Sicurezza Informatica
UE e USA: nuovo accordo per la condivisione dei dati transatlantici
Tempo di lettura: 3 minuti. L’Unione Europea e gli Stati Uniti hanno stabilito un nuovo accordo per la condivisione dei dati transatlantici, che dovrebbe facilitare il flusso di informazioni tra le due regioni.
L’Unione Europea e gli Stati Uniti hanno raggiunto un accordo su un nuovo patto per la condivisione dei dati transatlantici. Secondo un annuncio della Commissione Europea, il nuovo quadro dovrebbe permettere alle informazioni di fluire liberamente tra le due località, riducendo i rischi per le aziende di social media che operano in entrambe.
Il contesto dell’accordo
La decisione arriva tre anni dopo che la Corte di Giustizia dell’UE ha annullato il Privacy Shield, un protocollo che permetteva alle aziende con sede negli Stati Uniti di raccogliere e trattare i dati dei cittadini dell’UE. All’epoca, la Corte ha affermato che il Privacy Shield non faceva abbastanza per tenere i dati degli utenti fuori dalle mani delle agenzie di intelligence statunitensi. Questo è stato un duro colpo per aziende come Meta e Amazon, dato che la raccolta di dati è una parte essenziale del loro business.
Le conseguenze dell’annullamento del Privacy Shield
Quando questa politica è stata annullata, ha lasciato le aziende a dover rispettare le politiche di trasferimento dei dati dell’UE. All’inizio di quest’anno, la Commissione per la Protezione dei Dati (DPC) dell’Irlanda ha colpito Meta con una multa record di 1,3 miliardi di dollari per i suoi trasferimenti di dati negli Stati Uniti, affermando che l’azienda non è riuscita a “affrontare i rischi per i diritti fondamentali e le libertà” dei cittadini dell’UE. Nel 2021, la Commissione Nazionale per la Protezione dei Dati del Lussemburgo ha inflitto ad Amazon una multa di 887 milioni di dollari per il suo trattamento dei dati dei residenti dell’UE.
Il nuovo quadro per la privacy dei dati UE-USA
Il nuovo quadro per la privacy dei dati UE-USA dovrebbe proteggere le aziende da multe simili, purché si impegnino a rispettarlo. Oltre a limitare la quantità di dati esteri a cui possono accedere le agenzie di intelligence statunitensi, il nuovo quadro istituisce una Corte di Revisione per la Protezione dei Dati (DPRC) che può “indagare e risolvere i reclami in modo indipendente” e ordinare la cancellazione dei dati.
La dichiarazione dell’esperto a Matrice Digitale
“La decisione di adeguatezza si attendeva da tempo e ha un sapore ovviamente politico perchè molti problemi rimangono irrisolti”. Così commenta a caldo l’avvocato Andrea Lisi, presidente di Anorc professioni, esperto di diritto digitale e Componente del Comitato di Esperti di comprovata esperienza e qualificazione in materia di innovazione tecnologica e transizione digitale della PA presso il Sottosegretariato alla Presidenza del Consiglio con delega all’innovazione tecnologica. La prima sensazione percepita dall’esperto è che “dopo la pioggia di TIA per adeguarsi in fretta e furia, molti titolari e responsabili vivranno questa decisione come una liberazione dalla “burocrazia privacy” e ciò potrebbe rivelarsi un pericolo altissimo per le nostre democrazie, messe ancora a dura prova in questi anni da una mercificazione delle nostre esistenze digitali. Possibile anche perchè indisturbata per così tanto tempo dagli organi preposti“.
C’è però anche un lato positivo da intravedere in questo accordo transatlantico perchè nell’ultimo periodo si è assistito a “una evoluzione positiva portata avanti da normative europee più avvedute che stanno entrando in vigore proprio in questi mesi e che vanno a completare la regolamentazione dei mercati digitali”. Un punto di partenza quindi dove bisogna proseguire avendo come interesse primario “trasparenza informativa (reale), accountability, privacy, security by design e by default. Ma se tutto questo non è accompagnato da una consapevolezza diffusa su nostri diritti e libertà fondamentali, le normative non saranno mai sufficienti”.
L’avvocato Lisi spera anche che si possa instaurare anche un dialogo risolutivo in favore dei cittadini europei senza “quel fastidio suscitato verso la materia da queste ultime battaglie un po’ talebane e ottuse da parte di alcuni, con la speranza che possano essere superate e si volti pagina verso politiche strategiche più mirate e consapevoli da parte di tutti”.
Obblighi di privacy per le aziende statunitensi
Le aziende statunitensi dovranno anche seguire un insieme di obblighi di privacy, tra cui l’obbligo di cancellare i dati personali “quando non sono più necessari per lo scopo per cui sono stati raccolti”. Devono inoltre garantire che queste salvaguardie siano in atto quando questi dati vengono condivisi con terze parti.
Sicurezza Informatica
Intelligenza artificiale e malware: LLM per offuscare codice JavaScript dannoso
Tempo di lettura: 2 minuti. Gli LLM stanno trasformando la sicurezza informatica: come i modelli linguistici avanzati offuscano JavaScript dannoso e come Palo Alto Networks contrasta la minaccia.
Un recente studio condotto da Palo Alto Networks mostra come i modelli linguistici avanzati (LLM) possano essere utilizzati per offuscare il codice JavaScript dannoso, rendendo più difficile la sua rilevazione da parte degli strumenti di sicurezza. Questo approccio sottolinea sia le potenzialità che le sfide della generazione di codice basata sull’intelligenza artificiale.
LLM e malware: un’arma a doppio taglio
Sebbene gli LLM non siano in grado di generare malware complessi da zero, si sono dimostrati particolarmente efficaci nel riscrivere codice già esistente. Utilizzando tecniche come il rinominare variabili, inserire codice morto e riformattare stringhe, i criminali informatici possono creare varianti del codice che mantengono le stesse funzionalità dannose ma evitano il rilevamento.
Ad esempio, uno script JavaScript malevolo destinato al phishing può essere trasformato in modo da passare inosservato dai principali strumenti di analisi, inclusi quelli su piattaforme come VirusTotal. In un test, l’algoritmo di riscrittura sviluppato da Palo Alto Networks ha ridotto la rilevazione del codice originale dal 100% a meno dell’1%.
Difesa contro l’offuscamento basato su LLM
Per contrastare queste tecniche, Palo Alto Networks ha utilizzato un approccio basato sulla “data augmentation”. Gli esperti hanno creato un dataset contenente migliaia di varianti di JavaScript riscritte da LLM e lo hanno usato per addestrare nuovamente i modelli di rilevazione. Questa strategia ha migliorato la capacità di identificare codice dannoso reale di circa il 10%.
Implicazioni per il futuro
L’uso di LLM per offuscare il malware rappresenta una minaccia crescente, ma offre anche opportunità per rafforzare le difese. Sistemi di sicurezza più avanzati, come il nuovo rilevatore di JavaScript di Palo Alto Networks, possono ora identificare migliaia di attacchi a settimana.
Mentre i criminali informatici sfruttano l’IA per evadere la rilevazione, le stesse tecnologie possono essere utilizzate per migliorare le difese. La ricerca e l’innovazione rimangono essenziali per mantenere un vantaggio sui metodi di attacco in evoluzione.
Sicurezza Informatica
Vulnerabilità critiche nei plugin WordPress WPLMS
Tempo di lettura: < 1 minuto. Vulnerabilità critiche nei plugin WordPress WPLMS: aggiornamenti obbligatori per proteggere i siti da attacchi RCE, SQL injection e escalation di privilegi.
Due plugin richiesti dal tema premium WordPress WPLMS, utilizzato da oltre 28.000 utenti, sono stati identificati con una serie di vulnerabilità critiche che potrebbero compromettere gravemente la sicurezza dei siti web. Le falle, scoperte dai ricercatori di Patchstack, consentono attacchi che spaziano dall’esecuzione remota di codice all’escalation di privilegi, fino a iniezioni SQL dannose.
Dettagli delle vulnerabilità in WPLMS e VibeBP
I problemi principali riguardano i plugin WPLMS e VibeBP, componenti chiave per il funzionamento del tema. Tra le vulnerabilità identificate:
- CVE-2024-56046 (CVSS 10.0): Permette a un attaccante non autenticato di caricare file malevoli, aprendo la strada all’esecuzione di codice remoto (RCE).
