Sicurezza Informatica
Google firma un accordo per l’energia nucleare pulita con Kairos Power
Tempo di lettura: < 1 minuto. Google firma un accordo per acquistare energia nucleare pulita da Kairos Power. Scopri come questa iniziativa promuove l’energia priva di carbonio e crea posti di lavoro.
Google ha annunciato un accordo rivoluzionario con Kairos Power per l’acquisto di energia nucleare prodotta da reattori modulari piccoli (SMR), segnando un’importante pietra miliare nella transizione verso l’energia pulita. Questo accordo è il primo al mondo di questo tipo e prevede la costruzione e lo sviluppo dei primi SMR di Kairos Power entro il 2030, con ulteriori installazioni pianificate fino al 2035. L’iniziativa mira a produrre fino a 500 MW di energia priva di emissioni di carbonio, contribuendo a decarbonizzare le reti elettriche statunitensi e rendendo l’energia nucleare più accessibile e conveniente.
Perché Google supporta l’energia nucleare avanzata
Questo accordo si inserisce nel quadro degli sforzi di Google per promuovere soluzioni energetiche pulite e tecnologie avanzate per alimentare i suoi data center e uffici in tutto il mondo. L’energia nucleare offre una fonte di energia pulita e continua, che può soddisfare le esigenze energetiche crescenti, soprattutto per alimentare tecnologie come l’intelligenza artificiale. Google mira a integrare l’energia nucleare con fonti rinnovabili variabili, come il solare e l’eolico, per raggiungere l’obiettivo di energia priva di carbonio 24/7.
Vantaggi economici e ambientali
L’accordo con Kairos Power non solo accelererà la transizione verso un’energia pulita, ma offrirà anche benefici economici. Il Dipartimento dell’Energia degli Stati Uniti stima che la costruzione di nuovi impianti nucleari possa creare fino a 375.000 posti di lavoro a lungo termine, contribuendo allo sviluppo economico delle comunità locali. Inoltre, i nuovi reattori modulari, grazie al loro design semplificato, possono essere realizzati più velocemente e con maggiore prevedibilità rispetto ai reattori tradizionali.
Sicurezza Informatica
Scandalo Sogei: corruzione e arresti tra tecnologia e gestione dei dati fiscali
Tempo di lettura: 3 minuti. Scandalo corruzione alla Sogei: arrestati un imprenditore e un dirigente. Coinvolta la gestione tecnologica e fiscale del MEF.
Recenti arresti a Roma hanno portato alla luce un grave caso di corruzione che coinvolge un dirigente della Sogei e un imprenditore, sorpresi mentre intascavano una tangente di 15.000 euro. Questo scandalo solleva interrogativi sul funzionamento interno della società, che gestisce i sistemi informativi del Ministero dell’Economia e delle Finanze (MEF). Sogei, azienda cruciale per l’infrastruttura tecnologica italiana, è al centro di questo caso di corruzione, che potrebbe avere ramificazioni anche in altri settori della pubblica amministrazione.
Arresti e sistema di corruzione alla Sogei
Gli arresti avvenuti a Roma hanno coinvolto un imprenditore e un dirigente della Sogei, società che gestisce i dati fiscali e l’infrastruttura IT per il MEF. Le indagini, ancora in corso, indicano che i due sono stati sorpresi nel momento in cui veniva incassata una tangente di 15.000 euro. Le accuse riguardano un sistema corruttivo ben strutturato, che potrebbe avere legami con i ministeri della Difesa e dell’Interno, estendendo quindi l’indagine a livelli più alti della pubblica amministrazione.
L’indagine è stata portata avanti dalla procura di Roma, che ha rivelato dettagli inquietanti su come la Sogei, una delle aziende più strategiche per l’infrastruttura tecnologica del governo italiano, sia coinvolta in pratiche illecite. Questo caso solleva preoccupazioni sulla gestione della trasparenza all’interno della Sogei, un’azienda che gestisce dati altamente sensibili e fondamentali per il funzionamento dello Stato. Le implicazioni potrebbero essere molto ampie, considerando il ruolo che l’azienda ricopre nella gestione dei dati fiscali e delle pagelle fiscali dei cittadini italiani, un compito che richiede il massimo livello di integrità e sicurezza.
La Sogei, essendo interamente controllata dal MEF, gestisce anche le tecnologie alla base dei principali sistemi di monitoraggio fiscale, comprese le piattaforme che consentono al governo di tracciare le dichiarazioni dei redditi e la gestione dei flussi finanziari. La corruzione a questi livelli potrebbe minare la fiducia nelle istituzioni pubbliche, in particolare in un momento in cui la trasparenza fiscale e la lotta all’evasione sono temi centrali per la politica economica del Paese.
Il ruolo strategico della Sogei e le sue funzioni
La Sogei rappresenta un tassello fondamentale nella gestione tecnologica del Ministero dell’Economia. La società è incaricata di sviluppare e gestire l’infrastruttura tecnologica che supporta la gestione del fisco italiano e le operazioni amministrative del governo. Tra le sue funzioni principali, vi è la gestione dei dati fiscali dei cittadini e delle imprese italiane, oltre all’implementazione delle pagelle fiscali, un sistema che consente allo Stato di valutare l’affidabilità fiscale dei contribuenti.
Sogei svolge anche un ruolo cruciale nella digitalizzazione della pubblica amministrazione, sviluppando strumenti per la trasparenza e la semplificazione dei processi burocratici. Tuttavia, il recente scandalo di corruzione mette in discussione la capacità dell’azienda di mantenere standard elevati di sicurezza e integrità, considerata la delicatezza dei dati gestiti. Tra le responsabilità più importanti di Sogei, vi è la gestione delle piattaforme che elaborano le dichiarazioni fiscali e i dati raccolti tramite strumenti come lo Spesometro e il 730 precompilato. Questi strumenti sono essenziali per combattere l’evasione fiscale e garantire che tutti i contribuenti rispettino gli obblighi imposti dalla legge.
La vicenda getta un’ombra sul ruolo di Sogei come partner tecnologico del governo, con implicazioni che potrebbero ripercuotersi sulla fiducia dei cittadini verso i sistemi di monitoraggio e controllo del fisco. Le investigazioni, che ora mirano a verificare se il sistema corruttivo si estenda ad altre aree, potrebbero portare a ulteriori sviluppi nei prossimi mesi.
Il caso di corruzione che coinvolge la Sogei rappresenta un colpo per l’immagine della gestione tecnologica e fiscale dello Stato italiano. Mentre la Sogei continua a giocare un ruolo chiave nella gestione dei dati fiscali e nell’infrastruttura tecnologica del MEF, questo scandalo solleva importanti domande sulla trasparenza e l’integrità all’interno dell’azienda e del sistema amministrativo più ampio. Le indagini in corso determineranno se questa rete corruttiva si estende ulteriormente, influenzando altri settori cruciali della pubblica amministrazione.
Sicurezza Informatica
ATM hackerati, TrickBot e robot domestici violati
Tempo di lettura: 4 minuti. Dalla nuova variante di FASTCash che ruba denaro dagli ATM a TrickMo che ruba PIN Android e ai robot domestici hackerati
Recentemente sono emerse diverse minacce informatiche che dimostrano l’evoluzione delle tecniche utilizzate dai criminali per sfruttare vulnerabilità e accedere a dati sensibili e questi attacchi spaziano dal furto di denaro dagli ATM tramite un nuovo malware su Linux, alla sottrazione di PIN degli utenti Android, fino alla compromissione di dispositivi domestici come aspirapolvere robotici utilizzati per spiare le famiglie.
Malware FASTCash: la nuova variante per Linux
Il malware FASTCash, attribuito al gruppo nordcoreano Hidden Cobra, è noto per aver permesso ai cybercriminali di effettuare prelievi non autorizzati da bancomat in tutto il mondo. Questo tipo di attacco, documentato per la prima volta nel 2018 dal CISA, ha causato perdite per decine di milioni di dollari in operazioni coordinate in più di 30 paesi. Mentre le versioni precedenti di FASTCash si concentravano su sistemi Windows e IBM AIX, una nuova variante per Linux è stata scoperta, con l’obiettivo di compromettere i payment switch server utilizzando la distribuzione Ubuntu 22.04 LTS.
Il malware agisce intercettando e manipolando i messaggi ISO8583, utilizzati nell’industria finanziaria per il trattamento delle transazioni di carte di debito e credito. La tecnica prevede la sostituzione dei messaggi di “rifiuto” delle transazioni dovuti a fondi insufficienti con una risposta di “approvazione”. In questo modo, il malware permette ai criminali di effettuare prelievi di contanti tra i 350 e gli 875 euro per ogni operazione senza che la banca rilevi anomalie.
Questa nuova variante, scoperta a giugno 2023, è stata rilevata su VirusTotal solo recentemente, il che indica che è stata in grado di eludere i principali strumenti di sicurezza per mesi. È preoccupante che, oltre alla versione per Linux, sia stata identificata anche una nuova versione per Windows a settembre 2024, suggerendo che il gruppo APT38 (Lazarus) continui a sviluppare il proprio arsenale.
TrickMo: malware Android che ruba i PIN con schermi di blocco falsi
Un’altra minaccia riguarda il malware TrickMo, un trojan bancario per Android noto per l’uso di tecniche sofisticate di phishing e il furto di credenziali. Le nuove varianti identificate includono funzionalità avanzate come l’intercettazione di OTP (one-time password), registrazione dello schermo e persino la simulazione di falsi schermi di blocco Android per rubare PIN e sequenze di sblocco. Questo trojan sfrutta i permessi del servizio di accessibilità per ottenere privilegi elevati e manipolare le interazioni dell’utente senza essere scoperto.
Quando la vittima inserisce il proprio PIN su quello che sembra un normale schermo di sblocco, il malware raccoglie questi dati e li trasmette a un server remoto, consentendo agli attaccanti di sbloccare il dispositivo in qualsiasi momento e compiere frodi sul dispositivo stesso. Secondo l’analisi della società di sicurezza Zimperium, oltre 13.000 utenti in Canada, Emirati Arabi, Turchia e Germania sono stati colpiti. L’infrastruttura C2 (command and control) utilizzata dal malware è così estesa che si stima che il numero reale delle vittime sia molto più alto.
Questo malware continua a diffondersi principalmente tramite phishing, quindi gli utenti Android sono invitati a evitare di scaricare APK da fonti non ufficiali e a mantenere Google Play Protect attivo per evitare infezioni.
Aspirapolvere robotici hackerati: violazione della privacy domestica
Le minacce informatiche non riguardano solo i dispositivi mobili o i sistemi finanziari. Recentemente, diversi modelli di aspirapolvere robotici Ecovacs Deebot X2 sono stati compromessi negli Stati Uniti, causando preoccupazioni sulla sicurezza dei dispositivi domestici connessi. Gli hacker sono riusciti a prendere il controllo dei robot, accedendo alle telecamere integrate e insultando i proprietari attraverso gli altoparlanti integrati. Questo incidente è stato segnalato per la prima volta quando un avvocato del Minnesota, Daniel Swenson, ha notato suoni insoliti provenienti dal suo aspirapolvere e ha scoperto che un estraneo stava accedendo alla videocamera in tempo reale.
Sebbene Ecovacs abbia attribuito l’attacco a un’operazione di credential stuffing, un’analisi successiva ha rivelato che la vulnerabilità era dovuta a un difetto nella verifica del codice PIN, che poteva essere aggirato con un semplice trucco sull’app del dispositivo. Questo incidente mette in luce quanto sia importante la sicurezza anche per dispositivi apparentemente innocui come gli elettrodomestici smart.
Le nuove minacce, dai malware finanziari a quelli per dispositivi domestici, dimostrano che i criminali informatici continuano a evolversi e a diversificare i loro metodi. Proteggersi richiede una costante attenzione alla sicurezza e l’adozione di pratiche di protezione robuste, non solo per i sistemi critici, ma anche per i dispositivi di uso quotidiano.
Sicurezza Informatica
Cina accusa gli USA: “Volt Typhoon siete voi” e perfeziona la minaccia quantistica
Tempo di lettura: 2 minuti. La Cina nega le accuse di spionaggio legate al gruppo Volt Typhoon mentre i suoi scienziati fanno progressi nel calcolo quantistico, minacciando la crittografia militare.
Recenti sviluppi nel campo della sicurezza informatica e del calcolo quantistico mettono in evidenza il ruolo sempre più rilevante della Cina in questi settori. Da un lato, il governo cinese continua a contestare le accuse occidentali di cyber-spionaggio legate al gruppo Volt Typhoon, mentre dall’altro, scienziati cinesi affermano di aver compiuto progressi significativi nel calcolo quantistico, mettendo in discussione la sicurezza degli algoritmi crittografici di livello militare utilizzati a livello globale.
Il caso Volt Typhoon e le accuse di spionaggio
Il gruppo Volt Typhoon, accusato di essere una minaccia sponsorizzata dalla Cina per compiere operazioni di cyber-spionaggio, è nuovamente al centro di una controversia. Secondo un nuovo rapporto pubblicato dalle autorità cinesi, queste accuse sarebbero parte di una strategia di disinformazione orchestrata dagli Stati Uniti. In un documento intitolato “Volt Typhoon III – Unravelling Cyberespionage and Disinformation Operations Conducted by US Government Agencies“, le autorità cinesi ribadiscono che il gruppo non è gestito da Pechino, ma è piuttosto un’invenzione degli Stati Uniti e dei loro alleati.
Il documento, pubblicato in cinque lingue e prodotto dal Centro Nazionale di Risposta alle Emergenze sui Virus Informatici cinese, tenta di smontare le accuse puntando su presunte lacune nelle prove fornite da Microsoft e dagli Stati Uniti. Viene anche menzionato il programma di sorveglianza senza mandato della NSA (Section 702), così come le operazioni di raccolta dati di PRISM, resi noti da Edward Snowden nel 2013. Tuttavia, il rapporto non fornisce dettagli concreti per supportare le sue affermazioni, e si limita a invocare la collaborazione internazionale per migliorare la sicurezza informatica globale.
Il calcolo quantistico e la minaccia agli algoritmi crittografici militari
Parallelamente, scienziati cinesi hanno fatto un annuncio allarmante riguardo al futuro della crittografia basata su algoritmi classici come RSA e AES. In un recente studio pubblicato da Wang Chao dell’Università di Shanghai, si afferma che un computer quantistico D-Wave sia stato utilizzato per eseguire un attacco riuscito contro questi algoritmi, dimostrando che le tecniche quantistiche potrebbero minacciare seriamente la sicurezza delle informazioni critiche utilizzate nel settore bancario e militare.
Lo studio, intitolato Quantum Annealing Public Key Cryptographic Attack Algorithm Based on D-Wave Advantage, descrive due approcci tecnici per sfidare la sicurezza crittografica classica. Uno di questi sfrutta interamente il calcolo quantistico basato sull’algoritmo di annealing quantistico, mentre l’altro combina tecniche di calcolo classico con il calcolo quantistico per superare le limitazioni dei metodi tradizionali.
Questo rappresenta un potenziale punto di svolta nella sicurezza informatica globale, in quanto algoritmi come l’AES-256, considerati sicuri a livello militare, potrebbero presto essere vulnerabili a attacchi quantistici. Tuttavia, istituti come il NIST stanno già lavorando su algoritmi crittografici post-quantistici per garantire la protezione delle informazioni contro questi futuri sviluppi.
La Cina si trova oggi al centro di due questioni critiche nel campo della sicurezza informatica: da un lato, è accusata di condurre operazioni di cyber-spionaggio con il gruppo Volt Typhoon, accuse che nega fermamente, e dall’altro, scienziati cinesi stanno esplorando nuove frontiere nel calcolo quantistico, mettendo in dubbio la solidità della crittografia tradizionale. Entrambe queste tematiche sottolineano come la Cina stia giocando un ruolo sempre più centrale nel panorama della sicurezza globale, sia come potenziale minaccia, sia come innovatore tecnologico.
- Editoriali1 settimana fa
L’hacker Carmelo Miano è una risorsa del nostro Paese?
- OSINT5 giorni fa
Dibattito politico: in estate vincono Salvini e Meloni mentre Schlein è in vacanza
- Sicurezza Informatica2 giorni fa
Cyber-attacco “nucleare” contro l’Iran è la risposta di Israele?
- Sicurezza Informatica1 settimana fa
L’hacker Carmelo Miano: tutto quello che c’è da sapere sulla storia
- Tech1 settimana fa
Apple annuncia nuovi prodotti e interrompe la produzione di altri
- Smartphone2 giorni fa
Samsung Galaxy S25 porterà l’ascesa di Apple nel 2025?
- OSINT2 giorni fa
Tommaso Cerno sbanca X: La Verità e Manifesto i più graditi
- Sicurezza Informatica6 giorni fa
Samsung Galaxy S25: ecco gli indizi degli schermi della serie