Op PaperStorm: non solo volantini

Continuiamo la nostra analisi del fenomeno Anonymous/LulzSec_ITA analizzando l’operazione PaperStorm, già trattata in passato proprio con un’intervista a LulzSec_ITA. Si tratta solo di un fenomeno propagandistico o c’è dell’altro? Proviamo ad analizzare assieme alcuni tra gli elementi principali di questa operazione.

Leggi tuttoOp PaperStorm: non solo volantini

Cyber Attacchi in Italia: un calendario e tante riflessioni

Ho provato a mettere assieme tutti gli attacchi di Anonymous, LulzSec_ITA, AntiSec_ITA e altri, partendo da prima del 2014 fino ad oggi e cercando le risultanze sui siti degli interessati. È uscito fuori un quadro molto interessante, molto sconfortante per certi versi ma anche particolarmente curioso in merito ad alcune “ciclicità” negli attacchi che meriterebbero approfondimenti.

Leggi tuttoCyber Attacchi in Italia: un calendario e tante riflessioni

Il sistema ICT aziendale: il falso mito del sistema che va avanti da solo

Ieri sera a cena alcuni colleghi si lamentavano della gestione dei sistemi informativi da parte di dirigenti e direzioni. In tanti anni di questo lavoro ho notato che le aziende, quasi tutte a dire il vero, commettono il medesimo errore: considerare il sistema informativo qualcosa di “estraneo” alle attività produttive. Un errore imperdonabile che può portare a diverse tipologie di problemi, vediamo perché.

Leggi tuttoIl sistema ICT aziendale: il falso mito del sistema che va avanti da solo

Risk Management: breve panoramica

Ultimamente in molti scrivono di eventi in cui, a seguito di un data breach, vi è l’assoluta consapevolezza di quanto accaduto. In sostanza ci si rende conto della violazione mesi (se non anni) dopo. Questo è chiaramente un problema, e tra poco vedremo perchè, ma ciò che mi interessa è cercare di ragionare con voi sulle possibili cause.

Leggi tuttoRisk Management: breve panoramica

Etica e AI al centro della 40esima Conferenza Internazionale dei Garanti privacy. 

Etica e Intelligenza Artificiale, un binomio che crea un po’ di dissonanza. Ormai è quasi ovvio e naturale che il progresso scientifico e tecnologico si spinga così oltre da scontrarsi con le colonne portanti, stabili e rassicuranti dell’etica e del buon senso comune. 

Leggi tuttoEtica e AI al centro della 40esima Conferenza Internazionale dei Garanti privacy. 

CyberSecurity e Spionaggio

Ci stiamo abituando a sentir parlare di cybersecurity così tanto che ormai ci aspettiamo attacchi da parte di LulzSecITA, Anonymous Italia o dai celebri An0nPlu5 eppure esiste una realtà più silenziosa e ugualmente pericolosa di cui parlano pochi. Per farvi capire di cosa sto parlando vorrei tirare in mezzo il caso del data breach degli hotel Marriott perché è roba seria ed è preoccupante.

Leggi tuttoCyberSecurity e Spionaggio

Hacking Etico? No grazie, l’Italia non è pronta…

White Hat, Grey Hat, Black Hat

Diciamoci la verità: è diventata una moda parlare di hacking etico, oltre che una fonte di business. Molti realizzano corsi su come diventare hacker etico, come se fosse possibile effettuare attacchi degni di nota con un corso di 16/20 ore fatto su internet e poca esperienza. Non so cosa potrebbero pensarne gruppi come Anonymous, LulzSecITA o An0nPlu5 ma, sicuramente, la questione dell’hacking etico ci sta sfuggendo di mano e l’ultima iniziativa pubblicata da Francesco Boccia non è da meno.

Leggi tuttoHacking Etico? No grazie, l’Italia non è pronta…

Portali web: l’importanza dei test e degli aggiornamenti

Portali web

Oggi, con un ospite di eccezione, parliamo dell’aggiornamento dei portali web sia in termini di sicurezza che di modalità operative. Con Davide Messia, esperto di test e fondatore dell’Oracolo del Test, getteremo le basi per chiarire meglio i concetti chiave riguardanti la sicurezza delle web application più comuni.

Leggi tuttoPortali web: l’importanza dei test e degli aggiornamenti

Fattura elettronica: innovazione o complicazione?

Ci siamo, gli adempimenti normativi non lasciano scampo, la fattura elettronica è alle porte e su Facebook sta rimbalzando un video molto interessante in cui un deputato si infuria contro l’Agenzia delle Entrate che, a suo dire, non ha semplificato un bel niente. Concedetemi quindi un semplice e piccolo commento di natura generale, una chiacchiera da bar…niente di più.

Leggi tuttoFattura elettronica: innovazione o complicazione?

Settimana Nera del mondo digitale Versus GDPR

Anonymous attacca ministeri, enti pubblici e partiti; Settimana Nera del mondo digitale, 5 novembre: i dati dell’attacco online, questi i titoli ricorrenti su molte testate giornalistiche e di informazione nazionale degli ultimi giorni. La Dott.ssa Claudia Cofini ci porta nel mondo della giurisprudenza illustrandoci con particolare chiarezza gli eventi e le responsabilità conseguenti gli attacchi.

Leggi tuttoSettimana Nera del mondo digitale Versus GDPR

LulzSec e il sito di Fratelli D’Italia Roma

C’è una contesa tra LulzSecITA e la Meloni e questa contesa si combatte tra comunicati e attacchi cyber. Oggi il sito Fratelli d’Italia Roma ha subito un de-facing: è la risposta di LulzSecITA alla comunicazione pubblicata ieri dalla Meloni.

Leggi tuttoLulzSec e il sito di Fratelli D’Italia Roma

Fine della settimana nera: tiriamo un bilancio degli attacchi

Sembra di aver assistito, per certi versi, a quelle sparatorie dei film western: ora resta solo un vento di silenzio. Eccoci arrivati alla fine della “settimana nera” dove LulzSecITA ha pubblicato i link dei target colpiti. Per ciascuno di questi obiettivi sono state pubblicate tabelle con dati anagrafici, password e molto altro proveniente dai database.

Leggi tuttoFine della settimana nera: tiriamo un bilancio degli attacchi

AnonPlus attacca la SIAE: pubblicato un archivio dati di oltre 2 Gb

Nel marasma degli attacchi della settimana nera da parte di LulzSecITA e Anonymous, se ne è aggiunto un altro “molto interessante” ai danni della SIAE. L’avviso è stato pubblicato sul canale Twitter di AnonPlus con un ricco archivio di oltre 2 Gb…

Leggi tuttoAnonPlus attacca la SIAE: pubblicato un archivio dati di oltre 2 Gb

Black Week: l’Italia sotto attacco risponde male anzi malissimo

Oggi è il terzo giorno di attacco da parte di AntiSec (Anonymous + LulzSecITA). Su Twitter impazzano messaggi di ogni tipo ma ancora una volta non si può non prendere atto dell’inadeguatezza architetturale e gestionale dei sistemi colpiti ma anche, permettetemi, di molti commenti lasciati su Twitter.

Leggi tuttoBlack Week: l’Italia sotto attacco risponde male anzi malissimo