal si può leggere che sono stati colpiti tra i 300 e i 400 server e più di 100 computer, dati attribuiti al Capo del settore Digital e Innovation, Mauro Piasese.
Inoltre sempre su Insurance Journal si fa riferimento all'attacco massivo del 2012 alla società Aramco (Arabia Saudita) e RasGas (Qatar), attacco attribuito all'Iran (paternità sempre negata da Teheran) e che colpì decine di migliaia di computer. La società Aramco è il principale cliente della Saipem. Secondo Adam Meyer, vice presidente della società americana di cyber security CrowdStrike, la nuova variante del malware Shamoon presenta delle similitudini alla campagna condotta nel 2012 che fanno pensare alla possibilità che ci sia ancora l'Iran dietro questo attacco. 
Sempre il 13 dicembre sul sito della Reuters viene affermato che la Saipem non corre alcun rischio finanziario a causa dell'attacco cyber... evitiamo commenti, sarà il tempo a dare una risposta.
Ieri, 14 dicembre, su Difesa e Sicurezza appare ancora un articolo con qualche informazione in più. Secondo l'autore le società italiane sono infatti vittime di attacchi programmati, apprendiamo inoltre che le varie versioni del malware hanno qualcosa in comune, infatti sfruttano il "Windows Server Message Block (SMB)" per diffondersi all'interno dei sistemi e distruggere i dati.
Dalle dichiarazioni ufficiali non è possibile conoscere le caratteristiche tecniche dei server e dei computer colpiti ne delle reti o dei sistemi di sicurezza impiegati ma in ogni caso riteniamo sia importante ricordare che un sistema non aggiornato è un sistema insicuro per cui una visita alla pagina di Microsoft Security Update potrebbe essere una buona cura preventiva.

Da anni ormai si parla nel mondo di attacchi Cyber... c'è ancora qualcuno che  pensa che non siano un pericolo?
Il vero pericolo è quello di sottovalutare i rischi che si corrono o, peggio ancora, di ignorarli e pensare che queste cose accadano solo agli altri!

Alessandro RUGOLO

Per approfondire:
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa/2018/Attacco%20informatico.page
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa/2018/Aggiornamento%20attacco%20informatico.page
- https://www.insurancejournal.com/news/international/2018/12/13/511880.htm;
- https://www.reuters.com/article/us-saipem-cyber/saipem-revenues-will-not-be-impacted-by-cyber-attack-idUSKBN1OC1D4;
- https://www.cybersecitalia.it/data-breach-maxi-cyber-attacco-alla-saipem/7162/
- https://www.difesaesicurezza.com/cyber/le-aziende-in-italia-sono-vittime-di-attacchi-hacker-a-tempo-il-caso-saipem-lo-conferma/;
- https://argonsys.com/learn-microsoft-cloud/library/windows-10-protection-detection-and-response-against-recent-depriz-malware-attacks/;
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d

sabato 8 dicembre 2018

Lanciato CLIP OS, il Sistema Operativo open francese

Image result for clip osIl 5 e 6 dicembre, a Parigi, si è svolta la quarta edizione del "Paris Open Source Summit", prosegue incessante in Francia il cambiamento nel mondo informatico e della cybersecurity.
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) ha partecipato all'evento presentanto diverse novità basate sul progetto CLIP OS, sistema operativo basato su Linux e arrivato oramai alla versione 5 dopo più di dieci anni di sviluppo (progetto cominciato nel 2006).
L'ANSSI ha sviluppato il sistema per rispondere alla esigenza principale di permettere la trattazione sullo stesso computer di informazioni di diverso livello di classifica, sistema che può essere impiegato anche su dispositivi portatili aumentando sensibilmente la sicurezza.
Con la nuova versione CLIP OS 5 alfa l'ANSSI da la possibilità a società e fornitori di soluzioni informatiche di contribuire agli sviluppi e di migliorare il Sistema allo scopo di rispondere alle nuove sfide di sicurezza (sotto licenza Open Source LGPL 2.1+).
La documentazione e il codice sono disponibili in lingua inglese e ciò fa capire come l'apertura sia realmente sentita.
L'iniziativa ricade nel quadro delle attività che la Francia sta conducendo per spingere l'Europa verso una maggiore indipendenza nel settore tecnologico ed informatico in particolare ma anche per il rinnovamento delle Pubbliche Amministrazioni.
Da ricordare che già da diversi anni la Gendarmerie francese ha adottato una soluzione su Linux Ubuntu chiamata GendBuntu mentre ha adottato il sistema di scrittura libero Open Office.
Una sola considerazione su questi sistemi: Open Source non significa "senza costo"... anche se generalmente parlando i costi sono inferiori. 

