InfoSecurity - STEFANO ROSSI

Regolamento corretto utilizzo sistemi informativi

Formazione, InfoSecurity, Protezione dei Dati Personali / Stefano Rossi

La nostra quotidianeità è caratterizzata da un pervasivo utilizzo delle tecnologie informatiche e telematiche; le persone utilizzano strumenti elettronici durante tutta la loro giornata, sia negli orari lavorativi che nei momenti liberi. Questo determina una modalità esistenziale iperconnessa, nella quale – e per la quale – è difficile distinguere distintamente il tempo dedicato al lavoro […]

Regolamento corretto utilizzo sistemi informativi Leggi tutto »

Hotel e HotSpot WiFi

Adempimenti, DataProtection, GDPR, InfoSecurity, Misure Sicurezza, Privacy by Design - Default, WiFi / Stefano Rossi

La sicurezza degli HotSpot WiFi di Hotel ed Alberghi è uno degli aspetti più trascurati nello scenario italiano. Negli anni, siamo passati da un servizio a costo aggiuntivo ad un accessorio pressoché obbligatorio da fornire agli ospiti, a titolo gratuito; per questo, spesso non si ritiene utile investire in tale ambito, in quanto non porta

Hotel e HotSpot WiFi Leggi tutto »

Exodus – spyware all’italiana

Data Breach, InfoSecurity, Software, Spyware / Stefano Rossi

Gli “addetti ai lavori”, da ieri, non parlano d’altro; un software creato per intercettazioni di stato, il cosidetto captatore informatico (sic!) è uscito dal vaso di Pandora. Per ulteriori informazioni tecniche potete visitare la pagina di analisi predisposta dalla crew Security Without Borders, mentre per i vari commenti degli esperti basta cercare sui motori di

Exodus – spyware all’italiana Leggi tutto »

xmlrpc disabilitato

InfoSecurity, WebSite / Stefano Rossi

A seguito di ripetuti – ed imponenti – tentativi di attacco al sito, tramite brute force al sistema di log-in, ho dovuto disabilitare il servizio xmlrpc nativo del CMS. Coloro che ne avessero necessità possono farne richiesta, indicando il proprio indirizzo IP da quale proverranno le query.

xmlrpc disabilitato Leggi tutto »

Facebook, passwords in chiaro

Data Breach, FaceBook, InfoSecurity, Misure Sicurezza, Vulnerabilità / Stefano Rossi

Giunge notizia che Facebook abbia mantenuto, per anni, milioni di password dei suoi utenti in chiaro, alla portata dei suoi dipendenti. Nel post ci illustrano come sia importante, per Facebook, la sicurezza dei propri utenti, come essi debbano cambiare spesso la propria password, e bla bla bla. Purtroppo la memorizzazione delle password in chiaro è

Facebook, passwords in chiaro Leggi tutto »