Possono essere svariati i motivi per cui una persona necessita di una VPN e questa esigenza, se prima era solo una necessità dei soli addetti ai lavori, ora è sempre più sentita anche dai normali utenti.
CyberSecurity
IT CyberSecurity – Sicurezza Informatica
CYBERCRIME. Il pericolo è online.
Nel corso dello scorso anno si è assistito a un forte aumento del crimine online. Secondo i dati Clusit nel 2015 i reati su Internet sono aumentati in media del 30%. Sono stati colpiti soprattutto comparti fondamentali del sistema produttivo: le aziende che si occupano di infrastrutture critiche (reti di telecomunicazioni e energia), per esempio hanno subito un aumento degli attacchi informatici di oltre il 900%. Notevole è anche la crescita di reati informatici contro il settore dell’automotive (400%) e della grande distribuzione (400%).
Convegno APIHM – Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità
Oggi, 18 dicembre, si è tenuto presso l’Auditorium del Palazzo dei Congressi di Pisa il convegno
APIHM sulla privacy e sulla Sicurezza dei dati in Sanità dal titolo:
“Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità”.
Ringrazio gli organizzatori dell’evento e in particolare la Dr.ssa Filomena Polito per avermi dato
Bash ShellShock – Grave bug di sicurezza
Dopo la grande falla di OpenSSL questa volta è il turno di un grave bug di sicurezza della Bash. Sono coinvolti migliaia di server e computer sparsi nel mondo che montano versioni di Linux, MacOs X e vari dialetti di Unix. Forse (ancora non ho avuto modo di verificare personalmente) anche gli smartphone con determinate versioni di Android (p.es. 4.4) soffrono di questo bug.
Heartbleed – Nuovo bug di sicurezza per openssl
Viene minacciata nuovamente la privacy dei dati che corrono su internet, un nuovo bug di sicurezza (Heartbleed CVE-2014-0160) di OpenSsl, causato da una errata implementazione, mette a rischio i dati cifrati con SSL. Questa volta il bug è molto serio.
La debolezza permette di rubare le informazioni che in condizioni normali sono protette dalla cifratura SSL / TLS utilizzata in Internet, per esempio, dal protocollo Https .
Slide “L’arte dell’intercettazione 2.0”
Quest’anno la traccia avanzata del Linux Day Pisano ha visto come location la Scuola Normale Superiore di Pisa.
Il mio speech era centrato su possibili attacchi Man in the middle per riuscire a catturare e “rendere leggibile” il traffico ssl.
L’arte dell’intercettazione 2.0 – Linux Day 2013
Il prossimo 26 ottobre anche il Lug di Pisa (Gulp) parteciperà attivamente al Linux Day 2013 organizzando, con tre tracce separate e orientate a un pubblico eterogeneo, una giornata di seminari e talk tecnici.
Il mio seminario (traccia avanzata – 16:40/17:10) “L’arte dell’intercettazione 2.0” si terrà presso la Scuola Normale di Pisa, e tratterà di tecniche di sniffing e di come andrebbe garantita la confidenzialità dell’informazione.
L’abstract del mio seminario è il seguente: