Come monitorare il dark web

,

La speranza di ogni CISO è che i dati sensibili della propria azienda non finiscano sul dark web, una porzione della rete Internet non indicizzata dai motori di ricerca tradizionali come Google. Qui, si trovano siti che offrono mercati illegali di dati riservati, solitamente ottenuti tramite attacchi informatici, come account utente compromessi o informazioni aziendali sensibili. Per difendersi dai criminali informatici, è fondamentale acquisire informazioni sui dati che vengono scambiati su tali siti, al fine di prevenire attacchi, frodi e campagne di spear phishing o spoofing del marchio. Inoltre, il dark web rappresenta una fonte preziosa di intelligence sulle operazioni,

Read more

ChatGPT e Whisper: grandi novità sul fronte AI

ChatGPT è stato migliorato con una riduzione del 90% dei costi, offrendo agli sviluppatori un’opzione conveniente per accedere alla tecnologia. Inoltre, il modello speech-to-text di Whisper è ora disponibile per l’accesso on-demand. OpenAI ha annunciato che la sua API ora include i modelli ChatGPT e Whisper, che offrono agli sviluppatori accesso al linguaggio basato sull’intelligenza artificiale e alle funzionalità di speech-to-text. Grazie ad ottimizzazioni di sistema, il costo di ChatGPT è stato ridotto del 90% rispetto a dicembre, a tutto vantaggio anche degli utenti API. Secondo OpenAI, il modo migliore per realizzare il pieno potenziale dell’IA, è di permettere a

Read more

Come depositare e prelevare token tramite MetaMask

,

MetaMask è un software che consente agli utenti di accedere al proprio portafoglio di criptovalute e interagire con le applicazioni blockchain, e funziona come un’estensione del browser (disponibile per Chrome, Firefox, Edge e Brave). A differenza di piattaforme come Coinbase, MetaMask non consente agli utenti di convertire direttamente le loro criptovalute in valuta fiat e ritirare il loro investimento. Tuttavia, è cruciale comprendere i passaggi necessari per depositare e prelevare fondi da MetaMask.  In questo articolo fornirò una guida che spiegherà i principali passaggi da effettuare. Per istruzioni dettagliate su come installare MetaMask si deve fare riferimento a questo articolo.

Read more

BlackLotus, un nuovo malware molto potente

Un bootkit invisibile, chiamato BlackLotus, è diventato il primo malware noto pubblicamente, in grado di aggirare le difese Secure Boot del sistema UEFI (Unified Extensible Firmware Interface). Questo lo rende una potente minaccia nel panorama informatico, poiché può essere eseguito su sistemi Windows 11 completamente aggiornati con UEFI Secure Boot abilitato. Cosa sono i Bootkits I Bootkit UEFI sono impiantati nel firmware di sistema e permettono il completo controllo del processo di avvio del sistema operativo, rendendo possibile la disattivazione dei meccanismi di sicurezza a livello OS e l’installazione di payload arbitrari durante l’avvio, con privilegi elevati. Costoso ma smart

Read more

Che cos’è l’insider threat

,

Parlando di cybersecurity, spesso si concentra l’attenzione sulla protezione dell’azienda dalle minacce esterne. Non di rado, il pericolo arriva da dentro e il nemico, conoscendo l’ambiente, può agire indisturbato fino a causare danni di notevole entità. Questa situazione ricorda quella in cui i ladri entrano in un appartamento senza scasso, usando le chiavi o conoscendo i codici di accesso. Analogamente, i sistemi di sicurezza, spesso non si attivano fino a che non si verifica una violazione dall’esterno. E’ possibile che il dipendente responsabile di un’incursione non sia neppure consapevole del suo comportamento. Questa negligenza può essere attribuita alla mancanza di

Read more

La AI di ChatGPT è eccezionale? Prepariamoci a Toolformer

Se con ChatGPT pensavamo di aver già visto tutto, è il momento di ricrederci. A gran sorpresa, Il team AI di Meta e i ricercatori della Pompeu Fabra University di Barcellona hanno giocato la loro carta presentando, in un paper pubblicato qualche giorno fa, il progetto sul quale sono all’opera. Si tratta di Toolformer, un modello linguistico basato su LLM (Large Language Models), che apprende autonomamente come scegliere e utilizzare strumenti esterni come motori di ricerca, calcolatrici e sistemi di traduzione, tramite chiamate API, per migliorare le sue prestazioni sulle attività da compiere. Tali modelli linguistici hanno rivoluzionato l’apprendimento automatico

