Stefano Rossi - STEFANO ROSSI

Frauders known your old passwords. Access data must be changed.

Eventi, InfoSecurity, Phishing / Stefano Rossi

Continua il “bombardamento” delle caselle e-mail con messaggi che tentano di truffare i soggetti destinatari; ancora una volta il messaggio, in inglese, asserisce di avere compromesso il computer, con un trojan virus. Da mesi controllerebbe il soggetto, avendo avuto accesso completo al PC; nel frattempo avrebbe realizzato un video compromettente che ” with one click […]

Frauders known your old passwords. Access data must be changed. Leggi tutto »

Verifiche di Restore

Backup, Data Breach, DataProtection, Misure Sicurezza / Stefano Rossi

Abbiamo messo in atto una fantastica procedura di backup, che salva i dati in due locazioni diverse ed inoltre nel cloud, per maggiore sicurezza. Siamo assolutamente certi che qualunque cosa accada potremo superarla brillantemente. Poi, un giorno, viene un consulente dataprotection e ci domanda se abbiamo mai effettuato delle simulazioni di ripristino dei sistemi, ipotizzando

Verifiche di Restore Leggi tutto »

L’ineluttabilità della insicurezza

CyberAttack, Data Breach, Eventi, InfoSecurity / Stefano Rossi

Ogni tanto accade un fatto talmente eclatante che dovrebbe fare scuola, nel campo della sicurezza informatica. Il giorno 11 febbraio VFEmail, un provider e-mail americano è stato oggetto di un attacco catastrofico (definita da loro stessi “catastrophic destruction”), da parte di soggetti che hanno completamente azzerato le loro risorse I.T. , ivi compresi tutti i

L’ineluttabilità della insicurezza Leggi tutto »

Tentati databreach su siti web

CyberAttack, Data Breach, Sito Web / Stefano Rossi

In questi giorni si stanno evidenziando molteplici tentativi di databreach a danno di siti web. Il sistema è molto semplice ed è stato già usato in passato con successo; spesso, i webmasters hanno la brutta abitudine di realizzare copie del database per attività di manutenzione e di piazzarle nella root del sito, talvolta dimenticando di

Tentati databreach su siti web Leggi tutto »

redditodicittadinanza.gov.it ed i font (di Google)

Eventi, GDPR, Google, Profilazione, Pubblica Amministrazione, RGPD, Sito Web / Stefano Rossi

Mi immetto nella polemica nata dalla analisi di Matteo Flora del sito www.redditodicittadinanza.gov.it per “gettare ulteriore benzina sul fuoco”. Semplificando, Matteo dice che adottando, per la pagina web del sito in oggetto, un font di Google, si consegnano ad esso “i dati di navigazione degli utenti sul sito”. Premessa per i non tecnici: cosa sono

redditodicittadinanza.gov.it ed i font (di Google) Leggi tutto »