Maurizio Siracusa Cyber

23/07/2023

**Ethical Rewind - Parte I: Gary McKinnon, il Robin Hood del cyber space**

Nell'oscuro labirinto del cyberspazio, emergono storie di individui che hanno sfidato le regole stabilite, spesso oscurando la linea tra l'eroe e l'antieroe. Una di queste storie è quella di Gary McKinnon, l'hacker britannico che è diventato un simbolo della controversia tra sicurezza nazionale e ricerca della verità. Questo è il suo viaggio.

Gary McKinnon, nato a Glasgow, in Scozia, nel 1966, mostrò fin da giovane un talento per l'informatica. Ma non fu fino al 2001 che McKinnon emerse sulla scena mondiale, quando lanciò quello che è stato descritto come il più grande hack di computer militari di tutti i tempi.

Tra febbraio 2001 e marzo 2002, McKinnon, operando dal suo appartamento a nord di Londra, penetrò in 97 computer appartenenti alla NASA, al Pentagono e all'esercito degli Stati Uniti, tra gli altri. Il suo obiettivo, tuttavia, non era né il furto di identità né il profitto monetario. McKinnon cercava prove di tecnologia dell'energia libera e di copertura UFO da parte del governo degli Stati Uniti.

Durante i suoi incursioni notturne nei recessi più profondi dei sistemi informatici governativi, McKinnon ha dichiarato di aver trovato prove di tecnologia avanzata e di una flotta spaziale segreta, ma non è mai riuscito a fornire prove concrete per supportare queste affermazioni.

**Ethical Rewind - Parte II: La Caccia a Gary McKinnon**

Il 19 marzo 2002, la caccia a Gary McKinnon giunse al termine quando fu arrestato dalla National Hi-Tech Crime Unit del Regno Unito. La sua detenzione arrivò in seguito alle accuse statunitensi che sostenevano che McKinnon aveva causato danni per oltre $700,000 ai loro sistemi informatici e aveva reso inutilizzabili importanti reti militari poco dopo l'11 settembre 2001.

Ciò che seguì fu una lunga battaglia legale per l'estradizione che durò una decade. Gli Stati Uniti volevano che McKinnon affrontasse le accuse nel loro sistema giudiziario, dove avrebbe potuto affrontare una pena fino a 70 anni di prigione. Nel Regno Unito, la vicenda di McKinnon divenne un punto focale per il dibattito sulle leggi di estradizione tra il Regno Unito e gli Stati Uniti, che molti ritenevano ingiuste.

**Ethical Rewind - Parte III: Un Lieto Fine?**

Dopo dieci anni di scontri legali, il destino di McKinnon fu deciso. Nel 2012, la Home Secretary Theresa May bloccò l'estradizione, citando i gravi problemi di salute mentale di McKinnon. La decisione fu accolta con sollievo da McKinnon e dai suoi sostenitori.

Oggi, la storia di Gary McKinnon serve come un potente promemoria del potere e del pericolo dell'hacking. Nonostante le sue azioni fossero motivate dalla ricerca della verità, l'impatto sulla sicurezza nazionale e internazionale fu palpabile.

La storia di Gary McKinnon sottolinea la necessità di un equilibrio tra la trasparenza governativa e la sicurezza nazionale, e l'importanza dell'etica nell'hacking. Il suo viaggio, benché contrassegnato da periodi di terrore e incertezza, ci ha insegnato molto su queste questioni complesse, e il dialogo che ha scatenato continua a risuonare oggi.

Join us nel prossimo episodio di Ethical Rewind, dove continueremo a esplorare le storie intriganti e a volte inquietanti dell'hacking etico.

22/07/2023

# Ethical Rewind: Adrian Lamo - L'Hacker Vagabondo

Nel grande panorama del mondo dell'hacking, esistono varie figure, alcune controverse, altre rivoluzionarie, ma poche sono così uniche come Adrian Lamo, conosciuto nel mondo della cybersecurity come "l'hacker vagabondo". Adrian, con la sua storia peculiare e i suoi exploit notevoli, ha cambiato il modo in cui vediamo l'hacking, e più importunamente, ha sollevato questioni sull'etica dell'hacking che persistono fino ad oggi.

Nato nel 1981, Adrian Lamo crebbe in un clima che favoriva la curiosità tecnologica. Il suo interesse per i computer iniziò in giovane età, e presto dimostrò una comprensione eccezionale per l'informatica, tanto da essere in grado di manipolare i sistemi informatici di alcuni dei più grandi nomi nel mondo degli affari.

Nel corso della sua carriera, Lamo ha infranto le barriere di sicurezza di diverse grandi aziende, tra cui Microsoft e Yahoo, ma il suo nome divenne famoso quando violò il network del New York Times nel 2002. Utilizzando una connessione Internet pubblica da un Kinko's a Sacramento, Lamo navigò nei database del Times, accedendo a informazioni riservate, tra cui i dati personali dei collaboratori del Times.

Il soprannome di "hacker vagabondo" deriva dal suo stile di vita nomade. Lamo viaggiava costantemente, spesso dormendo in edifici abbandonati o amici e sfruttando i punti di accesso WiFi pubblici per effettuare le sue incursioni informatiche. Utilizzava anche i computer delle biblioteche pubbliche, dei caffè Internet e persino dei negozi di elettronica.

Tuttavia, Adrian Lamo non è famoso solo per le sue imprese di hacking. La sua decisione più controversa, quella che ha cambiato per sempre la sua vita e la storia della cybersecurity, riguardava un soldato dell'esercito americano di nome Bradley Manning (ora noto come Chelsea Manning).

Nel 2010, Manning contattò Lamo, confidandogli di aver trapelato una vasta quantità di documenti classificati al sito di divulgazione WikiLeaks. Lamo, in una mossa che ha diviso l'opinione pubblica, decise di segnalare Manning alle autorità. Questa decisione ha scatenato un dibattito globale sulla linea tra l'hacking etico e la protezione della sicurezza nazionale.

Dopo l'episodio di Manning, Lamo si ritirò per lo più dall'occhio pubblico. Morì nel marzo 2018 all'età di 37 anni. La sua vita e la sua carriera rimangono uno studio affascinante sulla complessità dell'hacking etico. Ci insegna che, pur essendo una disciplina tecnica, l'hacking porta con sé domande di responsabilità personale, morale e etica.

Nel prossimo capitolo di Ethical Rewind, esploreremo un altro personaggio controverso e influente nel campo dell'hacking etico. Rimanete sintonizzati per scoprire come le linee tra l'hacking etico e il crimine informatico possono diventare sfumate, e come i protagonisti di queste storie navigano in queste acque turbolente.

19/05/2023

Cari colleghe e colleghi,
vorrei condividere con voi una riflessione sul tema della visibilità nel mondo digitale e l'importanza di adottare misure per proteggere la nostra privacy e sicurezza online. La recente notizia riguardante l'identificazione e l'arresto di un gruppo di cybercriminali di alto profilo, grazie alla scoperta del loro fornitore di malware, mette in luce la necessità di rimanere il meno visibili possibile nell'era digitale in cui viviamo.
Il crescente numero di attacchi informatici, richiede una maggiore consapevolezza e attenzione da parte di tutti noi. Molti di voi potrebbero chiedersi: "Come posso proteggermi e rendere la mia presenza online meno visibile ai criminali informatici?"
Ecco alcune considerazioni chiave:
1) Proteggi la tua identità digitale: Utilizza password robuste e uniche per ogni account, abilita l'autenticazione a due fattori, e cerca di evitare di condividere informazioni personali sensibili sui social media o su siti web non affidabili.
2) Aggiorna e proteggi i tuoi dispositivi: Assicurati di avere sempre gli ultimi aggiornamenti del sistema operativo e degli antivirus. Utilizza un software di sicurezza affidabile per proteggere il tuo computer e il tuo smartphone da minacce esterne.
3) Sii consapevole delle tue tracce digitali: Le nostre attività online lasciano una serie di dati e tracce che possono essere utilizzate per tracciare e identificare le nostre abitudini. Utilizza strumenti di anonimato come le reti private virtuali (VPN) per mascherare il tuo indirizzo IP e proteggere la tua connessione.
4) Fai attenzione alle tue comunicazioni: Evita di inviare informazioni sensibili tramite e-mail non crittografate e presta attenzione a eventuali tentativi di phishing o truffe online. Non condividere informazioni finanziarie o personali con persone o organizzazioni sconosciute.
5) Educarsi sulla sicurezza informatica: Mantieniti informato sulle ultime minacce e sugli sviluppi nel campo della sicurezza informatica.
(continua)

23/12/2021

Vi racconto tutta la storia di : cos'è, come funziona ma soprattutto come si possono ridurre i rischi e quello che Cyberteam può fare per aiutarvi con i suoi servizi di .

Cos'è Log4J? Come funziona? Quali sono le vulnerabilità? Come si possono mitigare?Maurizio Siracusa di Cyberteam ci spiega tutto nel dettaglio!

18/11/2021

Comincia un nuovo percorso formativo, rivolto alle aziende e non, con l'obbiettivo di diffondere sempre di più la consapevolezza... anche con un tocco di PAURA ! ! !

04/11/2021

Un nuovo giorno, e un’ennesima indiretta per le aziende. Oramai dovrebbe essere chiaro, come ribadisco da sempre, che bisogno muoversi lateralmente in modo differente quando si pensa all'organizzazione delle difese aziendali... E no non basta un firewall o un antivirus, ci vuole !
Ho cercato di sintetizzare questo nuovo attacco alla anche se decisamente tecnico. Buona lettura!

Come sfruttare una caratteristica del sistema di codifica Unicode per fare in modo che il comportamento del codice compilato sia diverso da quello che appare evidente limitandosi a una semplice analisi del sorgente.

15/09/2021

CyberTeam nasce dalla passione nel settore cybersecurity. Obiettivo principale è accrescere la cultura cyber in Italia per proteggersi dagli attacchi di cybercrime.