Read more

Un nuovo colpo alla criminalità informatica

Un uomo russo di 28 anni, accusato di aver sviluppato e venduto uno strumento di hacking utilizzato per ottenere le informazioni di accesso per decine di migliaia di computer in tutto il mondo, è stato arrestato in Georgia ed estradato negli Stati Uniti. Di chi si tratta Durante la sua prima comparizione davanti alla corte federale di Tampa, in Florida, il cittadino russo è stato accusato dai procuratori federali degli Stati Uniti di aver sviluppato un’applicazione per decifrare le credenziali di accesso. Tuttavia, egli si è dichiarato innocente. Dariy Pankov, noto con lo pseudonimo dpxaker, è stato incriminato per sette

Read more

TikTok bandito in molti Stati, la fine di una piattaforma?

L’app TikTok, di proprietà della società ByteDance di Pechino, ha oltre 100 milioni di utenti negli Stati Uniti, 150 milioni in Europa e quasi un miliardo in tutto il mondo. È diventata un modo popolare per comunicare, narrare e divulgare, diventando il social preferito dalla generazione Z e non solo. Tuttavia, le preoccupazioni sulla sicurezza dei dati degli utenti hanno portato gli Stati Uniti a guardare con sospetto TikTok, temendo che possa essere utilizzato per spiare o influenzare gli statunitensi, esposti quotidianamente a centinaia di migliaia di contenuti. A dicembre scorso, la Camera degli Stati Uniti ha chiesto ai legislatori

Read more

JPMorgan vieta l’utilizzo di ChatGPT, scopriamo le motivazioni

Secondo un rapporto del Telegraph, JPMorgan Chase, la più grande banca d’investimento al mondo, ha limitato l’uso di ChatGPT tra i propri dipendenti. La banca è preoccupata che la chatbot possa condividere informazioni finanziarie sensibili, portando così ad azioni legali e normative. Bloomberg ha riferito che questa scelta non è dovuta ad incidenti pregressi, ma rientra nella attuazione delle politiche aziendali adottate anche per altri software e sistemi. In particolare, JPMorgan ha limitato l’uso dello strumento di AI da parte dei dipendenti a causa delle preoccupazioni relative ai rischi di sicurezza e privacy, derivanti dall’impiego della chatbot. I rappresentanti di

Read more

Criptovalute, The Rock Trading sospende l’attività: clienti preoccupati

Gli ultimi giorni sono stati turbolenti per il settore delle criptovalute, soprattutto in Italia: The Rock Trading, exchange italiano guidato da Andrea Medri e Davide Barbieri, ha interrotto la propria operatività. La decisione, resa necessaria per via di “difficoltà nella gestione della liquidità”, ha comprensibilmente creato parecchie preoccupazioni tra gli investitori, che hanno chiesto ulteriori chiarimenti sul gruppo Telegram della piattaforma fin quando non sono stati chiusi i commenti. The Rock Trading si è limitata a rendere noto di essere al lavoro per risolvere il problema. Non è chiaro con precisione cosa sia andato storto, ma è certo che al

Read more

Finanza decentralizzata, quali sono le piattaforme migliori?

Una volta comprese le caratteristiche della finanza decentralizzata (DeFi), è opportuno fare un passo avanti e scoprire quali sono le piattaforme sulle quali è possibile usufruire dei benefici legati a questa nuova soluzione. Ne esistono diverse e di solito appartengono a un exchange o a un broker. Sono piuttosto simili alle piattaforme di trading tradizionali e offrono tutta una serie di servizi utili. Permettono, per esempio, di guadagnare interessi, fare prestiti e dedicarsi al trading di criptovalute. Alcune di esse accettano valuta fiat, mentre altre richiedono l’uso di un portafoglio digitale (wallet). Scopriamone alcune. eToro Anche chi conosce poco il

Read more

L’hacking etico in Belgio non è più reato

Nell’ambito della implementazione di una strategia di cyber sicurezza nazionale, il Centre for Cyber Security Belgium (CCB), nelle sue funzioni di CSIRT nazionale, ha recepito la legge 5 aprile 2019 che stabilisce un framework di riferimento per la sicurezza dei sistemi informativi e delle reti, nell’interesse della sicurezza pubblica. Cosa fanno gli hacker etici? Gli ethical hackers sono tecnici qualificati ed esperti che, con competenza, valutano le vulnerabilità di sistemi IT e reti, riportando le evidenze a privati e organizzazioni proprietari dei sistemi. Cosa cambia con l’adozione di questa misura? Sino ad oggi, per effettuare un test di vulnerabilità (Vulnerability

Read more

Alcuni iPhone e iPad sono a rischio: ecco quali sono e cosa si può fare

Brutte notizie per i possessori dei dispositivi Apple: in alcuni iPhone, iPad e iMac sono state individuate tre vulnerabilità che potrebbero essere sfruttate dai criminali informatici per portare avanti un attacco. Una di esse è di tipo “0-day”, ossia del tutto ignota agli sviluppatori e presente nei device fin dall’inizio. A renderlo noto e a mettere in guardia nei confronti dei possibili rischi è il Computer security incident response team – Italia (Csirt), che stima come “grave-rosso” l’impatto della falla e invita gli utenti a installare gli aggiornamenti di sicurezza rilasciati da Apple “per sanare tre vulnerabilità che interessano i

Read more

Netflix usa l’intelligenza artificiale in un anime: la rabbia degli addetti ai lavori

Polemiche in Giappone per un anime prodotto da Netflix con l’uso dell’intelligenza artificiale. I fondali su cui si muovono i personaggi del cortometraggio, diretto da Ryotaro Makihara, sono stati realizzati grazie agli algoritmi dell’intelligenza artificiale. L’anime The Dog and the boy L’anime Dog and boy, fa sapere Netflix Giappone, che ha diffuso il corto sul proprio profilo Twitter, è un progetto congiunto di Netflix Anime Creators Base, dello sviluppatore di tecnologia Rinna Inc. e di Wit Studio, studio di animazione fondato nel 2012 come filiale di IG Port che ha lavorato, tra i titoli più famosi, anche a L’attacco dei

Read more

In casa Google nasce Bard: l’intelligenza artificiale che competerà con ChatGPT

Google scopre le carte e annuncia la creazione di Bard un “servizio sperimentale di intelligenza artificiale conversazionale“, che sembra destinato a competere con ChatGPT, il sistema di chat basato sull’intelligenza artificiale. L’azienda ha però deciso, almeno per il momento, di mantenere il servizio privato. A riportare la notizia è l’Indipendent. Cos’è Bard e cosa sappiamo Google ha affermato di aver lavorato sul sistema di IA e sulle sue basi per due anni e che oggi “sta facendo un altro passo avanti aprendolo a tester fidati prima di renderlo più ampiamente disponibile al pubblico nelle prossime settimane“. L’azienda ha fatto sapere

Read more

Cosa sono i giochi play-to-earn?

Il modello dei giochi tradizionali è limitato. I giocatori sono obbligati a pagare per giocare e quindi passano innumerevoli ore a completare compiti ripetitivi all’interno del gioco per avanzare o guadagnare ricompense. Tuttavia, queste ricompense non possono essere vendute o trasferite e i giocatori sono controllati dalle società che possono apportare modifiche al mondo del gioco a loro piacimento.  Al contrario, i giochi play-to-earn consentono ai giocatori di guadagnare ricompense, semplicemente giocando, completando compiti, combattendo contro altri giocatori e avanzando attraverso vari livelli di gioco.  Queste ricompense si presentano sotto forma di token di criptovaluta, terreni virtuali, NFT e altri

Read more

Ondata di attacchi hacker: i fatti

,

Domenica 5 febbraio 2023 l’Italia si è svegliata sotto uno splendido sole d’inverno in un clima d’attesa del grande freddo in arrivo. Ma, mentre la perturbazione NìKola si fa attendere, a mezzogiorno arrivano le sorprese. Prima la rete TIM che va a singhiozzi, restando inutilizzabile fino alle 18, poi, in serata, l’annuncio dell’Agenzia per la Cybersicurezza Nazionale (ACN) che, rilanciando un bollettino del CSIRT del 4 febbraio, segnala un massiccio attacco hacker che sta colpendo obiettivi in molte nazioni, tra cui l’Italia. Cosa sta succedendo? In tanti se lo sono chiesti. Analizzando i fatti scopriamo che l’annuncio dell’ACN è giunto

Read more

Finanza decentralizzata, di cosa si tratta?

La finanza decentralizzata o DeFi (abbreviazione di decentralized finance) comprende tutti i servizi finanziari legati all’utilizzo degli smart contract, software basati sulla blockchain che definiscono regole e penali di un accordo. Si differenziano da un contratto tradizionale non solo per la tecnologia alla quale si affidano, ma anche per la totale assenza di intermediari. La loro attivazione, infatti, avviene in automatico quando è soddisfatta una specifica condizione. I servizi della finanza decentralizzata Gli utenti possono usare i servizi di finanza decentralizzata per effettuare delle transazioni rapide e dirette. Al momento questa alternativa non sostituisce ancora del tutto le banche e

Read more
Change privacy settings
×