In questi giorni è esploso in Italia il caso “Eye Pyramid”: un caso di cyberspionaggio per il quale sono stati arrestati i due fratelli Occhionero, Giulio, ingegnere nucleare di 45 anni e Francesca Maria, 49 anni, laureata in chimica. L’accusa è di aver sottratto informazioni, violando i computer di molti personaggi istituzionali, tra cui Matteo Renzi e Mario Draghi. Leggi tutto “Cyberspionaggio: il caso Eye Pyramid”
Intervista durante il Seminario EBURT
Cesenatico 01/12/2016.
L’intervista che mi è stata fatta nel corso del seminario:
“Il WEB è diventato un luogo pericoloso? Possiamo difenderci!”
che ho tenuto al Grand Hotel Da Vinci di Cesenatico giovedì 1 dicembre.
Organizzato da ISCOM Cesena ed EBURT (Ente Bilaterale Unitario Turismo Emilia Romagna) con la presenza di molti albergatori ed operatori commerciali del territorio. Leggi tutto “Intervista durante il Seminario EBURT”
Usare i PASSWORD MANAGER
The only secure password is the one you can’t remember (Troy Hunt)
Se – come giustamente sostiene il guru australiano della Cybersecurity Troy Hunt – l’unica password sicura è quella che non si può ricordare, qual è il modo più pratico e sicuro per gestire le proprie passwords? Leggi tutto “Usare i PASSWORD MANAGER”
Autenticazione a DUE FATTORI
L’Autenticazione a due fattori (MFA: Multi Factor Authentication) è un ottimo metodo per aumentare notevolmente la sicurezza dei propri account.
Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo (username) e password autentica l’utente al sistema. Un’autenticazione basata SOLO su password è intrinsecamente DEBOLE. Per innalzare i livelli di sicurezza sono state introdotte perciò le tecniche di “Strong Authentication” o autenticazione a più fattori. Leggi tutto “Autenticazione a DUE FATTORI”
NON usate le DOMANDE di (in)SICUREZZA!
Molti siti (anche famosi, come Apple e PayPal) utilizzano le DOMANDE DI SICUREZZA PER IL RECUPERO DELLA PASSWORD.
Queste domande, che ci viene chiesto di impostare quando ci registriamo in un sito, dovrebbero aiutarci a recuperare la password dimenticata, ma in realtà abbassano notevolmente la sicurezza del nostro account e ne rendono più facile la violazione da parte di un malintenzionato che riesca a conoscerle (il che è più facile di quanto si creda). Leggi tutto “NON usate le DOMANDE di (in)SICUREZZA!”
Intervista su “Resto del Carlino” di Lunedì 21/11/2016
In data 21 novembre 2016 il Resto del Carlino ha pubblicato una mia intervista con la giornalista Sofia Nardi, nella quale racconto la mia attività di consulente e formatore sul tema – sempre più attuale – della Cyber Security. Leggi tutto “Intervista su “Resto del Carlino” di Lunedì 21/11/2016”
La truffa “The Man in the Mail”
Ogni giorno viene inventata una nuova modalità di attacco, da parte di hackers sempre più organizzati. I grandi guadagni sommati al bassissimo rischio di essere scoperti hanno fatto crescere in modo esponenziale l’esercito dei cybercriminali.
Vogliamo qui porre l’attenzione su una truffa informatica che sta colpendo sempre più pesantemente le aziende che praticano import/export.
È la truffa definita “The Man in the Mail”, nota anche come BEC (Business Email Compromise). Leggi tutto “La truffa “The Man in the Mail””
I rischi informatici nel settore Sanità
Secondo il Rapporto CLUSIT 2016 (presentato al Security Summit di Verona il 5 ottobre scorso) il settore della Sanità è uno di quelli a maggior rischio di attacchi informatici:
“Rispetto al secondo semestre 2015, nel primo semestre 2016 la crescita maggiore degli attacchi gravi si osserva verso le categorie: Leggi tutto “I rischi informatici nel settore Sanità”