Sicurezza (informatica) e gestione delle transizioni tempo-spazio

Le esperienze del tiro dinamico sportivo e del  tiro operativo forniscono utili spunti di riflessione sul modo di concepire una strategia di sicurezza informatica. Continue reading “Sicurezza (informatica) e gestione delle transizioni tempo-spazio”

Possibly Related Posts:


La condanna all’oblio di Kevin Spacey mostra i pericoli dello streaming

Condannato all’oblio senza processo, Kevin Spacy è il testimone di cosa accade quando si sceglie di lasciare i propri contenuti in mano a qualcun altro. Lunga vita ai DVD (senza DRM)
di Andrea Monti – avvocato – Key4Biz.it del 14 novembre 2017 Continue reading “La condanna all’oblio di Kevin Spacey mostra i pericoli dello streaming”

Possibly Related Posts:


Decreto intercettazioni, non protegge la privacy ma è solo un clone imperfetto della diffamazione

Se l’intenzione del ministro Orlando fosse stata quella di tutelare la privacy, invece di creare un clone imperfetto della diffamazione e di inserirlo a forza nella parte del Codice penale realtiva all’inviolabilità del domicilio, egli avrebbe potuto semplicemente modificare l’articolo 615 bis del Codice penale.
di Andrea Monti – Key4Biz.it del 6 novembre 2017 Continue reading “Decreto intercettazioni, non protegge la privacy ma è solo un clone imperfetto della diffamazione”

Possibly Related Posts:


Bitcoin, Facebook e intelligenza “artificiale”. Il vuoto non è normativo, ma intellettuale

“C’è un vuoto normativo!”

Questa à la frase che nel corso degli anni è stata utilizzata da politici ignoranti, giornalisti impreparati e lorodicenti “esperti” per creare a tavolino “nuovi” problemi, invocare o giustificare “nuove leggi” per poi proporsi come “salvatori della patria”.

Questi spregiudicati untori ignorano, o fanno finta di ignorare che il problema delle norme sulla tecnologia è quello di abolirne un gran numero, invece che di emanarne di nuove. Continue reading “Bitcoin, Facebook e intelligenza “artificiale”. Il vuoto non è normativo, ma intellettuale”

Possibly Related Posts:


Che fine hanno fatto gli Spaghetti Hacker?

Vent’anni fa, a novembre del 1997, compariva sugli scaffali delle librerie italiane un libro fuori dal comune. Si intitolava Spaghetti Hacker e raccontava la storia degli hacker italiani.
di Andrea Monti – Key4Biz.it del 3 novembre 2017

Spaghetti Hacker è un libro che racconta la storia degli hacker italiani e della “via” italiana allo hacking e che, ancora oggi, è l’unica “osservazione partecipante, l’unica indagine sul campo, su quello che si chiamava “underground telematico”. Continue reading “Che fine hanno fatto gli Spaghetti Hacker?”

Possibly Related Posts:


Vent’anni fa, Spaghetti Hacker

Vent’anni fa, di questi tempi, arrivava in libreria Spaghetti Hacker, ancora oggi l’unico racconto di come sia nata ed evoluta la scena hacker in Italia e di come l’ignoranza di politica, media e magistratura abbia contribuito a creare mostri dove c’erano soltanto ragazzi malati di curiosità. Continue reading “Vent’anni fa, Spaghetti Hacker”

Possibly Related Posts:


Il “software lifecycle management”: una minaccia per la sicurezza IT

La gestione dell’obsolescenza del software da parte delle software house rende concretamente ingestibile la sicurezza informatica
di Andrea Monti – Key4Biz.it del 2 ottobre 2017
High Sierra e IOS11, i due nuovi sistemi operativi di Apple, si portano dietro un pesante carico di incompatibilità con il parco software esistente. Adobe e Microsoft hanno già dichiarato che alcuni loro prodotti devono essere aggiornati, mentre altri (Microsoft Office 2011 per Mac) non verranno resi compatibili con il nuovo sistema operativo. Destino analogo riguarda tantissimi altri programmi che dovranno essere dismessi o acquistati nella loro versione “compatibile” con la “nuova versione”.

