Hacking Team: l’alba di un nuovo giorno…infernale

Abbiamo perso la capacità di controllare chi utilizza la nostra tecnologia. Terroristi, estorsori ed altri possono implementarla a volontà. Crediamo sia una situazione estremamente pericolosa, è oramai evidente che esiste una grave minaccia.

Questo viene riportato in un articolo di Tom’s Hardware, a fronte di una tecnologia mantenuta all’interno di una società di sicurezza e intelligence informatica dove le password, in parole povere, quasi non esistevano.

Leggi tuttoHacking Team: l’alba di un nuovo giorno…infernale

La sicurezza è utopia. Benvenuta sicurezza

È successo di nuovo. Un’altra violazione ma questa volta hanno rubato ad un ladro, potremmo dire così.

HACKING TEAM sembra essere andata in tilt. La discussa società milanese specializzata in software di spionaggio è stata colpita ieri da un clamoroso leak, una diffusione di informazioni riservate via Twitter e torrent sottratte, come molti fanno notare a 24 ore dai fatti, probabilmente nell’arco di un lungo periodo di tempo. Si tratta di 400GB di materiale scottante e a tratti grottesco: documenti, ricevute, elenchi, screenshot di conversazioni e-mail dai quali si evince la clamorosa ragnatela di clienti governativi e non solo in oltre 30 Paesi, Italia inclusa. Molti dei quali non esattamente campioni di democrazia: Sudan, Marocco, Uzbekistan fra gli altri.

Vediamo di fare qualche riflessione…

Leggi tuttoLa sicurezza è utopia. Benvenuta sicurezza

Quando e perché le vostre password non sono sicure

password_decrypting_600x_394

In numerose realtà pubbliche e private mi è capitato di notare un errore molto comune, prettamente tecnico che, tuttavia, vanifica le disposizioni normative apparentemente seguite. Si tratta, in parole semplici, di “mischiare” i dati all’interno dei database. Dati che, ovviamente, hanno una sensibilità diversa e che quindi, in teoria, dovrebbero avere livelli di sicurezza diversi. L’origine di questo problema è doppio: ignoranza e speculazione. Vediamo come mai.

Leggi tuttoQuando e perché le vostre password non sono sicure

Sicurezza ed investimenti: il mito da sfatare

Se da una parte chi parla di sicurezza accenna indirettamente a costi molto alti, dall’altra c’è chi sostiene che questo non sia vero. Un esempio per tutti il celebre software TrueCrypt che, pur essendo completamente gratuito, garantiva livelli di sicurezza elevatissimi. Ma è davvero possibile garantire sicurezza a costi contenuti?

Leggi tuttoSicurezza ed investimenti: il mito da sfatare