Quinto episodio di CyberSeComics, linea di comics di Pluribus One.

Quanto sarebbe bello poter navigare in rete senza visualizzare popup, banner, pubblicità. E quanto sarebbe bello poter visualizzare immediatamente i nostri video preferiti senza dover attendere gli annunci automatici che partono all'avvio del player. Tutto più immediato, tutto più veloce.
Come? É già possibile? Cosa ne pensa Wallo di questa possibilità?

Questo episodio è interamente dedicato al nostro Pluribus One Internet Security®, servizio gratuito per la navigazione sicura su Internet, che ha come scopo primario quello di garantire una navigazione sicura e libera da Phishing, Malware, e Scam. E, tra le altre feature, consente di evitare la pubblicità indesiderata.
Imposta i DNS di Pluribus One: 15.161.13.182 e 15.161.200.219. Naviga in sicurezza e senza pubblicità!

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #5 - Bye bye advertising.
Un breve approfondimento su questo episodio è disponibile in questo articolo: DNS e sicurezza informatica. Come impostare i DNS per evitare Phishing, Malware e pubblicità indesiderata.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Di Andrea Filippo Mongelli

"La sicurezza informatica è difficile (forse anche impossibile), ma immagina per un momento di esserci riusciti. La crittografia potente viene applicata dove necessario, i protocolli di sicurezza svolgono le loro funzioni in modo impeccabile. Abbiamo sia hardware affidabile che software affidabile a nostra disposizione. Anche la rete su cui operiamo è completamente sicura. Meraviglioso!
Sfortunatamente, questo non è ancora abbastanza. Questo meraviglioso sistema può fare qualsiasi cosa di utile solo con la partecipazione degli utenti.
Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime.
In termini di sicurezza, la matematica è impeccabile, i computer sono vulnerabili, le reti sono pessime e le persone sono semplicemente disgustose”.
Tratto da: "Secrets and Lies: Digital Security in a Networked World", di Bruce Schneier.

Leggi il resto di questa pillola che approfondisce il quarto episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

Quarto episodio di CyberSeComics, linea di comics di Pluribus One.

Con questa vignetta entriamo nel mondo del Social Engineering (o Ingegneria Sociale), lo studio del comportamento individuale di una persona al fine di estrapolare e sfruttare informazioni utili per costruire un successivo attacco, personalizzato ed efficace.
"Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime".
Su Difesa Online e sulla nostra rubrica CyberSeComics è disponibile un interessantissimo approfondimento a cura di Andrea Filippo Mongelli: "Social Engineering: perché le aziende dovrebbero temerlo?"

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #4 - Secret questions.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Di Matteo Mauri

L’Europa dipende in larga parte da software open-source progettati principalmente all’estero. All’interno del Mercato unico digitale Europeo la maggior parte del software è assemblata online e più della metà proviene da (repositories di) software open-source realizzati oltre confine.
Alcune università, piccole, medie e grandi imprese, un gruppo di interesse specializzato e un consiglio consultivo con competenze chiave nell’ambito del software open-source, si sono riuniti in una partnership strategica per la creazione di nuovi metodi e approcci per accelerare lo sviluppo di software più efficienti e sicuri.

In questo articolo vedremo brevemente il tentativo del progetto AssureMOSS (Assurance and certification in secure Multi-party Open Software and Services) di affrontare la sfida dei software open-source “progettati ovunque, ma garantiti in Europa”. Il progetto, di durata triennale (Ottobre 2020 - Settembre 2023), è finanziato dalla Commissione Europea nell'ambito del programma HORIZON 2020.

Leggi il resto di questa pillola che approfondisce il terzo episodio dei nostri CyberSeComics...

Articolo pubblicato anche su Difesa Online.

Il terzo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta a Wallo è stato assegnato un compito che richiede molto tempo e attenzione: trovare bug e vulnerabilità all'interno di un progetto software. Questo episodio è prodotto in collaborazione con il progetto Europeo AssureMOSS.

L’Europa dipende da software open-source progettati principalmente all’estero. Il progetto mira a produrre un insieme coerente di tecniche automatizzate e leggere che consentano alle software companies di valutare, gestire e ricertificare i rischi per la sicurezza e la privacy associati al rapido sviluppo e all'implementazione continua di software e servizi aperti a più parti.
Gli strumenti AssureMOSS per l'analisi dei tempi di sviluppo aiutano a risparmiare tempo nella ricerca di bug e vulnerabilità analizzando ogni commit nei repository di codice, accelerando quindi l'intero processo di ricertificazione del progetto.

Vediamo come è andata nell'episodio, con un piccolo spoiler. Wallo, stai attento! La prossima volta assicurati di usare AssureMOSS e contattaci su https://assuremoss.eu!

Di Alessandro Rugolo

Nel marzo scorso, nel corso di una conferenza internazionale, la World Health Organization (WHO) mise in guardia sul traffico di vaccini:

“We urge all people not to buy vaccines outside government-run vaccination programs. Any vaccine outside these programs may be substandard or falsified, with the potential to cause serious harm...”

Nello stesso mese, uno studio di Kaspersky mostrava evidenze di vendita di vaccini sul dark web, veri o presunti. Il costo per dose poteva raggiungere anche i 1.200 dollari, non certo un prezzo popolare! Sempre secondo questo studio nel 30% dei casi si trattava di vaccini veri, probabilmente sottratti illegalmente da strutture sanitarie. Chiaramente ciò significa che il restante 70% ha ricevuto, in cambio di una somma non indifferente, una sostanza nel migliore dei casi innocua ma sicuramente poco efficace...

Leggi il resto di questa pillola che approfondisce il secondo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

Il secondo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta Wallo, personaggio del mondo di Mirko's Scribbles, è alle prese con un ordine bizzarro, il Vaccino Anti-Covid.
Noi vi offriamo protezione da altri tipi di virus, quelli informatici. Però possiamo darvi un consiglio anche in questo caso.

I vaccini anti-covid sono gratuti e somministrati solo dal Servizio Sanitario Nazionale. Non sono immediatamente disponibili per tutti, ci sarà da aspettare, e ciò può frustrare il nostro desiderio di ottenere al più presto protezione da Covid-19 o di ottenere subito più liberta di spostamento attraverso il cosiddetto Green Pass.
In qualsiasi caso però diffidate sempre da chi vuole vendere subdolamente prodotti farmaceutici online. Le Fake Pharmacies rappresentano un pericoloso fenomeno del mondo digitale e soprattutto del Dark Web. Costituiscono una pericolosa forma di Scam e Phishing.

Vediamo come è andata a Wallo.

Domani un prezioso approfondimento...

Di Matteo Mauri

Social network, croce e delizia delle nostre attività digitali, una volta gingillo del nostro tempo libero e del nostro gossip online, oggi sempre più crocevia di tante attività lavorative.

Il meccanismo di funzionamento dei Social è cristallino: noi li usiamo gratuitamente inserendo dati e attività quotidiane, loro ci rendono tanti servizi e velocizzano contatti e circolazione di informazione; in cambio ci profilano e ci restituiscono pubblicità mirata. Questa è la parte standard, controllata, un’equità forse utopistica.

Cosa succede però in caso di imprevisti? Quanto sono sicuri i nostri dati sui Social Network?

In questo articolo, prima pillola che approfondisce i nostri CyberSeComics, offriamo una panoramica delle dinamiche incontrollate, elencando i più recenti data breach ai danni dei social network. Senza morale, senza giudizi, senza ramanzine sull’utilizzo dei nostri amati Social. Come potremmo fare la morale considerato che useremo proprio i Social network per proporvi questo articolo?

Nasce la linea di comics di Pluribus One: CyberSeComics.

Wallo è un personaggio del mondo di Mirko's Scribbles. Insieme alla compagna Wallina farà un tuffo nel mondo della Cybersecurity e Pluribus One seguirà le sue avventure a casa e al lavoro.
Da un'idea di Matteo Mauri, soggetto e concept di Matteo Mauri e Mirko's Scribbles, storyboard e realizzazione Mirko's Scribbles.
In questo primo episodio Wallo è alle prese con i recenti data leak capitati a Facebook e Linkedin.

Ad ogni episodio seguirà, dopo alcuni giorni, un piccolo approfondimento sottoforma di "pillola" nella rubrica: "Cybersec Pills".
Ricordiamo a tutti gli utenti che Pluribus One ha sviluppato Pluribus One Internet Security, un servizio gratuito per la navigazione sicura su Internet, che consente di evitare domini contenenti Phishing, Malware, e consente inoltre di evitare la pubblicità indesiderata, anche quella che appare sui video in riproduzione.

Sei pronto per questo viaggio nei CyberSeComics? Si parte!

