INPS: fu un vero attacco oppure una bufala gigantesca?

Ricordiamo tutti cosa è successo lo scorso 1° aprile al sito dell’INPS. A distanza di quasi due mesi ancora non abbiamo delle chiare certezze. Mi asterrò in questa sede dal commentare o proporre la mia opinione, d’altro canto abbiamo già scritto a sufficienza sull’argomento in precedenti articoli o post sui social (https://in4mati.com/click-day-ed-e-subito-crash/). Negli ultimi giorni [...]

Cookie: cosa sono e come funzionano

In questo breve video, spieghiamo i cookie, perchè è importante sapere cosa sono e come funzionano! Ne sentiamo parlare in continuazione e li incontriamo sempre quando navighiamo in internet ma, per molti di noi, sono solo quel fastidioso banner su cui facciamo click, quasi automanticamente, per continuare la navigazione e non sappiamo cosa abbiamo accettato. [...]

Malware e Ransomware: i casi Enel, Honda, Nintendo e Geox.

Negli ultimi giorni sono venuti a galla diversi attacchi da parte di criminali informatici ad importanti multinazionali o aziende internazionali. Che cosa ci insegnano tutti questi casi? Dopo gli attacchi a Honda, Enel e Nintendo, si allunga l'elenco di illustri vittime del crimine informatico con l'attacco subito da Geox. Gli attacchi non hanno tutti la stessa matrice [...]

Cambiano le regole per Cookie e Consenso: ecco come adeguarsi!

Il 4 Maggio scorso, il comitato europeo dei Garanti (EDPB), ha emanato una nuova direttiva con le linee guida in materia di cookie e consenso, in particolare sulla validità del consenso tramite lo "scroll" e la presenza dei "cookiewall". Quelli che tra di voi sono più attenti avranno notato che, almeno in alcuni siti, i [...]

Fuckunicorn, si possono sbloccare i file senza pagare il riscatto!

“Immuni” fa il suo esordio sugli store di Apple e Google, e subito una campagna malevola prova a sfruttare questo evento, ma la password si trova nei log di rete. Lo comunica Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Fonte: informatoreinformatico.it Grazie alla condivisione del sample da parte del ricercatore @JAMESWT_MHT, il CERT-AgID ha avuto [...]

Simulato attacco phishing in azienda: quasi 4 dipendenti su 10 abboccano!

Campagna di GitLab che ha testato i propri collaboratori in remoto (remote-working) con una campagna di auto-phishing. L’obiettivo di ottenere le credenziali di accesso dei dipendenti è stato centrato in pieno. Fonte: informatoreinformatico.it Una premessa è doverosa e tanto per essere chiari: il business del phishing è nell’ordine di miliardi di dollari amercani ogni anno. L'attuale situazione di [...]

Le PEC che stai “conservando” non hanno alcun valore!

Se ti chiedessi: stai conservando le tue PEC? Molto probabilmente la tua risposta sarà: si, certamente! (salvo la possibile risposta “ci pensa il mio commercialista”, al che avremo anche un altro problema! Se poi ti chiedessi ancora: dove le stai conservando? Qui le risposte potrebbero essere tre: [#1]sul mio computer o server, [#2] le conserva [...]

Di |2020-05-12T16:13:04+00:00Maggio 12th, 2020|Diritto, GDPR, PEC, Sicurezza informatica|0 Commenti

Anche il sesso virtuale deve essere “sicuro” – Scoperto un bug sul sito porno Cam4.com

Cam4.com è uno dei siti a luci rosse più frequentato al mondo, sembra che solo gli utenti italiani siano poco meno di 5 milioni. Ebbene, questi signori vivono momenti di paura, da quando è emerso – come riporta quotidiano.net, che un errore nella programmazione del database ha reso accessibili quasi 11 miliardi di file contenenti [...]

Covid-19 e la gestione della privacy: l’emergenza non giustifica inadempimenti

Sono numerose le richieste di chiarimenti che pervengono al Garante in merito al trattamento di dati in periodo di coronavirus; e sono molte le iniziative degli organi di informazione a chiarimento degli aspetti problematici sollevati dalla situazione. In questa situazione di sovraesposizione mediatica riuscire a capire come sia opportuno comportarsi risulta complicato. Tutto questo porta [...]

Covid-19: vi mostriamo come viene usato per gli attacchi informatici

I criminali del web non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove ed pericolose frodi informatiche. Milioni di noi, in questo momento, stanno lavorando da casa, confinati nel tentativo di limitare la diffusione del corona virus. Nello stesso momento  gli spammer e i phisher (il phishing è un [...]