Posted on

Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?

di Andrea Monti – Originariamente pubblicato da Infosec.News

I router… sono affetti da una grave vulnerabilità che consente, senza alcun artificio o azione di “cracking”, di entrare in possesso della password di accesso al router . Quindi è possibile bloccare il funzionamento dell’apparrato rendendo inacessibili i servizi e, in alcuni casi, accedere alla rete interna dell’utente. Il che consentirebbe di intercettarne la posta elettronica e, più in generale, le informazioni che ivi sono contenute. Ovviamente il tutto all’insaputa dell’utente. Ci chiediamo … come sia possibile che vengano immessi sul mercato apparati affetti da simili vulnerabilità per la privacy dei cittadini e per l’attività delle imprese, senza alcun controllo, senza alcuna informazione o cautela, senza assunzione di responsabilità da parte di produttori e distributori e senza alcuna protezione per gli indifesi (e ignari) utenti. Continue reading “Il bug dei firewall Zyxel. Dopo vent’anni siamo ancora qui. Dove saremo fra altri vent’anni?”

Possibly Related Posts:


Posted on

Di chi è il tuo computer, ma soprattutto, puoi fidarti di lui?

Sistemi operativi e software gestiscono l’utilizzabilità delle macchine di Andrea Monti – Originariamente pubblicato da Infosec.News

Adobe annuncia la fine di Flash Player e che bloccherà i contenuti basati su questo standard  considerato intrinsecamente poco sicuro e oggetto di continui aggiornamenti di sicurezza.

Il perché sia stato possibile consentire a un software del genere (e a quelli di altri produttori) di appesantire e indebolire i computer di mezzo mondo è argomento per un altro articolo. Ciò che interessa trattare, in questo, è il rapporto fra gestione dell’obsolescenza, licensing e “proprietà” di un computer (o di uno smartphone o di un tablet o —quando l’IoT sarà purtroppo realtà— di un qualsiasi elettrodomestico). Continue reading “Di chi è il tuo computer, ma soprattutto, puoi fidarti di lui?”

Possibly Related Posts:


Posted on

Reti e sicurezza nazionale. Cosa possono fare le software house

Ecco cosa hanno in comune le azioni di spionaggio antiamericano attribuite alla Cina e la morte, in Germania, di una donna che non avrebbe ricevuto cure tempestive perché l’ospedale tedesco nel quale doveva essere ricoverata era paralizzato da un attacco ransomware? L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine e sicurezza pubblica, università di Chieti-Pescara – originariamente pubblicato da Formiche.net Continue reading “Reti e sicurezza nazionale. Cosa possono fare le software house”

Possibly Related Posts:


Posted on

COVID-19: l’app governativa, fra tracciamento, diritto d’autore e sicurezza

di Andrea Monti – InfosecNews del 16 aprile 2020

L’ordinanza 10/2020 del Commissario straordinario per l’attuazione e il coordinamento delle misure di contenimento e contrasto dell’emergenza epidemiologica COVID-19 scrive la parola fine al capitolo “Tracciamento si, tracciamento no” nel senso che, finalmente e nel bene o nel male, il governo ha deciso di imboccare la strada del monitoraggio delle persone per rilevare e segnalare contagi individuando un “app”osito software concesso gratuitamente in licenza dalla società che lo ha sviluppato al governo italiano . Nello stesso tempo, però, il provvedimento lascia “non dette” alcune cose relative, in particolare, alla sua sicurezza, che vista la criticità del momento avrebbero dovuto costituire un elemento centrale nella selezione del prodotto. Continue reading “COVID-19: l’app governativa, fra tracciamento, diritto d’autore e sicurezza”

Possibly Related Posts:


Posted on

Facciamo ordine sulla “responsabilità” nella guida autonoma

Sintesi: se proprio si vuole normare il settore della guida automatica si farebbe meglio a stabilire – finalmente – la responsabilità anche penale di chi produce software e mettere fine a quelle vergognose clausole delle licenze d’uso che dicono che “il software è as is, e non idoneo a utilizzi in ambiti critici”.

Continue reading “Facciamo ordine sulla “responsabilità” nella guida autonoma”

Possibly Related Posts:


Posted on

Uber, non è colpa del software l’incidente che ha ucciso il pedone negli Usa

Il video dell’incidente che ha coinvolto la macchina autonoma di Uber dimostra che – per una volta – il software non ha un ruolo nel provocare danni.
di Andrea Monti – Key4Biz.it del 22 marzo 2018 Continue reading “Uber, non è colpa del software l’incidente che ha ucciso il pedone negli Usa”

Possibly Related Posts:

Posted on

Windows 10 mal-tratta i nostri dati personali?

Il Garante dei dati personali olandesi ritiene che Windows 10 non rispetti la legge nazionale a tutela dei dati delle persone. E’ veramente così?
di Andrea Monti – PC Professionale novembre 2017 Continue reading “Windows 10 mal-tratta i nostri dati personali?”

Possibly Related Posts:

Posted on

“Colpa dell’algoritmo”: Il nuovo mantra della deresponsabilizzazione

Computer says no! – il computer dice no! è il mantra che uno dei personaggi di Little Britain, Carol Beer, la bancaria incapace dall’intelligenza artificiale ripete ogni volta che un cliente le pone una domanda fuori dagli standard. Chi – come me – è vecchio abbastanza, ha perso il conto delle volte nelle quali lo sportellista di un ente pubblico o di un’azienda privata rispondeva in termini – e toni – analoghi a quelli di Carol Beer: il computer dice di no, è colpa del computer, il computer non prevede questa ipotesi… tutte forme di deviazione della responsabilità da quella del reale colpevole (chi ha validato l’analisi e la scrittura del software) a quella di una macchina che nella sua stupida rigidità non consentirebbe di fare quello che l’utente sta chiedendo. Un modo estremamente comodo per far sì che nessuno paghi per le inefficienze, i ritardi e le follie della burocrazia.

Continue reading ““Colpa dell’algoritmo”: Il nuovo mantra della deresponsabilizzazione”

Possibly Related Posts:

Posted on

E’ possibile usare gli smartphone in azienda?

di Andrea Monti – PC Professionale n. 251
Le licenze d’uso e i termini di servizio delle applicazioni online rendono difficile – se non impossibile – usare gli smartphone in ambiente corporate

Continue reading “E’ possibile usare gli smartphone in azienda?”

Possibly Related Posts:

Posted on

Chi ci protegge dai padroni delle nuvole?

di Andrea Monti – PC Professionale n. 249
Icloud, l’annunciato servizio di storage e applicazioni remote targato Apple si “presenta bene” ma – come gli altri servizi del genere – pone seri problemi agli utenti.

Continue reading “Chi ci protegge dai padroni delle nuvole?”

Possibly Related Posts:

Posted on

La strategia dell’imperfezione

di Andrea Monti – Nova IlSole24Ore del 10 settembre 2009

Il rilascio di nuovi sistemi operativi è sempre un evento che genera un misto di curiosità e preoccupazione. Da un lato, infatti, c’è l’attesa per vedere in opera nuove funzionalità. Dall’altro, c’è il timore per i problemi derivanti da incompatibilità con software applicativi e dalle carenze per il supporto hardware. E in un ambiente professionale sempre di più la prudenza nell’effettuare gli aggiornamenti è diventata una regola di sopravvivenza. Quando l’installazione di un sistema operativo diventa problematica, infatti, il total cost of ownership dell’infrastruttura IT aziendale aumenta sensibilmente. Basta pensare alle conseguenze derivanti dalla non disponibilità immediata di supporti a periferiche o dal “fermo tecnico” dei sistemi in attesa dell’ennesimo service pack.

Continue reading “La strategia dell’imperfezione”

Possibly Related Posts:

Posted on

I nuovi programmi di licenza Microsoft: esaminiamo alcuni aspetti contrattuali

di Andrea Monti – PC Professionale n. 128

Cambiano radicalmente le politiche di licensing dei prodotti Microsoft che si basano ora sul principio della “temporaneità” del diritto all’uso del software.
Continue reading “I nuovi programmi di licenza Microsoft: esaminiamo alcuni aspetti contrattuali”

Possibly Related Posts:

Posted on

La guerra dei browser: aspettando l’Antitrust

di Andrea Monti – PC Professionale n. 84

Da qualche tempo le cronache, anche quelle non specializzate, riportano spesso il bollettino di guerra che racconta delle gesta di protagonisti come Microsoft da una parte e dall’altra un composito schieramento di avversari da Sun a Netscape al Department of Justice statunitense.

Continue reading “La guerra dei browser: aspettando l’Antitrust”

Possibly Related Posts: