Non passa giorno senza una nuova notizia in merito a violazioni più o meno eclatanti della sicurezza aziendale o governativa. Nella quasi totalità dei casi si parla di “sicurezza informatica” il che fa sobbalzare chi, come me, si occupa di questi argomenti da decenni. In convegni, seminari e corsi non si fa altro che parlare…
Tanti, tra i cultori del mondo cyber, amano sognare un mondo oltre il presente; stavolta il connubio “informatica-fantascienza” ha portato ad un avvenimento web senza precedenti. Il tutto non ha coinvolto “una galassia lontana lontana” ma Twitter, il servizio gratuito di social networking e microblogging più utilizzato al mondo. Gli informatici della University College di…
Le organizzazioni sanitarie sono aziende molto complesse dove migliaia di professionisti sanitari, personale amministrativo, tecnici, collaboratori interni ed esterni di varia estrazione e cultura, trattano ogni giorno i dati personali degli assisiti. La gestione delle informazioni avviene con modalità differenti e dal punto di vista organizzativo non è più confinabile fisicamente all’interno di un perimetro…
Introduzione La versione vigente del Codice dell’amministrazione digitale (CAD), alla data di scrittura di questo articolo, stabilisce un principio innovativo relativo al ciclo di vita di un atto giuridico. Questo principio è stabilito nell’articolo 64, comma 2-septies. Un atto giuridico può essere posto in essere da un soggetto identificato mediante SPID, nell’ambito di un sistema…
Il 27 aprile 2016 il Parlamento Europeo ha approvato il nuovo Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), il quale prevede l’obbligo di attuare misure di sicurezza adeguate in funzione del rischio associato ai dati trattati e, per la prima volta, introduce sanzioni molto severe nei confronti dei responsabili del trattamento…
Introduzione Il Cloud Computing può ormai considerarsi un paradigma consolidato che le aziende adottano per sfruttare al meglio le capacità della propria infrastruttura IT (adottando un Cloud Privato e/o Ibrido) o, passando completamente ad una modalità di utilizzo a consumo o pay-per-use, per ridurre drasticamente i costi di investimento e gestione dell’IT interna (Cloud Pubblico)….
I giornali e le riviste sono pieni ultimamente del termine “cryptolocker” che già nel nome manifesta il proprio principio di funzionamento che consiste nel bloccare (lock), tramite un’azione di cifratura (crypto), i contenuti di un computer. L’aspetto inquietante è la richiesta di un riscatto per permettere all’utente di rientrare in possesso dei dati. Questo tipo…
Se paragonassimo l’Azienda sanitaria ad un corpo umano, il software ne rappresenterebbe il sistema nervoso centrale. Piccoli cambiamenti su tale componente avrebbero enorme impatto sugli organi dell’intero sistema causando rallentamenti, blocchi delle funzionalità, mancanza di coordinamento e potenziali danni irreversibili. Una progettazione ed una gestione errata del software potrebbero produrre problematiche di varia entità che,…
Il Cloud computing e il trasferimento dei dati verso gli USA sono, di fatto, un binomio molto stretto; nell’attuale assetto di mercato è vero, infatti, che la maggior parte dei servizi Cloud si fondano su server collocati, appunto, negli Stati Uniti o che, comunque, molti fornitori di servizi Cloud abbiano li la loro sede. In tale…
I ricercatori di F-Secure hanno scoperto diverse vulnerabilità in un dispositivo NAS che gli attaccanti possono sfruttare per rubare informazioni e password, o persino per eseguire comandi a distanza I ricercatori di F-Secure hanno scoperto tre vulnerabilità in un dispositivo NAS (Network Attached Storage) prodotto da QNAP Systems Inc. L’azienda di sicurezza ha lanciato un’allerta…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine