domenica 16 gennaio 2022

Ingegneria sociale - social engineering

 

L'ingegneria sociale (dall'inglese social engineering), nel campo della sicurezza informatica, è lo studio del comportamento di una persona al fine di carpire informazioni utili. Essa è utilizzata soprattutto dagli hacker (più in particolare dai cracker) per scoprire password, violare sistemi informatici e ottenere dati personali importanti di un individuo.

 content/it-it/images/repository/isc/2020/how-social-engineering-attacks-work.jpg

Tipi di attacco di ingegneria sociale

fonte: https://www.kaspersky.it/resource-center/threats/how-to-avoid-social-engineering-attacks

Gli attacchi possono essere molto diversi. È importante capire la definizione di ingegneria sociale, oltre al modo in cui opera. Una volta chiaro il suo modus operandi, sarà molto più facile individuarne gli attacchi.

Baiting

Il baiting (letteralmente "lanciare un'esca") si basa sull'uso di una trappola, come una chiavetta USB piena di malware. Una persona curiosa di vedere cosa c'è sulla chiavetta, la inserisce nel computer infettando il sistema. Esiste addirittura una chiave USB capace di distruggere i computer caricandosi con energia dell'unità USB e poi rilasciandola come feroce scarica di potenza sul dispositivo in cui è stata inserita. (Questa chiavetta USB costa solo 54 $).

Pretexting

Questo attacco, come suggerisce il nome, sfrutta un pretesto per ottenere l'attenzione e convincere la vittima a fornire le informazioni. Ad esempio, un sondaggio su Internet potrebbe iniziare con domande che sembrano innocenti, per poi giungere a chiedere informazioni bancarie. Oppurè, una persona che si presenta alla vostra porta sostenendo di stare conducendo una verifica interna di sistema, ma in realtà è un truffatore intenzionato a rubare le vostre informazioni più preziose.

Phishing

Gli attacchi phishing sfruttano un'e-mail o un messaggio di testo, apparentemente provenienti da una fonte fidata, che richiedono informazioni. Un classico sono le mail che sembrano provenire da una banca, che chiede ai propri clienti di "confermare" le informazioni di sicurezza, dirottandoli così su un falso sito dove le credenziali di accesso verranno registrate. Lo "spear phishing" prende di mira una singola persona all'interno di una azienda, inviando una mail che pare provenire da un dirigente di alto livello, che richiede informazioni confidenziali.

Come evitare gli attacchi di ingegneria sociale

Gli attacchi di ingegneria sociale sono particolarmente difficili da contrastare perché sono appositamente ideati per far leva sui tratti naturali delle persone: la curiosità, il rispetto per l'autorità, il desiderio di aiutare un amico. Ma abbiamo alcuni consigli per riuscire a individuare gli attacchi di ingegneria sociale...

Verificate la fonte

Prendetevi un momento per riflettere sul mittente della comunicazione; non fidatevi ciecamente. Una chiavetta USB appare sulla vostra scrivania e non sapete cosa ci sia dentro? Una telefonata piove dal cielo informandovi che avete ereditato 5 milioni di euro? Un'e-mail dall'amministratore delegato chiede una montagna di informazioni a un singolo dipendente? Tutti questi scenari suonano altamente improbabili e andrebbero gestiti di conseguenza.

Verificare la fonte non è difficile. Nel caso di una mail, ad esempio, basta controllare che l'intestazione sia la stessa delle mail precedenti dallo stesso mittente. Controllate dove conducono i link, gli hyperlink fasulli sono facili da individuare semplicemente muovendo il cursore del mouse sopra di essi (ma non fate clic!) Controllate la grammatica: le banche hanno reparti interi dedicati alla stesura delle comunicazioni con i clienti, un'e-mail che contiene errori evidenti è probabilmente falsa.

In caso di dubbio, andate sul sito ufficiale e mettetevi in contatto con un dipendente che potrà confermarvi se l'e-mail/il messaggio sia vero o falso.

Per ulteriori informazioni leggete qui:

https://www.kaspersky.it/resource-center/threats/how-to-avoid-social-engineering-attacks

martedì 11 gennaio 2022

Manuale di autodifesa verbale dai complottisti by Gianluca Pistone

 Manuale di Autodifesa Verbale dai Complottisti: Quello che devi sapere per  smontare le FakeNews sul Covid con la Prefazione di David Puente : Pistore,  Gianluca, Sipio, Elisa, Calzoni, Enrica, Jarach, Carlotta Micaela,

IL VACCINO CHE RENDE SCHIAVI OGM

Nella storia della medicina non si era mai giunti a pochi mesi dall’isolamento di un nuovo virus ad avere un vaccino sicuro ed efficace. Noi siamo arrivati ad averne più di uno e, per di più, abbiamo
anche fatto passi da gigante su una tecnologia, quella dei vaccini a mRNA che apre un oceano di opportunità per combattere molte altre malattie.

