La Settimana Cibernetica del 5 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 maggio al 5 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-giugno-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 maggio al 5 giugno 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-giugno-2022
Europa, guerra alla crittografia
Quando scriviamo un messaggio su WhatsApp, o nelle chat segrete di Telegram e Messenger, è come se stessimo inviando bigliettini inseriti in una piccola cassaforte rinforzata. La cassaforte è fatta di una lega speciale impossibile da rompere e non vi è modo di vedere dall’esterno cosa contiene. Le uniche chiavi per aprirla sono in mano alle persone che si stanno scrivendo. La crittografia usata nelle app come WhatsApp e Signal è quella cassaforte.
https://irpimedia.irpi.eu/sorveglianze-sicurezza-messaggistica-whatsapp-signal-telegram/
Quando scriviamo un messaggio su WhatsApp, o nelle chat segrete di Telegram e Messenger, è come se stessimo inviando bigliettini inseriti in una piccola cassaforte rinforzata. La cassaforte è fatta di una lega speciale impossibile da rompere e non vi è modo di vedere dall’esterno cosa contiene. Le uniche chiavi per aprirla sono in mano alle persone che si stanno scrivendo. La crittografia usata nelle app come WhatsApp e Signal è quella cassaforte.
https://irpimedia.irpi.eu/sorveglianze-sicurezza-messaggistica-whatsapp-signal-telegram/
IrpiMedia
Europa, guerra alla crittografia
Documenti pubblicati dal governo olandese mostrano i tentativi di intercettare app di messaggistica criptate. Privacy vs indagini della magistratura: il conflitto è ovunque. Ma l’Italia sull’uso degli spyware ha una giurisprudenza tutta sua
STRALI_HERMES_guida_R01.pdf
260.3 KB
GUIDA COMODA IN SITUAZIONI SCOMODE
Hai un telefono?
Hai un computer?
Hai una faccia?
Allora questa guida fa per te...!
Hai un telefono?
Hai un computer?
Hai una faccia?
Allora questa guida fa per te...!
Applicazioni, Dati, Cloud, Cybersecurity: storie di innovazione nella PA
Affiancare la PA centrale e locale per accompagnarla nel processo di trasformazione digitale, cogliendo e anticipando le nuove sfide ed esigenze con un approccio che mette al centro i cittadini per recepire meglio le loro necessità e soddisfarle nel modo più efficace possibile, attraverso un’offerta di soluzioni e servizi IT [...]
by ForumPA - https://www.forumpa.it/pa-digitale/applicazioni-dati-cloud-cybersecurity-storie-di-innovazione-nella-pa/
Affiancare la PA centrale e locale per accompagnarla nel processo di trasformazione digitale, cogliendo e anticipando le nuove sfide ed esigenze con un approccio che mette al centro i cittadini per recepire meglio le loro necessità e soddisfarle nel modo più efficace possibile, attraverso un’offerta di soluzioni e servizi IT [...]
by ForumPA - https://www.forumpa.it/pa-digitale/applicazioni-dati-cloud-cybersecurity-storie-di-innovazione-nella-pa/
FPA
Applicazioni, Dati, Cloud, Cybersecurity: storie di innovazione nella PA - FPA
Welcome to the new internet.
An entirely self-hosted Google Drive replacement — store your documents, calendar, contacts, photos and videos on your Umbrel with Nextcloud instead of Google’s servers.
https://umbrel.com/
An entirely self-hosted Google Drive replacement — store your documents, calendar, contacts, photos and videos on your Umbrel with Nextcloud instead of Google’s servers.
https://umbrel.com/
Umbrel
Umbrel - Personal home cloud and OS for self-hosting
Bring the cloud to your home with umbrelOS - a beautiful home server OS for self-hosting, and Umbrel Home - a plug-and-play home server. Install Nextcloud, Jellyfin, Bitcoin node, and hundreds of self-hosted apps in one click.
Un elenco di persone e organizzazioni che distribuiscono, mantengono e offrono servizi open source al pubblico.
https://gitea.it/devol/hosting-servizi-open-source
https://gitea.it/devol/hosting-servizi-open-source
Gitea
hosting-servizi-open-source
Un elenco di persone e organizzazioni che distribuiscono, mantengono e offrono servizi open source al pubblico.
…a proposito dell’accesso al portale Alloggiati Web
TL;DR Le nuove modalità di accesso al portale Alloggiati Web della Polizia di Stato, necessario per la registrazione degli ospiti delle strutture ricettive, sono decisamente particolari e astruse, nonché non accessibili. Ho scritto al Difensore Civico Digitale, ricevendo risposta 3 mesi dopo: niente da fare, mi spiace.
https://www.zerozone.it/politica-societa/a-proposito-dellaccesso-al-portale-alloggiati-web/22088
TL;DR Le nuove modalità di accesso al portale Alloggiati Web della Polizia di Stato, necessario per la registrazione degli ospiti delle strutture ricettive, sono decisamente particolari e astruse, nonché non accessibili. Ho scritto al Difensore Civico Digitale, ricevendo risposta 3 mesi dopo: niente da fare, mi spiace.
https://www.zerozone.it/politica-societa/a-proposito-dellaccesso-al-portale-alloggiati-web/22088
Il blog di Michele Pinassi
Il blog di Michele Pinassi • …a proposito dell’accesso al portale Alloggiati Web
La normativa prevede che "I gestori di esercizi alberghieri e di tutte le altre strutture ricettive, ENTRO LE 24 ORE successive all'arrivo, devono comunicare alle questure territorialmente competenti…
Ukraine: 100 days of war in cyberspace
June 3rd marks 100 days since the Russian military invasion of Ukraine which has seen intense suffering of the population further to shelling and bombing in cities across the country, as well as significant cyberattacks. Since the invasion on February 24th, the CyberPeace Institute has aggregated data on cyberattacks against two sets of targets
https://cyberpeaceinstitute.org/news/ukraine-100-days-of-war-in-cyberspace/
June 3rd marks 100 days since the Russian military invasion of Ukraine which has seen intense suffering of the population further to shelling and bombing in cities across the country, as well as significant cyberattacks. Since the invasion on February 24th, the CyberPeace Institute has aggregated data on cyberattacks against two sets of targets
https://cyberpeaceinstitute.org/news/ukraine-100-days-of-war-in-cyberspace/
CyberPeace Institute
Ukraine: 100 Days of War in CyberSpace | CyberPeace Institute
How cyberattacks and operations during the 100 days of war in Ukraine are harming society and destabilizing cyberspace.
Linux 内核权限提升漏洞(CVE-2022-23222)
Linux 内核权限提升漏洞(CVE-2022-23222)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99521
Linux 内核权限提升漏洞(CVE-2022-23222)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99521
Confluence 未授权RCE(CVE-2022-26134)
Confluence 未授权RCE(CVE-2022-26134)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99520
Confluence 未授权RCE(CVE-2022-26134)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99520
Aggiornamenti per prodotti Fortinet
(AL01/220609/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220609-csirt-ita
(AL01/220609/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220609-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-23222
(AL02/220609/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-23222 presente nel kernel Linux, dalla versione 5.8.0 alla 5.15.14. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-23222-al02-220609-csirt-ita
(AL02/220609/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-23222 presente nel kernel Linux, dalla versione 5.8.0 alla 5.15.14. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-23222-al02-220609-csirt-ita
Ransomware Vice Society VS Comune di Palermo
TL;DR Rivendicato, dopo una settimana, l’attacco ai sistemi informatici del Comune di Palermo. La ransomware gang Vice Society ha pubblicato il fatidico count-down per la pubblicazione dei dati esfiltrati sul suo sito web, raggiungibile solo via TOR, con scadenza domenica 12 giugno.
https://www.zerozone.it/cybersecurity/ransomware-vice-society-vs-comune-di-palermo/22093
TL;DR Rivendicato, dopo una settimana, l’attacco ai sistemi informatici del Comune di Palermo. La ransomware gang Vice Society ha pubblicato il fatidico count-down per la pubblicazione dei dati esfiltrati sul suo sito web, raggiungibile solo via TOR, con scadenza domenica 12 giugno.
https://www.zerozone.it/cybersecurity/ransomware-vice-society-vs-comune-di-palermo/22093
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Ransomware Vice Society VS Comune di Palermo
Dopo qualche giorno dalla notizia che i sistemi informatici del Comune di Palermo erano fuori uso a causa di un non meglio precisato "attacco informatico", ecco la notizia che una delle più note…
2° Rapporto Windtre-Censis_Sintesi.pdf
2.2 MB
VIVERE E VALUTARE LA DIGITAL LIFE
2° Rapporto Censis sul valore della connettività in Italia
2° Rapporto Censis sul valore della connettività in Italia
Nuova versione di Google Chrome
(AL01/220610/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 7 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220610-csirt-ita
(AL01/220610/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 7 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220610-csirt-ita
Analisi dell’esposizione di Firewall Zyxel da parte di indirizzi IP italiani
(BL01/220610/CSIRT-ITA)
Lo CSIRT Italia rende disponibile un’analisi dei dispositivi Zyxel vulnerabili e/o non più supportati dal vendor presenti sul territorio nazionale.
by CSIRT - http://csirt.gov.it/contenuti/analisi-dellesposizione-di-firewall-zyxel-da-parte-di-indirizzi-ip-italiani-bl01-220610-csirt-ita
(BL01/220610/CSIRT-ITA)
Lo CSIRT Italia rende disponibile un’analisi dei dispositivi Zyxel vulnerabili e/o non più supportati dal vendor presenti sul territorio nazionale.
by CSIRT - http://csirt.gov.it/contenuti/analisi-dellesposizione-di-firewall-zyxel-da-parte-di-indirizzi-ip-italiani-bl01-220610-csirt-ita
Rapport d’enquête du BEA-RI sur l’incendie du data center SBG2 OVH de Strasbourg du 10 mars 2021
Ricordate l'incendio al datacenter di Strasburgo di OVH del marzo 2021? Pubblicato il report completo dell'incidente.
https://lafibre.info/ovh-datacenter/incendie-ovh-strabourg/
Ricordate l'incendio al datacenter di Strasburgo di OVH del marzo 2021? Pubblicato il report completo dell'incidente.
https://lafibre.info/ovh-datacenter/incendie-ovh-strabourg/
Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 45 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1120 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-giugno-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 45 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1120 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-giugno-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 giugno 2022
TL;DR Il Comune di Palermo aveva appena indetto un concorso per 60 funzionari, di cui solo due informatici, prima che i suoi sistemi fossero attaccati dal ransomware Vice Society. Che fa il paio con lo sfogo di un Dirigente in merito all’emorragia di professionalità specifiche nell’ICT a fronte di stipendi ormai palesemente inadeguati.
https://www.zerozone.it/politica-societa/piccola-storia-triste-della-pa-italiana/22106
https://www.zerozone.it/politica-societa/piccola-storia-triste-della-pa-italiana/22106
www.zerozone.it
Piccola storia triste della PA italiana – Il blog di Michele Pinassi
TL;DR Il Comune di Palermo aveva appena indetto un concorso per 60 funzionari, di cui solo due informatici, prima che i suoi sistemi fossero attaccati dal ransomware Vice Society. Che fa il paio con lo sfogo di un Dirigente in merito all’emorragia di professionalità…