L’offensive cybersecurity di Stato richiede un quadro normativo organizzato

Con il dl Aiuti anche l’Italia cerca di dotarsi della capacità reattiva ad attacchi informatici. Ma “l’articolo 37” è solo il primo passo. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’università di Chieti-Pescara. Inizialmente pubblicato su Formiche.net

Continue reading “L’offensive cybersecurity di Stato richiede un quadro normativo organizzato”

Possibly Related Posts:


“Cambiare le password” e l’ossessione (inutile) della “cybersecurity”

Quando ero piccolo e avevo iniziato a muovere i primi passi nel mondo professionale dei “sistemi informativi” – così venivano chiamati allora – partecipai a un convegno organizzato da un’importante associazione bancaria. L’oggetto era, manco a dirlo, la “sicurezza informatica”, messa in pericolo dagli “hacker” che “facevano cadere gli aerei” e “spegnevano le centrali elettriche”. La soluzione? “Cambiare le password!” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading ““Cambiare le password” e l’ossessione (inutile) della “cybersecurity””

Possibly Related Posts:


L’ostracismo tecnologico anti-russo e la nuova Cortina di ferro digitale

L’embargo tecnologico a danno della Russia ha accesso un dibattito anche all’interno della comunità del free software e dell’open source (che, è bene ricordarlo, non sono la stessa cosa). Alla domanda se impedire o meno alla Russia di accedere o utilizzare software regolato da licenze non proprietarie sono state date risposte molto diverse, da quelle attendiste a quelle interventiste, a quelle di chi, come Richard Stallman, ritiene che il Progetto Gnu dovrebbe rimanere neutrale su questioni politiche estranee agli obiettivi. La riflessione non è limitata al mondo del software perché un dibattito analogo era già sorto negli organi dell’internet governance a seguito della richiesta avanzata dalle autorità ucraine a Icann e Ripe Ncc (che hanno rifiutato) di impedire alla Russia l’uso di nomi a dominio e numeri IP di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech

Continue reading “L’ostracismo tecnologico anti-russo e la nuova Cortina di ferro digitale”

Possibly Related Posts:


Sovranità digitale. La marcia italiana continua a tappe forzate

Il bando degli antivirus Kaspersky e l’istruttoria aperta dal Garante dei dati personali sono passi importanti verso sicurezza e indipendenza delle infrastrutture nazionali. Rimane l’incognita Usa, dopo la denuncia del provider francese Ovh contro Microsoft all’Antitrust europea. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato da Formiche.net Continue reading “Sovranità digitale. La marcia italiana continua a tappe forzate”

Possibly Related Posts:


Cosa insegna il contagio ransomware della SIAE

Come sempre, la colpa degli attacchi informatici è degli “hacker” o degli “utenti sprovveduti”. Ma che ruolo ha l’industria del software nel rendere possibili questi eventi? di Andrea Monti – Originariamente pubblicato su PC Professionale n. 369

Continue reading “Cosa insegna il contagio ransomware della SIAE”

Possibly Related Posts:


Il caso Regione Lazio, condividere le informazioni per migliorare la sicurezza dell’Italia digitale

 La vicenda Regione Lazio si è conclusa, così dicono le fonti ufficiali, senza avere pagato il riscatto chiesto da chi gestiva il ransomware, ma facendo ricorso a risorse interne e, va anche detto, una buona dose di fortuna di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech. Continue reading “Il caso Regione Lazio, condividere le informazioni per migliorare la sicurezza dell’Italia digitale”

Possibly Related Posts:


“Perché la privacy è un problema e non un’opportunità?”, la risposta in 6 punti

Fra le tante polemiche suscitate dal caso Regione Lazio non poteva mancare quella sulla negligente protezione della “privacy” dei cittadini di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech

Continue reading ““Perché la privacy è un problema e non un’opportunità?”, la risposta in 6 punti”

Possibly Related Posts:


