Da diversi anni contribuisco al rapporto CLUSIT sulla sicurezza informatica in Italia con una sezione dedicata alla sicurezza della posta elettronica. Nel rapporto di quest’anno spiego come le minacce stiano diventando più subdole e al tempo stesso più difficili da monitorare e misurare. Tutti i dettagli a partire da pagina… Leggi tutto »Il mio contributo al rapporto clusit 2022
Il mio lavoro è la sicurezza della posta elettronica, ovvero il principale canale di ingresso delle minacce informatiche. La pandemia ha modificato in modo spesso pesante le nostre abitudini comunicative e lavorative dando un maggiore peso alle relazioni mediate dall’informatica e questo ha avuto un impatto sull’evoluzione delle minacce veicolate… Leggi tutto »Email security: cosa abbiamo imparato dopo un anno di pandemia
Il mese scorso a Londra, presso lo stand Libraesva, è venuto a trovarci Davide Galanti di Serverlab. Davide è un bravo divulgatore e ha registrato questa intervista sulla email security. Per chi volesse altre informazioni, incluso il link al tool per testare la sicurezza della propria email, è tutto sul… Leggi tutto »Intervista a Infosecurity London 2019
Qualunque cosa può essere monetizzata online, specialmente le credenziali della tua posta. Ecco come la tua casella di posta può essere abusata. The english version of this article is here. Le botnet sono uno dei principali canali di distribuzione di email di phishing e malware. Una botnet può essere composta… Leggi tutto »Come le credenziali della tua posta finiscono in cattive mani e come vengono monetizzate
La scorsa settimana si è tenuto un evento di sicurezza informatica su una imbarcazione del 1890 in navigazione sul Tamigi.
Leggi tutto »Wearing Masks: mio intervento sulla email security navigando sul Tamigi
– it’s not petya, it just steals some of it’s components, as often happens. – email as infection vector? Unsubstantiated claims. Until now not a single sample. All the samples that have been submitted and analyzed are about some other ransomware, not this one. – there is no remote killswitch… Leggi tutto »A few notes about this new ransomware worm
Nella sicurezza, sia fisica che digitale, la complessità è nemica della sicurezza. Riduce l’affidabilità e aumenta la superficie d’attacco. È proprio la complessità dei nostri sistemi informatici che li rende vulnerabili. I sistemi di sicurezza devono considerare la complessità come un costo. Cosa succede però se la complessità è un… Leggi tutto »Complessità vs sicurezza, mercoledì a Roma
Questa è la presentazione che ho usato nel mio intervento al Security Summit di Milano.Leggi tutto »Approccio pragmatico alla sicurezza
Quello di cui parliamo oggi è un sistema semplice e ingegnoso per avere password sicure, lunghe, complesse ma memorizzabili.
Oggi per avere password sicure (e diverse tra loro) per i tanti servizi che usiamo, il keyring è indispensabile. Io uso Keepass.
Ci sono però un paio di password che bisogna comunque memorizzare:
1) la password del keyring stesso (qui ovviamente il keyring non può aiutarti)
2) la password di accesso al computer (il keyring lo apro dopo essermi loggato e sarebbe scomodo usare il keyring su telefono per accedere al pc)
Per queste due password da qualche anno uso un sistema semplice e ingegnoso che si chiama Off The Grid, gentilmente offerto dal buon Steve Gibson.Leggi tutto »ï»¿Off The Grid: un sistema semplice per una password veramente sicura
I domini di questi siti sono fatti più o meno così: jbbdbljg4s. vestire. xyz Dove i caratteri all’inizio cambiano, e il verbo (in questo caso “vestire”) anche. Il suffisso finale resta sempre xyz. Il sito si presenta come una copia del sito ing ma oltre al codice cliente vi chiede… Leggi tutto »Phishing ING Direct, fate attenzione