Detecting Powershell Cryptostealer Attacks via DNS traffic analysis

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

By Igino Corona, Chief Technology Officer & Security Researcher @ Pluribus One

The main goal of criminals can be summarized into one word: Money. Regardless local and international laws, they basically do whatever they can to (easily) make money and exploit it for their personal benefits. 
Cybercriminals, i.e., criminal actors working on the virtual side of our world represent the biggest threat to Internet users.
As part of our mission for a better (safer) “virtual world”, we offer free DNS resolvers (see our Pluribus One Internet Security) and analyze the associated DNS traffic to detect and stop such threats.
Our detectors embed our expert knowledge of both DNS security and machine learning in the form of robust --adversary-aware-- measurements and classification models to generalize known threats and detect new threats.

In this article we will delve into one relevant threat we are currently tracking by means of our passive DNS analysis, i.e., Powershell Cryptostealer Attacks. This is an excellent example of how network monitoring and (adversarial) machine learning can be exploited to detect new threats.

Pioneers on Adversarial Machine Learning - Prestigioso premio "Test of Time Award" conferito da ICML a Battista Biggio, co-founder di Pluribus One

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il 19 luglio 2022, il comitato organizzatore della International Conference on Machine Learning (ICML) ha premiato il Prof. Battista Biggio (Università di Cagliari, co-founder di Pluribus One) e i suoi co-autori Blaine Nelson (Robust Intelligence, USA) e Pavel Laskov (University of Liechtenstein) con il prestigioso Test of Time Award per l’articolo scientifico "Poisoning Attacks Against Support Vector Machines", pubblicato 10 anni fa sugli atti della stessa conferenza, svoltasi a Edimburgo, nel 2012. In questo articolo: i dettagli del premio e i nostri studi sull'Adversarial Machine Learning.

CyberSeComics Ep. #16 - GDPR

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Sedicesimo episodio di CyberSeComics, linea di comics di Pluribus One.

GDPR, che fatica! Quante regole, quante procedure! Anche Wallo si perde nel labirinto dei consent form!

A proposito, di recente le nuove disposizioni del Garante della Privacy limitano e vietano l'utilizzo di analytics (per siti web) che esportano i propri dati fuori dall'Europa.
IL GDPR è una questione normativa cruciale anche per incidenti correlati alla cybersecurity.

I prodotti Pluribus One sono tutti GDPR compliant e aiutano il tuo business a mantenersi GDPR compliant.
Vuoi progettare un sistema GDPR compliant? Contattaci per saperne di più sulla nostra offerta formaiva e sul corso "Progettazione di un sistema conforme al GDPR".

E, a proposito di analytics, il nostro Pluribus One Web Application Security, soluzione avanzata e intelligente per il monitoraggio e la protezione dei servizi web, proprio grazie ai suoi strumenti di analisi del traffico, fornisce una reportistica evoluta e automatica sulla tipologia di accessi registrati dal tuo sito!

La versione di questo episodio in lingua Inglese è disponibile qui: CyberSeComics Ep. #16 - GDPR.

Credits: Wallo & Friends (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

ALAMEDA: Intelligenza Artificiale per il trattamento dei disturbi cerebrali

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Maris Matteucci, Matteo Mauri

Fornire cure personalizzate e trattamenti migliori ai pazienti affetti dai principali disturbi cerebrali riducendo i costi del trattamento attraverso l'impiego di intelligenza artificiale: è questo l’ambizioso obiettivo del progetto ALAMEDA (https://alamedaproject.eu), finanziato dalla Commissione Europea nell'ambito del programma HORIZON 2020.

Leggi il resto di questa pillola che approfondisce il quindicesimo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #15 - Graf-IA

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Quindicesimo episodio di CyberSeComics, linea di comics di Pluribus One.

Questo episodio è prodotto in collaborazione con il progetto Europeo ALAMEDA (Bridging the Early Diagnosis and Treatment Gap of Brain Diseases via Smart, Connected, Proactive and Evidence-based Technological Interventions - https://alamedaproject.eu).

Mercoledì, su Difesa Online e sul nostro blog, un approfondimento sul progetto ALAMEDA, a cura di Maris Matteucci e Matteo Mauri (ALAMEDA: Intelligenza Artificiale per il trattamento dei disturbi cerebrali). Una breve anteprima dall'articolo:

Il progetto ALAMEDA mira a fornire una cura personalizzata e trattamenti migliori ai pazienti affetti dai principali disturbi cerebrali come Morbo di Parkinson, Sclerosi Multipla e ictus. Questo con l’obiettivo di garantire che gli interventi medici in ambito sanitario siano efficaci per il paziente, ma non solo.
Ciò che si vuole ottenere è anche la possibilità di poter “prevedere” eventuali peggioramenti nella situazione clinica del paziente, in modo da poter così intervenire tempestivamente per rallentare il decorso della malattia.
Pluribus One Srl all’interno del progetto si occupa di un aspetto delicato e inerente la sicurezza informatica di ALAMEDA: la progettazione della piattaforma per garantire la protezione e la privacy dei dati che verranno ospitati, elaborati e condivisi con la comunità scientifica.
Un compito non semplice che merita qualche parola di approfondimento, considerato il fatto che negli ultimi anni gli attacchi cyber contro le strutture sanitarie europee hanno evidenziato un trend crescente e preoccupante.

Vediamo intanto come è andata in questo episodio che, pur senza senza rinunciare all'ironia che caratterizza i CyberSeComics, cerca di fornire uno spunto per parlare di un progetto molto serio e ambizioso.
La versione di questo episodio in lingua Inglese è disponibile qui: CyberSeComics Ep. #15 - Handwriting.

Credits: Wallo & Friends (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Intelligenza Artificiale e Forze dell'Ordine: tecnologia ed etica del progetto AIDA

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Maris Matteucci

Sempre più di frequente, l’Intelligenza Artificiale (IA) viene utilizzata dalle Forze dell’Ordine per contrastare reati anche molto diversi tra di loro tra cui il cybercrime (crimine informatico) e il terrorismo. Ma qual è la percezione dei cittadini rispetto a questa tecnologia, promettente ma non perfetta, quando usata in ambito sicurezza e difesa? 

Leggi il resto di questa pillola che approfondisce il quattordicesimo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #14 - AIDA prevede (quasi) tutto

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Quattordicesimo episodio di CyberSeComics, linea di comics di Pluribus One.

Questo episodio è prodotto in collaborazione con il progetto Europeo AIDA (Artificial Intelligence and advanced Data Analytics for Law Enforcement Agencies - Intelligenza Artificiale e Analisi avanzata dei Dati per le Forze dell'Ordine - www.project-aida.eu).

Lunedì prossimo, su Difesa Online e sul nostro blog, un approfondimento sul progetto AIDA, a cura di Maris Matteucci (Intelligenza Artificiale e Forze dell'Ordine: tecnologia ed etica del progetto AIDA).

La versione di questo episodio in lingua Inglese, insieme a tantissimi altri contenuti, è disponibile nel nostro blog (qui- CyberSeComics Ep. #14 - AIDA foresees (almost) everything) e nella terza Newsletter del progetto AIDA: www.project-aida.eu/index.php/newsletter.

AIDA, di cui vi avevamo parlato anche in questo articolo, ha un obiettivo ambizioso: sviluppare una piattaforma di analisi dei dati descrittiva e predittiva e un insieme di tool satellite per prevenire, rilevare, analizzare e contrastare attività criminali di diversa matrice. Con un occhio di riguardo per gli aspetti sociali (percezione dei cittadini dell'uso di strumenti di Intelligenza Artificiale) e per la privacy.
Per identificare, prevenire e combattere i crimini moderni, è ormai necessaria l'implementazione di tecnologie e metodi innovativi trasversali a diverse tipologie di reati: criminalità informatica (cybercrime) e terrorismo pongono problemi distinti alle forze dell’ordine. La prevenzione di un crimine informatico poggia sull’analisi di diversi set di dati di input rispetto a quelli utilizzati per il contrasto al terrorismo. Tuttavia la stessa analisi di questi dati può trarre vantaggio dall'applicazione e dall’utilizzo di un denominatore comune: un framework tecnologico dotato di algoritmi di Intelligenza Artificiale e Deep Learning (apprendimento profondo) applicati all'analisi di Big Data, e cucito su misura per fornire alle forze dell’ordine strumenti analitici aggiuntivi specifici per il contrasto alle singole attività criminali.

