COVID-19 e localizzazione della posizione

In questi giorni, soprattutto in queste ore, si sta parlando dell’iniziativa (già adottata dal governo cinese) di tracciare gli spostamenti delle persone sul territorio nazionale con grande precisione. Cerchiamo di capire qualcosa di più: ne abbiamo veramente bisogno? Questioni normative Le implicazioni normative sono molte ma la più evidente è un delicato rapporto che si …

Leggi tuttoCOVID-19 e localizzazione della posizione

NIST: come è cambiato lo standard di sicurezza delle password

A chi non è mai capitato di doversi arrovellare il cervello per cercare una nuova password da impostare, alla scadenza del periodo prescritto dalle policy dell’organizzazione? Beh, il NIST ha risolto il problema proponendo un cambio di rotta fondato su un approccio pragmatico e improntato sul comportamento degli utenti.

Leggi tuttoNIST: come è cambiato lo standard di sicurezza delle password

Piattaforma Rosseau e Garante

In molti hanno scritto e stanno scrivendo su quanto ha dichiarato il Garante nel suo parere circa la piattaforma Rosseau. Ho atteso prima di scrivere anche io, più che altro per vedere i toni che avrebbe preso la faccenda. L’attesa è durata poco e tutto si è trasformato in un siparietto poco gradevole.

Leggi tuttoPiattaforma Rosseau e Garante

La guerra (persa) contro i ransomware

Ransomware

Da qualche tempo sento persone che, durante i convegni, parlano della regressione dei ransomware come fosse una vittoria meritata. La verità è ben altra, ossia che la guerra contro i ransomware l’abbiamo persa e anche amaramente…

Leggi tuttoLa guerra (persa) contro i ransomware

Portali web: l’importanza dei test e degli aggiornamenti

Portali web

Oggi, con un ospite di eccezione, parliamo dell’aggiornamento dei portali web sia in termini di sicurezza che di modalità operative. Con Davide Messia, esperto di test e fondatore dell’Oracolo del Test, getteremo le basi per chiarire meglio i concetti chiave riguardanti la sicurezza delle web application più comuni.

Leggi tuttoPortali web: l’importanza dei test e degli aggiornamenti

Ransomware: il CERT avverte che la situazione peggiora

La situazione italiana inerente in ransomware non accenna a migliorare e, fondamentalmente, questo riflette la situazione europea se non addirittura globale. Qualche ora fa il CERT nazionale, incaricato di segnalare problematiche legate alla cyber security, ha annunciato qualcosa di preoccupante.

Leggi tuttoRansomware: il CERT avverte che la situazione peggiora