A seguito del cambio di paradigma determinato dalla pandemia COVID-19, sempre più aziende adottano – utilizzano una piattaforma per la formazione a distanza – FAD – dei propri dipendenti, reponsabili o collaboratori. La piattaforma principale di elezione è Moodle – LMS, adottato anche da moltissime grandi istituzioni ed università nel mondo. Le installazioni classiche di...
Abbiamo una esperienza sul C.M.S. WordPress di quasi 20 anni, sin dai primi tempi nel quale è stato rilasciato (anno 2003). Come sapete, è il C.M.S. più adottato in tutto il mondo. Le installazioni classiche di WordPress sono basate su piattaforma LAMP – Linux, Apache, MySql, Php. Negli ultimi tempi, anche per l’acuirsi di attività di Cyber-War, si sono moltiplicati esponenzialmente...
Dal giorno 9 dicembre è stata resa pubblica la scoperta – da parte del Security Team di Alibaba – della gravissima vulnerabilità del tool di logging Apache Log4J. Questo componente software risulta molto usato in moltissimi strumenti applicativi, infrastrutture IT e cloud; risulterebbero vulnerabili servizi quali CloudFlare, Twitter, iCloud e perfino Minecraft (che come sappiamo è...
Emergono ulteriori dettagli sul security breach occorso a SolarWinds, che ha trasformato alcuni loro software in backdoors. “That related to a mistake that an intern made, and they violated our password policies and they posted that password on their own private GitHub account”. Come possiamo ancora una volta constatare, circa 1/3 dei data breach accade per errori umani; inoltre...
Il recente attacco causato dalla compromissione del software di SolarWinds porta prepotentemente alla ribalta un concetto già noto agli esperti di sicurezza informativa: Zero Trust Model. Sino ad ora, l’impostazione generale è stata quella di definire un perimetro (perimetro di sicurezza) all’interno del quale si trovano assets fidati (dipendenti, devices, software, servizi, stumenti...
La nuova ondata di COVID ha determinato la necessita/obbligo di un ulteriore e massivo ricorso, da parte di aziende ed organizzazioni pubbliche, alla modalità di lavoro in modalità smart-working. Premettiamo che tale definizione non è molto adeguata; in ogni caso, useremo questo termine per definire la prestazione lavorativa del dipendente effettuata dal suo domicilio o comunque al di fuori dei...
NordVPN ha proposto un suo articolo nel quale ha comparato capre e cavoli. Poi qualcuno ha preso per buona la comparazione ed ha desunto che “Windows 10 è il sistema operativo più sicuro degli ultimi 10 anni. Battuti Linux, Apple OS X e Google Android“. Quindi Windows 10 sarebbe più sicuro di Linux. Abbiamo molti dubbi che questo sia vero; anzi, sfidiamo chiunque a dimostrarlo con...
Quando mi trovo ai vari tavoli tecnici GDPR-related, la discussione volge sempre intorno all’art. 32 – sicurezza del trattamento, uno degli articoli più “stringati” dell’ìntero GDPR. Tutti conoscono a memoria l’articolo ed il suo relativo considerando (C83); pochi sanno quali siano le concrete misure da adottarsi, che esso pone in capo ai titolari del...
Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle semplicemente ed in...
Oggi mi sono preso il tempo necessario a leggere il “Position Paper” prodotto da Clusit e dall’Osservatorio BlockChain & Distributed Ledged Technology del Politecnico di Milano, intitolato “Blockchain & Distributed Ledger: aspetti di governance, security e compliance“. Nella parte finale, sono stati analizzati alcuni aspetti relativi alla qualità ed alla...
Commenti recenti