Quinto episodio di CyberSeComics, linea di comics di Pluribus One.

Quanto sarebbe bello poter navigare in rete senza visualizzare popup, banner, pubblicità. E quanto sarebbe bello poter visualizzare immediatamente i nostri video preferiti senza dover attendere gli annunci automatici che partono all'avvio del player. Tutto più immediato, tutto più veloce.
Come? É già possibile? Cosa ne pensa Wallo di questa possibilità?

Questo episodio è interamente dedicato al nostro Pluribus One Internet Security, servizio gratuito per la navigazione sicura su Internet, che ha come scopo primario quello di garantire una navigazione sicura e libera da Phishing, Malware, e Scam. E, tra le altre feature, consente di evitare la pubblicità indesiderata.
Imposta i DNS di Pluribus One: 15.161.13.182 e 15.161.200.219. Naviga in sicurezza e senza pubblicità!

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Visite: 120

Leggi tutto...

Valutazione attuale: 5 / 5

Di Andrea Filippo Mongelli

"La sicurezza informatica è difficile (forse anche impossibile), ma immagina per un momento di esserci riusciti. La crittografia potente viene applicata dove necessario, i protocolli di sicurezza svolgono le loro funzioni in modo impeccabile. Abbiamo sia hardware affidabile che software affidabile a nostra disposizione. Anche la rete su cui operiamo è completamente sicura. Meraviglioso!
Sfortunatamente, questo non è ancora abbastanza. Questo meraviglioso sistema può fare qualsiasi cosa di utile solo con la partecipazione degli utenti.
Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime.
In termini di sicurezza, la matematica è impeccabile, i computer sono vulnerabili, le reti sono pessime e le persone sono semplicemente disgustose”.
Tratto da: "Secrets and Lies: Digital Security in a Networked World", di Bruce Schneier.

Leggi il resto di questa pillola che approfondisce il quarto episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

Visite: 350

Leggi tutto...

Quarto episodio di CyberSeComics, linea di comics di Pluribus One.

Con questa vignetta entriamo nel mondo del Social Engineering (o Ingegneria Sociale), lo studio del comportamento individuale di una persona al fine di estrapolare e sfruttare informazioni utili per costruire un successivo attacco, personalizzato ed efficace.
"Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime".
Su Difesa Online e sulla nostra rubrica CyberSeComics è disponibile un interessantissimo approfondimento a cura di Andrea Filippo Mongelli: "Social Engineering: perché le aziende dovrebbero temerlo?"

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #4 - Secret questions.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Visite: 941

Leggi tutto...

Il terzo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta a Wallo è stato assegnato un compito che richiede molto tempo e attenzione: trovare bug e vulnerabilità all'interno di un progetto software. Questo episodio è prodotto in collaborazione con il progetto Europeo AssureMOSS.

L’Europa dipende da software open-source progettati principalmente all’estero. Il progetto mira a produrre un insieme coerente di tecniche automatizzate e leggere che consentano alle software companies di valutare, gestire e ricertificare i rischi per la sicurezza e la privacy associati al rapido sviluppo e all'implementazione continua di software e servizi aperti a più parti.
Gli strumenti AssureMOSS per l'analisi dei tempi di sviluppo aiutano a risparmiare tempo nella ricerca di bug e vulnerabilità analizzando ogni commit nei repository di codice, accelerando quindi l'intero processo di ricertificazione del progetto.

Vediamo come è andata nell'episodio, con un piccolo spoiler. Wallo, stai attento! La prossima volta assicurati di usare AssureMOSS e contattaci su https://assuremoss.eu!

Visite: 810

Leggi tutto...

Di Alessandro Rugolo

Nel marzo scorso, nel corso di una conferenza internazionale, la World Health Organization (WHO) mise in guardia sul traffico di vaccini:

“We urge all people not to buy vaccines outside government-run vaccination programs. Any vaccine outside these programs may be substandard or falsified, with the potential to cause serious harm...”

Nello stesso mese, uno studio di Kaspersky mostrava evidenze di vendita di vaccini sul dark web, veri o presunti. Il costo per dose poteva raggiungere anche i 1.200 dollari, non certo un prezzo popolare! Sempre secondo questo studio nel 30% dei casi si trattava di vaccini veri, probabilmente sottratti illegalmente da strutture sanitarie. Chiaramente ciò significa che il restante 70% ha ricevuto, in cambio di una somma non indifferente, una sostanza nel migliore dei casi innocua ma sicuramente poco efficace...

Leggi il resto di questa pillola che approfondisce il secondo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

Visite: 283

Leggi tutto...

Il secondo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta Wallo, personaggio del mondo di Mirko's Scribbles, è alle prese con un ordine bizzarro, il Vaccino Anti-Covid.
Noi vi offriamo protezione da altri tipi di virus, quelli informatici. Però possiamo darvi un consiglio anche in questo caso.

I vaccini anti-covid sono gratuti e somministrati solo dal Servizio Sanitario Nazionale. Non sono immediatamente disponibili per tutti, ci sarà da aspettare, e ciò può frustrare il nostro desiderio di ottenere al più presto protezione da Covid-19 o di ottenere subito più liberta di spostamento attraverso il cosiddetto Green Pass.
In qualsiasi caso però diffidate sempre da chi vuole vendere subdolamente prodotti farmaceutici online. Le Fake Pharmacies rappresentano un pericoloso fenomeno del mondo digitale e soprattutto del Dark Web. Costituiscono una pericolosa forma di Scam e Phishing.

Vediamo come è andata a Wallo.

Domani un prezioso approfondimento...

Visite: 4917

Leggi tutto...

Valutazione attuale: 5 / 5

Di Matteo Mauri

Social network, croce e delizia delle nostre attività digitali, una volta gingillo del nostro tempo libero e del nostro gossip online, oggi sempre più crocevia di tante attività lavorative.

Il meccanismo di funzionamento dei Social è cristallino: noi li usiamo gratuitamente inserendo dati e attività quotidiane, loro ci rendono tanti servizi e velocizzano contatti e circolazione di informazione; in cambio ci profilano e ci restituiscono pubblicità mirata. Questa è la parte standard, controllata, un’equità forse utopistica.

Cosa succede però in caso di imprevisti? Quanto sono sicuri i nostri dati sui Social Network?

In questo articolo, prima pillola che approfondisce i nostri CyberSeComics, offriamo una panoramica delle dinamiche incontrollate, elencando i più recenti data breach ai danni dei social network. Senza morale, senza giudizi, senza ramanzine sull’utilizzo dei nostri amati Social. Come potremmo fare la morale considerato che useremo proprio i Social network per proporvi questo articolo?

Visite: 2302

Leggi tutto...

Nasce la linea di comics di Pluribus One: CyberSeComics.

Wallo è un personaggio del mondo di Mirko's Scribbles. Insieme alla compagna Wallina farà un tuffo nel mondo della Cybersecurity e Pluribus One seguirà le sue avventure a casa e al lavoro.
Da un'idea di Matteo Mauri, soggetto e concept di Matteo Mauri e Mirko's Scribbles, storyboard e realizzazione Mirko's Scribbles.
In questo primo episodio Wallo è alle prese con i recenti data leak capitati a Facebook e Linkedin.

Ad ogni episodio seguirà, dopo alcuni giorni, un piccolo approfondimento sottoforma di "pillola" nella rubrica: "Cybersec Pills".
Ricordiamo a tutti gli utenti che Pluribus One ha sviluppato Pluribus One Internet Security, un servizio gratuito per la navigazione sicura su Internet, che consente di evitare domini contenenti Phishing, Malware, e consente inoltre di evitare la pubblicità indesiderata, anche quella che appare sui video in riproduzione.

Sei pronto per questo viaggio nei CyberSeComics? Si parte!

Visite: 6179

Leggi tutto...

Venerdì 7 Maggio 2021, Davide Ariu, CEO di Pluribus One è stato ospite nella quarta puntata di "Viaggio nella Digital Transformation", ciclo di 5 puntate dedicate a comprendere in cosa consisteranno, per i cittadini e le imprese, la digitalizzazione e il Next Generation EU, il piano per la ripartenza dell’Europa.

La trasmissione ha preso il via venerdì 16 aprile alle 11.15 sul canale satellitare Sky 518 ER24, in digitale terrestre su TRC e in streaming sulla pagina Facebook e sul canale YouTube di Skybackbone Engenio.

Nel corso della puntata del 7 Maggio si è parlato di Cybersecurity: navigazione sicura su Internet, pericoli per cittadini e aziende ai tempi dello smart working, cybercrime, nuove sfide della sicurezza informatica, processamento dei dati e delle comunicazioni audio.

