Michele Pinassi

1617 posts

Wannabe hacker, currently dad and cybersec op for fun and profit

Cybersecurity

Smettiamo di tentare di aggiustare gli utenti

31/05/2025
No comments

TL;DR Ha ancora senso continuare a tentare di “aggiustare” gli utenti, invece che migliorare e semplificare il software? Inizia con questa domanda una riflessione sul tema della complessità, dei gap culturali e degli attacchi informatici che vedono oltre il 70% di essi causati da manovre errate e inconsapevoli degli utenti.

Cybersecurity

Comune di Pisa e ransomware: un silenzio surreale

29/05/2025
No comments

Uno strano silenzio ufficiale circonda la notizia dell’attacco ransomware al Comune di Pisa. Qualcosa inizia a trapelare, ovviamente, ma si attendono conferme ufficiali da parte dell’Amministrazione.

Cybersecurity

Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa

23/05/2025
No comments

Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in merito all’attacco: dalla stampa, però, si apprende di una interrogazione parlamentare a tal proposito.

Cybersecurity

L’Europa si dota (finalmente!) del suo database delle vulnerabilità

14/05/2025
No comments

La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l’Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l’EUVD.

Cybersecurity

Comune di Pisa colpito da ransomware gang Nova

13/05/2025
No comments

Sul DLS della ransomware gang Nova è comparso, due giorni fa, la rivendicazione di un attacco al Comune di Pisa e l’esfiltrazione di almeno 2TB di dati relativi all’amministrazione comunale pisana.

Cybersecurity

Quando l’attacco ransomware alla ASL porta ad una ammonizione: il caso ASL1 Abruzzo

13/04/2025
No comments

Il provvedimento 10116834 del Garante della Privacy in merito alla vicenda dell’attacco ransomware ai danni della ASL1 Abruzzo, conclusasi con una ammonizione per il titolare, merita un approfondimento maggiore poiché contiene alcuni elementi interessanti sulla valutazione degli attacchi informatici da parte dell’Autorità Garante dei Dati Personali.

Politica e Società

Scuola, Registro Elettronico e pubblicità

12/04/2025
No comments

Su alcune piattaforme del Registro Elettronico sono comparsi giochi e pubblicità. Parliamo di piattaforme dove sono gestiti e conservati i dati di valutazione personale degli studenti, molti di loro minorenni. L’ennesimo caso all’italiana, tradizionale mix di incompetenze e cialtroneria.

Servizio Antiphishing

Feeding the phisher: “YOU WILL RECEIVE A SURPRISE VISIT IF YOU DON’T RESPOND NOW”

07/04/2025
No comments

All’ennesima campagna di phishing a tema “convocazione giudiziaria” causa pornografia minorile, faccio finta di cadere nel tranello e mi gusto il tentativo del phisher.

Varie

Oh no! Ancora phishing!

21/03/2025
No comments

TL;DR Il phishing rappresenta ancora una strategia di attacco importante per il cybercrimine. La sua efficacia, che fa leva su tecniche di ingnegneria sociale, sta aumentando, anche a fronte delle tante campagne di formazione erogate. Che probabilmente non sono così efficaci come pensiamo.

Politica e Società

Cybersecurity, la lettera: “Altro che antivirus: servono più esperti. Pubblico e privato lavorino sulle professionalità”

26/02/2025
No comments

Viviamo in un clima di “tecno fiducia”, sopravvalutando le capacità della tecnologia di sopperire alle debolezze umane. Che rimangono debolezze, anelli deboli nella cyber-catena di sicurezza: è necessario investire in competenze, più che in software.