Insomma, la scienza ha fatto veramente qualcosa di incredibile e - nella tragedia che abbiamo vissuto - io mi sento fortunato di aver assistito alla scrittura di una pagina così importante della storia dell’umanità. Mentre gli scienziati la scrivevano, e io la raccontavo sui social, una bella fetta di popolazione è passata dal lamentarsi che non avevamo un vaccino, a ritenere che “l’hanno creato in troppo poco tempo quindi non è sicuro”, per poi protestare che non ci fossero abbastanza dosi, e finire col chiedere di poter scegliere il tipo di vaccino, un po’ come si fa con i gusti del gelato in
gelateria.

«Ma perché non posso scegliere quale vaccino fare?» perché non sei al supermercato, ma ti stai affidando al Sistema Sanitario Nazionale. Quando vai in pronto soccorso con mal di pancia e ti operano di appendicite, non scegli il chirurgo, i farmaci per l’anestesia, gli antibiotici. Ti affidi e ricevi in cambio una prestazione. Stop. La vera domanda è: perché dovresti sceglierti il vaccino? E, nel caso, con quali competenze? Siamo davvero sicuri che basti aver letto i titoli dei giornali per essere capaci di fare una valutazione complessa su quale sia la scelta migliore per la nostra situazione individuale?

Per farlo seriamente infatti bisognerebbe avere innanzitutto una valida competenza per valutare tutta la nostra storia clinica, poi una solida conoscenza di come agisce il vaccino (spoiler: no, non basta aver capito la differenza tra vaccini a mRNA e quelli a vettore virale), poi dovremmo avere delle ottime competenze di statistica per valutare il rapporto rischi benefici e comprenderne veramente l’efficacia. Al termine di tutto ciò probabilmente giungeremmo alle considerazioni… che già sono contenute nel piano vaccinale!

Questa volta però non me la sento di dare tutta la colpa alla popolazione, anzi, credo che le istituzioni debbano fare un bell’esame di coscienza su come è stata gestita la comunicazione. Abbiamo assistito a cose davvero assurde e inaccettabili, da titoli di giornali che raccontavano di persone morte dopo i vaccini, senza che vi fosse uno straccio di prova del nesso causale, a continui dietrofront sulle indicazioni che si davano sui vaccini. 

 https://t.me/bastabufale

Penso al caso AstraZeneca che in ventiquattrore ci ha visti passare da “ingiustificato allarme” il 14 marzo alla sospensione del vaccino il 15 marzo. Ma come si può chiedere alle persone di fidarsi se poi si utilizza una comunicazione del genere? Mentre l’European Medicines Agency

(EMA) dichiarava di non aver individuato fattori di rischio per i fenomeni di trombosi rare, che non si consigliava la sospensione né limiti di età, le agenzie territoriali di vari paesi ponevano limiti di età ed altro. Questa comunicazione terribile ha distrutto la confidence vaccinale che con grande
fatica i comunicatori della scienza avevano costruito.

Questo danno non è ascrivibile in prima istanza all’ignoranza delle persone, alla creduloneria e ai complottisti. No, questa volta tocca fare mea culpa e dire chiaramente che forse per mancanza di coraggio non abbiamo leader che si sono assunti la responsabilità di fare ciò che ha fatto Ema, ovvero dire: noi indaghiamo e vi tuteliamo, voi intanto vaccinatevi perché i vaccini rimangono sicuri e l’unica strada da percorrere.

Attorno a questa terribile comunicazione è montata la rete dei complottisti che non ha fatto sconti ai vaccini, suggerendo una serie di bufale gustosissime.

https://www.amazon.it/Manuale-Autodifesa-Verbale-dai-Complottisti/dp/B098S42ZV4/ 

venerdì 17 dicembre 2021

Cosa ti succede in un giorno di luna piena?

 Le Lunazioni - Schola Philosophica Hermetica Classica Italica <sup>®</sup>

Le Lunazioni di Giuliano Kremmerz: l’astronomanzia e la medicina iniziatica di origine egizio-caldea. 

