Tag: security

Innalzare la postura difensiva in relazione alla situazione ucraina

Postato il by Staff

Stamane il CSIRT, cioè il dipartimento di Computer Security Incident Response dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha diramato un bollettino in cui prescrive regole e metodi per l’innalzamento delle misure di prevenzione e monitoraggio, in relazione alla crisi ucraina.

L’ACN è Autorità nazionale per la cybersicurezza, coordina i soggetti pubblici , promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese e persegue il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale, nonché attraverso il coinvolgimento del mondo dell’università e della ricerca.

Continua a leggere “Innalzare la postura difensiva in relazione alla situazione ucraina”
europes-digital-future

DigitALL public conference

Postato il by Staff

La conferenza DigitALL Public è l’evento conclusivo Connecting Europe Facility (CEF) e delle soluzioni di interoperabilità per le pubbliche amministrazioni, le imprese e i cittadini (ISA²).

Insieme agli Stati membri, questi programmi hanno contribuito a creare servizi pubblici transnazionali per i cittadini, fornito soluzioni gratuite alle aziende e collegato varie organizzazioni in diversi settori basate sui framework di interoperabilità europei. La conferenza pubblica di DigitALL rappresenta il prossimo passo di questo viaggio guardando al futuro digitale dell’Europa. In molti partecipiamo volentieri…

Continua a leggere “DigitALL public conference”

Sicurezza Intrinseca

Postato il by Staff

LO RIPETIAMO SENZA ESSERE CAPITI EPPURE È SEMPLICE: LA DIFESA PERIMETRALE (I FIREWALL) NON SERVE SE SI PUÒ ACCEDERE DIRETTAMENTE…

Francesco Guccini in una sua famosa canzone dal titolo Quattro stracci ripeteva “Vedi cara È difficile spiegare è difficile capire se non hai capito già”

Questo è uno dei problemi con cui si ha a che fare nel momento in cui bisogna avere un rapporto col Management aziendale o quello della pubblica amministrazione che sembrano più interessati al potere disporre di documentazione che ne attesti Efficienza ed efficacia sulla carta invece che mettere al sicuro i servizi della propria azienda o del proprio ente. In questa foto l’oggettino che tengo in mano, del valore di €15 , permette di fare da Bridge tra i cavi Ethernet e la rete elettrica del palazzo nel quale si trova questo armadio.

In pratica permetterebbe di mettere in un qualunque stanzino un server connesso alla rete interna che possa fare qualsiasi tipo di esercizio di abuso delle risorse, dal cryptomining al semplice sniffing al man in the Middle, sfruttando come connessione l’impianto elettrico.

Hai voglia quindi a parlare di sicurezza intrinseca e di gestione del rischio.