Articoli

Pubblicato il

NON usate le DOMANDE di (in)SICUREZZA!

Molti  siti (anche famosi, come Apple e PayPal) utilizzano  le DOMANDE DI SICUREZZA PER IL RECUPERO DELLA PASSWORD.

Queste domande, che ci viene chiesto di impostare quando ci registriamo in un sito, dovrebbero aiutarci a recuperare la password dimenticata, ma in realtà abbassano notevolmente la sicurezza del nostro account e ne rendono più facile la violazione da parte di un malintenzionato che riesca a conoscerle (il che è più facile di quanto si creda). Leggi tutto “NON usate le DOMANDE di (in)SICUREZZA!”

Pubblicato il

La truffa “The Man in the Mail”

Ogni giorno viene inventata una nuova modalità di attacco, da parte di hackers sempre più organizzati. I grandi guadagni sommati al bassissimo rischio di essere scoperti hanno fatto crescere in modo esponenziale l’esercito dei cybercriminali.
Vogliamo qui porre l’attenzione su una truffa informatica che sta colpendo sempre più pesantemente le aziende che praticano import/export.
È la truffa definita “The Man in the Mail”, nota anche come BEC (Business Email Compromise). Leggi tutto “La truffa “The Man in the Mail””

Pubblicato il

I rischi delle reti Wi-Fi gratuite

Nel Web non sempre ciò che è gratuito è sicuro. Talvolta invece quello che sembra offerto apparentemente a “costo zero” presenta in realtà spiacevoli controindicazioni.
Questo vale, purtroppo, anche per le reti Wi-Fi: collegarsi nei luoghi pubblici a reti Wi-Fi che “sembrano” gratuite può comportare il rischio di vedersi rubare i propri dati. Voglio parlarvi qui di quello che potrebbe fare un hacker, utilizzando un piccolo dispositivo di nome Pineapple. Leggi tutto “I rischi delle reti Wi-Fi gratuite”

Pubblicato il

Articolo su rivista Federmanager Bologna “Filo Diretto Dirigenti” di Settembre 2016

La rivista di Federmanager Bologna “Filo Diretto Dirigenti” ha pubblicato nel numero di Settembre 2016 un ampio articolo che racconta la Pillola di “Nutrimenti Manageriali” che ho tenuto il 29/06/2016 presso il Casalunga Golf Club di Castenaso per Federmanager Bologna. “Nutrimenti Manageriali” è un appuntamento che Federmanager Bologna organizza con cadenza mensile e che si tiene l’ultimo mercoledì di ogni mese. Leggi tutto “Articolo su rivista Federmanager Bologna “Filo Diretto Dirigenti” di Settembre 2016”

Pubblicato il

Presentato a Verona il Rapporto Clusit 2016

Il CLUSIT, nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, è la più numerosa ed autorevole associazione italiana nel campo della sicurezza informatica. Oggi rappresenta oltre 500 organizzazioni, appartenenti a tutti i settori del Sistema-Paese.

Il 5 ottobre 2016 ho partecipato, come socio del Clusit, al Security Summit Verona 2016, nel corso del quale è stata presentata l’edizione aggiornata del Rapporto 2016, con l’analisi dettagliata degli attacchi al 30 giugno. Leggi tutto “Presentato a Verona il Rapporto Clusit 2016”

Pubblicato il

Qualche considerazione sull’attacco hacker a Yahoo!

Attacco hacker a Yahoo!, violati 500 milioni account: niente di nuovo, non dobbiamo neppure stupirci. Lo stesso hacker con nickname “Peace” che aveva messo in vendita (a maggio 2016) circa 117 milioni di credenziali di utenti LinkedIn, ora ha fatto la stessa cosa con Yahoo! Si tratterebbe di un data breach da record (violazione risalente al 2014), con gravi implicazioni per Yahoo!: a rischio l’imminente vendita all’azienda di telecomunicazioni Verizon per 4,8 miliardi di dollari. Leggi tutto “Qualche considerazione sull’attacco hacker a Yahoo!”