Vediamo come è andata nell'episodio, con un piccolo spoiler. Wallo, la tecnologia può aiutare ma ancora non può fare miracoli!

Credits: Wallo & Friends (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

CyberSeComics Ep. #13 - Buon 2022 da Pluribus One!

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Tredicesimo episodio di CyberSeComics, linea di comics di Pluribus One. 

Pluribus One vi augura un felice e produttivo 2022!

Credits: Wallo & Friends (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

CyberSeComics Ep. #12 - Buon Natale da Pluribus One!

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Dodicesimo episodio di CyberSeComics, linea di comics di Pluribus One. 

Pluribus One vi augura Buone feste!

Credits: Wallo & Friends (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

CyberSeComics Ep. #11 - A Natale regala un albero! Il primo te lo regala Pluribus One!

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Undicesimo episodio di CyberSeComics, linea di comics di Pluribus One. 

Pluribus One ha profondamente a cuore le sorti del nostro pianeta e crede in un progresso eco-sostenibile. Pluribus One è Treedom friend.

Treedom è una piattaforma che consente a chiunque di piantare alberi in diversi paesi in tutto il mondo. L'organizzazione fornisce anche la possibilità ai propri clienti di ricevere un’immagine degli alberi piantati insieme alle loro coordinate GPS come aggiornamento sulla crescita dell'albero.

Treedom consente inoltre di regalare degli alberi già piantati a coloro che diverranno degli effettivi custodi.
Per Natale Pluribus One ha deciso di regalare un albero agli utenti dei propri canali social (Facebook - Linkedin - Twitter).

Regolamento all'interno dell'articolo.


La versione di questo episodio in lingua inglese sarà disponibile a breve e non conterrà la promozione Treedom
.

Credits: Wallo & Friends (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Smart Working e Cybersecurity

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Francesco Bongiovanni

Smart Working, locuzione molto gettonata nell’ultimo anno e mezzo, è la nuova modalità di lavoro che coinvolge diverse categorie di lavoratori a causa dell’attuale crisi sanitaria COVID-19.
Ma perché chiamarlo Smart Working, potremo definirlo anche "Art Working", un nuovo ambiente nel quale si mischiano e si integrano una tazza di latte e caffè, una felpa e un pantaloncino, con una videoconferenza per discutere un'importante attività di rilascio di nuove funzionalità al Logistic Management System.
Un pericolo molto frequente che si incontra in rete è il phishing, forma di criminalità online ampiamente diffusa.
Secondo i dati ufficiali diffusi dopo il primo lockdown del 2020 questa forma di criminalità sarebbe aumentata del 600% rispetto ai livelli pre-pandemia.

Leggi il resto di questa pillola che approfondisce il decimo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #10 - Smart Working

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Decimo episodio di CyberSeComics, linea di comics di Pluribus One. 

Questa bizzarra intervista trasmessa direttamente dal mondo di Wallo & Friends ci consente di riflettere sullo Smart Working, e sull'inevitabile aumento di criminalità informatica che ha accompagnato questa ormai diffusissima modalità di lavoro.

Un interessante approfondimento sul tema nell'articolo di Francesco Bongiovanni "Smart Working e Cybersecurity" è disponibile sul nostro blog e su Difesa Online.

Dall'articolo: "Un pericolo molto frequente che si incontra in rete è il phishing, forma di criminalità online ampiamente diffusa. E’ fondamentalmente un’attività di inganno nella quale un malintenzionato cerca di reperire informazioni personali e dati di accesso fingendosi un fonte attendibile. Secondo i dati ufficiali diffusi dopo il primo lockdown del 2020 questa forma di criminalità sarebbe aumentata del 600% rispetto ai livelli pre-pandemia".

Ricordiamo quindi una delle nostre migliori armi contro le frodi online: Pluribus One Internet Security® è il nostro servizio gratuito per la navigazione sicura su Internet, che ha come scopo primario quello di garantire una navigazione sicura e libera da Phishing, Malware, e Scam. E, tra le altre feature, consente di evitare la pubblicità indesiderata.

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #10 - Smart Working.

Credits: Wallo & Friends (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

CyberSeComics Ep. #9 - Merry GreenPass

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Nono episodio di CyberSeComics, linea di comics di Pluribus One. Speciale Black Friday pt. 2.

È arrivato il Black Friday!!! È tempo di regali, il Natale è all'orizzonte!
Wallo non poteva non dire la sua sul Green Pass...
Dopo i raggiri sui falsi certificati messi in vendita su Telegram al costo di 100 euro, dopo l'attacco hacker ai danni del sistema di generazione del Green Pass, dopo la comparsa di Green Pass anacronistici come quello di Hitler, dopo rocamboleschi tentativi di mettere un Green Pass falso nel proprio bagaglino, dopo il motore di ricerca di dei certificati verdi Italiani chiamato Shindler's List 2.0 (sgrammaticato ab origine, n.b, sarebbe Schindler), in cui si elemosina la pirateria, il cracking e lo sharing di Green Pass validi...

Dopo tutto ciò, in occasione del Black Friday, Wallo non poteva non imbattersi in questo tema e in questi regali bizzarri...
Cosa ne penserà Jennifer Lawrence?

Nel ricordarvi massima attenzione nei confronti di tutte le frodi del mondo digitale, suggeriamo anche in questa occasione Pluribus One Internet Security®, il nostro servizio gratuito per la navigazione sicura su Internet, che ha come scopo primario quello di garantire una navigazione sicura e libera da Phishing, Malware, e Scam. E, tra le altre feature, consente di evitare la pubblicità indesiderata. Con Pluribus One Internet Security® è Black Friday tutto l'anno!!! È sempre free!

Un precedente episodio dedicato al Black Friday e al fenomeno detto Smishing, è disponibile qui: CyberSeComics Ep. #8 - Un (vero) pacco - Speciale Black Friday pt. 1.

La versione di questo episodio in lingua inglese sarà disponibile a breve.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Lo Smishing, questo sconosciuto

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Marco Rottigni

Smishing è un neologismo di recente conio che combina l’acronimo SM – per Short Message, cioè messaggio breve – con la parola Phishing – e che indica proprio un attacco che sfrutti una serie di metodi per adescare utenti ignari e convincerli a intraprendere azioni dannose.
Lo Smishing ha alcune caratteristiche distintive, che cercherò di illustrare per aumentare in chi riceve il messaggio la resilienza a questo tipo di attacco – conosciuto secondo un report recente solo da una frazione della popolazione americana tra il 22% e il 34% a seconda dell’età.
Una delle difficoltà principali è proprio determinare l’autenticità di un messaggio di testo, spesso proveniente da mittenti sconosciuti o numeri di telefono non codificati in rubrica.

Leggi il resto di questa pillola che approfondisce l'ottavo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #8 - Un (vero) pacco

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Ottavo episodio di CyberSeComics, linea di comics di Pluribus One. Speciale Black Friday pt. 1.

Arriva il Black Friday!!! E poi il Natale!!! Scatta la corsa ai regali e all'acquisto compulsivo online! 
Chi di noi in fondo, complice la pandemia, non ha praticamente sempre un pacco in consegna? Ma attenti ai pacchi! E attenti agli SMS fraudolenti che notificano dei presunti tentativi di consegna.

In questa vignetta e nell'articolo di Marco Rottigni (disponibile sul nostro blog e su Difesa Online) vi mettiamo in guardia dallo Smishing e da altre frodi che riguardano il settore dei dispositivi mobili.

Dall'articolo "Lo Smishing, questo sconosciuto": "si tratta di un neologismo di recente che combina l’acronimo SM – per Short Message, cioè messaggio breve – con la parola Phishing.
Questi messaggi spesso contengono link malevoli, opportunamente studiati per carpire credenziali importanti per agire in nome e per conto della vittima. Oppure collegamenti a siti che contengono malware in grado di installarsi senza destare sospetti proprio negli smartphone, nei tablet o negli altri dispositivi che la vittima usa per visitare questi siti".

Non possiamo proteggervi direttamente dallo Smishing ma sicuramente abbiamo armi affilate contro il Phishing e contro i link veicolati attraverso lo Smishing. Pluribus One Internet Security® è il nostro servizio gratuito per la navigazione sicura su Internet, che ha come scopo primario quello di garantire una navigazione sicura e libera da Phishing, Malware, e Scam. E, tra le altre feature, consente di evitare la pubblicità indesiderata.

Inoltre, stay tuned, la nostra app gratuita per la protezione di dispositivi mobili, basata su algoritmi di Machine Learning, sta arrivando: Pluribus One Mobile Security® sarà presto disponibile su Google Play per dispositivi Android.

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #8 - Smishing.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

CyberSeComics Ep. #7 - Braccine corte

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Il settimo episodio di CyberSeComics, linea di comics di Pluribus One.

Prevenire è meglio che curare! Chi più spende meno spende! Pensa prima di... Cliccare!

Concordiamo con i dentisti e con tutti i proverbi che mettono al riparo dalle conseguenze di una mancata pianificazione, nel nostro caso dalle conseguenze di un attacco informatico.
Ottobre è il Mese Europeo della Sicurezza Informatica (European Cyber Security Month - ECSM, organizzato da ENISA), campagna dell'Unione Europea ideata per promuovere tra i cittadini la conoscenza delle minacce informatiche e dei metodi per contrastarle.

Anche Wallo vuole dare il suo contributo a questa campagna. Ogni violazione di dati sulle organizzazioni, costa in media all'azienda impattata 3,86 milioni di dollari a livello globale e 2,90 milioni di euro in Italia. Sono i numeri del Cost of a Data Breach 2020, un report condotto da Ponemon Institute per conto di IBM Security, organizzazione che rileva inoltre un aumento dei costi del 10% per l'anno 2021.

Non fare come il boss di Wallo! Sii previdente, investi in Cybersecurity!

Pluribus One Web Application Security®, la nostra soluzione per la protezione del traffico in entrata verso le applicazioni e i servizi web è intelligente e, grazie a sofisticati algoritmi di Machine Learning, cerca di modellare i comportamenti degli utenti che si collegano alle pagine di un sito, andando a configurare un profilo di comportamento standard. Quando rileviamo un comportamento che si discosta dal profilo standard, scatta l’allarme.

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #7 - Stingy Boss.

Differenze tra Firewall e Web Application Firewall

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Igino Corona

Districarsi fra i prodotti per la sicurezza informatica, confrontarli per poi sceglierli non è affatto facile, nemmeno per gli esperti. Occorre considerare una moltitudine di fattori diversi relativi alle minacce informatiche e contestualizzarli nell’ambito dello specifico modello di business aziendale, per dare priorità alle azioni di mitigazione a più alto valore aggiunto.

Chiunque offra dei servizi web, e parliamo praticamente di qualsiasi organizzazione offra servizi online, si sarà posto almeno una volta la domanda: Come proteggerli?

I firewall, in particolare i cosiddetti di “ultima generazione” - next generation firewalls, hanno la capacità di ispezionare il traffico e di filtrarlo dal livello di astrazione più basso (fisico) fino a quello più elevato (applicazione) della pila ISO/OSI. Tuttavia, quando si tratta di applicazioni web (i programmi/software alla base di tutti i servizi online), essi hanno funzionalità alquanto limitate.

Leggi il resto di questa pillola che approfondisce il sesto episodio dei nostri CyberSeComics...

Articolo pubblicato anche su Difesa Online.

CyberSeComics Ep. #6 - Protezione assoluta

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Il sesto episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta Wallo scopre che non tutti i Web Application Firewall sono uguali. Protezione assoluta? Blocchiamo tutto!!! Ma addio funzionalità!

Pluribus One Web Application Security®, la nostra soluzione per la protezione del traffico in entrata verso le applicazioni e i servizi web è intelligente e, grazie a sofisticati algoritmi di Machine Learning, autoapprende il traffico legittimo distinguendolo da quello illegittimo ma anche da quello solo potenzialmente sospetto, fornisce alert e report automatici, costruisce regole di protezione personalizzate e coinvolge l'operatore nel processo decisionale, in maniera explainable.

I nostri sistemi di protezione cercano in sostanza di modellare i comportamenti degli utenti che si collegano alle pagine di un sito, andando a configurare un profilo di comportamento standard. Quando rileviamo un comportamento che si discosta dal profilo standard, scatta l’allarme.

Un breve approfondimento su questo episodio è disponibile in questo articolo del nostro blog (Differenze tra Firewall e Web Application Firewall, a cura di Igino Corona) e su Difesa Online.

DNS e sicurezza informatica. Come impostare i DNS per evitare Phishing, Malware e pubblicità indesiderata

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Matteo Mauri

Le tecnologie intelligenti risolvono i problemi, le tecnologie efficaci li prevengono.
L’acronimo DNS (Domain Name System) indica il Sistema (di Nomi di Dominio) utilizzato su Internet, con il quale viene associata una stringa a un indirizzo IP (una “sequenza” di numeri che consente di raggiungere un dispositivo connesso alla rete). Tale stringa, è denominata FQDN (Fully-Qualified Domain Name) ed è, rispetto ad una sequenza numerica, più facilmente memorizzabile da parte degli utenti. Si tratta infatti (con buona approssimazione) della stringa che gli utenti inseriscono nella barra degli indirizzi del browser quando vogliono ad esempio raggiungere un sito web.

Leggi il resto di questa pillola che approfondisce il quinto episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #5 - Bye bye pubblicità

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Quinto episodio di CyberSeComics, linea di comics di Pluribus One.

Quanto sarebbe bello poter navigare in rete senza visualizzare popup, banner, pubblicità. E quanto sarebbe bello poter visualizzare immediatamente i nostri video preferiti senza dover attendere gli annunci automatici che partono all'avvio del player. Tutto più immediato, tutto più veloce.
Come? É già possibile? Cosa ne pensa Wallo di questa possibilità?

Questo episodio è interamente dedicato al nostro Pluribus One Internet Security®, servizio gratuito per la navigazione sicura su Internet, che ha come scopo primario quello di garantire una navigazione sicura e libera da Phishing, Malware, e Scam. E, tra le altre feature, consente di evitare la pubblicità indesiderata.
Imposta i DNS di Pluribus One: 15.161.13.182 e 15.161.200.219. Naviga in sicurezza e senza pubblicità!

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #5 - Bye bye advertising.
Un breve approfondimento su questo episodio è disponibile in questo articolo: DNS e sicurezza informatica. Come impostare i DNS per evitare Phishing, Malware e pubblicità indesiderata.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Social Engineering: perché le aziende dovrebbero temerlo?

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Andrea Filippo Mongelli

"La sicurezza informatica è difficile (forse anche impossibile), ma immagina per un momento di esserci riusciti. La crittografia potente viene applicata dove necessario, i protocolli di sicurezza svolgono le loro funzioni in modo impeccabile. Abbiamo sia hardware affidabile che software affidabile a nostra disposizione. Anche la rete su cui operiamo è completamente sicura. Meraviglioso!
Sfortunatamente, questo non è ancora abbastanza. Questo meraviglioso sistema può fare qualsiasi cosa di utile solo con la partecipazione degli utenti.
Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime.
In termini di sicurezza, la matematica è impeccabile, i computer sono vulnerabili, le reti sono pessime e le persone sono semplicemente disgustose”.
Tratto da: "Secrets and Lies: Digital Security in a Networked World", di Bruce Schneier.

Leggi il resto di questa pillola che approfondisce il quarto episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #4 - Domande segrete

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Quarto episodio di CyberSeComics, linea di comics di Pluribus One.

Con questa vignetta entriamo nel mondo del Social Engineering (o Ingegneria Sociale), lo studio del comportamento individuale di una persona al fine di estrapolare e sfruttare informazioni utili per costruire un successivo attacco, personalizzato ed efficace.
"Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime".
Su Difesa Online e sulla nostra rubrica CyberSeComics è disponibile un interessantissimo approfondimento a cura di Andrea Filippo Mongelli: "Social Engineering: perché le aziende dovrebbero temerlo?"

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #4 - Secret questions.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Un nuovo modo per certificare i software open-source. La sfida del progetto AssureMOSS

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Matteo Mauri

L’Europa dipende in larga parte da software open-source progettati principalmente all’estero. All’interno del Mercato unico digitale Europeo la maggior parte del software è assemblata online e più della metà proviene da (repositories di) software open-source realizzati oltre confine.
Alcune università, piccole, medie e grandi imprese, un gruppo di interesse specializzato e un consiglio consultivo con competenze chiave nell’ambito del software open-source, si sono riuniti in una partnership strategica per la creazione di nuovi metodi e approcci per accelerare lo sviluppo di software più efficienti e sicuri.

In questo articolo vedremo brevemente il tentativo del progetto AssureMOSS (Assurance and certification in secure Multi-party Open Software and Services) di affrontare la sfida dei software open-source “progettati ovunque, ma garantiti in Europa. Il progetto, di durata triennale (Ottobre 2020 - Settembre 2023), è finanziato dalla Commissione Europea nell'ambito del programma HORIZON 2020.

Leggi il resto di questa pillola che approfondisce il terzo episodio dei nostri CyberSeComics...

Articolo pubblicato anche su Difesa Online.

CyberSeComics Ep. #3 - Il cacciatore di Bug

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Il terzo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta a Wallo è stato assegnato un compito che richiede molto tempo e attenzione: trovare bug e vulnerabilità all'interno di un progetto software. Questo episodio è prodotto in collaborazione con il progetto Europeo AssureMOSS.

L’Europa dipende da software open-source progettati principalmente all’estero. Il progetto mira a produrre un insieme coerente di tecniche automatizzate e leggere che consentano alle software companies di valutare, gestire e ricertificare i rischi per la sicurezza e la privacy associati al rapido sviluppo e all'implementazione continua di software e servizi aperti a più parti.
Gli strumenti AssureMOSS per l'analisi dei tempi di sviluppo aiutano a risparmiare tempo nella ricerca di bug e vulnerabilità analizzando ogni commit nei repository di codice, accelerando quindi l'intero processo di ricertificazione del progetto.

Vediamo come è andata nell'episodio, con un piccolo spoiler. Wallo, stai attento! La prossima volta assicurati di usare AssureMOSS e contattaci su https://assuremoss.eu!

Vaccini e Dark Web

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Alessandro Rugolo

Nel marzo scorso, nel corso di una conferenza internazionale, la World Health Organization (WHO) mise in guardia sul traffico di vaccini:

“We urge all people not to buy vaccines outside government-run vaccination programs. Any vaccine outside these programs may be substandard or falsified, with the potential to cause serious harm...”

Nello stesso mese, uno studio di Kaspersky mostrava evidenze di vendita di vaccini sul dark web, veri o presunti. Il costo per dose poteva raggiungere anche i 1.200 dollari, non certo un prezzo popolare! Sempre secondo questo studio nel 30% dei casi si trattava di vaccini veri, probabilmente sottratti illegalmente da strutture sanitarie. Chiaramente ciò significa che il restante 70% ha ricevuto, in cambio di una somma non indifferente, una sostanza nel migliore dei casi innocua ma sicuramente poco efficace...

Leggi il resto di questa pillola che approfondisce il secondo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #2 - Il vaccino

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Il secondo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta Wallo, personaggio del mondo di Mirko's Scribbles, è alle prese con un ordine bizzarro, il Vaccino Anti-Covid.
Noi vi offriamo protezione da altri tipi di virus, quelli informatici. Però possiamo darvi un consiglio anche in questo caso.

I vaccini anti-covid sono gratuti e somministrati solo dal Servizio Sanitario Nazionale. Non sono immediatamente disponibili per tutti, ci sarà da aspettare, e ciò può frustrare il nostro desiderio di ottenere al più presto protezione da Covid-19 o di ottenere subito più liberta di spostamento attraverso il cosiddetto Green Pass.
In qualsiasi caso però diffidate sempre da chi vuole vendere subdolamente prodotti farmaceutici online. Le Fake Pharmacies rappresentano un pericoloso fenomeno del mondo digitale e soprattutto del Dark Web. Costituiscono una pericolosa forma di Scam e Phishing.

Vediamo come è andata a Wallo.

Domani un prezioso approfondimento...

La Top 10 dei recenti attacchi cyber che hanno coinvolto i Social Network: 10 anni di dati regalati alla Silicon Valley (e al Dark Web)

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Matteo Mauri

Social network, croce e delizia delle nostre attività digitali, una volta gingillo del nostro tempo libero e del nostro gossip online, oggi sempre più crocevia di tante attività lavorative.

Il meccanismo di funzionamento dei Social è cristallino: noi li usiamo gratuitamente inserendo dati e attività quotidiane, loro ci rendono tanti servizi e velocizzano contatti e circolazione di informazione; in cambio ci profilano e ci restituiscono pubblicità mirata. Questa è la parte standard, controllata, un’equità forse utopistica.

Cosa succede però in caso di imprevisti? Quanto sono sicuri i nostri dati sui Social Network?

In questo articolo, prima pillola che approfondisce i nostri CyberSeComics, offriamo una panoramica delle dinamiche incontrollate, elencando i più recenti data breach ai danni dei social network. Senza morale, senza giudizi, senza ramanzine sull’utilizzo dei nostri amati Social. Come potremmo fare la morale considerato che useremo proprio i Social network per proporvi questo articolo?

CyberSeComics Ep. #1 - La bolletta

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Nasce la linea di comics di Pluribus One: CyberSeComics.

Wallo è un personaggio del mondo di Mirko's Scribbles. Insieme alla compagna Wallina farà un tuffo nel mondo della Cybersecurity e Pluribus One seguirà le sue avventure a casa e al lavoro.
Da un'idea di Matteo Mauri, soggetto e concept di Matteo Mauri e Mirko's Scribbles, storyboard e realizzazione Mirko's Scribbles.
In questo primo episodio Wallo è alle prese con i recenti data leak capitati a Facebook e Linkedin.

Ad ogni episodio seguirà, dopo alcuni giorni, un piccolo approfondimento sottoforma di "pillola" nella rubrica: "Cybersec Pills".
Ricordiamo a tutti gli utenti che Pluribus One ha sviluppato Pluribus One Internet Security, un servizio gratuito per la navigazione sicura su Internet, che consente di evitare domini contenenti Phishing, Malware, e consente inoltre di evitare la pubblicità indesiderata, anche quella che appare sui video in riproduzione.

Sei pronto per questo viaggio nei CyberSeComics? Si parte!

Davide Ariu ospite nella quarta puntata di "Viaggio nella Digital Transformation", Sky 518 ER24 e TRC

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Venerdì 7 Maggio 2021, Davide Ariu, CEO di Pluribus One è stato ospite nella quarta puntata di "Viaggio nella Digital Transformation", ciclo di 5 puntate dedicate a comprendere in cosa consisteranno, per i cittadini e le imprese, la digitalizzazione e il Next Generation EU, il piano per la ripartenza dell’Europa.

La trasmissione ha preso il via venerdì 16 aprile alle 11.15 sul canale satellitare Sky 518 ER24, in digitale terrestre su TRC e in streaming sulla pagina Facebook e sul canale YouTube di Skybackbone Engenio.

Nel corso della puntata del 7 Maggio si è parlato di Cybersecurity: navigazione sicura su Internet, pericoli per cittadini e aziende ai tempi dello smart working, cybercrime, nuove sfide della sicurezza informatica, processamento dei dati e delle comunicazioni audio.

Disponibile il video della puntata.

E-commerce e aziende sicure: Pluribus One contro hacker e Bot - La Repubblica

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Focus Trasformazione Digitale, La Repubblica, Venerdì 9 Aprile 2021, Edizione Roma e Centro Italia.

Dalla Sardegna la risposta tutta Italiana ai colossi della cybersecurity attraverso l'utilizzo dell'Intelligenza Artificiale.
Mettiamola così: è come difendere un fortino tirando su dei muri poderosi, sapendo che al nemico può bastare anche un piccolo buchetto per infilarsi dentro e buttare giù tutto. E con la garanzia, o quasi, di riuscire sempre a farla franca. Insomma, se è una guerra - e lo è, con tanto di armi e di “eserciti” contrapposti - è certamente la più sbilanciata e complicata delle guerre, almeno per chi difende.

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale interamente versato

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

  Pluribus One è una spin-off

  del Dipartimento di

  Ingegneria Elettrica ed Elettronica

  Università di Cagliari, Italia