Regione Lazio, il ransomware e la politica tecnologica italiana

Il ransomware che ha bloccato l’infrastruttura IT di Regione Lazio fa emergere ancora una volta i problemi che l’Italia si porta storicamente dietro da decenni. Eppure, c’è stato un momento nel quale abbiamo avuto la possibilità di fare le scelte giuste. Ma non tutto è perduto di Andrea Monti – Originariamente pubblicato da Strategikon – un blog di Italian Tech Continue reading “Regione Lazio, il ransomware e la politica tecnologica italiana”

Possibly Related Posts:


Cosa insegna il “caso Leonardo”

La sicurezza nazionale è sfuggita di mano al controllo delle istituzioni di Andrea Monti – originariamente pubblicato da Infosec.News

Sulla vicenda della massiccia esfiltrazione abusiva di dati subita da Leonardo, sulla differenza fra la narrativa istituzionale della cybersecurity e la drammaticità della situazione italiana, sulla superfetazione normativa che sta ingessando la sicurezza nazionale si è già detto molto. C’è, tuttavia, un aspetto che non è stato approfondito adeguatamente: il rapporto meno che proporzionale fra il numero dei componenti di una struttura e la loro “fedeltà” alla struttura stessa. Continue reading “Cosa insegna il “caso Leonardo””

Possibly Related Posts:


Per rispettare il GDPR servono più incidenti, non sanzioni

di Andrea Monti – Infosec.News del 2 luglio 2020

Scrivo questo articolo in uno di quei rari momenti nei quali mi illudo che la sicurezza informatica sia qualcosa di cui ci si dovrebbe occupare seriamente. Non voglio mancare di rispetto ai tanti professionisti che cercano di lavorare aiutando sul serio clienti e datori di lavoro a “tenere in piedi la baracca”. Nemmeno, però, posso far finta di ignorare cosa sia (diventato?) il mercato della sicurezza informatica e il fatto che senza i tanto vituperati “hacker” non ci sarebbe nemmeno quel minimo di miglioramento che le tante azioni dimostrative hanno causato.

Apologia di reato? Istigazione a delinquere? No, semplicemente constatazione di un dato oggettivo: nel settore della sicurezza informatica non sono le sanzioni a indurre il rispetto delle regole. Continue reading “Per rispettare il GDPR servono più incidenti, non sanzioni”

Possibly Related Posts:


Il ruolo del CERT-PA e delle istituzioni nella protezione delle infrastrutture critiche

Commentando un post di Yvette Agostini su Linkedin che rilanciava un comunicato (inutilmente) allarmistico del CERT-PA sulla questione Spectre e Meltdown, mi chiedevo retoricamente (e chiedevo a Yvette):

Capisco che la paura e’ uno strumento di marketing (l’acronimo FUD non e’ stato inventato mezz’ora fa) ma che siano le istituzioni ad utilizzarla e’ disarmante.
Perche’, piuttosto, AgID non ci dice come mai non si era accorta di spectre (e di tutte le vulnerabilita’ precedenti?

Continue reading “Il ruolo del CERT-PA e delle istituzioni nella protezione delle infrastrutture critiche”

Possibly Related Posts:

Vent’anni fa, Spaghetti Hacker

Vent’anni fa, di questi tempi, arrivava in libreria Spaghetti Hacker, ancora oggi l’unico racconto di come sia nata ed evoluta la scena hacker in Italia e di come l’ignoranza di politica, media e magistratura abbia contribuito a creare mostri dove c’erano soltanto ragazzi malati di curiosità. Continue reading “Vent’anni fa, Spaghetti Hacker”

Possibly Related Posts:

Quando il web è più pericoloso della bomba atomica. Verità o fantascienza?

Un articolo di Loretta Napoleoni, poco informato e condito di luoghi comuni, paragona nuovamente il web alla bomba atomica. Verità o pura fantascienza?
di Andrea Monti – Key4Biz.it del 22 maggio 2017 Continue reading “Quando il web è più pericoloso della bomba atomica. Verità o fantascienza?”