Il sottoscritto, avendo potuto leggere e consultare i libri non ancora profanati di Izar, commentati dal suo discepolo B-ANUR di Tebe (che la custodia del G O E sottrae ai grammatici volgari e agli astronomi ignoranti di astronomantia) crede di compiere opera buona ricavandone pei volgari queste annotazioni, che contengono molte notizie inaudite da fare allibire gli uomini di scienza comune. I quali, non sapendo come ponderare gli astri e con quali pesi e di quale stadera, sogliono dire che la Luna e gli astri vari del Firmamento… non hanno possanza sulle cose del mondo umano e del terrestre in generale; giustificando la loro tesi che prove scientifiche non si sono trovate di questi pretesi influssi e che l’astrologia giudiziaria già ha fatto provare i suoi insuccessi dalla ragione critica dei più acuti. Ma codesti superuomini confondono le nozioni superstiziose della discreditata astrologia, manipolata dai volgari per boria di saccenteria, con la scienza arcana dei collegi pontificali delle epoche in cui lo spirito dell’Ermes scendeva nei sinedri nascosti dalle ombre delle sfingi a conversare coi mortali delle occulte relazioni di tutti gli atomi dell’Universo che formano l’armonia delle concordanze precluse ai non favoriti dal dio…Essi ignoreranno sempre che stelle, pianeti, comete, satelliti e soli con strumenti semplici e naturalmente perfezionati si veggono, in certe notti oscure ai più potenti cannocchiali astronomici, tal quale si legge sui quadranti dei nostri orologi, nei minimi particolari. Gli strumenti semplici dell’astronomantia ermetica noi che facciamo questi studi per avvicinarci all’Ermete, li teniamo gelosamente nascosti, perché sono talmente delicati che il più lieve contatto di profana mano li altera e non possiamo esporli alla ruvidezza critica dei professori esperimentali, che, per assicurarsi del fatto loro, non hanno gentilezza di tatto e spesso sentono di tabacco o di acido fenico più che di essenza di rosa o di violette mammole, cose tutte avverse alla natura particolare di questi gingilli che pochissimi conoscono perché da noi si tengono ben custoditi dall’aria sempre, e solo qualche volta, durante il solleone, si mettono liberi in riva al mare, perché l’aria è calda e le brezzoline del mare non possono far male coi loro sali evaporati tiepidi dalle acque. Con tali apparecchi, gli astri (che di loro natura sono oscuri, e mandano luce per impedire agli occhi volgari di veder dentro) si pesano, si valutano, si specchiano e si svelano dalle nebbie naturali, e in luoghi difesi da ogni volgare indiscrezione, (Ermetis sigillo) l’astronomantico riuscirebbe a parlare cogli uccelli che cinguettano in varie lingue nei giardini biondi come messi della Luna o nelle foreste anguicrinite e nere del pianeta di Marte. Con tale scienza Izar scrisse, B-Anur commentò, e io, postumo loro interprete, offro ai pochi amici di Ermete queste annotazioni pei volgari. In esse vi troveranno bene e grazia tutti coloro che vorranno provare le virtù delle cose annotate – e se qualcuno vi legge bene, vi troverà dentro molti topazi e diamanti, che i volgari lasceranno passare come pietre pomici. Queste annotazioni, che io scrivo per lunazioni, non si riproducono che per cicli lunari di 28, 17 e 11 anni, secondo i codici tebani… possono giovare a tutti, in tutti i casi, in tutti i bisogni della vita. Devono essere dati i consigli ivi contenuti per carità, senza farne mercato, perché Izar li ottenne da Ermete per fare il bene dei poveri. Gli avari che ne facciano commercio perderanno nei beni, nei possedimenti, nella pace cinque volte tanto quanto il prezzo del loro delitto. Non avranno effetti questi dettami astromantici sugli uomini che sono vili innanzi alla sofferenza e crudeli per la fama, il diritto e le necessità altrui. Aggraveranno i mali e i dolori di colui che ha voluto nuocere ai prediletti di Ermete. (L,1°) – (Dall’analogia tra micro e macrocosmo) nella tradizione egizia trassero origine l’astrologia e le influenze astrali nelle ipotesi del Tolöm, il collegio sacerdotale che osservava le influenze degli astri. (SM,II,304-305)
 
 

lunedì 13 dicembre 2021

Il problema di Israele sono gli israeliani

(An Israeli helicopter in flight)

"E quella stessa notte avvenne che l’angelo
Yahweh uscì e colpì nel campo degli Assiri
cent’ottantacinquemila uomini; e quando la gente si
levò la mattina, ecco, eran tutti cadaveri."
*
Re 2. 19/35

La colpa è della nazione. O almeno della maggioranza della nazione. Le dimostrazioni di cattiveria degli ultimi giorni erano progettate per soddisfare gli istinti più bassi del popolo israeliano. 

fonte: https://www.invictapalestina.org/archives/32071

(Israeliani assistono ai tiri dei cecchini e tifano l’uccisione di palestinesi.)

