A chi non è mai capitato di doversi arrovellare il cervello per cercare una nuova password da impostare, alla scadenza del periodo prescritto dalle policy dell’organizzazione? Beh, il NIST ha risolto il problema proponendo un cambio di rotta fondato su un approccio pragmatico e improntato sul comportamento degli utenti.
password
Cinque attacchi pubblicati dal gruppo Anonymous Italia, di cui tre ai danni della città e della provincia di Milano, ma cosa sta succedendo? Vediamolo assieme.
Da qualche ora l’ANSA ha pubblicato l’ennesima notizia preoccupante nel campo della Cyber Security: 770.000.000 di indirizzi email rubate e oltre 22 milioni di password . Parliamo di credenziali, file, email e quanto altro ma in realtà di nuovo c’è molto poco…
Mi piacerebbe (ma è un sentimento comune tra gli addetti ai lavori) essere smentiti qualche volta quando parliamo di (in)sicurezza informatica perchè, che lo vogliate o no, il comparto pubblico raramente può dirsi veramente “sicuro” e questo pare che non spaventi gli amministratori pubblici.
L’altro giorno, mentre navigavo su internet, mi è apparsa una notifica che diceva così “LulzSecITA ha iniziato a seguirti”. Forse voi non sapete bene chi sia LulzSecITA e quindi vi invito a fare un giro sul loro Twitter cliccando qui. Però, mentre molti insultano ed offendono soggetti come LulzSecITA, io vi chiedo di fare una cosa diversa…leggete […]
Le password sono davvero obsolete? Quali potrebbero essere le alternative credibili per proteggere le nostre informazioni?
In numerose realtà pubbliche e private mi è capitato di notare un errore molto comune, prettamente tecnico che, tuttavia, vanifica le disposizioni normative apparentemente seguite. Si tratta, in parole semplici, di “mischiare” i dati all’interno dei database. Dati che, ovviamente, hanno una sensibilità diversa e che quindi, in teoria, dovrebbero avere livelli di sicurezza diversi. […]