opLucania: l’importanza di Anonymous per la collettività

Il 14 febbraio il collettivo Anonymous ha effettuato un data breach ai danni della Regione Basilicata e di alcuni comuni: il data breach, di per sé, ha evidenziato i canonici (e purtroppo frequenti) problemi di sicurezza ma il post sul loro blog ha avuto un interessante risvolto di cui si parla poco e che, invece, conferma quanto già in atto da circa due anni.

Leggi tuttoopLucania: l’importanza di Anonymous per la collettività

La valutazione delle minacce informatiche

Imparare a valutare un rischio è la prima regola per ridurre l’impatto di un cyber attacco. L’Italia, come tutti gli altri paesi europei, è tenuta ad implementare infrastrutture e metodologie atte a realizzare questo scopo ma questa è un’attività che può interessare la singola impresa. Cerchiamo quindi di esprimere alcuni concetti chiave che possano aiutare comprendere meglio il concetto.

Leggi tuttoLa valutazione delle minacce informatiche

NIST: come è cambiato lo standard di sicurezza delle password

A chi non è mai capitato di doversi arrovellare il cervello per cercare una nuova password da impostare, alla scadenza del periodo prescritto dalle policy dell’organizzazione? Beh, il NIST ha risolto il problema proponendo un cambio di rotta fondato su un approccio pragmatico e improntato sul comportamento degli utenti.

Leggi tuttoNIST: come è cambiato lo standard di sicurezza delle password

Task Force Italiane per la difesa della Cyber Security Nazionale

A novembre 2019 il Parlamento Italiano ha definitivamente approvato il Decreto Legge 105/2019 sul perimetro di sicurezza cibernetica nazionale. Le nuove norme hanno l’obiettivo di definire il perimetro e allo stesso tempo garantire un elevato livello di sicurezza delle reti, dei sistemi informativi e dei servizi informatici della PA ed in fine degli operatori di servizi essenziali (OSE).[1] Ciò avviene attraverso l’adozione di standard volti a minimizzare i rischi e le vulnerabilità, assicurando un esercizio quanto più sicuro degli strumenti offerti dalle nuove tecnologie ICT.

Leggi tuttoTask Force Italiane per la difesa della Cyber Security Nazionale

La LulzSec_ITA attacca le Università

Gli attacchi informatici di LulzSec_ITA alle università, avvenuti negli ultimi giorni, sono la dimostrazione che qualcosa non è stato capito nel contesto di applicazione del GDPR. Parliamone per comprendere un po’ meglio quale sia il problema alla base.

Leggi tuttoLa LulzSec_ITA attacca le Università