VPNFilter e nuove minacce informatiche intelligenti

VPN Filter

Cinquecentomila dispositivi colpiti, 54 Paesi, migliaia di piccole e medie imprese derubate di dati e informazioni sensibili. Questi i numeri delle vittime lasciate da VpnFilter, il malware che sottrae i file ai dispositivi colpiti per poi annidarsi al loro interno fino a portarli all’autodistruzione. Secondo l’Fbi il software malevolo sarebbe stato lanciato da un gruppo hacker russo noto come Apt28 (conosciuti anche come Fancy Bear, Sofacy o Pawn Storm).

Leggi tuttoVPNFilter e nuove minacce informatiche intelligenti

Ransomware: il CERT avverte che la situazione peggiora

La situazione italiana inerente in ransomware non accenna a migliorare e, fondamentalmente, questo riflette la situazione europea se non addirittura globale. Qualche ora fa il CERT nazionale, incaricato di segnalare problematiche legate alla cyber security, ha annunciato qualcosa di preoccupante.

Leggi tuttoRansomware: il CERT avverte che la situazione peggiora

LulzSec_ITA è passata: una mattanza per i ministeri italiani

LulzSec_ITA-MinisteroSalute

Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico raramente può dirsi veramente “sicuro” e questo pare che non spaventi gli amministratori pubblici.

Leggi tuttoLulzSec_ITA è passata: una mattanza per i ministeri italiani

L’informatica potrà mai essere semplice? E le aziende che ruolo hanno?

Oggi su Agenda Digitale è stato pubblicato un interessante articolo in merito alla necessità di formare “talenti italiani della cyber security”. È un articolo scritto molto bene che tratta un tema complicato ma allo stesso tempo necessario.

Leggi tuttoL’informatica potrà mai essere semplice? E le aziende che ruolo hanno?

Oracolo del Test: web meeting sulla sicurezza informatica

Oracolo Del Test

Questa sera (per la verità ieri sera) ho avuto il piacere di intervenire ad un web-meeting organizzato dall’Oracolo del Test. Il tema della serata era la sicurezza informatica e l’evento organizzato da Davide Messia è stato un successo ma anche un momento di importante riflessione. Vediamo perchè…

Leggi tuttoOracolo del Test: web meeting sulla sicurezza informatica

Sicurezza: le aziende possono davvero essere “sicure”?

Sicurezza: il Los Angeles Hospital ha pagato un riscatto

Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti aventi, più o meno tutte, lo stesso quesito: un’azienda può davvero proteggersi da un attacco massivo come quello avvenuto ad Host.it?

Leggi tuttoSicurezza: le aziende possono davvero essere “sicure”?

Il Garante della privacy frena le TELCO

Sempre più aziende di telecomunicazioni sono state interessate nell’ultimo periodo da provvedimenti e sanzioni amministrative ad opera del Garante privacy per violazioni della normativa sulla protezione dei dati personali. È abbastanza recente l’ingiunzione nei confronti di Tim, cui è stato ordinato il pagamento di due sanzioni amministrative per un totale di 960mila euro.

Leggi tuttoIl Garante della privacy frena le TELCO

White Hat: nascita e sviluppo dell’ethical hacking

Claudia Cofini ci porta nel mondo dei White Hat e dell’etica hacking di cui spesso si sente parlare ma mai troppo chiaramente. Ecco qui tutto quello che dovete sapere su questo mondo!

Leggi tuttoWhite Hat: nascita e sviluppo dell’ethical hacking

CyberSecurity: fallimenti e successi dell’imprenditoria italiana

CyberSec

Oggi parliamo di cybersecurity ed imprenditoria, un settore per il quale il nostro Paese è famoso. L’Italia, infatti, è il Paese delle piccole e medie imprese (PMI) anche se, non sempre, il panorama imprenditoriale rispecchia adeguatamente le evoluzioni tecnologiche. Cerchiamo di capire perchè.

Leggi tuttoCyberSecurity: fallimenti e successi dell’imprenditoria italiana

GDPR: cosa fare per adeguare i portali web

Dopo l’articolo sul GDPR scritto da Rosanna Celella e Marco Seppone, abbiamo voluto approfondire ulteriormente l’argomento e abbiamo chiesto ad Antonio De Martino, specialista ICT, di integrare quanto già scritto riguardo l’adeguamento dei portali web al GDPR e lui ci ha fornito una risposta completa ed esaustiva.

Leggi tuttoGDPR: cosa fare per adeguare i portali web

GDPR: vademecum per l’adesione al Regolamento Europeo

GDPR

La privacy non va in vacanza e prima di poterci tuffare nelle tanto agognate ferie estive, bisognerà fare i conti con la General Data Protection Regulation 2016/679 ossia, il nuovo regolamento europeo sulla protezione dei dati personali. Perfettamente due anni dopo la sua entrata in vigore, il GDPR è divenuto pienamente applicabile in tutta Europa pochi giorni fa, ovvero dal 25 maggio scorso, quando scadevano i termini fissati dal legislatore europeo per completare l’attività di compliance alla nuova normativa.

Leggi tuttoGDPR: vademecum per l’adesione al Regolamento Europeo

Attenzione! Potenziali rischi per la cifratura su alcuni mail client

Meno di 72 ore fa è stata scoperta un’importante problema di sicurezza ( in teoria già noto da tempo) all’interno dei principali client di posta elettronica che implementano al loro interno i sistemi di crittografia S/MIME o PGP. La falla consentirebbe ad un malintenzionato di decrittare contenuti cifrati con un minimo sforzo. In breve:

if an attacker can intercept and alter an encrypted email — say, by sending you a new (altered) copy, or modifying a copy stored on your mail server — they can cause many GUI-based email clients to send the full plaintext of the email to an attacker controlled-server.

Il sito Cryptographyengineering ha rilasciato un articolo molto completo che invito tutti quanti a leggere.

Was the Efail disclosure horribly screwed up?

 

Google I/O 2018: “Technology can make a difference in your life”

Google

Si è da poco conclusa a San Francisco la Conferenza annuale Google I/O finalizzata a presentare le principali novità e gli sviluppi delle applicazioni e tecnologie ideate dal colosso di Mountain View.

Leggi tuttoGoogle I/O 2018: “Technology can make a difference in your life”

Smartphone: messaggi e intercettazione

whatsapp

Un articolo molto interessante chiarisce che, durante un procedimento giudiziario, il Tribunale ha deciso che le informazioni contenute in messaggi di posta elettronica, sms e messaggi whatsapp, non fossero assoggettati al concetto di “corrispondenza” (e di conseguenza alle norme che tutelano queste informazioni). Vediamo perchè.

 

Leggi tuttoSmartphone: messaggi e intercettazione

Twitter invita i suoi utenti a modificare la propria password

Tramite un “tweet” ufficiale, seguito poi da una email specifica, Twitter ha inviato i suoi utenti a modificare la propria password. Il motivo? Semplice, un bug ha fatto sì che nei log salvati nei registri interni del sistema del social network fossero leggibili in “chiaro” le chiavi di sicurezza dei vari iscritti alla piattaforma.

Leggi tuttoTwitter invita i suoi utenti a modificare la propria password