Venerdì 7 Maggio 2021, Davide Ariu, CEO di Pluribus One è stato ospite nella quarta puntata di "Viaggio nella Digital Transformation", ciclo di 5 puntate dedicate a comprendere in cosa consisteranno, per i cittadini e le imprese, la digitalizzazione e il Next Generation EU, il piano per la ripartenza dell’Europa.

La trasmissione ha preso il via venerdì 16 aprile alle 11.15 sul canale satellitare Sky 518 ER24, in digitale terrestre su TRC e in streaming sulla pagina Facebook e sul canale YouTube di Skybackbone Engenio.

Nel corso della puntata del 7 Maggio si è parlato di Cybersecurity: navigazione sicura su Internet, pericoli per cittadini e aziende ai tempi dello smart working, cybercrime, nuove sfide della sicurezza informatica, processamento dei dati e delle comunicazioni audio.

Disponibile il video della puntata.

Focus Trasformazione Digitale, La Repubblica, Venerdì 9 Aprile 2021, Edizione Roma e Centro Italia.

Dalla Sardegna la risposta tutta Italiana ai colossi della cybersecurity attraverso l'utilizzo dell'Intelligenza Artificiale.
Mettiamola così: è come difendere un fortino tirando su dei muri poderosi, sapendo che al nemico può bastare anche un piccolo buchetto per infilarsi dentro e buttare giù tutto. E con la garanzia, o quasi, di riuscire sempre a farla franca. Insomma, se è una guerra - e lo è, con tanto di armi e di “eserciti” contrapposti - è certamente la più sbilanciata e complicata delle guerre, almeno per chi difende.

Il Sole 24 Ore, Mercoledì 7 Aprile 2021, edizione cartacea e digitale nazionale.

L'esperienza di una partnership tutta Italiana nella protezione di un noto online store.

Oggi vi raccontiamo perché gli E-commerce hanno bisogno di protezione e monitoraggio del traffico in entrata per mettersi al riparo da attacchi cyber volontari e attacchi inconsapevoli come quelli causati da sistemi automatici predisposti per aggiudicarsi in anteprima i gioielli dell’elettronica all’ultimo grido.
E ve lo raccontiamo attraverso gli occhi dei protagonisti di questa storia: Davide Ariu, CEO di Pluribus One, azienda di Cagliari che si occupa di Cybersecurity, e Giuseppe Nale, CTO di Skybackbone Engenio, società di Consulenza e di Supporto nella gestione dei Sistemi Informativi Aziendali.

Alcune risposte in questo video...

È disponibile per il download gratuito il libro "Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni", a cura di CLUSIT - Associazione Italiana per la Sicurezza Informatica, alla cui stesura hanno partecipato Davide Ariu e Igino Corona, co-fondatori di Pluribus One.

1 anno di lavoro, 243 pagine, 74 autori tra cui 11 team leader, 49 figure, 35 link a video Youtube, 8 interviste, 25 libri in bibliografia e decine di note a piè di pagina e link di approfondimento.

L'IA (o intelligenza artificiale) è una disciplina in forte espansione negli ultimi anni e lo sarà sempre più nel prossimo futuro: tuttavia è dal 1956 che l’IA studia l’emulazione dell’intelligenza da parte delle macchine, intese come software e in certi casi hardware. L’IA è nata dall’idea di costruire macchine che - ispirandosi ai processi legati all’intelligenza umana - siano in grado di risolvere problemi complessi, per i quali solitamente si ritiene che sia necessario un qualche tipo di ragionamento intelligente.

Disponibile il video della diretta organizzata da Difesa On Air - Difesa Online: "Cybersecurity ed AI un binomio (im)perfetto?". Il video, andato in onda Mercoledì 10 Febbraio 2020, ha visto la partecipazione di Carlo Mauceli (CTO di Microsoft Italia), Andrea Puligheddu (Studio Legale Privacy), Davide Ariu (Pluribus One), Battista Biggio (Pluribus One e assistant professor Università di Cagliari), Robert Bigman (Ex Chief Information Security Officer della Central Intelligence Agency, Cyber Security Consultant e fondatore della 2BSecure).

Le nuove tecnologie sono entrate prepotentemente nella vita di tutti i giorni. Allo stesso modo la guerra è diventata onnipresente, in tutti i domini: grazie allo sviluppo del digitale, delle reti di computer, dell’Intelligenza Artificiale, delle tecniche di influenza, della raccolta e analisi di grandi quantitativi di dati per consentire la presa di decisioni strategiche in tempo reale.
L’evoluzione tecnologica ha rivoluzionato il mondo del lavoro e delle società, creando delle figure come il Chief Information Officer (CIO) e il Chief Information Security Officer (CISO)...

Matteo Mauri

Il postulato dell’eterna lotta tra guardie e ladri viene confermato anche nella sua trasposizione digitale. Il perfezionamento strategico e tecnologico di una delle due parti segue il perfezionamento dell’altra, in un potenziale infinito circolo (vizioso o virtuoso lo decida il lettore a seconda della prospettiva di partenza). Le attività criminali più sofisticate sono ormai, e sempre più, compiute attraverso tecnologie avanzate. E tecnologie all’avanguardia sono dunque imprescindibili per potervi porre freno.

Per identificare, prevenire e combattere i crimini moderni, è ormai necessaria l'implementazione di tecnologie e metodi innovativi trasversali a diverse tipologie di reati: criminalità informatica (cybercrime) e terrorismo pongono per esempio problemi distinti alle Forze dell’Ordine.

Il video ufficiale di Pluribus One Web Application Security®.
Le grandi squadre si costruiscono su forti difese. Insieme costruiremo una grande squadra. Alla difesa pensiamo noi.
Protezione di servizi e applicazioni web senza precedenti.

Intervista a Davide Ariu, CEO e founder di Pluribus One.  
Lo staff di Sardegna Ricerche pone alcune domande alle aziende partecipanti a SINNOVA 2019, 7° Salone dell'Innovazione in Sardegna.

La sfida di Pluribus One è quella di utilizzare tecnologie che sfruttano l'Intelligenza Artificiale per la rilevazione di attacchi informatici.

Ne parliamo in questo video.

Igino Corona, Matteo Mauri

La steganografia è un meccanismo segreto di codifica delle informazioni attraverso un qualsiasi mezzo di trasmissione; il suo utilizzo è noto sin dall’antica Grecia. Il processo di analisi della steganografia è noto come steganalisi e si prefigge di rilevare la presenza di steganografia in uno o più mezzi di trasmissione, e di estrarre eventuali messaggi nascosti. Poiché ciascuna tecnica di steganalisi ha i suoi pregi, spesso è utile una combinazione di esse: firme, apprendimento supervisionato e non.

Lo sa bene la Commissione Europea che ha finanziato a questo scopo un progetto strategico, denominato SIMARGL, nel quale Pluribus One gioca un ruolo di primo piano...

Davide Ariu, Matteo Mauri

Smart home, auto a guida autonoma, console, transazioni. Sono solo alcuni dei bersagli nel mirino dei software “addestrati” a offuscare il rilevamento di codici malevoli. Che l’Internet of Things è destinato a far aumentare. Player e tecnologie messe in campo dal progetto Ue SIMARGL, mirato a rendere al malware la vita difficile.

Vale 6 milioni di euro SIMARGL, il progetto con cui l’Europa punta a mettere un freno all’avanzata dello stegomalware, considerato oggi la nuova cyber-minaccia allo sviluppo di sistemi connessi. Vediamo come lavora il “malware dei malware” e le armi in campo per arginarlo.

Insieme a 14 partner internazionali, nei prossimi 3 anni Pluribus One metterà in campo software e know-how...

Battista Biggio, Matteo Mauri

L’intelligenza artificiale è ormai integrata in diversi scenari quotidiani. È quindi lecito chiedersi se questi algoritmi non introducano vulnerabilità nei sistemi che li utilizzano, trasformandosi nell’anello debole della sicurezza informatica.
In alcuni settori applicativi all’interno dei quali affidiamo alle intelligenze artificiali la nostra sicurezza fisica, le potenziali vulnerabilità dei sistemi di IA potrebbero rivelarsi un pericoloso boomerang. Basti pensare alle cosiddette self-driving cars (veicoli a guida automatica) o ai velivoli dotati di sistemi di pilotaggio/atterraggio semi-automatico.
In questo articolo, proveremo a fare un po’ di chiarezza su questo problema, discutendo, da una parte, i principali vettori di attacco che possono essere utilizzati per confondere un sistema di IA, in diversi contesti applicativi e, dall’altra, le contromisure più promettenti volte a mitigare questo rischio.

Il filone di ricerca descritto in questo articolo è parzialmente analizzato, col fine di individuare cause delle vulnerabilità nelle IA e adeguate contromisure, anche all’interno del progetto ALOHA di cui Pluribus One fa parte...

Il webinar, registrato il 6 Giugno 2019, fa parte del ciclo di eventi organizzato dal gruppo Educational Technology del CRS4 nell'ambito del progetto "Tutti a Iscol@ Linea B3 IDEA".

