InfoSecurity

SSH è oggi sicuro o da reinventare?

InfoSecurity, Linux, Misure Sicurezza, Open Source, Vulnerabilità /

Negli ultimi mesi OpenSSH è tornato a far parlare di sé per alcune vulnerabilità legate al parsing degli input: caratteri di controllo nello username, terminatori \0 in URI ssh://, possibili injection attraverso vecchie funzionalità come ProxyCommand. Bug definiti da molti esperti “minori”, quasi routine. Eppure, valutando nel concreto in modo pragmatico, emerge una domanda più […]

SSH è oggi sicuro o da reinventare? Leggi tutto »

Avvocati, Professionisti e le e-mail personali usate per lavoro

Compliance, DataProtection, GDPR, Google, InfoSecurity, Posta Elettronica, Protezione dei Dati Personali, Sentenze /

Un recente caso giudiziario in Francia ha acceso il dibattito sull’utilizzo di strumenti ICT pensati per uso non professionale (account gratuiti personali). Un legale francese ha adottato un account Gmail gratuito, e come spesso accade ha finito per usarlo sia a fini personali che professionali (quindi per la sua attività forense). Nello svolgimento delle sue

Avvocati, Professionisti e le e-mail personali usate per lavoro Leggi tutto »

Il tassello mancante della triade CIA

CyberAttack, CyberSecurity, Data Breach, DataProtection, Identità Digitale, InfoSecurity, Misure Sicurezza, NIS2, Sicurezza, Violazione Dati Personali /

Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT, “sdoganando” il concetto di autenticità in ambiti ICT. Per decenni, la sicurezza delle informazioni è stata costruita intorno a tre pilastri fondamentali: Riservatezza, Integrità e Disponibilità. Questo modello, noto come “triade CIA”, è stato un punto di riferimento per progettare

Il tassello mancante della triade CIA Leggi tutto »

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale

Consapevolezza, DataProtection, InfoSecurity, Misure Sicurezza, Password, Protezione dei Dati Personali, Sentenze /

La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato un caso significativo riguardante l’uso improprio delle credenziali aziendali. Un direttore di un Hotel aveva richiesto a una dipendente le sue proprie credenziali utente per accedere ad uno strumento informatico aziendale, contenente circa 90.000 schede clienti, con finalità estranee al

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale Leggi tutto »

Caso Equalize

Amministratore di Sistema, Autorità di Controllo, CyberSecurity, Data Breach, DataProtection, Eventi, Garante Privacy, GDPR, InfoSecurity, Misure Sicurezza, Privacy, Protezione dei Dati Personali, Pubblica Amministrazione, Sicurezza, Violazione Dati Personali /

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »