Il gruppo Audi Volkswagen è stato vittima di un attacco che ha esposto i dati di oltre 3 milioni di utenti. L’origine del problema sarebbe stato un accesso da parte di persona non autorizzata ad un set di dati non protetto riguardanti i clienti del gruppo.
Sicurezza Informatica
50 articoli
La Circolare 2/2017 di AgID propone le misure minime di sicurezza a cui ogni Pubblica Amministrazione deve rispondere. L’uscita di questa Circolare è stata, per molti, accolta come una soluzione definitiva ma a distanza di oltre tre anni ci si è resi conto che gli obiettivi non sono stati raggiunti e, forse, non sono nemmeno […]
Sarà senza dubbio un fatto culturale, oppure economico, quello che spinge molte aziende a non aggiornare i sistemi informatici in loro possesso. Solo che nel caso Exchange questo sta portando ad una mattanza di sistemi e, in altri casi, può portare all’hacking di una centrale nucleare.
Tra gli argomenti trattati ci sono: Analisi dei rischi e misure di sicurezza per la protezione dei dati personali nella prospettiva del GDPR Gli standard di protezione dei dati nella gestione informatica dei documenti Misure minime di sicurezza ICT per le pubbliche amministrazioni: la Circolare AgID 2/2017
In questi giorni, soprattutto in queste ore, si sta parlando dell’iniziativa (già adottata dal governo cinese) di tracciare gli spostamenti delle persone sul territorio nazionale con grande precisione. Cerchiamo di capire qualcosa di più: ne abbiamo veramente bisogno? Questioni normative Le implicazioni normative sono molte ma la più evidente è un delicato rapporto che si […]
A chi non è mai capitato di doversi arrovellare il cervello per cercare una nuova password da impostare, alla scadenza del periodo prescritto dalle policy dell’organizzazione? Beh, il NIST ha risolto il problema proponendo un cambio di rotta fondato su un approccio pragmatico e improntato sul comportamento degli utenti.
SPID è il sistema di identità digitale, sviluppato per semplificare l’accesso ai servizi della Pubblica Amministrazione, estendibile teoricamente a qualsiasi servizio web privato. SPID è però anche un sistema di autenticazione forte, che fa uso di password complesse, basato sull’autenticazione a due fattori ma nonostante la sua struttura solida SPID è ancora poco utilizzato rispetto […]
Nella giornata di ieri (30 luglio 2019) si è sparsa una notizia in merito all’ipotesi che la Nexi, colosso dei pagamenti digitali, avesse subito un data-breach da parte di hacker. L’ipotesi, mai confermata dall’azienda, ha dei connotati piuttosto interessati che cercheremo di analizzare.
Il ritorno dall’estate riapre la questione della sicurezza informatica e, con essa, quella inerente la gestione dei data-breach. In questi mesi abbiamo avuto modo di constatare diverse reazioni agli attacchi hacker da parte di aziende e istituzioni: c’è chi si è attivato prontamente con una comunicazione efficace verso gli utenti finali e le istituzioni (cosa […]
In molti hanno scritto e stanno scrivendo su quanto ha dichiarato il Garante nel suo parere circa la piattaforma Rosseau. Ho atteso prima di scrivere anche io, più che altro per vedere i toni che avrebbe preso la faccenda. L’attesa è durata poco e tutto si è trasformato in un siparietto poco gradevole.