Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Stefano Gazzella : 20 Dicembre 2023 08:08
Ransomfeed è un progetto monitoraggio degli attacchi ransomware internazionali tutto italiano che fornisce una dashboard di libera consultazione, con cui sono resi disponibili i dati delle rivendicazioni da parte dei vari gruppi dei cybercriminali.
In pratica si vuole rendere un servizio di disclosure ed informazioni, a beneficio anche di ricercatori, organizzazioni e giornalisti per una migliore comprensione dei trend dei pattern degli attacchi. Un modo incontrovertibile per indicare che il Cyber Re è nudo, con poco spazio alla retorica e molto più ai fatti.
Intenti che, ovviamente, sono più che condivisi anche da parte di Red Hot Cyber che ha sempre riportato come proprio motto che “La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te”.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questi giorni, però, l’account su X di @Ransomfeed risulta essere stato bloccato. Anzi: sospeso per violazione delle Regole di X.
Per capire cosa sia successo, abbiamo contattato direttamente Dario Fadda, uno dei promotori e responsabili del progetto che he detto: “Sostanzialmente quello che è successo a Ransomfeed è che (a detta di X) il social ha ricevuto una segnalazione di violazione dei ToS. A fronte di questa segnalazione avrebbero sospeso l’account. Ora, o quella segnalazione arrivava proprio da un account “forte”, oppure è più probabile arrivasse da un gruppo di segnalazioni fatte in contemporanea. La versione ufficiale è questa: segnalazione di account con motivazione non di contenuti dannosi ma riportando che questo account impersona qualcuno che già era stato bannato”.
Dopo il rigetto di una prima richiesta di riesame della sospensione, il team di Ransomfeed ha provveduto ad inoltrare un secondo appello alla piattaforma offrendo una verifica della genuinità dell’account, ancora in corso di valutazione da parte del team di moderazione.
Ovviamente ne attendiamo gli esiti, confidando che si possa riparare a quello che è un segnale piuttosto allarmante.
Premesso che fare disclosure degli incidenti genera fastidi perché non consente alla polvere di rimanere sotto a comodi tappeti. E perché no, in alcuni casi può attirare anche attenzioni poco piacevoli: da diffide, a interventi dissuasivi di varia natura. In questo caso c’è un fatto emblematico e già noto del forzare le funzioni di moderazione di un social per danneggiare un account “scomodo”.
Una censura in piena regola, peraltro avallata da parte di un’eccessiva leggerezza non tanto in ragione di un blocco preventivo in risposta (presumibilmente) a un determinato numero di segnalazioni, bensì del rigetto quasi immediato di ogni tentativo di appello con l’indicazione pedissequa della violazione di Terms of Service già valutata da un algoritmo. Ci si domanda dove vi sia l’intervento umano se questo si limita a quella che appare come una fin troppo facile adesione, ma è una tematica già nota e tristemente diffusa nei controlli interni dei social network.
Ulteriore punto di riflessione è come l’informazione in questo ambito possa essere, come spesso accade, oggetto di così facile censura. Che ciò avvenga per ritorsione o per trolling con il benestare delle regole di gestione della piattaforma, o altrimenti per una pretesa “tutela dell’immagine dell’organizzazione”, poco importa. Questa tematica dovrebbe allarmare e far riflettere chiunque si occupi di diritto, tecnologia e informazione, ma è necessario che ci siano competenza e sensibilità.
Altrimenti, è solo uno dei tanti casi di sospensione immotivata di un account. Nulla per cui valga la pena spendere troppe parole.
Ricordiamoci che l’esposizione delle vittime di ransomware è sì inevitabile per un servizio di disclosure, ma ciò avviene dopo la rivendicazione già svolta da parte dei cybercriminali. E il dark web non è certamente un luogo inaccessibile, come alcuni vorrebbero ancora raccontare all’interno dei propri maldestri tentativi di tacitare chi fa divulgazione su attacchi informatici.
Stefano GazzellaIl ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
