NIST: come è cambiato lo standard di sicurezza delle password

A chi non è mai capitato di doversi arrovellare il cervello per cercare una nuova password da impostare, alla scadenza del periodo prescritto dalle policy dell’organizzazione? Beh, il NIST ha risolto il problema proponendo un cambio di rotta fondato su un approccio pragmatico e improntato sul comportamento degli utenti.

Leggi tuttoNIST: come è cambiato lo standard di sicurezza delle password

Giornata nera per la CyberSecurity (e soprattutto per la città di Milano)

Cinque attacchi pubblicati dal gruppo Anonymous Italia, di cui tre ai danni della città e della provincia di Milano, ma cosa sta succedendo? Vediamolo assieme.

Leggi tuttoGiornata nera per la CyberSecurity (e soprattutto per la città di Milano)

22 Milioni di Password Rubate: ma è storia vecchia

Da qualche ora l’ANSA ha pubblicato l’ennesima notizia preoccupante nel campo della Cyber Security: 770.000.000 di indirizzi email rubate e oltre 22 milioni di password . Parliamo di credenziali, file, email e quanto altro ma in realtà di nuovo c’è molto poco…

Leggi tutto22 Milioni di Password Rubate: ma è storia vecchia

LulzSec_ITA è passata: una mattanza per i ministeri italiani

LulzSec_ITA-MinisteroSalute

Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico raramente può dirsi veramente “sicuro” e questo pare che non spaventi gli amministratori pubblici.

Leggi tuttoLulzSec_ITA è passata: una mattanza per i ministeri italiani

LulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

L’altro giorno, mentre navigavo su internet, mi è apparsa una notifica che diceva così “LulzSecITA ha iniziato a seguirti”. Forse voi non sapete bene chi sia LulzSecITA e quindi vi invito a fare un giro sul loro Twitter cliccando qui. Però, mentre molti insultano ed offendono soggetti come LulzSecITA, io vi chiedo di fare una cosa diversa…leggete qui.

Leggi tuttoLulzSecITA, il MIUR e l’ignoranza italiana:perdonate lo sfogo

Il futuro delle password

Sono anni che nel ramo ICT si discute sull’alternativa all’impiego delle password. Sono tante, spesso inadatte a tutelare le informazioni che vogliamo proteggere. Da una parte la sicurezza, la conformità della parola chiave, e dall’altra l’usabilità, la capacità di essere ricordata, la facilità d’impiego. Quale potrebbe essere l’alternativa alla classica password?

Leggi tuttoIl futuro delle password