Secondo loro la vita di queste persone non ha valore. A Gaza i cecchini israeliani hanno sparato contro i manifestanti come se fossero al poligono. I mezzi d’informazione e il popolo israeliano hanno esultato. Nel sud di Tel Aviv sono ricominciati gli arresti e le deportazioni, anche in questo caso tra gli applausi. Questo è quello che vuole il paese e questo è quello che il paese avrà. Anche se i soldati israeliani uccidessero centinaia di manifestanti a Gaza, Israele non batterebbe ciglio. Il motivo è semplice: l’odio verso gli arabi. Gaza non è considerata per quello che è, un luogo abitato da persone, un’enorme prigione, un laboratorio di sperimentazione sugli esseri umani. La maggioranza degli israeliani, che come il primo ministro non hanno mai parlato con un singolo abitante di Gaza, sa solo che la Striscia è un covo di terroristi.

 

sabato 11 dicembre 2021

Che Fine Ha Fatto il Sindacato?

  

 https://ilmanifesto.it/lavorare-fino-a-71-anni-senza-una-pensione-degna/

Anche l’Ocse nel rapporto annuale «Pensions at a glance 2021» ieri si è accorto che l’Italia farà i conti con gli effetti di una delle riforme pensionistiche che hanno aumentato l’età pensionabile da superare tutti i record. Questo paese passerà da una media considerata «bassa» di 61,8 anni a quella più alta dopo i danesi: 71 anni. Questa situazione riguarda, in particolare, chi ha iniziato a lavorare dopo il 1996 senza pensare a chi si affaccia nel mondo dell’iperprecariato.

Quando saranno loro a raggiungere i 71 anni è possibile che dovranno lavorare fino in punto di morte senza raggiungere una pensione degna di questo nome. E chi oggi ha tra i 40 e 50 anni rischia di avere tra vent’anni una pensione inferiore a quella minima attuale. Si lavorerà precariamente tutta la vita e, quando si sarà vecchi, sarà peggio. Le proposte sulla «pensione di garanzia», avanzata dalla Cgil, non valutata nemmeno da questo governo, cerca di stabilire un minimo vitale sotto il quale le pensioni non dovrebbero scendere. La bomba sociale è innescata. E nessuno sembra volerla neutralizzare.

L’Ocse insiste sul fatto che la spesa pensionistica pubblica da noi è tra le più alte: il 15,4% del Pil nel 2019. Si tratta di un dato contestato, anche perché calcolerebbe anche la spesa sociale per l’assistenza, e non considera la copertura già realizzata dalle riforme degli anni Novanta. Queste ultime sono intervenute sia sul metodo di calcolo sia sui requisiti d’accesso al pensionamento. Così facendo hanno sostanzialmente stabilizzato l’ evoluzione della spesa previdenziale e il suo andamento per il prossimo mezzo secolo in rapporto al Pil, nonostante la dinamica di quest’ultimo sia stata e si prospetti su livelli modesti.

Si prospetta però un circolo vizioso: anche a causa delle denatalità continuerà a crescere la popolazione in età avanzata. Nel 2050 ci saranno 74 persone di età pari o superiore a 65 anni ogni 100 persone di età compresa tra i 20 e i 64 anni. Tutti gli altri lavoreranno di più, e sempre peggio. Questo è uno degli effetti combinati delle riforme che hanno cercato di aumentare il più possibile il tasso degli occupati precari senza nemmeno preoccuparsi del lavoro né della sua sostenibilità. Il rapporto conferma che chi sta peggio sono le partite Iva: pensioni più basse del 30% rispetto ai dipendenti con la stessa anzianità contributiva. La media dei paesi Ocse è del 25%.

L’Ocse critica misure, comunque insufficienti, come «quota 100» che hanno permesso un’uscita anticipata dal mercato del lavoro. È stata abolita tramite «quote» intermedie (102, 103, …). Ma il problema della «Fornero», e della «Dini», resta intatto. Se avessero ottenuto dal governo Draghi un tavolo vero sulle pensioni i sindacati avrebbero ribadito la richiesta di un’elasticità di scelta dell’età di pensionamento e della prestazione maturata in un arco temporale variabile anche in relazione alle mansioni svolte. Si sostiene che nel sistema contributivo ciò non avrebbe effetti sul medio periodo, ma contribuirebbe a favorire le sicurezze personali e gli equilibri economici.


Ma una domanda fondamentale è: ma il sindacato dov'è?