LulzSec_ITA è passata: una mattanza per i ministeri italiani

LulzSec_ITA-MinisteroSalute

Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico raramente può dirsi veramente “sicuro” e questo pare che non spaventi gli amministratori pubblici.

Leggi tuttoLulzSec_ITA è passata: una mattanza per i ministeri italiani

Oracolo del Test: web meeting sulla sicurezza informatica

Oracolo Del Test

Questa sera (per la verità ieri sera) ho avuto il piacere di intervenire ad un web-meeting organizzato dall’Oracolo del Test. Il tema della serata era la sicurezza informatica e l’evento organizzato da Davide Messia è stato un successo ma anche un momento di importante riflessione. Vediamo perchè…

Leggi tuttoOracolo del Test: web meeting sulla sicurezza informatica

Sicurezza: le aziende possono davvero essere “sicure”?

Sicurezza: il Los Angeles Hospital ha pagato un riscatto

Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti aventi, più o meno tutte, lo stesso quesito: un’azienda può davvero proteggersi da un attacco massivo come quello avvenuto ad Host.it?

Leggi tuttoSicurezza: le aziende possono davvero essere “sicure”?

White Hat: nascita e sviluppo dell’ethical hacking

Claudia Cofini ci porta nel mondo dei White Hat e dell’etica hacking di cui spesso si sente parlare ma mai troppo chiaramente. Ecco qui tutto quello che dovete sapere su questo mondo!

Leggi tuttoWhite Hat: nascita e sviluppo dell’ethical hacking

CyberSecurity: fallimenti e successi dell’imprenditoria italiana

CyberSec

Oggi parliamo di cybersecurity ed imprenditoria, un settore per il quale il nostro Paese è famoso. L’Italia, infatti, è il Paese delle piccole e medie imprese (PMI) anche se, non sempre, il panorama imprenditoriale rispecchia adeguatamente le evoluzioni tecnologiche. Cerchiamo di capire perchè.

Leggi tuttoCyberSecurity: fallimenti e successi dell’imprenditoria italiana

GDPR: cosa fare per adeguare i portali web

Dopo l’articolo sul GDPR scritto da Rosanna Celella e Marco Seppone, abbiamo voluto approfondire ulteriormente l’argomento e abbiamo chiesto ad Antonio De Martino, specialista ICT, di integrare quanto già scritto riguardo l’adeguamento dei portali web al GDPR e lui ci ha fornito una risposta completa ed esaustiva.

Leggi tuttoGDPR: cosa fare per adeguare i portali web

GDPR: vademecum per l’adesione al Regolamento Europeo

GDPR

La privacy non va in vacanza e prima di poterci tuffare nelle tanto agognate ferie estive, bisognerà fare i conti con la General Data Protection Regulation 2016/679 ossia, il nuovo regolamento europeo sulla protezione dei dati personali. Perfettamente due anni dopo la sua entrata in vigore, il GDPR è divenuto pienamente applicabile in tutta Europa pochi giorni fa, ovvero dal 25 maggio scorso, quando scadevano i termini fissati dal legislatore europeo per completare l’attività di compliance alla nuova normativa.

Leggi tuttoGDPR: vademecum per l’adesione al Regolamento Europeo

Attenzione! Potenziali rischi per la cifratura su alcuni mail client

Meno di 72 ore fa è stata scoperta un’importante problema di sicurezza ( in teoria già noto da tempo) all’interno dei principali client di posta elettronica che implementano al loro interno i sistemi di crittografia S/MIME o PGP. La falla consentirebbe ad un malintenzionato di decrittare contenuti cifrati con un minimo sforzo. In breve:

if an attacker can intercept and alter an encrypted email — say, by sending you a new (altered) copy, or modifying a copy stored on your mail server — they can cause many GUI-based email clients to send the full plaintext of the email to an attacker controlled-server.

Il sito Cryptographyengineering ha rilasciato un articolo molto completo che invito tutti quanti a leggere.

Was the Efail disclosure horribly screwed up?

 

Twitter invita i suoi utenti a modificare la propria password

Tramite un “tweet” ufficiale, seguito poi da una email specifica, Twitter ha inviato i suoi utenti a modificare la propria password. Il motivo? Semplice, un bug ha fatto sì che nei log salvati nei registri interni del sistema del social network fossero leggibili in “chiaro” le chiavi di sicurezza dei vari iscritti alla piattaforma.

Leggi tuttoTwitter invita i suoi utenti a modificare la propria password

Chiuso uno dei principali siti per gli attacchi DDoS

Immagine dell'operazione PowerOff

Parliamo di DDoS: nella giornata di ieri è stato rilasciato un comunicato in vari paesi mondiali: il sito Web Stress.org è stato chiuso a conclusione dell’operazione denominata “Power Off”. Si tratta di un’importante operazione che ha coinvolto 12 polizie e che ha messo fine ad uno dei pericoli provenienti da uno dei siti più noti dal popolo degli hacker.

Leggi tuttoChiuso uno dei principali siti per gli attacchi DDoS

Cyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Il 16 marzo la CNBC pubblica un interessante articolo in merito alla cyber security e alla responsabilità personale dei dipendenti governativi sui dati caricati all’interno dei devices o delle informazioni trattate. I risultati non sono molto confortanti.

Leggi tuttoCyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Intervista a LulzSecITA su OpPaperStormITA di Anonymous

LulzSecITA mi ha contattato qualche giorno fa per chiedermi se fossi interessato a scrivere dell’opPaperStormITA, ho accettato ma mi sono imposto una condizione: di lasciare che siano loro a rispondere alle domande più comuni, in modo che il messaggio arrivi senza alcuna distorsione…

Leggi tuttoIntervista a LulzSecITA su OpPaperStormITA di Anonymous

LulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

L’altro giorno, mentre navigavo su internet, mi è apparsa una notifica che diceva così “LulzSecITA ha iniziato a seguirti”. Forse voi non sapete bene chi sia LulzSecITA e quindi vi invito a fare un giro sul loro Twitter cliccando qui. Però, mentre molti insultano ed offendono soggetti come LulzSecITA, io vi chiedo di fare una cosa diversa…leggete qui.

Leggi tuttoLulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

Pedofilia in rete: cosa è e come si combatte

Sono stato molto indeciso se scrivere o meno questo articolo. A farmi decidere di parlare di questo tema è stata una coppia di genitori, impensieriti per non aver alcuna conoscenza in merito all’argomento e temendo rischi che per certi versi risultano infondati e per altri, invece, non lo sono affatto. Facciamo una premessa ovvia: in questo articolo non saranno menzionate fonti, modalità di recupero immagini o cose analoghe.

Leggi tuttoPedofilia in rete: cosa è e come si combatte