Attenzione! Potenziali rischi per la cifratura su alcuni mail client

Meno di 72 ore fa è stata scoperta un’importante problema di sicurezza ( in teoria già noto da tempo) all’interno dei principali client di posta elettronica che implementano al loro interno i sistemi di crittografia S/MIME o PGP. La falla consentirebbe ad un malintenzionato di decrittare contenuti cifrati con un minimo sforzo. In breve:

if an attacker can intercept and alter an encrypted email — say, by sending you a new (altered) copy, or modifying a copy stored on your mail server — they can cause many GUI-based email clients to send the full plaintext of the email to an attacker controlled-server.

Il sito Cryptographyengineering ha rilasciato un articolo molto completo che invito tutti quanti a leggere.

Was the Efail disclosure horribly screwed up?

 

Google I/O 2018: “Technology can make a difference in your life”

Google

Si è da poco conclusa a San Francisco la Conferenza annuale Google I/O finalizzata a presentare le principali novità e gli sviluppi delle applicazioni e tecnologie ideate dal colosso di Mountain View.

Leggi tuttoGoogle I/O 2018: “Technology can make a difference in your life”

Smartphone: messaggi e intercettazione

whatsapp

Un articolo molto interessante chiarisce che, durante un procedimento giudiziario, il Tribunale ha deciso che le informazioni contenute in messaggi di posta elettronica, sms e messaggi whatsapp, non fossero assoggettati al concetto di “corrispondenza” (e di conseguenza alle norme che tutelano queste informazioni). Vediamo perchè.

 

Leggi tuttoSmartphone: messaggi e intercettazione

Twitter invita i suoi utenti a modificare la propria password

Tramite un “tweet” ufficiale, seguito poi da una email specifica, Twitter ha inviato i suoi utenti a modificare la propria password. Il motivo? Semplice, un bug ha fatto sì che nei log salvati nei registri interni del sistema del social network fossero leggibili in “chiaro” le chiavi di sicurezza dei vari iscritti alla piattaforma.

Leggi tuttoTwitter invita i suoi utenti a modificare la propria password

Le sfide giuridiche dell’Intelligenza Artificiale: Can machines think?

Una raffigurazione dell'intelligenza artificiale

I propose to consider the question, “Can machines think?”

In questo modo ha inizio il famoso articolo di Alan Turing, pubblicato nell’ottobre del 1950, in cui viene analizzata la possibile creazione di una macchina pensante. Ancora oggi il “Test di Turing”, in grado di determinare se una macchina sia in grado di pensare, e il famoso scenario che Turing chiama “Imitation Game” sono alla base di molti sviluppi dell’IA.

Leggi tuttoLe sfide giuridiche dell’Intelligenza Artificiale: Can machines think?

Chiuso uno dei principali siti per gli attacchi DDoS

Immagine dell'operazione PowerOff

Parliamo di DDoS: nella giornata di ieri è stato rilasciato un comunicato in vari paesi mondiali: il sito Web Stress.org è stato chiuso a conclusione dell’operazione denominata “Power Off”. Si tratta di un’importante operazione che ha coinvolto 12 polizie e che ha messo fine ad uno dei pericoli provenienti da uno dei siti più noti dal popolo degli hacker.

Leggi tuttoChiuso uno dei principali siti per gli attacchi DDoS

La rimonta di Facebook e l’inadeguatezza dei membri del Congresso

Facebook: foto di Zuckerberg dal dietro

Oggi una testata editoriale intitolava “Per 10 ore davanti al Congresso Usa, ma ora Zuckerberg è più ricco di 3 miliardi” ed è da giorni che si parla della bravura del CEO di Facebook. Ma è davvero tutto merito suo? Forse no…

Leggi tuttoLa rimonta di Facebook e l’inadeguatezza dei membri del Congresso

Diritto all’oblio: cosa cambia nel nuovo regolamento 679/2016

Diritto all'oblio

Il nuovo regolamento 679/2016 in merito al trattamento dei dati personali, ha creato molte novità tra cui, sicuramente, quella riguardante la nuova figura del DPO (Data Protection Officer). Eppure con questo nuovo regolamento viene ribadito e rafforzato il concetto di diritto all’oblio, ma è davvero possibile ottenerlo?

Leggi tuttoDiritto all’oblio: cosa cambia nel nuovo regolamento 679/2016

Domotica #03: la scelta del software

Uno dei componenti fondamentali per la gestione dei sensori dedicati alla domotica è la scelta del software che li amministra. Parliamo di quell’applicativo che si prenderà in carico di darci la possibilità, ad esempio, di configurare i parametri di funzionamento di ogni singolo sensore, di leggerne i dati o di programmare azioni personalizzate.

Leggi tuttoDomotica #03: la scelta del software

Domotica #02: un sistema di allarme differente

Oggi vorrei parlarvi di un’applicazione della domotica un po’ particolare: la creazione di un sistema di allarme differente, basato su una sensoristica a basso costo basata su protocollo Z-WAVE. Questa soluzione, rispetto una normale soluzione di allarme, basa i suoi punti di forza su una serie di fattori chiave….

Leggi tuttoDomotica #02: un sistema di allarme differente

Cyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Il 16 marzo la CNBC pubblica un interessante articolo in merito alla cyber security e alla responsabilità personale dei dipendenti governativi sui dati caricati all’interno dei devices o delle informazioni trattate. I risultati non sono molto confortanti.

Leggi tuttoCyber Security: negli Stati Uniti la situazione non è poi così tanto rosea

Domotica #01: cerchiamo di capirci qualcosa

Iniziamo un nuovo viaggio attraverso la domotica, ossia su quelle automazioni informatiche che possono aiutarci a gestire da remoto il controllo di luci, tapparelle, elettrodomestici e così via. La scelta di aprire un capitolo sulla domotica è dovuto al fatto che su Internet non si trova un compendio di informazioni ben fatto e, proprio in questi giorni, mi sto accingendo a sperimentare alcuni dispositivi/tecnologie scoprendo cose molto interessanti.

Leggi tuttoDomotica #01: cerchiamo di capirci qualcosa

Intervista a LulzSecITA su OpPaperStormITA di Anonymous

LulzSecITA mi ha contattato qualche giorno fa per chiedermi se fossi interessato a scrivere dell’opPaperStormITA, ho accettato ma mi sono imposto una condizione: di lasciare che siano loro a rispondere alle domande più comuni, in modo che il messaggio arrivi senza alcuna distorsione…

Leggi tuttoIntervista a LulzSecITA su OpPaperStormITA di Anonymous

LulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

L’altro giorno, mentre navigavo su internet, mi è apparsa una notifica che diceva così “LulzSecITA ha iniziato a seguirti”. Forse voi non sapete bene chi sia LulzSecITA e quindi vi invito a fare un giro sul loro Twitter cliccando qui. Però, mentre molti insultano ed offendono soggetti come LulzSecITA, io vi chiedo di fare una cosa diversa…leggete qui.

Leggi tuttoLulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo