Al convegno “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale“, svoltosi a Roma presso la sede dalla Autorità Garante Privacy, il Presidente Soro ha affermato che “nel 2019 il cybercrime è cresciuto del 17% a livello mondiale rispetto alle cifre del 2018, anno già definito, per quel che riguarda l’Italia, il peggiore per la sicurezza...
Quando mi trovo ai vari tavoli tecnici GDPR-related, la discussione volge sempre intorno all’art. 32 – sicurezza del trattamento, uno degli articoli più “stringati” dell’ìntero GDPR. Tutti conoscono a memoria l’articolo ed il suo relativo considerando (C83); pochi sanno quali siano le concrete misure da adottarsi, che esso pone in capo ai titolari del...
Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle semplicemente ed in...
Bruttissimo periodo per Apple e la sicurezza dei loro (e nostri) dispositivi iOS. A fine settembre scorso, un gruppo di ricercatori mobile security ha scoperto una gravissima falla nel sottosistema di iPhone & C. chiamato SecureRom. SecureRom fa parte di un sistema più complesso, chiamato SecureBoot, implementato da Apple per consentire esclusivamente l’avvio del suo sistema operativo...
Arriva, a pochi giorni dal termine del periodo di aggiornamento di Windows 7, la prima falla critica che riguarda Internet Explorer 11, vecchio browser presente peraltro in tutti i sistemi operativi recenti di Microsoft, ivi compresi Windows 10 e Windows Server 2019. Della insicurezza derivante dall’utilizzo di Explorer 11 avevamo già parlato; la falla è talmente grave che è sufficiente...
La distribuzione Ubuntu è molto apprezzata dai vari sys-admin, specialmente nella sua versione server. Di recente è stata cambiata tutta la parte di configurazione delle interfacce di rete, adottando netplan; spesso occorre configurare un indirizzo IP fisso (statico) al posto di ottenerlo tramite DHCP (nei server è sempre preferibile). Purtroppo netplan ha una sinstassi semplice ma estremamente...
Lo avevamo già annunciato; oggi termina il supporto a Windows 7, da parte di Microsoft. Questo determina la impossibilità di aggiornare ulteriormente il sistema operativo, con la conseguenza che non potrà più essere ritenuto adeguato al trattamento di dati personali; occorrerà pertanto passare a Windows 10. Windows 7 è stato uno dei migliori sistemi operativi mai rilasciati da Microsoft;...
Oggi mi sono preso il tempo necessario a leggere il “Position Paper” prodotto da Clusit e dall’Osservatorio BlockChain & Distributed Ledged Technology del Politecnico di Milano, intitolato “Blockchain & Distributed Ledger: aspetti di governance, security e compliance“. Nella parte finale, sono stati analizzati alcuni aspetti relativi alla qualità ed alla...
The Heritage Company, una organizzazione che offriva servizi di TeleMarketing, ha dovuto “gettare la spugna” e lasciare a casa i suoi oltre 300 dipendenti, a seguito di un devastante attacco ransomware subito agli inizi di Ottobre 2019. Come riporta ZDnet, pur avendo pagato il riscatto per avere la chiave di decifrazione dei files “presi in ostaggio”, a distanza di oltre...
Correva l’anno 2004, quando partecipavo al visionario seminario di CLUSIT “Crittografia Quantistica”; all’epoca i pionieri della nuova era del “quantum computing” si contavano sulle dita di una mano e le applicazioni più che altro teoriche o al massimo sperimentali. Attualmente i computer quantistici sono reali; IBM ha presentato il suo prodotto commerciale (Q...
Commenti recenti