LulzSec_ITA è passata: una mattanza per i ministeri italiani

LulzSec_ITA-MinisteroSalute

Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico raramente può dirsi veramente “sicuro” e questo pare che non spaventi gli amministratori pubblici.

Leggi tuttoLulzSec_ITA è passata: una mattanza per i ministeri italiani

Sicurezza: le aziende possono davvero essere “sicure”?

Sicurezza: il Los Angeles Hospital ha pagato un riscatto

Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti aventi, più o meno tutte, lo stesso quesito: un’azienda può davvero proteggersi da un attacco massivo come quello avvenuto ad Host.it?

Leggi tuttoSicurezza: le aziende possono davvero essere “sicure”?

CyberSecurity: fallimenti e successi dell’imprenditoria italiana

CyberSec

Oggi parliamo di cybersecurity ed imprenditoria, un settore per il quale il nostro Paese è famoso. L’Italia, infatti, è il Paese delle piccole e medie imprese (PMI) anche se, non sempre, il panorama imprenditoriale rispecchia adeguatamente le evoluzioni tecnologiche. Cerchiamo di capire perchè.

Leggi tuttoCyberSecurity: fallimenti e successi dell’imprenditoria italiana

Attenzione! Potenziali rischi per la cifratura su alcuni mail client

Meno di 72 ore fa è stata scoperta un’importante problema di sicurezza ( in teoria già noto da tempo) all’interno dei principali client di posta elettronica che implementano al loro interno i sistemi di crittografia S/MIME o PGP. La falla consentirebbe ad un malintenzionato di decrittare contenuti cifrati con un minimo sforzo. In breve:

if an attacker can intercept and alter an encrypted email — say, by sending you a new (altered) copy, or modifying a copy stored on your mail server — they can cause many GUI-based email clients to send the full plaintext of the email to an attacker controlled-server.

Il sito Cryptographyengineering ha rilasciato un articolo molto completo che invito tutti quanti a leggere.

Was the Efail disclosure horribly screwed up?

 

Cyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Il 16 marzo la CNBC pubblica un interessante articolo in merito alla cyber security e alla responsabilità personale dei dipendenti governativi sui dati caricati all’interno dei devices o delle informazioni trattate. I risultati non sono molto confortanti.

Leggi tuttoCyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Assicurazioni: le polizze per la cybersecurity

Questo argomento mi sta molto a cuore poiché in più di un’occasione mi sono trovato a discuterne in consessi troppo “caserecci” ed approssimativi quando in realtà si tratta di applicazioni complesse e delicate. Andiamo quindi per gradi e preparatevi a scendere nel mondo delle polizze assicurative per la cyber scurity.

Leggi tuttoAssicurazioni: le polizze per la cybersecurity

Deloitte perde il controllo delle proprie mail

Deloitte perde il controllo su 5 milioni di email. Le caselle di 244 mila dipendenti a rischio.

La posta, ospitata su Microsoft Azure, non aveva l’autenticazione a due fattori.

Gli hacker hanno avuto accesso all’account Administrator.

Deloitte ha taciuto l’attacco scoperto dal The Guardian che sembrerebbe avere data 2016.

Lo scopo dell’attacco sembrerebbe quello di sottrazione delle informazioni di progetto.

Maggiori informazioni qui:

https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails

Il futuro dell’informatica: realtà virtuale e sistemi cognitivi

È terminato da pochi giorni l’evento F8 di Facebook, nel quale Mark Zuckerberg ha illustrato il futuro di Facebook sulla realtà virtuale. Un futuro molto vicino, poiché la versione beta del famoso client per il social network, è già disponibile per gli occhiali VR. E se la tendenza è quella di sviluppare in questa direzione, vi è anche l’orientamento verso le tecnologie cognitive.

Leggi tuttoIl futuro dell’informatica: realtà virtuale e sistemi cognitivi

La cultura della sicurezza

La realtà della sicurezza, o della cyber security è spesso distorta a vista esclusivamente come un problema di natura tecnica. Si legge spesso la frase: bisogna far crescere la cultura della cyber security ma in realtà si dovrebbe parlare di altro, si dovrebbe parlare semplicemente di cultura della sicurezza.

Leggi tuttoLa cultura della sicurezza

Come sarà questo 2017? Quali minacce colpiranno i nostri sistemi?

Risponde a questa domanda TrendMicro, celebre compagnia internazionale di cyber security e lo fa con il solito report annuale e una sfilza di numeri e statistiche da far impallidire l’ISTAT.

Leggi tuttoCome sarà questo 2017? Quali minacce colpiranno i nostri sistemi?

La CyberSecurity ora è un problema globale

In meno di 60 giorni il termine CyberSecurity (o CyberSec) è diventato alla stregua del termine spread qualche anno fa, quando la crisi economica volteggiava minacciosa sulle teste degli europei. Dagli Stati Uniti, alla Cina passando per l’Italia, questo argomento ora spaventa aziende, capi di stato, politici e, per la prima volta, si comincia a parlare di accordi bi-laterali tra i paesi.

Leggi tuttoLa CyberSecurity ora è un problema globale

Yahoo!: si accorgono di un attacco del 2013 solo oggi

L’incapacità di gestire un datacenter è quanto di più pericoloso possa esserci per una società ICT. Yahoo, che nel corso di questi mesi, è stata oggetto di attacchi ripetuti, deve ora fronteggiare una notizia a dir poco preoccupante: uno di questi attacchi, avvenuto nel 2013, sta mettendo a rischio oltre un miliardo di account ed è stato scoperto solo ora.

Leggi tuttoYahoo!: si accorgono di un attacco del 2013 solo oggi