Cyber Security: il mito della società di carta

Un uccello di carta non sa di doversi tenere lontano da fonti di calore, dall’acqua e dal vento troppo forte. Sa di esser un uccello, pensa di poter volare ovunque. In questo secolo, che Eric Hobsbawm ha descritto con il nome di secolo breve, la società è di carta: vive di illusioni fondate spesso su ignoranza. Affrontiamo i concetti di cyber security e di hacking sotto una logica più astratta ma ugualmente pratica…

Leggi tuttoCyber Security: il mito della società di carta

Intervista a LulzSecITA: cosa si cela dietro gli attacchi hacker

Il 5 novembre è vicino, ci sarà un nuovo attacco che si andrà a sommare a quelli passati ma mentre su Twitter impazzano i cinguettii di ogni tipo, pochi si domandano cosa si cela dietro uno degli attacchi in termini di preparazione e attuazione. LulzSecITA ce lo spiega fornendoci qualche piccolo dettaglio.

Leggi tuttoIntervista a LulzSecITA: cosa si cela dietro gli attacchi hacker

L’Italia è sotto attacco ma da parte di chi?

Ieri, e praticamente non se ne è parlato, l’Italia è stata oggetto di alcuni attacchi cyber che, francamente, meriterebbero qualche notizia in più. Avete letto che l’hacker Rogue0 ha sottratto i dati di Di Maio, Bonafede e Toninelli. Ebbene, era solo l’inizio…

Leggi tuttoL’Italia è sotto attacco ma da parte di chi?

Ransomware: risultati dei test effettuati e procedure di protezione

A circa 30 giorni di distanza da alcune prove di sicurezza effettuate su sistemi infetti da ransomware Hermes, abbiamo interessanti risultati che confermano le nostre aspettative.

Vorrei ringraziare alcuni amici che si sono prestati negli esperimenti e con i quali ho potuto creare i testbed che ci hanno portato ai risultati definitivi.

Leggi tuttoRansomware: risultati dei test effettuati e procedure di protezione

VPNFilter e nuove minacce informatiche intelligenti

VPN Filter

Cinquecentomila dispositivi colpiti, 54 Paesi, migliaia di piccole e medie imprese derubate di dati e informazioni sensibili. Questi i numeri delle vittime lasciate da VpnFilter, il malware che sottrae i file ai dispositivi colpiti per poi annidarsi al loro interno fino a portarli all’autodistruzione. Secondo l’Fbi il software malevolo sarebbe stato lanciato da un gruppo hacker russo noto come Apt28 (conosciuti anche come Fancy Bear, Sofacy o Pawn Storm).

Leggi tuttoVPNFilter e nuove minacce informatiche intelligenti

LulzSec_ITA è passata: una mattanza per i ministeri italiani

LulzSec_ITA-MinisteroSalute

Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico raramente può dirsi veramente “sicuro” e questo pare che non spaventi gli amministratori pubblici.

Leggi tuttoLulzSec_ITA è passata: una mattanza per i ministeri italiani

Sicurezza: le aziende possono davvero essere “sicure”?

Sicurezza: il Los Angeles Hospital ha pagato un riscatto

Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti aventi, più o meno tutte, lo stesso quesito: un’azienda può davvero proteggersi da un attacco massivo come quello avvenuto ad Host.it?

Leggi tuttoSicurezza: le aziende possono davvero essere “sicure”?

CyberSecurity: fallimenti e successi dell’imprenditoria italiana

CyberSec

Oggi parliamo di cybersecurity ed imprenditoria, un settore per il quale il nostro Paese è famoso. L’Italia, infatti, è il Paese delle piccole e medie imprese (PMI) anche se, non sempre, il panorama imprenditoriale rispecchia adeguatamente le evoluzioni tecnologiche. Cerchiamo di capire perchè.

Leggi tuttoCyberSecurity: fallimenti e successi dell’imprenditoria italiana

Attenzione! Potenziali rischi per la cifratura su alcuni mail client

Meno di 72 ore fa è stata scoperta un’importante problema di sicurezza ( in teoria già noto da tempo) all’interno dei principali client di posta elettronica che implementano al loro interno i sistemi di crittografia S/MIME o PGP. La falla consentirebbe ad un malintenzionato di decrittare contenuti cifrati con un minimo sforzo. In breve:

if an attacker can intercept and alter an encrypted email — say, by sending you a new (altered) copy, or modifying a copy stored on your mail server — they can cause many GUI-based email clients to send the full plaintext of the email to an attacker controlled-server.

Il sito Cryptographyengineering ha rilasciato un articolo molto completo che invito tutti quanti a leggere.

Was the Efail disclosure horribly screwed up?

 

Cyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Il 16 marzo la CNBC pubblica un interessante articolo in merito alla cyber security e alla responsabilità personale dei dipendenti governativi sui dati caricati all’interno dei devices o delle informazioni trattate. I risultati non sono molto confortanti.

Leggi tuttoCyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Assicurazioni: le polizze per la cybersecurity

Questo argomento mi sta molto a cuore poiché in più di un’occasione mi sono trovato a discuterne in consessi troppo “caserecci” ed approssimativi quando in realtà si tratta di applicazioni complesse e delicate. Andiamo quindi per gradi e preparatevi a scendere nel mondo delle polizze assicurative per la cyber scurity.

Leggi tuttoAssicurazioni: le polizze per la cybersecurity

Deloitte perde il controllo delle proprie mail

Deloitte perde il controllo su 5 milioni di email. Le caselle di 244 mila dipendenti a rischio.

La posta, ospitata su Microsoft Azure, non aveva l’autenticazione a due fattori.

Gli hacker hanno avuto accesso all’account Administrator.

Deloitte ha taciuto l’attacco scoperto dal The Guardian che sembrerebbe avere data 2016.

Lo scopo dell’attacco sembrerebbe quello di sottrazione delle informazioni di progetto.

Maggiori informazioni qui:

https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails