Scuola, Registro Elettronico e pubblicità
Su alcune piattaforme del Registro Elettronico sono comparsi giochi e pubblicità. Parliamo di piattaforme dove sono gestiti e conservati i dati di valutazione personale degli studenti, molti di loro minorenni. L’ennesimo caso all’italiana, tradizionale mix di incompetenze e cialtroneria.
Feeding the phisher: “YOU WILL RECEIVE A SURPRISE VISIT IF YOU DON’T RESPOND NOW”
All’ennesima campagna di phishing a tema “convocazione giudiziaria” causa pornografia minorile, faccio finta di cadere nel tranello e mi gusto il tentativo del phisher.
Oh no! Ancora phishing!
TL;DR Il phishing rappresenta ancora una strategia di attacco importante per il cybercrimine. La sua efficacia, che fa leva su tecniche di ingnegneria sociale, sta aumentando, anche a fronte delle tante campagne di formazione erogate. Che probabilmente non sono così efficaci come pensiamo.
Cybersecurity, la lettera: “Altro che antivirus: servono più esperti. Pubblico e privato lavorino sulle professionalità”
Viviamo in un clima di “tecno fiducia”, sopravvalutando le capacità della tecnologia di sopperire alle debolezze umane. Che rimangono debolezze, anelli deboli nella cyber-catena di sicurezza: è necessario investire in competenze, più che in software.
Il più sfigato degli hacker
“Con 240 mila euro, sulla cyber, non trovi neanche il più sfigato degli hacker […] Gli esperti di questo settore nel mondo sono in grande parte italiani. Ebbene, non ce n’è uno che ha interesse a lavorare in Italia […] La storia dell”uno vale uno’ non è vera, basta guardare il mondo. Qualcuno vale 200, altri valgono zero. La competenza si paga, se non paghi non hai competenza, e senza competenza non hai futuro” – Crosetto, Ministro della Difesa italiano
Adattatore USB to Ethernet… con una (brutta) sorpresa!
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell’ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber.
Ransomware: non solo riscatto ma almeno 7 voci di costo da considerare
Un attacco ransomware rappresenta un danno rilevante per qualsiasi realtà commerciale. Non solo per i costi imputabili all’eventuale riscatto da pagare per recuperare i dati “sequestrati” ma, soprattutto, per altre voci che fanno lievitare l’impatto economico complessivo di un attacco ransomware a cifre rilevanti.
R36S Retrogaming console portatile
Ricordate i pomeriggi passati in sala giochi a giocare a Metal Slug, Tekken, Arkanoid, Tetris, Toki e via dicendo? Ho acquistato una R36S retrogaming console per poche decine di euro per assaporare nuovamente il piacere di quei giochi ormai retrò.
Perché stai mostrando a tutti il tuo salotto?
È sufficiente una veloce ricerca su Shodan o Censys per scoprire oltre 680 stream RTSP pubblici di webcam italiane che mostrano interni di abitazioni, negozi, studi medici… senza alcuna protezione!
Loro vedono le tue foto
Una piattaforma online mostra il potere delle Google Vision API nell’analisi delle immagini, mostrando quanto gli algoritmi di IA possano interpretare in modo puntuale le foto che gli vengono date in pasto.