Il significato di un attacco da parte degli hacker

Può sembrare strano ma a seguito degli attacchi effettuati da LulzSecITA nelle scorse ore, molti commenti si affollano circa la liceità della pubblicazione dei dati. Alcuni di questi sono a mio avviso capziosi, altri completamente inutili ma alcuni meritano riflessioni.

Leggi tuttoIl significato di un attacco da parte degli hacker

L’Italia è sotto attacco ma da parte di chi?

Ieri, e praticamente non se ne è parlato, l’Italia è stata oggetto di alcuni attacchi cyber che, francamente, meriterebbero qualche notizia in più. Avete letto che l’hacker Rogue0 ha sottratto i dati di Di Maio, Bonafede e Toninelli. Ebbene, era solo l’inizio…

Leggi tuttoL’Italia è sotto attacco ma da parte di chi?

Ransomware: risultati dei test effettuati e procedure di protezione

A circa 30 giorni di distanza da alcune prove di sicurezza effettuate su sistemi infetti da ransomware Hermes, abbiamo interessanti risultati che confermano le nostre aspettative.

Vorrei ringraziare alcuni amici che si sono prestati negli esperimenti e con i quali ho potuto creare i testbed che ci hanno portato ai risultati definitivi.

Leggi tuttoRansomware: risultati dei test effettuati e procedure di protezione

VPNFilter e nuove minacce informatiche intelligenti

VPN Filter

Cinquecentomila dispositivi colpiti, 54 Paesi, migliaia di piccole e medie imprese derubate di dati e informazioni sensibili. Questi i numeri delle vittime lasciate da VpnFilter, il malware che sottrae i file ai dispositivi colpiti per poi annidarsi al loro interno fino a portarli all’autodistruzione. Secondo l’Fbi il software malevolo sarebbe stato lanciato da un gruppo hacker russo noto come Apt28 (conosciuti anche come Fancy Bear, Sofacy o Pawn Storm).

Leggi tuttoVPNFilter e nuove minacce informatiche intelligenti

Ransomware: il CERT avverte che la situazione peggiora

La situazione italiana inerente in ransomware non accenna a migliorare e, fondamentalmente, questo riflette la situazione europea se non addirittura globale. Qualche ora fa il CERT nazionale, incaricato di segnalare problematiche legate alla cyber security, ha annunciato qualcosa di preoccupante.

Leggi tuttoRansomware: il CERT avverte che la situazione peggiora

LulzSec_ITA è passata: una mattanza per i ministeri italiani

LulzSec_ITA-MinisteroSalute

Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico raramente può dirsi veramente “sicuro” e questo pare che non spaventi gli amministratori pubblici.

Leggi tuttoLulzSec_ITA è passata: una mattanza per i ministeri italiani

Domotica #04: controllare le tapparelle elettriche

Uno degli obiettivi più complicati da raggiungere (mantenendo sotto controllo i costi) è realizzare un impianto che consenta di controllare le tapparelle elettriche della propria abitazione. Lo abbiamo realizzato spendendo circa 30 euro, vediamo come.

Leggi tuttoDomotica #04: controllare le tapparelle elettriche

L’informatica potrà mai essere semplice? E le aziende che ruolo hanno?

Oggi su Agenda Digitale è stato pubblicato un interessante articolo in merito alla necessità di formare “talenti italiani della cyber security”. È un articolo scritto molto bene che tratta un tema complicato ma allo stesso tempo necessario.

Leggi tuttoL’informatica potrà mai essere semplice? E le aziende che ruolo hanno?

Oracolo del Test: web meeting sulla sicurezza informatica

Oracolo Del Test

Questa sera (per la verità ieri sera) ho avuto il piacere di intervenire ad un web-meeting organizzato dall’Oracolo del Test. Il tema della serata era la sicurezza informatica e l’evento organizzato da Davide Messia è stato un successo ma anche un momento di importante riflessione. Vediamo perchè…

Leggi tuttoOracolo del Test: web meeting sulla sicurezza informatica

Sicurezza: le aziende possono davvero essere “sicure”?

Sicurezza: il Los Angeles Hospital ha pagato un riscatto

Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti aventi, più o meno tutte, lo stesso quesito: un’azienda può davvero proteggersi da un attacco massivo come quello avvenuto ad Host.it?

Leggi tuttoSicurezza: le aziende possono davvero essere “sicure”?

Il Garante della privacy frena le TELCO

Sempre più aziende di telecomunicazioni sono state interessate nell’ultimo periodo da provvedimenti e sanzioni amministrative ad opera del Garante privacy per violazioni della normativa sulla protezione dei dati personali. È abbastanza recente l’ingiunzione nei confronti di Tim, cui è stato ordinato il pagamento di due sanzioni amministrative per un totale di 960mila euro.

Leggi tuttoIl Garante della privacy frena le TELCO

White Hat: nascita e sviluppo dell’ethical hacking

Claudia Cofini ci porta nel mondo dei White Hat e dell’etica hacking di cui spesso si sente parlare ma mai troppo chiaramente. Ecco qui tutto quello che dovete sapere su questo mondo!

Leggi tuttoWhite Hat: nascita e sviluppo dell’ethical hacking