Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e […]
L’Autorità Garante per la protezione dei dati personali ha realizzato e pubblicato un nuovo vademecum che identifica le best practices per creare e gestire – in modo sicuro – le passwords delle credenziali di autenticazione. Sono proposte anche misure di doppia autenticazione, a nostro avviso con poca enfasi. Il vademecum è disponibile alla apposita pagina;
Suggerimenti creazione e gestione passwords Leggi tutto »
Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore
Linee guida conservazione password Leggi tutto »
Avevamo avuto notizia del devastante Data Breach occorso alla ASL Napoli 3 e delle conseguenze verso i cittadini . Erano seguite diverse ricostruzioni tecniche dell’accaduto, fatte sulla base di congetture e notizie di corridoio, che non ci avevano molto convinto. Tra le più aderenti all’accaduto, quella di RHC del 15 gennaio 2022. Il mese scorso
Provvedimento GPDP-ASL Napoli 3 Leggi tutto »
Abbiamo notizia di una ulteriore – e massiva – attività di veicolazione, tramite PEC, del solito malware che sfrutta scripts di Visual Basic e Powershell (quindi OS Windows). Tra le varie considerazioni, due più rilevanti. Come è possibile che – ancora oggi – sia possibile trasmettere – a delle caselle PEC – allegati contenenti malware?
Malware tramite PEC Leggi tutto »
