CYBERCRIME. Il pericolo è online.

CYBERCRIME. Il pericolo è online.

Nel corso dello scorso anno si è assistito a un forte aumento del crimine online. Secondo i dati Clusit nel 2015 i reati su Internet sono aumentati in media del 30%. Sono stati colpiti soprattutto comparti fondamentali del sistema produttivo: le aziende che si occupano di infrastrutture critiche (reti di telecomunicazioni e energia), per esempio hanno subito un aumento degli attacchi informatici di oltre il 900%. Notevole è anche la crescita di reati informatici contro il settore dell’automotive (400%) e della grande distribuzione (400%).

Read more

Convegno APIHM  – Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità

Convegno APIHM – Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità

Oggi, 18 dicembre, si è tenuto presso l’Auditorium del Palazzo dei Congressi di Pisa il convegno
APIHM sulla privacy e sulla Sicurezza dei dati in Sanità dal titolo:
“Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità”.
Ringrazio gli organizzatori dell’evento e in particolare la Dr.ssa Filomena Polito per avermi dato

Read more

Bash ShellShock – Grave bug di sicurezza

Bash ShellShock – Grave bug di sicurezza

Dopo la grande falla di OpenSSL questa volta è il turno di  un grave bug di sicurezza della Bash. Sono coinvolti migliaia di server  e computer sparsi nel mondo che montano versioni di Linux, MacOs X e vari dialetti di Unix. Forse (ancora non ho avuto modo di verificare personalmente) anche gli smartphone con determinate versioni di Android (p.es. 4.4) soffrono di questo bug.

Read more

Heartbleed – Nuovo bug di sicurezza per openssl

Heartbleed – Nuovo bug di sicurezza per openssl

Viene minacciata nuovamente la privacy dei dati che corrono su internet,  un nuovo bug di sicurezza (Heartbleed CVE-2014-0160) di OpenSsl, causato da una errata implementazione, mette a rischio i dati cifrati con SSL. Questa volta il bug è molto serio.

La debolezza permette di rubare le informazioni che in condizioni normali sono protette dalla cifratura SSL / TLS  utilizzata in Internet, per esempio,  dal protocollo Https .

Read more

Slide “L’arte dell’intercettazione 2.0”

Slide “L’arte dell’intercettazione 2.0”

Quest’anno la traccia avanzata del Linux Day Pisano ha visto come location la Scuola Normale Superiore di Pisa.

Il mio speech era centrato su possibili attacchi Man in the middle per riuscire a catturare  e “rendere leggibile” il traffico ssl.

Read more

L’arte dell’intercettazione 2.0 – Linux Day 2013

L’arte dell’intercettazione 2.0 – Linux Day 2013

Il prossimo 26 ottobre anche il Lug di Pisa (Gulp) parteciperà attivamente al Linux Day 2013 organizzando, con tre tracce separate e orientate a un pubblico eterogeneo, una giornata di seminari e talk tecnici.

Il mio seminario  (traccia avanzata – 16:40/17:10) “L’arte dell’intercettazione 2.0” si terrà presso  la Scuola Normale di Pisa, e tratterà di tecniche di sniffing e di come andrebbe garantita la confidenzialità dell’informazione.

Locandina dell’evento.

L’abstract del mio seminario è il seguente:

Read more