Posted on

Cosa insegna il “caso Leonardo”

La sicurezza nazionale è sfuggita di mano al controllo delle istituzioni di Andrea Monti – originariamente pubblicato da Infosec.News

Sulla vicenda della massiccia esfiltrazione abusiva di dati subita da Leonardo, sulla differenza fra la narrativa istituzionale della cybersecurity e la drammaticità della situazione italiana, sulla superfetazione normativa che sta ingessando la sicurezza nazionale si è già detto molto. C’è, tuttavia, un aspetto che non è stato approfondito adeguatamente: il rapporto meno che proporzionale fra il numero dei componenti di una struttura e la loro “fedeltà” alla struttura stessa. Continue reading “Cosa insegna il “caso Leonardo””

Possibly Related Posts:


Posted on

Per rispettare il GDPR servono più incidenti, non sanzioni

di Andrea Monti – Infosec.News del 2 luglio 2020

Scrivo questo articolo in uno di quei rari momenti nei quali mi illudo che la sicurezza informatica sia qualcosa di cui ci si dovrebbe occupare seriamente. Non voglio mancare di rispetto ai tanti professionisti che cercano di lavorare aiutando sul serio clienti e datori di lavoro a “tenere in piedi la baracca”. Nemmeno, però, posso far finta di ignorare cosa sia (diventato?) il mercato della sicurezza informatica e il fatto che senza i tanto vituperati “hacker” non ci sarebbe nemmeno quel minimo di miglioramento che le tante azioni dimostrative hanno causato.

Apologia di reato? Istigazione a delinquere? No, semplicemente constatazione di un dato oggettivo: nel settore della sicurezza informatica non sono le sanzioni a indurre il rispetto delle regole. Continue reading “Per rispettare il GDPR servono più incidenti, non sanzioni”

Possibly Related Posts:


Posted on

Il ruolo del CERT-PA e delle istituzioni nella protezione delle infrastrutture critiche

Commentando un post di Yvette Agostini su Linkedin che rilanciava un comunicato (inutilmente) allarmistico del CERT-PA sulla questione Spectre e Meltdown, mi chiedevo retoricamente (e chiedevo a Yvette):

Capisco che la paura e’ uno strumento di marketing (l’acronimo FUD non e’ stato inventato mezz’ora fa) ma che siano le istituzioni ad utilizzarla e’ disarmante.
Perche’, piuttosto, AgID non ci dice come mai non si era accorta di spectre (e di tutte le vulnerabilita’ precedenti?

Continue reading “Il ruolo del CERT-PA e delle istituzioni nella protezione delle infrastrutture critiche”

Possibly Related Posts:

Posted on

Vent’anni fa, Spaghetti Hacker

Vent’anni fa, di questi tempi, arrivava in libreria Spaghetti Hacker, ancora oggi l’unico racconto di come sia nata ed evoluta la scena hacker in Italia e di come l’ignoranza di politica, media e magistratura abbia contribuito a creare mostri dove c’erano soltanto ragazzi malati di curiosità. Continue reading “Vent’anni fa, Spaghetti Hacker”

Possibly Related Posts:

Posted on

Quando il web è più pericoloso della bomba atomica. Verità o fantascienza?

Un articolo di Loretta Napoleoni, poco informato e condito di luoghi comuni, paragona nuovamente il web alla bomba atomica. Verità o pura fantascienza?
di Andrea Monti – Key4Biz.it del 22 maggio 2017 Continue reading “Quando il web è più pericoloso della bomba atomica. Verità o fantascienza?”

Possibly Related Posts:

Posted on

WannaCry… on the spilled milk ovvero: piangere sul latte versato serve, ma solo se si impara qualcosa

Se ci fosse una reale attenzione alla gestione della sicurezza, oggetti come Wannacry farebbero di certo molto meno danni. Ma i fatti ci dicono che le cose possono solo peggiorare se le istituzioni e i poteri forti non iniziano a fare qualcosa di concreto.
di Andrea Monti – Key4biz.it del 16 maggio 2017 Continue reading “WannaCry… on the spilled milk ovvero: piangere sul latte versato serve, ma solo se si impara qualcosa”

Possibly Related Posts:

Posted on

La scandalosa banalità del caso Occhionero

Un “phishing qualsiasi” balza agli onori della cronaca. Il re è sempre più nudo e nessuno se ne preoccupa
di Andrea Monti – PC Professionale online del 17 gennaio 2017
Il caso Occhionero è, nella sua scandalosa banalità, la prova provata che la sicurezza informatica è come il barile di alici comprato e rivenduto in un circuito di commercianti ebrei, con il prezzo maggiorato a ogni transazione. Quando l’ultimo del giro vende il barile di alici a un irlandese, riceve subito una protesta essendo il pesce totalmente marcito. Al che, il venditore risponde: “ma perché, lo hai aperto?” Continue reading “La scandalosa banalità del caso Occhionero”

Possibly Related Posts:

Posted on

CarrierIQ, Samsung e Apple. Spyware di massa su smartphone e tablet?

di Andrea Monti – PC Professionale n. 252
Il caso Carrier IQ ripropone ancora una volta il problema dello strapotere dei signori del software. Quale tutela – reale – per i diritti degli utenti?

Continue reading “CarrierIQ, Samsung e Apple. Spyware di massa su smartphone e tablet?”

Possibly Related Posts:

Posted on

Relazione al ddl S2271 – «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»

Onorevoli Senatori.

– Le nuove tecnologie costituiscono un’impegnativa sfida per tutti coloro che operano nel contrasto della criminalità.

Continue reading “Relazione al ddl S2271 – «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»”

Possibly Related Posts:

Posted on

DDL S2271 «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»

Senato della Repubblica, disegno di legge n. 2271 «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»

Continue reading “DDL S2271 «Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica»”

Possibly Related Posts:

Posted on

C. App. Bologna, Sent. 369/08

Art. 615 ter c.p. – aggravante del danneggiamento di dati e programmi – applicabiltà nel caso di modificazione da parte di un software dei parametri di configurazione di un altro software – non sussiste – N.B. Questa è solo una delle varie questioni rilevanti trattate dalla sentenza. Continue reading “C. App. Bologna, Sent. 369/08”

Possibly Related Posts:

Posted on

Corte dei conti, Sez. Basilicata, Sent. n. 83/06

Utilizzo di beni strumentali della PA per scopo personale – piena e consapevole volontà dell’utilizzo difforme da parte del dipendente – contrazione di virus informatio – colpa grave – sussiste

Continue reading “Corte dei conti, Sez. Basilicata, Sent. n. 83/06”

Possibly Related Posts:

Posted on

Trib. penale Bologna – Sent. 1823/05

Reato il cui accertamento presuppone accertamenti dibattimentali di tipo tecnico – cogenza della perizia dibattimentale – non sussiste
art. 615 ter c.p. – requisito dell’introduzione in sistema informatica anche in assenza di un controllo diretto dell’agente sul sistema acceduto – sussiste
N.B. Questa massima non esaurisce i numerosi temi sollevati dalla sentenza, che saranno analizzati da appositi articoli scientifici.

Continue reading “Trib. penale Bologna – Sent. 1823/05”

Possibly Related Posts:

Posted on

Case study: A failure success’ clothing

Originally published on Digital Investigation (2005) 2, 247-253 – doi: 10.1016/j.diin.2005_10.002 © 2005 Published by Elsevier Ltd. Continue reading “Case study: A failure success’ clothing”

Possibly Related Posts: