Stefano Gazzella : 30 Aprile 2024 07:18
Altro che la bellezza, sarà la curiosità dei giovani hacker che salverà il mondo.
O almeno, che potrà provare contribuire a salvare quel mondo digitale che fin troppo spesso viene percepito come esageratamente complesso e distante. E così i più che dovrebbero vigilare, lo fanno senza forze, sensibilità o interesse ad ergersi a sorvegliare che queste dimensioni non siano un far web in cui i diritti individuali sono dispersi fino a divenire irrilevanti.
Certamente in molti casi l’opera divulgativa dei cc.dd. cybercazzari (da non confondersi con i gloriosi cDc eh) è stata terribilmente puntuale nel comporre un quadro paradossale, in cui c’è stata la banalizzazione di problemi complessi in nome di soluzioni presentati come easy-to-use. Spesso erronee, oltre che vaghe e distorsive. Il tutto servito in nome di un profitto da realizzare per sé nel presente andando ad ipotecare il futuro dei più.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nulla di nuovo, beninteso. Una storia che però è più accelerata e con confini maggiormente ampi ed effetti dirompenti. Il cui conto lo paghiamo quotidianamente nel momento in cui accettiamo in modo passivo di assoggettarci al tecnocontrollo in nome di non meglio comprovati e presunti scenari di un mondo migliore.
Migliore per chi, ci si dovrebbe chiedere. Eppure il rumore di fondo di cui sopra ha portato a distrazione e all’abbandono del ragionamento, con l’accettazione di ogni novità tecnologica o altrimenti l’estremo opposto di rifiuto radicale. Curiosità e pensiero laterale sono invece gli antidoti per quello che altrimenti sarà un declino del pensiero umano in favore non di un pensiero artificiale, bensì di un pensiero artefatto e forgiato ad arte. E sia chiaro: si tratta di un’opera squisitamente umana, ma con le vestigia di un qualche miracolo tecnologico.
Essere un hacker significa avere un animo innanzitutto curioso e poi coltivare delle competenze tecniche. Ciò comporta una tendenza alla libertà di pensiero e l’essere smanettone quanto basta per voler studiare una tecnologia fino alla sua struttura essenziale e sperimentarne così limiti e potenzialità di azione. Alcuni media mainstream accomunano – anzi: confondono – hacker con cybercriminale. Eppure non tutti i cybercriminali sono hacker, né tutti gli hacker sono cybercriminali. Probabilmente tutto questo proviene da un eccesso di semplificazione che tradisce quell’amor di verità che invece deve essere la guida di chi a qualsiasi titolo svolge attività di informazione. Tradimento che invero viene troppo spesso tollerato quando si parla di contesti digitali.
Diciamo che le regole esistono ma si sono opacizzate. Più che a furor di popolo, a favor di clicbait.
Chi è nativo digitale rischia di essere paradossalmente un soggetto maggiormente vulnerabile rispetto a chi ha vissuto le varie evoluzioni e transizioni tecnologiche sia per la sovraesposizione sia, soprattutto, per l’essere trattato come un mero soggetto “ricevente” di un servizio o di un sistema digitale. Persino il quadro normativo europeo, nonostante voglia presentarsi come human-centered, sembra curare più l’aspetto del consumatore o dell’utente, soggetto notoriamente debole e passivo connesso al mercato, che quello di cittadino digitale. O persona digitale.
Se non si vuole rincorrere la chimera di una cultura digitale più annunciata che compiuta, bisogna promuovere innanzitutto la curiosità. In questo modo è possibile andare ad esplorare le ragioni e il funzionamento di una tecnologia che consente di formare così un pensiero critico e consapevole anche nei confronti degli interventi normativi a riguardo.
In questo modo si possono esplorare orizzonti ben più ampi dei confini che vorrebbero imporre dei annunci compiuti in nome della pubblica sicurezza o altrimenti i termini d’uso di un servizio digitale. In questo modo il nativo digitale (ma non solo) può dirsi maggiormente libero d’agire, diventando un soggetto attivo. O addirittura proattivo, svolgendo ad esempio azioni di hacktivism.
Altrimenti, l’affabulazione e i grimaldelli saranno man mano sempre più efficaci. E i diritti nella loro espressione digitale assumeranno contorni sempre più opachi. Finché non scopriremo, nostro malgrado, che un diritto fondamentale è e rimane tale in ogni dimensione in cui si esprime e la sua compressione non è mai priva di effetti.
Stefano GazzellaROMA – La profonda crisi istituzionale che ha investito l’Autorità Garante per la Protezione dei Dati Personali ha spinto Guido Scorza, componente del Collegio, a un intervento pubblico mirato a ...
Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente...
Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro. Una sfilza di interruzioni ...
Il CERT-AGID ha rilevato recentemente una sofisticata campagna di phishing mirato che sta prendendo di mira gli studenti dell’Università di Padova (UniPd). L’operazione, ancora in corso, sfrutta ...
Gli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