- CVE-2024-56043 (CVSS 9.8): Consente la registrazione come utente con ruoli privilegiati, incluso Amministratore, senza autenticazione.
- CVE-2024-56042 (CVSS 9.3): Permette l’iniezione di query SQL malformate per compromettere il database o estrarre dati sensibili.
Analogamente, il plugin VibeBP presenta falle come:
- CVE-2024-56040 (CVSS 9.8): Attaccanti non autenticati possono registrarsi come utenti con privilegi elevati.
- CVE-2024-56039 (CVSS 9.3): SQL injection da parte di utenti non autenticati attraverso input non sanitizzati.
Risoluzione e aggiornamenti
Gli sviluppatori di Vibe Themes, in collaborazione con Patchstack, hanno rilasciato aggiornamenti che risolvono le falle. Si raccomanda agli utenti di aggiornare immediatamente:
- WPLMS alla versione 1.9.9.5.3 o successiva.
- VibeBP alla versione 1.9.9.7.7 o successiva.
Raccomandazioni di sicurezza
- Implementare controlli rigorosi per i caricamenti di file.
- Sanitizzare gli input SQL per prevenire attacchi.
- Rafforzare i controlli basati sui ruoli per limitare l’accesso non autorizzato.
Le vulnerabilità nei plugin WPLMS e VibeBP evidenziano l’importanza di mantenere aggiornati i plugin WordPress e di adottare misure preventive per proteggere i dati sensibili. Gli amministratori di siti che utilizzano WPLMS dovrebbero agire immediatamente per evitare rischi.
Sicurezza Informatica
Operazione “Old School”: la Polizia Postale contro la pedopornografia online
Tempo di lettura: < 1 minuto. Operazione “Old School”: la Polizia Postale arresta quattro persone per pedopornografia online, grazie a una collaborazione internazionale.
La Polizia di Stato ha concluso con successo l’operazione “Old School”, arrestando quattro persone e denunciandone una quinta per produzione, diffusione e detenzione di CSAM. L’indagine è stata condotta dal Centro operativo per la Sicurezza cibernetica di Genova, in collaborazione con il Centro nazionale per il contrasto del CSAM e l’organizzazione britannica no profit Child Rescue Coalition.
Indagini e metodologia dell’operazione
L’operazione è stata avviata monitorando account sospetti su piattaforme online utilizzate per condividere e scaricare materiale pedopornografico. Attraverso tecniche avanzate di investigazione digitale, gli agenti hanno identificato gli utenti responsabili di tali attività.
Le perquisizioni personali e informatiche sono state eseguite in tutto il territorio ligure, portando alla scoperta di un ingente quantitativo di materiale illegale, detenuto dagli indagati. Questa azione sottolinea il costante impegno della Polizia Postale nel combattere la diffusione di contenuti illeciti e nel proteggere i minori da abusi online.
Collaborazione internazionale
Il coinvolgimento della Child Rescue Coalition ha giocato un ruolo cruciale, fornendo strumenti e dati utili per localizzare gli account coinvolti. Questa collaborazione rafforza l’importanza di un approccio globale nella lotta contro la pedopornografia, integrando risorse tecnologiche e investigazioni tradizionali.
-
Economia7 giorni ago
Sanzioni per violazioni del GDPR per Meta e Netflix
-
Sicurezza Informatica5 giorni ago
Minacce npm, firewall Sophos e spyware su Android
-
Sicurezza Informatica4 giorni ago
Aggiornamenti Fortimanager e CISA per ICS e vulnerabilità note
-
Sicurezza Informatica7 giorni ago
NodeStealer e phishing via Google Calendar: nuove minacce
-
L'Altra Bolla6 giorni ago
ChatGPT su WhatsApp, policy di YouTube e Discord a 64 bit
-
Sicurezza Informatica1 settimana ago
HubPhish, targeting politico e vulnerabilità critiche
-
Sicurezza Informatica1 settimana ago
Windows, rischi Visual Studio Code, file MSC e kernel
-
Sicurezza Informatica1 settimana ago
Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e soluzioni