Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle […]
Segnalo che da due giorni il sito è sotto attacco continuativo; soggetti tecnicamente competenti stanno tentando un bruteforce alla pagina di login di WordPress, utilizzando una rete di macchine compromesse (computer zombie). Per adesso il combinato di misure di sicurezza già predisposte e contromisure aggiuntive reggono.
Sito sotto attacco Leggi tutto »
Oggi mi sono preso il tempo necessario a leggere il “Position Paper” prodotto da Clusit e dall’Osservatorio BlockChain & Distributed Ledged Technology del Politecnico di Milano, intitolato “Blockchain & Distributed Ledger: aspetti di governance, security e compliance“. Nella parte finale, sono stati analizzati alcuni aspetti relativi alla qualità ed alla sicurezza; come purtroppo abbiamo sperimentato
BlockChain & Security? Leggi tutto »
Correva l’anno 2004, quando partecipavo al visionario seminario di CLUSIT “Crittografia Quantistica”; all’epoca i pionieri della nuova era del “quantum computing” si contavano sulle dita di una mano e le applicazioni più che altro teoriche o al massimo sperimentali. Attualmente i computer quantistici sono reali; IBM ha presentato il suo prodotto commerciale (Q System One),
Computer quantistici e IT security Leggi tutto »
Al termine del corrente anno, la consueta classifica delle peggiori password, stilata dalle maggiori organizzazioni internazionali dedite alla security IT. Riporto la top 25: 123456 123456789 qwerty password 1234567 12345678 12345 iloveyou 111111 123123 abc123 qwerty123 1q2w3e4r admin qwertyuiop 654321 555555 lovely 7777777 welcome 888888 princess dragon password1 123qwe Da notare la numero 15, che
Le peggiori password del 2019 Leggi tutto »