Alessandro RUGOLO

Per approfondire:
- https://www.ssi.gouv.fr/actualite/paris-open-source-summit-le-logiciel-libre-est-un-atout-pour-la-securite-numerique/;
- https://clip-os.org/en/clipos5/;
- https://www.gnu.org/licenses/old-licenses/lgpl-2.1.en.html;
- https://lafibre.info/tutoriels-linux/gendarmerie-libre/


Jules Verne, lettera di un "naso" alla madre del proprietario...


Jules Verne è forse uno degli scrittori più letti di sempre. 

Io posso dire, con soddisfazione, di essere uno dei suoi estimatori; così un giorno in una bancarella di Parigi, ho trovato una sua biografia, scritta da Bernard Frank, l'ho acquistata e vi ho scoperto tante curiosità poco note a noi italiani. Tra queste, una mi ha colpito particolarmente e così ho pensato valesse la pena di tradurla per tutti coloro che non conoscono il francese.
Spero che questa lettera piaccia a voi come è piaciuta a me!
Premessa: Jules Verne ha ricevuto dalla madre l'annuncio dell'arrivo di dodici fazzoletti da naso nuovi... era allora un tempo in cui il giovane iniziava a vivere da solo senza sovvenzioni della famiglia, e non se la passava troppo bene. Nella lettera di risposta, la madre viene chiamata sempre "Madame", mentre con "il Signore vostro figlio" ci si riferisce a Jules...

"Madame, 
ho appena appreso dalla bocca del Signore vostro figlio, che voi avreste l'intenzione di inviargli dei fazzoletti da naso; così ho chiesto lui il permesso di ringraziarvi io stesso e lui, con la gentilezza che lo contraddistingue, me l'ha concesso. Io gli sono fortemente attaccato da legami indissolubili e giammai, durante tutta la vita, mi separerò da lui; in una parola "io sono il suo naso" e siccome l'invio di questi fazzoletti mi riguarda particolarmente egli, in questa occasione, mi ha permesso di scrivervi.
E' un'idea eccellente quella che voi avete avuto, Madame: noi ci avviciniamo alla stagione dei raffreddori (et des roupies) ed é consolante poter raccogliere il frutto delle intemperie invernali. Io approfitterei di questa occasione, Madame, per dirvi a proposito del Signore vostro figlio, alcune parole sinceramente sentite. Egli è un gran bravo ragazzo, del quale sono fiero. Ha perso l'abitudine di espandermi infilando le sue dita nelle mie profondità; egli, anzi, si prende cura delle mie narici, egli mi guarda sovente e mi trova di suo gusto, senza dubbio, perché sorride con il fascino che lo contraddistingue. Inoltre, non ho motivo di lamentarmi; sono forse un poco lungo , ma la mia forma ricorda un poco quella dei cammei antichi e il Signore vostro figlio mi valorizza in ogni occasione; qualche giovane donna mi troverà di suo gusto e finirò per divenire grasso.
Io non posso lamentarmi della mia sorte, se non fosse che da qualche tempo il Signore vostro figlio, Madame, non portasse i suoi baffi a zanna. Egli li accarezza un poco troppo, cosa che mi rende eccessivamente geloso, ma non si può avere tutto in questo mondo.
D'altronde, Madame, è a voi che devo i miei successi quaggiù; sembra infatti che io abbia molto, per la forma, di uno dei miei confratelli, che si trova tra la vostra fronte e la bocca. E' da lungo tempo che non vedo quel caro amico, ma che volete? Non posso certo separarmi dal Signore vostro figlio!
E' un poeta, dicono; io lo vedo talvolta, fare dei versi. Detesto questo esercizio perché allora egli mi tira con forza e mi asciuga sulla sua manica, cosa che mi è particolarmente sgradita. Quando egli avrà ricevuto questi preziosi fazzoletti che voi gli avete annunciato, mi piace credere che io non mi getterò più che tra la fine "baptiste de Hollande"  che farà così bene al mio carattere.
In questo momento sono un poco raffreddato; la mia narice sinistra non percepisce facilmente le dolci emanazioni della strada; ma per il resto la mia salute è buona e le mie secrezioni non sono troppo abbondanti.
Il Signore vostro figlio mi ha incaricato di porgervi i suoi saluti; egli ringrazia suo padre per l'assegno che gli ha inviato e che egli ha prontamente convertito in moneta corrente.
Apprendo con gioia dell'inizio dei piaceri del Carnevale nella mia patria. Credetemi, Madame, io non mi sarei mai ficcato in quella ressa. Ho troppo rispetto per il nome che porto e il Signore vostro figlio non mi avrebbe mai compromesso in luoghi così mal frequentati.
Vogliate, Madame, porgere i miei più distinti saluti smoccolati ai membri corrispondenti della vostra famiglia; non dimenticate, ve ne prego, i nasi delle giovani sorelle del Signore vostro figlio (un così amabile giovanotto) e siate, di fronte a loro, l'interprete dei saluti che io (renifle) per la loro felicità.
Io sono, Madame, con dei nuovi fazzoletti, il naso più rispettoso e lungo del Signore vostro figlio.

Nabucco, 
per estensione
Jules Verne

Questa la lettera!

perdonate eventuali errori o mancanze nella traduzione, e buona annusata a tutti!


Alessandro RUGOLO

venerdì 30 novembre 2018

Marriott international: rubati i dati di 500 milioni di clienti


La Marriott international, multinazionale americana, questa mattina ha ammesso di essere stata

colpita da un attacco hacker che ha compromesso i dati di 500 milioni di clienti dei suoi hotel Starwood in tutto il mondo...  
E' incredibile come un titolo del genere possa essere considerato, ormai, quasi la normalità.
Uno dei sistemi di controllo interno ha identificato un possibile tentativo di accesso al sistema di prenotazione degli Starwood hotel lo scorso 8 settembre. Nelle indagini che sono seguite si è così scoperto che sin dal 2014 il sistema ha registrato degli accessi non autorizzati.
Ciò significa che per circa quattro anni potenzialmente sono stati rubati dati, sicuramente con scopo più o meno illecito!
Questa la dichiarazione della società, riportata da securityweek:

"For approximately 327 million of these guests, the information includes some combination of name, mailing address, phone number, email address, passport number, Starwood Preferred Guest (“SPG”) account information, date of birth, gender, arrival and departure information, reservation date, and communication preferences. For some, the information also includes payment card numbers and payment card expiration dates, but the payment card numbers were encrypted using Advanced Encryption Standard encryption (AES-128). There are two components needed to decrypt the payment card numbers, and at this point, Marriott has not been able to rule out the possibility that both were taken. For the remaining guests, the information was limited to name and sometimes other data such as mailing address, email address, or other information. Marriott reported this incident to law enforcement and continues to support their investigation."

Secondo quanto riportato nell'articolo, la questione non sarà assoggettata al GDPR in quanto ha avuto inizio nel 2014, quando ancora Marriott international non era proprietaria del gruppo Starwood, resta il fatto che la Marriott resta responsabile in quanto l'acquisizione è comunque avvenuta più di due anni fa.  
Ora, posso immaginare che la Marriott investa nel settore sicurezza una parte cospicua dei suoi guadagni, posso anche supporre che il personale del settore sia esperto e che i sistemi impiegati rispettino le normative molto rigide americane, eppure anche loro sono stati colpiti.
Cosa si può dire allora di tutte quelle società medie e piccole italiane che non sanno neppure cosa sia la sicurezza informatica o che, pur sapendolo, si devono barcamenare cercando di portare a casa la giornata?
Siamo sicuri che i nostri dati siano gestiti nel migliore dei modi anche dal supermercato sotto casa che, immancabilmente, ci ha fornito una tessera per la raccolta punti?
Io purtroppo sono scettico, per cui ogni volta che lascio i miei dati a qualcuno considero che andranno immancabilmente persi. 
Che fare allora?
Ognuno può fare una libera scelta se è consapevole di ciò che sta facendo.
Io cerco di fornire meno dati possibile e solo quando realmente necessario... non sarà il massimo ma meglio che niente!
Comunque per tornare alla Marriott, come diretta conseguenza di quanto successo, le quotazioni della società hanno perso circa il 6% nelle prime ore di apertura della borsa.

Alessandro RUGOLO

Per approfondire:
- https://www.securityweek.com/marriott-hit-massive-data-breach-500-million-starwood-customers-impacted
- https://www.independent.co.uk/life-style/gadgets-and-tech/news/marriott-starwood-hack-booking-database-compromised-safety-security-am-i-affected-a8660756.html;
-

mercoledì 28 novembre 2018

Tex Willer, settant'anni e non dimostrarli!

Tex Willer, un mito per chi, alla fine degli anni settanta si affacciava al mondo dei fumetti. 
Il mio approccio alla serie di Tex fu caratterizzato da una lettura vorace e poco attenta all'ordine. 
Le avventure di questo tutore della legge che faceva giustizia a modo suo mi appassionavano talmente che mi capitava di leggere per ore senza staccarmi un attimo. 
I suoi personaggi, il navajo Tiger Jack, il "vecchio" Kit Carson (speriamo che non mi senta), il giovane Kit Willer, il saggio studioso orientale col suo lugubre maggiordomo azteco, il terribile Mefisto e suo figlio Yama, accompagnavano e stimolavano la mia fantasia... ma Tex era ed è sempre stato il mio preferito: il ranger senza macchia, difensore dei deboli e tutore della legge. Tex e il suo fedele Dinamite... 
Tex, Aquila della Notte per i suoi Navajos.

Certo, erano altri tempi, ma devo dire onestamente che quando posso mi dedico ancora alla sana lettura di un fumetto.
Così, qualche giorno fa,  all'aeroporto di Fiumicino, mentre cercavo qualcosa da leggere, mi sono imbattuto quasi per caso nel primo numero del nuovo albo a fumetti della Bonelli: Tex Willer, vivo o morto!
Inizialmente ho pensato ad una nuova ristampa ma ben presto mi sono reso conto che si trattava di un inedito. Incuriosito, ho trovato anche il numero mensile, con in omaggio il numero zero della nuova serie.
Non ho certo perso tempo e ho acquistato i nuovi albi, che ho letto durante il viaggio.
Ebbene, Tex Willer, per il suo settantesimo compleanno, ci regala una nuova appassionante serie che promette di esplorare personaggi e momenti della "vita" del mio eroe preferito, talvolta solo sfiorati nella serie principale.
Chi, come me, è cresciuto a pane e Galep non può che esserne contento.

Che dire di più? 

Buona lettura e...
lunga vita a Tex Willer!

Alessandro RUGOLO

giovedì 22 novembre 2018

ITALIA SOTTO ATTACCO

Da tempo l’Italia risulta essere nel mirino degli hacker, eppure, fino a ieri sembrava che nessuno fosse interessato. Ma questa volta è diverso.
Già da qualche giorno circolano voci su un attacco cyber che avrebbe colpito gli uffici giudiziari. Questa volta però alle voci seguono i fatti, e i fatti consistono nella prima conferenza stampa tenuta dal professor Roberto Baldoni, vice direttore generale Cyber del Dipartimento delle informazioni per la Sicurezza.
Questa volta l’attacco è andato a segno e sembra che siano in tanti ad essere preoccupati.
Difesa Online è invitata alla conferenza stampa, come le principali testate giornalistiche. Ci si trova tutti assieme ad aspettare l’arrivo del professor Baldoni, in una sala piccola ma splendida, con il soffitto completamente affrescato, di Palazzo Verospi in via dell’Impresa a Roma.
Oggetto dell’incontro: attacco hacker alle PEC di uffici giudiziari e iniziative in corso della Presidenza del Consiglio dei Ministri.
L’incontro è cordiale, il professor Baldoni illustra la situazione. Pochi sono i dettagli. D’altra parte è normale, ci sono delle indagini in corso.
L’occasione, non particolarmente festosa, consente però di fare il punto su un argomento sempre più in voga in Italia e nel mondo: la sicurezza informatica.
Una società fornitrice di servizi di PEC (Posta Elettronica Certificata), alle Pubbliche Amministrazioni ma non solo, si è accorta di essere sotto attacco, sono le 17.15 del 12 novembre.
Per precauzione, in attesa di capire meglio cosa stia succedendo, i servizi vengono bloccati.
Il 13 novembre alle ore 12.00 l’incidente viene notificato al CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale. Da quel momento le attività coinvolgono ufficialmente il DIS con le sue strutture.
Tra il 14 e il 15 novembre si informa il presidente del consiglio dei ministri, mentre tutti sono occupati a valutare l’estensione dell’attacco, i rischi, le contromisure da adottare, le misure di contenimento.
Il monitoraggio della situazione è molto importante. Dall’analisi continua si cercherà di capire chi ha condotto l’attacco e soprattutto se si trova ancora dentro i sistemi, dormiente, in attesa di colpire ancora una volta.

Tra il 16 e il 19 novembre proseguono le attività, frenetiche. Il 19 novembre dalle 15.30 alle 17.00 circa si riunisce il CISR tecnico (Comitato Interministeriale per la Sicurezza della Repubblica). Dalla riunione emergono tre azioni urgenti da perseguire:
di carattere normativo, attraverso l’adozione di specifiche misure di protezione cibernetica;
contrattuale, attraverso l’inserimento di apposite misure nei contratti di procurement di beni e servizi in funzione dell’impatto sulla Sicurezza Nazionale;
operativo, con l’avvio del Centro di Valutazione e certificazione Nazionale.
Il briefing, istituzionale ma chiaro, è seguito da una sessione di domande e risposte alle quali il professor Baldoni non si sottrae, anche se non può dare dettagli ne confermare ipotesi o semplici voci raccolte sul web.
C’è chi parla di APT (Advanced Persistent Threat), c’è chi ammette di non essere un esperto e chiede di conoscere il nome della società attaccata, c’è chi chiede di sapere di che tipo di attacco si è trattato.
Il vice direttore generale è chiaro, si è trattato dell’attacco hacker più grosso verificatosi in Italia dal suo insediamento alla guida della nuova struttura del DIS. Un attacco esteso, forse non eccessivamente complesso, ma che ha interessato 30.000 domini, circa 500.000 caselle di posta elettronica, più di 90.000 caselle di PEC, il servizio che consente lo scambio della Posta Elettronica Certificata tra le Pubbliche Amministrazioni, sono stati esfiltrati (leggasi "rubati") dati personali e password (cifrate).
Centinaia di persone, tecnici e non, hanno lavorato in questi giorni per la risoluzione del problema.
Il professore è sicuro che l’attacco sia terminato, noi ce lo auguriamo.
Resta il fatto che Difesa Online da tempo prova a dire la sua, soprattutto sulla mancanza di investimenti istituzionali adeguati e l’occasione è buona per porre la domanda direttamente ai vertici: cosa si pensa di fare per cambiare le cose?
Senza adeguati investimenti non vi sarà mai interesse in Italia a sviluppare una capacità così complessa. I soldi non fanno tutto ma aiutano, muovono le industrie e spingono i singoli a migliorare, studiare ed investire in un futuro da esperto Cyber.
Occorre una industria forte, europea o nazionale, che si prenda a cuore i problemi del settore, ma prima di tutto occorrono persone che ci credano e vogliano una Italia diversa e alla pari degli altri paesi.


Alessandro RUGOLO

Articolo pubblicato anche su difesaonline