Disponibile il video della puntata.

Visite: 110

Leggi tutto...

Valutazione attuale: 5 / 5

Focus Trasformazione Digitale, La Repubblica, Venerdì 9 Aprile 2021, Edizione Roma e Centro Italia.

Dalla Sardegna la risposta tutta Italiana ai colossi della cybersecurity attraverso l'utilizzo dell'Intelligenza Artificiale.
Mettiamola così: è come difendere un fortino tirando su dei muri poderosi, sapendo che al nemico può bastare anche un piccolo buchetto per infilarsi dentro e buttare giù tutto. E con la garanzia, o quasi, di riuscire sempre a farla franca. Insomma, se è una guerra - e lo è, con tanto di armi e di “eserciti” contrapposti - è certamente la più sbilanciata e complicata delle guerre, almeno per chi difende.

Visite: 2983

Leggi tutto...

Valutazione attuale: 5 / 5

Il Sole 24 Ore, Mercoledì 7 Aprile 2021, edizione cartacea e digitale nazionale.

L'esperienza di una partnership tutta Italiana nella protezione di un noto online store.

Oggi vi raccontiamo perché gli E-commerce hanno bisogno di protezione e monitoraggio del traffico in entrata per mettersi al riparo da attacchi cyber volontari e attacchi inconsapevoli come quelli causati da sistemi automatici predisposti per aggiudicarsi in anteprima i gioielli dell’elettronica all’ultimo grido.
E ve lo raccontiamo attraverso gli occhi dei protagonisti di questa storia: Davide Ariu, CEO di Pluribus One, azienda di Cagliari che si occupa di Cybersecurity, e Giuseppe Nale, CTO di Skybackbone Engenio, società di Consulenza e di Supporto nella gestione dei Sistemi Informativi Aziendali.

Visite: 5614

Leggi tutto...

Valutazione attuale: 5 / 5

Alcune risposte in questo video...

Visite: 187

Leggi tutto...

Valutazione attuale: 5 / 5

È disponibile per il download gratuito il libro "Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni", a cura di CLUSIT - Associazione Italiana per la Sicurezza Informatica, alla cui stesura hanno partecipato Davide Ariu e Igino Corona, co-fondatori di Pluribus One.

1 anno di lavoro, 243 pagine, 74 autori tra cui 11 team leader, 49 figure, 35 link a video Youtube, 8 interviste, 25 libri in bibliografia e decine di note a piè di pagina e link di approfondimento.

L'IA (o intelligenza artificiale) è una disciplina in forte espansione negli ultimi anni e lo sarà sempre più nel prossimo futuro: tuttavia è dal 1956 che l’IA studia l’emulazione dell’intelligenza da parte delle macchine, intese come software e in certi casi hardware. L’IA è nata dall’idea di costruire macchine che - ispirandosi ai processi legati all’intelligenza umana - siano in grado di risolvere problemi complessi, per i quali solitamente si ritiene che sia necessario un qualche tipo di ragionamento intelligente.

Visite: 188

Leggi tutto...

Valutazione attuale: 5 / 5

Disponibile il video della diretta organizzata da Difesa On Air - Difesa Online: "Cybersecurity ed AI un binomio (im)perfetto?". Il video, andato in onda Mercoledì 10 Febbraio 2020, ha visto la partecipazione di Carlo Mauceli (CTO di Microsoft Italia), Andrea Puligheddu (Studio Legale Privacy), Davide Ariu (Pluribus One), Battista Biggio (Pluribus One e assistant professor Università di Cagliari), Robert Bigman (Ex Chief Information Security Officer della Central Intelligence Agency, Cyber Security Consultant e fondatore della 2BSecure).

Le nuove tecnologie sono entrate prepotentemente nella vita di tutti i giorni. Allo stesso modo la guerra è diventata onnipresente, in tutti i domini: grazie allo sviluppo del digitale, delle reti di computer, dell’Intelligenza Artificiale, delle tecniche di influenza, della raccolta e analisi di grandi quantitativi di dati per consentire la presa di decisioni strategiche in tempo reale.
L’evoluzione tecnologica ha rivoluzionato il mondo del lavoro e delle società, creando delle figure come il Chief Information Officer (CIO) e il Chief Information Security Officer (CISO)...

Visite: 130

Leggi tutto...

Matteo Mauri

Il postulato dell’eterna lotta tra guardie e ladri viene confermato anche nella sua trasposizione digitale. Il perfezionamento strategico e tecnologico di una delle due parti segue il perfezionamento dell’altra, in un potenziale infinito circolo (vizioso o virtuoso lo decida il lettore a seconda della prospettiva di partenza). Le attività criminali più sofisticate sono ormai, e sempre più, compiute attraverso tecnologie avanzate. E tecnologie all’avanguardia sono dunque imprescindibili per potervi porre freno.

Per identificare, prevenire e combattere i crimini moderni, è ormai necessaria l'implementazione di tecnologie e metodi innovativi trasversali a diverse tipologie di reati: criminalità informatica (cybercrime) e terrorismo pongono per esempio problemi distinti alle Forze dell’Ordine.

Visite: 148

Leggi tutto...

Il video ufficiale di Pluribus One Web Application Security®.
Le grandi squadre si costruiscono su forti difese. Insieme costruiremo una grande squadra. Alla difesa pensiamo noi.
Protezione di servizi e applicazioni web senza precedenti.

Visite: 133

Leggi tutto...

Intervista a Davide Ariu, CEO e founder di Pluribus One.  
Lo staff di Sardegna Ricerche pone alcune domande alle aziende partecipanti a SINNOVA 2019, 7° Salone dell'Innovazione in Sardegna.

La sfida di Pluribus One è quella di utilizzare tecnologie che sfruttano l'Intelligenza Artificiale per la rilevazione di attacchi informatici.

Ne parliamo in questo video.

Visite: 136

Leggi tutto...

Igino Corona, Matteo Mauri

La steganografia è un meccanismo segreto di codifica delle informazioni attraverso un qualsiasi mezzo di trasmissione; il suo utilizzo è noto sin dall’antica Grecia. Il processo di analisi della steganografia è noto come steganalisi e si prefigge di rilevare la presenza di steganografia in uno o più mezzi di trasmissione, e di estrarre eventuali messaggi nascosti. Poiché ciascuna tecnica di steganalisi ha i suoi pregi, spesso è utile una combinazione di esse: firme, apprendimento supervisionato e non.

Lo sa bene la Commissione Europea che ha finanziato a questo scopo un progetto strategico, denominato SIMARGL, nel quale Pluribus One gioca un ruolo di primo piano...

Visite: 129

Leggi tutto...

Davide Ariu, Matteo Mauri

Smart home, auto a guida autonoma, console, transazioni. Sono solo alcuni dei bersagli nel mirino dei software “addestrati” a offuscare il rilevamento di codici malevoli. Che l’Internet of Things è destinato a far aumentare. Player e tecnologie messe in campo dal progetto Ue SIMARGL, mirato a rendere al malware la vita difficile.

Vale 6 milioni di euro SIMARGL, il progetto con cui l’Europa punta a mettere un freno all’avanzata dello stegomalware, considerato oggi la nuova cyber-minaccia allo sviluppo di sistemi connessi. Vediamo come lavora il “malware dei malware” e le armi in campo per arginarlo.

Insieme a 14 partner internazionali, nei prossimi 3 anni Pluribus One metterà in campo software e know-how...

Visite: 127

Leggi tutto...

Battista Biggio, Matteo Mauri

L’intelligenza artificiale è ormai integrata in diversi scenari quotidiani. È quindi lecito chiedersi se questi algoritmi non introducano vulnerabilità nei sistemi che li utilizzano, trasformandosi nell’anello debole della sicurezza informatica.
In alcuni settori applicativi all’interno dei quali affidiamo alle intelligenze artificiali la nostra sicurezza fisica, le potenziali vulnerabilità dei sistemi di IA potrebbero rivelarsi un pericoloso boomerang. Basti pensare alle cosiddette self-driving cars (veicoli a guida automatica) o ai velivoli dotati di sistemi di pilotaggio/atterraggio semi-automatico.
In questo articolo, proveremo a fare un po’ di chiarezza su questo problema, discutendo, da una parte, i principali vettori di attacco che possono essere utilizzati per confondere un sistema di IA, in diversi contesti applicativi e, dall’altra, le contromisure più promettenti volte a mitigare questo rischio.

Il filone di ricerca descritto in questo articolo è parzialmente analizzato, col fine di individuare cause delle vulnerabilità nelle IA e adeguate contromisure, anche all’interno del progetto ALOHA di cui Pluribus One fa parte...

Visite: 138

Leggi tutto...