A few notes about this new ransomware worm

– it’s not petya, it just steals some of it’s components, as often happens. – email as infection vector? Unsubstantiated claims. Until now not a single sample. All the samples that have been submitted and analyzed are about some other ransomware, not this one. – there is no remote killswitch like for wannacry, there is Leggi di piùA few notes about this new ransomware worm[…]

Complessità vs sicurezza, mercoledì a Roma

Nella sicurezza, sia fisica che digitale, la complessità è nemica della sicurezza. Riduce l’affidabilità e aumenta la superficie d’attacco. È proprio la complessità dei nostri sistemi informatici che li rende vulnerabili. I sistemi di sicurezza devono considerare la complessità come un costo. Cosa succede però se la complessità è un argomento di marketing che funziona Leggi di piùComplessità vs sicurezza, mercoledì a Roma[…]

Off The Grid: un sistema semplice per una password veramente sicura

Quello di cui parliamo oggi è un sistema semplice e ingegnoso per avere password sicure, lunghe, complesse ma memorizzabili.

Oggi per avere password sicure (e diverse tra loro) per i tanti servizi che usiamo, il keyring è indispensabile. Io uso Keepass.

Ci sono però un paio di password che bisogna comunque memorizzare:
1) la password del keyring stesso (qui ovviamente il keyring non può aiutarti)
2) la password di accesso al computer (il keyring lo apro dopo essermi loggato e sarebbe scomodo usare il keyring su telefono per accedere al pc)

Per queste due password da qualche anno uso un sistema semplice e ingegnoso che si chiama Off The Grid, gentilmente offerto dal buon Steve Gibson. […]

Phishing ING Direct, fate attenzione

I domini di questi siti sono fatti più o meno così: jbbdbljg4s. vestire. xyz Dove i caratteri all’inizio cambiano, e il verbo (in questo caso “vestire”) anche. Il suffisso finale resta sempre xyz. Il sito si presenta come una copia del sito ing ma oltre al codice cliente vi chiede tutti i numeri del pin Leggi di piùPhishing ING Direct, fate attenzione[…]

Clickbaiting

​Bait significa esca, il clickbaiting è un’esca per farti fare un click. Di solito l’esca è una notizia falsa e il tuo click, caro pesciolino, viene monetizzato con la pubblicità.  Quanto potrà mai valere un misero click? Quelli bravi ci fanno milioni di euro l’anno.  Più tu ti indigni, più loro ridono.  Clicca e condividi, Leggi di piùClickbaiting[…]