Possibly Related Posts:

WannaCry… on the spilled milk ovvero: piangere sul latte versato serve, ma solo se si impara qualcosa

Se ci fosse una reale attenzione alla gestione della sicurezza, oggetti come Wannacry farebbero di certo molto meno danni. Ma i fatti ci dicono che le cose possono solo peggiorare se le istituzioni e i poteri forti non iniziano a fare qualcosa di concreto.
di Andrea Monti – Key4biz.it del 16 maggio 2017 Continue reading “WannaCry… on the spilled milk ovvero: piangere sul latte versato serve, ma solo se si impara qualcosa”

Possibly Related Posts:

La scandalosa banalità del caso Occhionero

Un “phishing qualsiasi” balza agli onori della cronaca. Il re è sempre più nudo e nessuno se ne preoccupa
di Andrea Monti – PC Professionale online del 17 gennaio 2017
Il caso Occhionero è, nella sua scandalosa banalità, la prova provata che la sicurezza informatica è come il barile di alici comprato e rivenduto in un circuito di commercianti ebrei, con il prezzo maggiorato a ogni transazione. Quando l’ultimo del giro vende il barile di alici a un irlandese, riceve subito una protesta essendo il pesce totalmente marcito. Al che, il venditore risponde: “ma perché, lo hai aperto?” Continue reading “La scandalosa banalità del caso Occhionero”

Possibly Related Posts:

CarrierIQ, Samsung e Apple. Spyware di massa su smartphone e tablet?

di Andrea Monti – PC Professionale n. 252
Il caso Carrier IQ ripropone ancora una volta il problema dello strapotere dei signori del software. Quale tutela – reale – per i diritti degli utenti?

Continue reading “CarrierIQ, Samsung e Apple. Spyware di massa su smartphone e tablet?”

Possibly Related Posts:

Relazione al ddl S2271 – «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»

Onorevoli Senatori.

– Le nuove tecnologie costituiscono un’impegnativa sfida per tutti coloro che operano nel contrasto della criminalità.

Continue reading “Relazione al ddl S2271 – «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»”

Possibly Related Posts:

DDL S2271 «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»

Senato della Repubblica, disegno di legge n. 2271 «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»

Continue reading “DDL S2271 «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»”

Possibly Related Posts:

C. App. Bologna, Sent. 369/08

Art. 615 ter c.p. – aggravante del danneggiamento di dati e programmi – applicabiltà nel caso di modificazione da parte di un software dei parametri di configurazione di un altro software – non sussiste – N.B. Questa è solo una delle varie questioni rilevanti trattate dalla sentenza. Continue reading “C. App. Bologna, Sent. 369/08”

Possibly Related Posts:

Corte dei conti, Sez. Basilicata, Sent. n. 83/06

Utilizzo di beni strumentali della PA per scopo personale – piena e consapevole volontà dell’utilizzo difforme da parte del dipendente – contrazione di virus informatio – colpa grave – sussiste

Continue reading “Corte dei conti, Sez. Basilicata, Sent. n. 83/06”

Possibly Related Posts:

Trib. penale Bologna – Sent. 1823/05

Reato il cui accertamento presuppone accertamenti dibattimentali di tipo tecnico – cogenza della perizia dibattimentale – non sussiste
art. 615 ter c.p. – requisito dell’introduzione in sistema informatica anche in assenza di un controllo diretto dell’agente sul sistema acceduto – sussiste
N.B. Questa massima non esaurisce i numerosi temi sollevati dalla sentenza, che saranno analizzati da appositi articoli scientifici.

Continue reading “Trib. penale Bologna – Sent. 1823/05”

Possibly Related Posts:

Case study: A failure success’ clothing

Originally published on Digital Investigation (2005) 2, 247-253 – doi: 10.1016/j.diin.2005_10.002 © 2005 Published by Elsevier Ltd. Continue reading “Case study: A failure success’ clothing”

Possibly Related Posts: