LulzSec_ITA è passata: una mattanza per i ministeri italiani

LulzSec_ITA-MinisteroSalute

Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico raramente può dirsi veramente “sicuro” e questo pare che non spaventi gli amministratori pubblici.

Leggi tuttoLulzSec_ITA è passata: una mattanza per i ministeri italiani

L’informatica potrà mai essere semplice? E le aziende che ruolo hanno?

Oggi su Agenda Digitale è stato pubblicato un interessante articolo in merito alla necessità di formare “talenti italiani della cyber security”. È un articolo scritto molto bene che tratta un tema complicato ma allo stesso tempo necessario.

Leggi tuttoL’informatica potrà mai essere semplice? E le aziende che ruolo hanno?

Oracolo del Test: web meeting sulla sicurezza informatica

Oracolo Del Test

Questa sera (per la verità ieri sera) ho avuto il piacere di intervenire ad un web-meeting organizzato dall’Oracolo del Test. Il tema della serata era la sicurezza informatica e l’evento organizzato da Davide Messia è stato un successo ma anche un momento di importante riflessione. Vediamo perchè…

Leggi tuttoOracolo del Test: web meeting sulla sicurezza informatica

Sicurezza: le aziende possono davvero essere “sicure”?

Sicurezza: il Los Angeles Hospital ha pagato un riscatto

Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti aventi, più o meno tutte, lo stesso quesito: un’azienda può davvero proteggersi da un attacco massivo come quello avvenuto ad Host.it?

Leggi tuttoSicurezza: le aziende possono davvero essere “sicure”?

Il Garante della privacy frena le TELCO

Sempre più aziende di telecomunicazioni sono state interessate nell’ultimo periodo da provvedimenti e sanzioni amministrative ad opera del Garante privacy per violazioni della normativa sulla protezione dei dati personali. È abbastanza recente l’ingiunzione nei confronti di Tim, cui è stato ordinato il pagamento di due sanzioni amministrative per un totale di 960mila euro.

Leggi tuttoIl Garante della privacy frena le TELCO

White Hat: nascita e sviluppo dell’ethical hacking

Claudia Cofini ci porta nel mondo dei White Hat e dell’etica hacking di cui spesso si sente parlare ma mai troppo chiaramente. Ecco qui tutto quello che dovete sapere su questo mondo!

Leggi tuttoWhite Hat: nascita e sviluppo dell’ethical hacking

CyberSecurity: fallimenti e successi dell’imprenditoria italiana

CyberSec

Oggi parliamo di cybersecurity ed imprenditoria, un settore per il quale il nostro Paese è famoso. L’Italia, infatti, è il Paese delle piccole e medie imprese (PMI) anche se, non sempre, il panorama imprenditoriale rispecchia adeguatamente le evoluzioni tecnologiche. Cerchiamo di capire perchè.

Leggi tuttoCyberSecurity: fallimenti e successi dell’imprenditoria italiana

GDPR: cosa fare per adeguare i portali web

Dopo l’articolo sul GDPR scritto da Rosanna Celella e Marco Seppone, abbiamo voluto approfondire ulteriormente l’argomento e abbiamo chiesto ad Antonio De Martino, specialista ICT, di integrare quanto già scritto riguardo l’adeguamento dei portali web al GDPR e lui ci ha fornito una risposta completa ed esaustiva.

Leggi tuttoGDPR: cosa fare per adeguare i portali web

GDPR: vademecum per l’adesione al Regolamento Europeo

GDPR

La privacy non va in vacanza e prima di poterci tuffare nelle tanto agognate ferie estive, bisognerà fare i conti con la General Data Protection Regulation 2016/679 ossia, il nuovo regolamento europeo sulla protezione dei dati personali. Perfettamente due anni dopo la sua entrata in vigore, il GDPR è divenuto pienamente applicabile in tutta Europa pochi giorni fa, ovvero dal 25 maggio scorso, quando scadevano i termini fissati dal legislatore europeo per completare l’attività di compliance alla nuova normativa.

Leggi tuttoGDPR: vademecum per l’adesione al Regolamento Europeo

Attenzione! Potenziali rischi per la cifratura su alcuni mail client

Meno di 72 ore fa è stata scoperta un’importante problema di sicurezza ( in teoria già noto da tempo) all’interno dei principali client di posta elettronica che implementano al loro interno i sistemi di crittografia S/MIME o PGP. La falla consentirebbe ad un malintenzionato di decrittare contenuti cifrati con un minimo sforzo. In breve:

if an attacker can intercept and alter an encrypted email — say, by sending you a new (altered) copy, or modifying a copy stored on your mail server — they can cause many GUI-based email clients to send the full plaintext of the email to an attacker controlled-server.

Il sito Cryptographyengineering ha rilasciato un articolo molto completo che invito tutti quanti a leggere.

Was the Efail disclosure horribly screwed up?

 

Google I/O 2018: “Technology can make a difference in your life”

Google

Si è da poco conclusa a San Francisco la Conferenza annuale Google I/O finalizzata a presentare le principali novità e gli sviluppi delle applicazioni e tecnologie ideate dal colosso di Mountain View.

Leggi tuttoGoogle I/O 2018: “Technology can make a difference in your life”

Smartphone: messaggi e intercettazione

whatsapp

Un articolo molto interessante chiarisce che, durante un procedimento giudiziario, il Tribunale ha deciso che le informazioni contenute in messaggi di posta elettronica, sms e messaggi whatsapp, non fossero assoggettati al concetto di “corrispondenza” (e di conseguenza alle norme che tutelano queste informazioni). Vediamo perchè.

 

Leggi tuttoSmartphone: messaggi e intercettazione

Twitter invita i suoi utenti a modificare la propria password

Tramite un “tweet” ufficiale, seguito poi da una email specifica, Twitter ha inviato i suoi utenti a modificare la propria password. Il motivo? Semplice, un bug ha fatto sì che nei log salvati nei registri interni del sistema del social network fossero leggibili in “chiaro” le chiavi di sicurezza dei vari iscritti alla piattaforma.

Leggi tuttoTwitter invita i suoi utenti a modificare la propria password

Le sfide giuridiche dell’Intelligenza Artificiale: Can machines think?

Una raffigurazione dell'intelligenza artificiale

I propose to consider the question, “Can machines think?”

In questo modo ha inizio il famoso articolo di Alan Turing, pubblicato nell’ottobre del 1950, in cui viene analizzata la possibile creazione di una macchina pensante. Ancora oggi il “Test di Turing”, in grado di determinare se una macchina sia in grado di pensare, e il famoso scenario che Turing chiama “Imitation Game” sono alla base di molti sviluppi dell’IA.

Leggi tuttoLe sfide giuridiche dell’Intelligenza Artificiale: Can machines think?

Chiuso uno dei principali siti per gli attacchi DDoS

Immagine dell'operazione PowerOff

Parliamo di DDoS: nella giornata di ieri è stato rilasciato un comunicato in vari paesi mondiali: il sito Web Stress.org è stato chiuso a conclusione dell’operazione denominata “Power Off”. Si tratta di un’importante operazione che ha coinvolto 12 polizie e che ha messo fine ad uno dei pericoli provenienti da uno dei siti più noti dal popolo degli hacker.

Leggi tuttoChiuso uno dei principali siti per gli attacchi DDoS