Ransomware: il CERT avverte che la situazione peggiora

La situazione italiana inerente in ransomware non accenna a migliorare e, fondamentalmente, questo riflette la situazione europea se non addirittura globale. Qualche ora fa il CERT nazionale, incaricato di segnalare problematiche legate alla cyber security, ha annunciato qualcosa di preoccupante.

Leggi tuttoRansomware: il CERT avverte che la situazione peggiora

Oracolo del Test: web meeting sulla sicurezza informatica

Oracolo Del Test

Questa sera (per la verità ieri sera) ho avuto il piacere di intervenire ad un web-meeting organizzato dall’Oracolo del Test. Il tema della serata era la sicurezza informatica e l’evento organizzato da Davide Messia è stato un successo ma anche un momento di importante riflessione. Vediamo perchè…

Leggi tuttoOracolo del Test: web meeting sulla sicurezza informatica

Sicurezza: le aziende possono davvero essere “sicure”?

Sicurezza: il Los Angeles Hospital ha pagato un riscatto

Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti aventi, più o meno tutte, lo stesso quesito: un’azienda può davvero proteggersi da un attacco massivo come quello avvenuto ad Host.it?

Leggi tuttoSicurezza: le aziende possono davvero essere “sicure”?

Cyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Il 16 marzo la CNBC pubblica un interessante articolo in merito alla cyber security e alla responsabilità personale dei dipendenti governativi sui dati caricati all’interno dei devices o delle informazioni trattate. I risultati non sono molto confortanti.

Leggi tuttoCyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Cyber Security e Internet of Things: un connubio importante

La notizia di oggi è che la CIA sarebbe in grado di ascoltare le conversazioni attraverso uno smart TV: uno dei televisori di ultima generazione in grado di essere connesso alla rete in modo persistente. Cosa ci riserva il futuro? Quali sono le considerazioni tecniche da osservare?

Leggi tuttoCyber Security e Internet of Things: un connubio importante

Google riesce a fare breccia nel SHA-1: giorno storico

Sono passati oltre 20 anni da quando il protocollo di sicurezza SHA-1 è entrato in vigore. In questi 20 anni ne sono nati degli altri e lo stesso SHA si è evoluto. Oggi i ricercatori Google sono riusciti a dimostrare la prima collision del protocollo che sembra destinarlo definitivamente al pensionamento.

Leggi tuttoGoogle riesce a fare breccia nel SHA-1: giorno storico

Yahoo!: si accorgono di un attacco del 2013 solo oggi

L’incapacità di gestire un datacenter è quanto di più pericoloso possa esserci per una società ICT. Yahoo, che nel corso di questi mesi, è stata oggetto di attacchi ripetuti, deve ora fronteggiare una notizia a dir poco preoccupante: uno di questi attacchi, avvenuto nel 2013, sta mettendo a rischio oltre un miliardo di account ed è stato scoperto solo ora.

Leggi tuttoYahoo!: si accorgono di un attacco del 2013 solo oggi

Cyber Security: Russia VS America

Ci risiamo, la Russia e l’America sono nuovamente ai ferri corti. Questa volta l’America minaccia apertamente la Russia di essere pronta a contrattaccarla in termini di attacchi cyber. Il motivo alla base della minaccia sarebbero le continue ingerenze che la Russia avrebbe fatto, a scapito degli USA, per manipolare le elezioni presidenziali. Si tratta di una notizia più spiacevole è pericolosa di quello che sembra, vediamo perché.

Leggi tuttoCyber Security: Russia VS America

Il futuro delle password

Sono anni che nel ramo ICT si discute sull’alternativa all’impiego delle password. Sono tante, spesso inadatte a tutelare le informazioni che vogliamo proteggere. Da una parte la sicurezza, la conformità della parola chiave, e dall’altra l’usabilità, la capacità di essere ricordata, la facilità d’impiego. Quale potrebbe essere l’alternativa alla classica password?

Leggi tuttoIl futuro delle password

Joomla nuovamente sotto attacco

Avete presente quando ci sono quelle sere in cui sarebbe il caso di spegnere il telefono e buttare via le email senza leggerle? Ecco, l’altra sera un caro amico, nonché collega e ottimo programmatore, mi ha girato in tutta fretta il link ad un articolo circa la CVE-2015-8562. Si tratta di una minaccia di gravità molto elevata che, nel sito da lui segnalatomi, viene descritta così.

a vulnerabilità, già corretta con l’aggiornamento Joomla 3.4.6 e le patch per le versioni 1.5 e 2.5, è di una gravità inaudita. Finora non era mai successo che il giorno di rilascio di un aggiornamento di sicurezza il 30% dei siti Joomla ricevessero il primo attacco.

Di seguito vi riporto tutte le informazioni.

Leggi tuttoJoomla nuovamente sotto attacco