Il connubio fra tecnologie dell'Intelligenza Artificiale e soluzioni per la Cybersecurity diventa sempre più stretto. L’AI è infatti da più parti considerata un utile strumento per far fronte alla minaccia degli attacchi cyber. Ma allo stato attuale delle conoscenze fin dove può arrivare l’AI nel risolvere i problemi? E fin quando l'operatore umano continuerà ad avere un ruolo di primaria importanza?

Nel corso del webinar...

Davide Ariu, Matteo Mauri, Alessio Mulas

La tecnologia può aiutare nell’estrazione di informazioni cruciali per prevenire azioni criminali estrapolando i possibili segnali dai profili social. L’applicabilità tecnica di certe soluzioni è però vincolata a contesti reali in cui i limiti si palesano a diversi livelli. La soluzione proposta dal progetto LETSCROWD di cui Pluribus One fa parte.

Se i social network sono ormai lo specchio della vita quotidiana (e lo sono, al punto che la vita reale è diventata proiezione di quella virtuale e non più viceversa), possono svelare preventivamente concreti segnali di allarme o vere e proprie pianificazioni di azioni violente, solitarie o di gruppo?

Igino Corona et al.

Il Domain Name System (DNS) rappresenta uno dei principali pilastri dell'infrastruttura di Internet. Fornisce non solo una struttura di indirizzi IP (e viceversa), ma rappresenta invece la pietra angolare su cui è costruito un certo numero di servizi, compresi quelli che supportano le applicazioni di sicurezza informatica. Sfortunatamente, è una risorsa fondamentale anche per i criminali informatici.

Durante questo intervento registrato durante la Conferenza GARR - Cagliari 2018, Davide Ariu, CEO di Pluribus One, offre una rapida panoramica delle minacce diffuse sul DNS e esempi pratici di come l'apprendimento automatico e l'intelligenza artificiale possano essere utilizzati per rilevare nomi di domini dannosi e quindi attacchi. La presentazione affronta i fondamenti del sistema DNS e mostra esempi di attacchi reali in cui il DNS viene abusato o utilizzato in modo opportunistico. Quindi, presenta le tecniche di attacco DNS utilizzate dai criminali informatici per diffondere malware, campagne di phishing e una vasta gamma di truffe.

Matteo Mauri et al.

L'obiettivo generale del progetto LETSCROWD riguarda lo sviluppo di metodologie e soluzioni strategiche e operative per il monitoraggio e la protezione delle folle durante raduni e assembramenti in luoghi pubblici. Oltre al PRA Lab, i partner italiani comprendono: la società di consulenza Deep Blue, la spin-off del laboratorio accademico PRA Lab, Pluribus One, operante nel settore della sicurezza informatica, e il Ministero dell'Interno - Polizia di Stato, Dipartimento di Pubblica Sicurezza.

Negli ultimi anni l'Europa è stata teatro di fatti di cronaca che hanno causato numerose vittime, disagi e insicurezza nel tessuto sociale. Attacchi terroristici e altre azioni criminose verificatesi durante eventi pubblici e in luoghi affollati sono improvvisamente diventati una priorità da fronteggiare per l'Unione Europea e per le forze dell'ordine degli Stati membri...

Matteo Mauri et al.

Il progetto Europeo LETSCROWD - Law Enforcement agencies human factor methods and Toolkit for the Security and protection of CROWDs in mass gatherings - usa strumenti semiautomatici per supportare gli operatori delle forze dell’ordine nell’analisi dei video acquisiti da telecamere di videosorveglianza durante eventi di massa.

Tra i partner Italiani del progetto figurano l’Università degli studi di Cagliari attraverso il laboratorio PRA Lab, il Ministero degli Interni, e le aziende Deep Blue e Pluribus One.

Intervento di Davide Ariu, CEO e founder di Pluribus One a SINNOVA 2017, 5° Salone dell'Innovazione in Sardegna.

Il video riprende la tavola rotonda dal titolo "Cyber sicurezza e didattica per l’uso consapevole della rete". Sono intervenuti inoltre: Nunzia Bonifati (giornalista scientifica), Roberto Manca (Ispettore Superiore Polizia di Stato, Polizia Postale e delle Comunicazioni), Luca Pisano (Osservatorio Cybercrime Sardegna). SINNOVA 2017 si è svolta nella Manifattura Tabacchi a Cagliari dal 5 al 7 ottobre.