La nuova ondata di COVID ha determinato la necessita/obbligo di un ulteriore e massivo ricorso, da parte di aziende ed organizzazioni pubbliche, alla modalità di lavoro in modalità smart-working. Premettiamo che tale definizione non è molto adeguata; in ogni caso, useremo questo termine per definire la prestazione lavorativa del dipendente effettuata dal suo domicilio o comunque al di fuori dei...
Il Garante Privacy ha emanato un provvedimento correttivo urgente a carico di Aruba PEC spa; questo si è reso necessario a seguito di accertamenti, svolti dall’Autorità di Controllo nel secondo semestre 2019, “anche a seguito dei numerosi casi di data breach notificati al Garante da diversi titolari di caselle PEC, riguardanti la perdita o la procurata indisponibilità di dati...
Si alza ancora il livello della discussione sulla sicurezza – o meno – dei dispositivi Huawei da adottarsi per la realizzazione delle nuove infrastrutture di telecomunicazione 5G. Gli Stati Uniti affermano che nei devices di Huawei sono presenti backdoors che consentirebbero – al produttore – di avere accesso da remoto, Huawei dice che assolutamente non lo può fare. Gli...
Avevamo avuto notizia che l’Università di Maastricht ha subito, a dicembre 2019, un attacco ransomware. Adesso sappiamo che, per ripristinare (decifrare) le centinaia di server di dominio Windows, hanno pagato 30 Bitcoin (valore attuale 308.000 euro) ai criminali. Veramente inconcepibile quanto accaduto, in una organizzazione che dovrebbe sopravanzare le normative di protezione...
Al convegno “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale“, svoltosi a Roma presso la sede dalla Autorità Garante Privacy, il Presidente Soro ha affermato che “nel 2019 il cybercrime è cresciuto del 17% a livello mondiale rispetto alle cifre del 2018, anno già definito, per quel che riguarda l’Italia, il peggiore per la sicurezza...
Quando mi trovo ai vari tavoli tecnici GDPR-related, la discussione volge sempre intorno all’art. 32 – sicurezza del trattamento, uno degli articoli più “stringati” dell’ìntero GDPR. Tutti conoscono a memoria l’articolo ed il suo relativo considerando (C83); pochi sanno quali siano le concrete misure da adottarsi, che esso pone in capo ai titolari del...
Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle semplicemente ed in...
Arriva, a pochi giorni dal termine del periodo di aggiornamento di Windows 7, la prima falla critica che riguarda Internet Explorer 11, vecchio browser presente peraltro in tutti i sistemi operativi recenti di Microsoft, ivi compresi Windows 10 e Windows Server 2019. Della insicurezza derivante dall’utilizzo di Explorer 11 avevamo già parlato; la falla è talmente grave che è sufficiente...
Oggi mi sono preso il tempo necessario a leggere il “Position Paper” prodotto da Clusit e dall’Osservatorio BlockChain & Distributed Ledged Technology del Politecnico di Milano, intitolato “Blockchain & Distributed Ledger: aspetti di governance, security e compliance“. Nella parte finale, sono stati analizzati alcuni aspetti relativi alla qualità ed alla...
Correva l’anno 2004, quando partecipavo al visionario seminario di CLUSIT “Crittografia Quantistica”; all’epoca i pionieri della nuova era del “quantum computing” si contavano sulle dita di una mano e le applicazioni più che altro teoriche o al massimo sperimentali. Attualmente i computer quantistici sono reali; IBM ha presentato il suo prodotto commerciale (Q...
Commenti recenti