Black Week: l’Italia sotto attacco risponde male anzi malissimo

Oggi è il terzo giorno di attacco da parte di AntiSec (Anonymous + LulzSecITA). Su Twitter impazzano messaggi di ogni tipo ma ancora una volta non si può non prendere atto dell’inadeguatezza architetturale e gestionale dei sistemi colpiti ma anche, permettetemi, di molti commenti lasciati su Twitter.

Leggi tuttoBlack Week: l’Italia sotto attacco risponde male anzi malissimo

Ransomware: il CERT avverte che la situazione peggiora

La situazione italiana inerente in ransomware non accenna a migliorare e, fondamentalmente, questo riflette la situazione europea se non addirittura globale. Qualche ora fa il CERT nazionale, incaricato di segnalare problematiche legate alla cyber security, ha annunciato qualcosa di preoccupante.

Leggi tuttoRansomware: il CERT avverte che la situazione peggiora

Sicurezza: le aziende possono davvero essere “sicure”?

Sicurezza: il Los Angeles Hospital ha pagato un riscatto

Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti aventi, più o meno tutte, lo stesso quesito: un’azienda può davvero proteggersi da un attacco massivo come quello avvenuto ad Host.it?

Leggi tuttoSicurezza: le aziende possono davvero essere “sicure”?

Twitter invita i suoi utenti a modificare la propria password

Tramite un “tweet” ufficiale, seguito poi da una email specifica, Twitter ha inviato i suoi utenti a modificare la propria password. Il motivo? Semplice, un bug ha fatto sì che nei log salvati nei registri interni del sistema del social network fossero leggibili in “chiaro” le chiavi di sicurezza dei vari iscritti alla piattaforma.

Leggi tuttoTwitter invita i suoi utenti a modificare la propria password

Chiuso uno dei principali siti per gli attacchi DDoS

Immagine dell'operazione PowerOff

Parliamo di DDoS: nella giornata di ieri è stato rilasciato un comunicato in vari paesi mondiali: il sito Web Stress.org è stato chiuso a conclusione dell’operazione denominata “Power Off”. Si tratta di un’importante operazione che ha coinvolto 12 polizie e che ha messo fine ad uno dei pericoli provenienti da uno dei siti più noti dal popolo degli hacker.

Leggi tuttoChiuso uno dei principali siti per gli attacchi DDoS

LulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

L’altro giorno, mentre navigavo su internet, mi è apparsa una notifica che diceva così “LulzSecITA ha iniziato a seguirti”. Forse voi non sapete bene chi sia LulzSecITA e quindi vi invito a fare un giro sul loro Twitter cliccando qui. Però, mentre molti insultano ed offendono soggetti come LulzSecITA, io vi chiedo di fare una cosa diversa…leggete qui.

Leggi tuttoLulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

Assicurazioni: le polizze per la cybersecurity

Questo argomento mi sta molto a cuore poiché in più di un’occasione mi sono trovato a discuterne in consessi troppo “caserecci” ed approssimativi quando in realtà si tratta di applicazioni complesse e delicate. Andiamo quindi per gradi e preparatevi a scendere nel mondo delle polizze assicurative per la cyber scurity.

Leggi tuttoAssicurazioni: le polizze per la cybersecurity

Deloitte perde il controllo delle proprie mail

Deloitte perde il controllo su 5 milioni di email. Le caselle di 244 mila dipendenti a rischio.

La posta, ospitata su Microsoft Azure, non aveva l’autenticazione a due fattori.

Gli hacker hanno avuto accesso all’account Administrator.

Deloitte ha taciuto l’attacco scoperto dal The Guardian che sembrerebbe avere data 2016.

Lo scopo dell’attacco sembrerebbe quello di sottrazione delle informazioni di progetto.

Maggiori informazioni qui:

https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails

La cultura della sicurezza

La realtà della sicurezza, o della cyber security è spesso distorta a vista esclusivamente come un problema di natura tecnica. Si legge spesso la frase: bisogna far crescere la cultura della cyber security ma in realtà si dovrebbe parlare di altro, si dovrebbe parlare semplicemente di cultura della sicurezza.

Leggi tuttoLa cultura della sicurezza

Cyber Security e Internet of Things: un connubio importante

La notizia di oggi è che la CIA sarebbe in grado di ascoltare le conversazioni attraverso uno smart TV: uno dei televisori di ultima generazione in grado di essere connesso alla rete in modo persistente. Cosa ci riserva il futuro? Quali sono le considerazioni tecniche da osservare?

Leggi tuttoCyber Security e Internet of Things: un connubio importante