Dunque, per gli utenti, la scelta è chiara: continuare ad usare una piattaforma resa artificialmente”vecchia” (e non essere costretti a spendere tempo e soldi per l’upgrade) e trovarsi progressivamente “tagliato fuori”, o mettere mano al portafogli ed “essere protagonista dell’innovazione”. Continue reading “Il “software lifecycle management”: una minaccia per la sicurezza IT”

Possibly Related Posts:


Un web meno libero se nel cuore Html ha il copyright

di Andrea Monti – Agendadigitale.eu del 29 settembre 2017

Il WWW Consortium (W3C) è (supersemplificando) l’organismo che detta gli standard per il funzionamento dei siti web. HTML5 è l’insieme delle speciche della nuova versione del HTML, il sistema di formattazione (prima) e di gestione avanzata (da qualche tempo) delle pagine web siano esse statiche (cioè viventi di vita propria) o dinamiche (cioè generate da interrogazioni a database). DRM è il Digital Right Management, un insieme di tecnologie per il controllo dei contenuti diffusi (anche) online e, in definitiva, del comportamento degli utenti. Continue reading “Un web meno libero se nel cuore Html ha il copyright”

Possibly Related Posts:


Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali

Aggiornamento: il data-breach ha riguardato Deloitte USA, ma questo non esclude che possano essere stati coinvolti anche dati personali italiani o europei.

Continue reading “Il Data Breach di Deloitte e l’attesa per la reazione del Garante dei dati personali”

Possibly Related Posts:


Dieci luoghi comuni sul GDPR

L’adeguamento del regolamento generale sulla protezione dei dati ultimamente è accompagnato da una serie di falsi luoghi comuni. Vediamone alcuni insieme
di Andrea Monti – Key4biz.it del 18 settembre 2017 Continue reading “Dieci luoghi comuni sul GDPR”

Possibly Related Posts:


Il nostro immutato stile di vita, secondo Gentiloni

Se, come dice Gentiloni,  i terroristi non ci faranno rinunciare alla nostra libertà, vorrei sapere quali sono le ragioni per le quali, la scorsa settimana, chi si trovava dalle parte dell’Arsenale di Venezia si è imbattuto nei reparti di Carabinieri e Polizia in assetto antisommossa. Perchè per andare al Lido bisognava passare i metal detector, e perché per entrare a San Marco o nel Palazzo ducale era necessario lasciare zaini e borsoni.

Continue reading “Il nostro immutato stile di vita, secondo Gentiloni”

Possibly Related Posts:


Gentiloni: i terroristi non ci faranno rinunciare alla nostra libertà

Dando una notizia vera nella forma e falsa nella sostanza a proposito delle reazioni politiche italiane ai fatti di Barcellona, Repubblica.it titola: Continue reading “Gentiloni: i terroristi non ci faranno rinunciare alla nostra libertà”

Possibly Related Posts:


Repubblica.it, gli “hacker” russi e Gentiloni

Con un post hoc, ergo propter hoc da manuale (o, se preferite, con l’associazione immotivata di fatti tra loro non collegati da un legame di causa effetto), Repubblica.it accomuna la non-notizia della teorica vulnerabilità di alcuni sistemi informatici dell’Esercito italiano, con l’accesso abusivo subito dalla Rappresentanza diplomatica italiana presso la UE e quello, peraltro già noto ai mezzi di informazione, al Ministero degli esteri ai tempi di Gentiloni ministro. Di questa ultima vicenda aveva già parlato il Fatto Quotdiano lo scorso febbraio, e avevo commentato la incredibile difesa degli interessati (il ministro non usa l’email).
Capisco la necessità di riempire spazi, anche se digitali, il 14 di agosto. Ma come ho scritto rispondendo a un post di Umberto Rapetto su Linkedin e su Il Fatto Quotidiano , quella degli attacchi a strutture informatiche istituzionali è una non-notizia: Continue reading “Repubblica.it, gli “hacker” russi e Gentiloni”

Possibly Related Posts:


Nuova data-retention: il Garante contro la Corte di giustizia UE?

Solo con uno “stress test” di eurocompatibilità la data-retention all’italiana avrebbe potuto sopravvivere, ma di questo stress-test non c’è traccia. Dunque, con la sua dichiarazione, il Garante italiano ha sostanzialmente ratificato la correttezza della normativa italiana  assumendo una posizione contraria a quella della Corte di giustizia europea.

Continue reading “Nuova data-retention: il Garante contro la Corte di giustizia UE?”

Possibly Related Posts:


Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati

Indagini di polizia e antiterrorismo a rischio se il Parlamento non rinnova l’obbligo di conservazione dei dati di traffico telematico
di Andrea Monti – Key4Biz.it del 30 giugno 2017

Continue reading “Indagini di polizia e antiterrorismo a rischio se il Parlamento non interviene sulla conservazione dei dati”

Possibly Related Posts:


AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?

Se quello che scrive Repubblica.it di AntiPublic è vero, fra il quasi mezzo miliardo di account ritrovato in questo database di credenziali e account ce ne sono di varia appartenenza
Continue reading “AntiPublic e British Airways: cosa (non) farà il Garante dei dati personali?”

Possibly Related Posts:


Quando il web è più pericoloso della bomba atomica. Verità o fantascienza?

Un articolo di Loretta Napoleoni, poco informato e condito di luoghi comuni, paragona nuovamente il web alla bomba atomica. Verità o pura fantascienza?
di Andrea Monti – Key4Biz.it del 22 maggio 2017 Continue reading “Quando il web è più pericoloso della bomba atomica. Verità o fantascienza?”

Possibly Related Posts:


WannaCry… on the spilled milk ovvero: piangere sul latte versato serve, ma solo se si impara qualcosa

Se ci fosse una reale attenzione alla gestione della sicurezza, oggetti come Wannacry farebbero di certo molto meno danni. Ma i fatti ci dicono che le cose possono solo peggiorare se le istituzioni e i poteri forti non iniziano a fare qualcosa di concreto.
di Andrea Monti – Key4biz.it del 16 maggio 2017 Continue reading “WannaCry… on the spilled milk ovvero: piangere sul latte versato serve, ma solo se si impara qualcosa”

Possibly Related Posts:


La sicurezza della Banca Popolare di Bari

Non discuto le scelte del Chief Security Officer della Popolar di Bari. Mi limito a rilevare che concepire la sicurezza come un disservizio non è una scelta di management accettabile.

Possibly Related Posts:


Il vero inventore della truffa nigeriana

Possibly Related Posts:


In difesa del campione

Quando l’uso creativo di (parti di) opere altrui è vera creazione artistica e quando, invece, è soltanto un volgare plagio?
di Andrea Monti – Audioreview aprile 2017

Continue reading “In difesa del campione”

Possibly Related Posts:


Il decreto sulla protezione dello ‘spazio cibernetico’, la fantascienza al potere?

La direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali (GU Serie Generale n. 87 del 13 Aprile 2017) ingessa la capacità di gestione e reazione delle strutture istituzionali, in caso di attacchi verso le infrastrutture critiche, e promuove la fantascienza al rango di fonte del diritto di Andrea Monti Key4Biz.it del 14 aprile 2017 Continue reading “Il decreto sulla protezione dello ‘spazio cibernetico’, la fantascienza al potere?”

Possibly Related Posts:


Repubblica.it, l’orco di lamiera e i Tom Hawk di Massimo Giannini

 


Benvenuti a un’altra puntata de “I professionisti dell’informazione”.

Massimo Giannini, giornalista di Repubblica, commenta in un video l’attentato di Stoccolma.

Continue reading “Repubblica.it, l’orco di lamiera e i Tom Hawk di Massimo Giannini”

Possibly Related Posts:


Non esiste la sicurezza “informatica” (lungo)

Nella gestione della sicurezza informatica manca la paura, quella vera, che è sana: se gestita correttamente consente di evitare comportamenti pericolosi e insegna una corretta cultura della prevenzione. Vale offline e ma anche online. I manager della sicurezza non sanno cosa sia la paura. E non perché sono coraggiosi. di Andrea Monti Key4Biz.it del 29 marzo 2017 Continue reading “Non esiste la sicurezza “informatica” (lungo)”

Possibly Related Posts:


Ammazzare con il coltello. Se lo insegna l’ISIS non va bene, se si impara in palestra, si?

Benvenuti alla nuova puntata de “I professionisti dell’informazione”.

Un articolo pubblicato su Il Giornale si stupisce della diffusione, da parte dell’ISIS di informazioni su come accoltellare chi indossa un giubbotto antiproiettile.

Continue reading “Ammazzare con il coltello. Se lo insegna l’ISIS non va bene, se si impara in palestra, si?”

Possibly Related Posts:


Il Sonic Screwdriver della CIA e le backdoor delle password su BIOS (ma Repubblica.it non le conosce)

Bentoranti alla nuova puntata de “I professionisti dell’informazione”

Il commento di oggi riguarda l’articolo di Stefania Maurizi su Repubblica.it che si intitola “Wikileaks, i primi segreti dal “Vault 7″: ecco come la Cia entrava nelle Smart Tv e nei Mac“. Continue reading “Il Sonic Screwdriver della CIA e le backdoor delle password su BIOS (ma Repubblica.it non le conosce)”

Possibly Related Posts:


L’attentato di Orly e – ancora una volta – articoli poco giornalistici

La ricostruzione dell’attentato di Orly fatta da Anais Ginori su Repubblica.it offre alcuni interessanti spunti di riflessione sia in termini giornalistici, sia in termini di sostanza.

Continue reading “L’attentato di Orly e – ancora una volta – articoli poco giornalistici”

Possibly Related Posts:


Gli esperti della “saiberuor”

La guerra cibernetica è il nuovo mantra dei venditori di insicurezza. Ma firewall e antivirus non hanno niente a che vedere con la guerra, che è fatta di pallottole di Andrea Monti PC Professionale aprile 2017 Continue reading “Gli esperti della “saiberuor””

Possibly Related Posts:


La CIA ci spia, che c’è di strano?

La notizia diffusa nelle ultime ore è si preoccupante, ma dovremmo, piuttosto, preoccuparci della nostra inarrestabile incapacità di gestire l’invasione della nostra vita da parte di una tecnologia che non siamo in grado di controllare di Andrea Monti Key4Biz.it del 8 marzo 2017 Continue reading “La CIA ci spia, che c’è di strano?”

Possibly Related Posts:


Malware legalizzati per scopi giudiziari, negli Usa è possibile (in Italia no)

Il FBI statunitense già impiega tecniche analoghe e ha brillantemente risolto il problema di come utilizzarne i risultati davanti al giudice senza bisogno di nuove leggi, ma in Italia non succede, perché? – di Andrea Monti Key4biz.it del 7 marzo 2017 Continue reading “Malware legalizzati per scopi giudiziari, negli Usa è possibile (in Italia no)”

Possibly Related Posts:


La differenza fra sicurezza informatica e guerra elettronica

Affidereste l’attacco di una squadra a Claudio Gentile e la difesa a Pelè? Ovviamente no, perché uno straordinario difensore non ha le caratteristiche (dal fisico alla mentalità, alla capacità di riconoscere e sfruttare occasioni) di un attaccante stellare.

Continue reading “La differenza fra sicurezza informatica e guerra elettronica”

Possibly Related Posts:


Gestori di siti responsabili per i commenti dei lettori

Una sentenza della Corte di cassazione ribadisce l’ovvio: chi aiuta qualcuno a commettere un reato, anche tramite un blog, ne paga le conseguenze. Ma non tutti sono d’accordo
di Andrea Monti – PC Professionale – febbraio 2017 Continue reading “Gestori di siti responsabili per i commenti dei lettori”

Possibly Related Posts:


Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica

Chi “governa” questo cambiamento viene da un mondo senza computer, e chi si candida a supportare il cambiamento fa parte di un’era senza pensiero, da vivere a suon di parole d’ordine (possibilmente anglofone) ma senza costrutto. In mezzo, stretta da un abbraccio più letale di quello di Scilla e Cariddi, l’Italia.
di Andrea Monti, Key4biz – 13 febbraio 2017 Continue reading “Cyberattack. L’ipocrita strategia del Governo sulla sicurezza informatica”

Possibly Related Posts:


Il (primo) ministro che non usa l’email

Per quattro mesi il sistema di posta del Ministero degli esteri (ministro Gentiloni) è stato “bucato” da cracker russi. Ma niente paura, si legge sul Il Fatto Quotidiano, perchè Gentiloni: Continue reading “Il (primo) ministro che non usa l’email”

Possibly Related Posts:


Esperto di CyberSecurity in dieci lezioni

Questa è la traduzione in italiano di un post che ho scritto qualche tempo fa in inglese e che ha avuto un certo successo fra gli addetti (veri) ai lavori. Lo ripropongo in italiano, con qualche piccola modifica. Continue reading “Esperto di CyberSecurity in dieci lezioni”

Possibly Related Posts:


La scandalosa banalità del caso Occhionero

Un “phishing qualsiasi” balza agli onori della cronaca. Il re è sempre più nudo e nessuno se ne preoccupa
di Andrea Monti – PC Professionale online del 17 gennaio 2017
Il caso Occhionero è, nella sua scandalosa banalità, la prova provata che la sicurezza informatica è come il barile di alici comprato e rivenduto in un circuito di commercianti ebrei, con il prezzo maggiorato a ogni transazione. Quando l’ultimo del giro vende il barile di alici a un irlandese, riceve subito una protesta essendo il pesce totalmente marcito. Al che, il venditore risponde: “ma perché, lo hai aperto?” Continue reading “La scandalosa banalità del caso Occhionero”

Possibly Related Posts:


Pubblicata l’edizione italiana di Privacy. A Very Short Introduction

Dopo quasi due anni di lavoro sono riuscito a pubblicare Privacy. Una sintetica introduzione che è l’edizione italiana di Privacy. A Very Short Introduction scritta dal prof. Raymond Wacks e pubblicata originariamente dalla Oxford University Press.

Continue reading “Pubblicata l’edizione italiana di Privacy. A Very Short Introduction”

Possibly Related Posts:


Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio”

Il dibattito sulla data retention è viziato da un difetto strutturale: nessuno sa se funzioni veramente per individuare i colpevoli di un reato perché mancano le statistiche in grado di correlare il numero delle richieste con i risultati delle indagini e il numero di condanne/assoluzioni fondate esclusivamente sui dati di traffico
di Andrea Monti – Agendadigitale.eu del 23 dicembre 2016 Continue reading “Data retention, “la sentenza della Corte di Giustizia sbaglia bersaglio””

Possibly Related Posts:


Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate

Frugare nella spazzatura per cercare informazioni su un “bersaglio” è contro la normativa sul trattamento dei dati personali. Ma è veramente così?
di Andrea Monti – PC Professionale novembre 2016 Continue reading “Il tribunale di Milano (forse) mette fuori legge il trashing, ma per le ragioni sbagliate”

Possibly Related Posts:


Caso Tiziana Cantone. Dal Tribunale di Napoli un pericoloso precedente giudiziario

Il 3 novembre 2016, la seconda sezione civile del Tribunale di Napoli ha emanato una decisione relativa all’obbligo di Facebook di rimuovere contenuti (nello specifico, link a siti di terze parti pubblicati da utenti del social network) semplicemente su richiesta di un utente e senza aspettare l’ordine dell’autorità giudiziaria.

Continue reading “Caso Tiziana Cantone. Dal Tribunale di Napoli un pericoloso precedente giudiziario”

Possibly Related Posts:


Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza

Il regolamento generale sulla protezione dei dati personali non è ancora entrato in vigore, che è già diventato, come direbbero gli americani, un jack of all trade, master of none. E così, ogni scusa è buona per citarlo a sproposito: dalla (presunta) intelligenza artificiale, al (presunto) cyberwarfare.

Continue reading “Il Regolamento sulla protezione dei dati personali , il FUD e i venditori di insicurezza”

Possibly Related Posts:


Quale open source nella pubblica amministrazione? (un tuffo nel passato)

softwareNel 2002, quando insegnavo teoria dei sistemi informatici applicati alla didattica del diritto nella Scuola superiore per l’insegnamento secondario all’Università di Chieti, partecipai con questo intervento al ForumPA. Alcune cose si sono rivelate sbagliate, molte, esatte, troppe non ancora prese nella dovuta considerazione. Continue reading “Quale open source nella pubblica amministrazione? (un tuffo nel passato)”

Possibly Related Posts:


Progetto BLINK – Polizia di Stato, minacce reali e fucili giocattolo

La Polizia di Stato ha annunciato un programma di formazione diretto a sviluppare la capacità di individuare i precursori delle azioni violente (i segnali che consentono di accorgersi che sta per succedere qualcosa di grave).

Continue reading “Progetto BLINK – Polizia di Stato, minacce reali e fucili giocattolo”

Possibly Related Posts:


SPID e furto di identità: una storia già vista e una lezione ignorata

Il problema strutturale di SPID è la privatizzazione dell’identità personale. Quando non è più (solo) lo Stato a certificare chi siamo, tutto può succedere.
di Andrea Monti – Key4Biz del 8 novembre 2016 Continue reading “SPID e furto di identità: una storia già vista e una lezione ignorata”

Possibly Related Posts:


Il virus trojan non sostituisce il sequestro

di Andrea Monti – IlSole24Ore Norme e tributi
Indagini. Le conseguenze applicative dell’ordinanza del tribunale di Modena che vieta di duplicare per questa via le memorie del server
Continue reading “Il virus trojan non sostituisce il sequestro”

Possibly Related Posts:


Corte di cassazione – Sez. II penale – Sent. n.38331/2016

Pubblico impiego – Casella di posta elettronica dell’amministrazione concessa in uso al dipendente – domicilio informatico soggetto a jus excludendi – sussiste
La casella di posta elettronica concessa in uso al dipendente pubblico, ove protetta da password, costituisce “domicilio informatico” e come tale non è accessible nemmeno dal superiore gerarchico.
Continue reading “Corte di cassazione – Sez. II penale – Sent. n.38331/2016”

Possibly Related Posts:


Internet of (no)Thing … and Your Chicks for Free

L’ennesima, inevitabile, bolla tecnologica prospera su tecnologie pericolose per l’individuo e sulla spregiudicatezza delle imprese
di Andrea Monti – PC Professionale, maggio 2016 Continue reading “Internet of (no)Thing … and Your Chicks for Free”

Possibly Related Posts:


I DVD, Netflix, il copyright e le VPN. La storia si ripete

Netflix blocca i collegamenti in VPN che aggirano le barriere geografiche imposte dal copyright e che consentono anche a chi vive fuori dagli USA di guardare programmi “vietati” al resto del mondo
di Andrea Monti – PC Professionale Aprile 2016 Continue reading “I DVD, Netflix, il copyright e le VPN. La storia si ripete”

Possibly Related Posts:


Attentati a Bruxelles, viva la privacy se la cyber intelligence fallisce

di Andrea Monti – Agendadigitale.eu del 22 marzo 2016

Continue reading “Attentati a Bruxelles, viva la privacy se la cyber intelligence fallisce”

Possibly Related Posts:


Apple, Facebook, Blackberry e il diritto di craccare

Verdetti contrastanti e scelte aziendali diverse condizionano la possibilità della magistratura di accedere ai contenuti protetti di smartphone e profili
di Andrea Monti – PC Professionale – Marzo 2016 Continue reading “Apple, Facebook, Blackberry e il diritto di craccare”

Possibly Related Posts: