cybersecurity

joined 1 year ago
 

Contrastare gli attacchi cross-domain: servono strategie di sicurezza unificate

@informatica
L'evoluzione dalle tradizionali tecniche di attacco basate su malware a quelle basate sulla compromissione dell’identità e su attacchi cross-domain impone alle organizzazioni di adottare un approccio più strategico. Ecco quale

 

Sicurezza integrata: come AI, biometria e piattaforme aperte rivoluzionano la protezione aziendale

@informatica
Il rapporto 2025 State of Security and Identity di HID mette in evidenza un progressivo passaggio delle organizzazioni verso soluzioni di sicurezza biometriche e mobili, basate sull’IA e su piattaforme aperte. Ne abbiamo parlato con un esperto per capirne vantaggi e svantaggi

 

DPO e CISO, formazione congiunta per una
governance che funzioni davvero

@informatica
La sfida consiste nel trasformare l’alleanza fra DPO e CISO in una collaborazione strutturata, continua e misurabile. L'integrazione funzionale, che si declina in scambio informativo, comfort tecnico e formazione congiunta, punta ad elevare il livello di sicurezza,

 

Allarme truffa: finta multa pagoPA per parcheggio vietato. Come proteggersi

@informatica
Gli attori della minaccia hanno ideato una nuova truffa online in cui attrarre le potenziali vittime parlando di una fantomatica multa per divieto di sosta da saldare mediante il sistema di pagamento pagoPA. Ecco i dettagli per riconoscere la trappola e per

 

AI e impatti sullo Statuto dei lavoratori: quali rischi per la privacy

@informatica
Con il via libera del Senato al disegno di legge in materia di intelligenza artificiale, ecco che si inizia a pensare come aggiornare le normative che per l’effetto ne vengono impattate. Tra queste lo Statuto dei lavoratori e, nello specifico, con riferimento ai

 

X, rubati 2,8 miliardi di account: c’è la rivendicazione, ma è ancora tutto da chiarire

@informatica
Compare su un forum un archivio da 9 GB compresso, contenente informazioni su circa 201 milioni di utenti di X/Twitter estrapolate dal match tra due importanti leak di questa piattaforma, uno dei quali risalente al 2023. C'è la

 

Proteggere l’identità digitale: best practice per evitare la compromissione degli account

@informatica
Proteggere la propria identità digitale non è un optional, ma un imperativo categorico. Ignorare le best practice di sicurezza significa spalancare le porte ai cyber criminali, esponendosi a rischi incalcolabili. Ecco le

 

Guerre di Rete - Il Signalgate, oltre la cronaca

@informatica
Non si può stare zitti sullo spyware Paragon. AI e dati sintetici. Chips wars.

#GuerreDiRete è la newsletter curata da @carolafrediani
guerredirete.substack.com/p/gu…

 

Data breach Eprice.it, milioni di clienti a rischio? Ecco tutti i punti oscuri

@informatica
Una rivendicazione criminale mette in vendita su un noto forum una importante collezioni di dati utente relativa all'ecommerce Eprice.it. Ma ci sono tante cose che non tornano. Ecco cosa sappiamo
L'articolo Data breach Eprice.it, milioni di

 

Ecco le vere minacce contro gli Usa secondo Gabbard, Cia, Fbi e Nsa

@informatica
Che cosa emerge dall'Annual Threat Assessment 2025 pubblicato dall’Office of the Director of National Intelligence. L'intervento di Francesco D'Arrigo

L'articolo startmag.it/cybersecurity/ecco…

 

World backup day 2025: ogni giorno bisogna adottare piani proattivi per la cyber recovery

@informatica
La giornata internazionale dedicata al backup dei dati permette alle imprese di effettuare la verifica delle loro strategie di protezione dati in un contesto di cyber minacce in evoluzione, nell'era dei ransomware. Ecco i consigli

 

Signal, che ci insegna lo scandalo Usa sugli errori di cybersecurity

@informatica
Lo scandalo della chat Signal del Governo Usa dove si parlava di piani di guerra contro gli Houthi insegna tanto sugli errori comuni che uno Stato, come un'azienda anche strutturata, possono fare in termini di governance della cybersecurity. Ed è

[–] [email protected] 0 points 1 week ago (3 children)

@Edo78 sono feed selezionati provenienti da pagine il cui contenuto pubblicherei lo stesso a mano, solo che con ritardo di ore (e se magari non mi sfugge del tutto). Quindi il rilancio del feed è solo una soluzione migliorativa, per completezza e tempestività.
La discussione poi non la fa mica il primo post, ma si crea nei post successivi se il primo post è interessante

@alorenzi

[–] [email protected] 0 points 1 week ago (5 children)

@Edo78 confermo che Guerre di Rete e altri contenuti li ricondividiamo con mastofeed o con il sistema di ricondivisione automatico di Friendica.
Tecnicamente non siamo un bot, ma più che altro siamo un Borg, una sorta di utente umano potenziato artificialmente... 🤣

Purtroppo, per tornare sul tema, sto vedendo che è diventato molto difficile mantenere il controllo sugli RSS di substack. Ho già dovuto sospendere la ricondivisione della newsletter di @claudiagiulia perché la newsletter produceva un diverso flusso RSS per ciascun paragrafo della newsletter. Mi sa che dovrò sospendere anche la ripubblicazione di guerre di rete

Grazie @alorenzi per la segnalazione

[–] [email protected] 0 points 1 month ago (1 children)

@redflegias oggi è così, una circostanza dovuta sia alla trasparenza degli aggiornamenti di GNU Linux ma anche al fatto che gli utilizzatori dei sistemi Linux sono tendenzialmente utenti più accorti, spesso amministratori del sistema, e quindi meno soggetti ad attacchi malware.

Questo dovrebbe essere di insegnamento per tutti quelli che vogliono migliorare non solo la sicurezza dei sistemi ma anche la sicurezza nazionale: open source e competenza degli utilizzatori sono aspetti strategici

[–] [email protected] 0 points 1 month ago (1 children)

@Imprinted stiamo parlando di dati rubati dai nostri alleati rispetto a dati rubati da nostri avversari. La prima circostanza è più odiosa e umiliante, ma la seconda è più grave e più pericolosa

[–] [email protected] 0 points 5 months ago

@Imprinted oggi? ACN. Ma il problema non è di oggi.

Il problema è che nessuno vuole controllare i controllori e comunque sarebbe troppo facile dare la colpa ad ACN: quella cagata di ACN esiste da tre anni e già non funzionava quando c'era uno come Baldoni, che di cybersec era un esperto, ma che poi gli hanno strappato di mano (e forse grazie a queste inchieste scopriremo anche perché) per affidarla al commissario Basettoni che per fare CTRL+ALT+DEL ha bisogno di tre mani e un carabiniere che gliele muova...

Il fatto è che sono almeno 15 anni che negli "ambienti giusti" si conosce perfettamente come funziona l'accesso ai sistemi. Nessuno ne parla, perché ha sempre fatto comodo a tutti sapere che c'erano canali di accesso semplificato; e le FdO & affini sapevano che in questo modo avrebbero avuto distrubuire un po' di potere tra i propri uomini.

Quindi, il fatto che finalmente questo scandalo sia emerso sulla stampa è una cosa decisamente buona

[–] [email protected] 0 points 6 months ago

@signoredibaux personalmente trovo che telegram sia uno dei software di messaggistica più efficienti, ergonomici e versatili.

Non ho mai preso in considerazione telegram come sistema di messaggistica sicura, anche se spesso mi capita di utilizzare le chat segrete per spedire dati che non voglio siano visti in chiaro, ma è chiaro che le app sicure sono altre: Signal, Session, Threema e soprattutto DeltaChat

[–] [email protected] 0 points 6 months ago (3 children)

@L_Alberto probabilmente niente più del fatto che cancelleranno i contenuti illegali

[–] [email protected] 3 points 6 months ago

@willya these days, I still get excited when a fairly well-known entity opens an account in the Fediverse.

[–] [email protected] 4 points 6 months ago (1 children)

@cabbage

Mastodon posts tend to get funky when they federate, because Mastodon has this (annoying) norm of starting posts with mentions. So OP mentioned the community on the first line, which became the first part of the title - @fediverse. Second, it mentions Kagi as a tag instead of name, which gives the @kagihq. And then comes the first sentence as the rest of the title.

I'm not writing from Mastodon, but from Friendica

It's a great example of Lemmy/Mastodon interoperability working, but not being quite there yet.

The mentions problem seems to be only for PieFed, but it doesn't happen with Lemmy

I think it should be reported as an issue to PieFed developers

[–] [email protected] 6 points 6 months ago (1 children)

@rglullis yes, exactly. To avoid misunderstandings, I changed the title (I hope he updates Lemmy too)

[–] [email protected] 3 points 6 months ago

@RootBeerGuy in fact the title could be misunderstood... 😐

[–] [email protected] -3 points 6 months ago

@viking you are right: this is a serious criticality. However, Kagi aims to provide an optimal search service, but it is not focused on anonymity.

From that point of view, Brave's search engine is much better, which has improved a lot

view more: next ›