Michele Pinassi

1610 posts

Wannabe hacker, currently dad and cybersec op for fun and profit

Varie

Oh no! Ancora phishing!

21/03/2025
No comments

TL;DR Il phishing rappresenta ancora una strategia di attacco importante per il cybercrimine. La sua efficacia, che fa leva su tecniche di ingnegneria sociale, sta aumentando, anche a fronte delle tante campagne di formazione erogate. Che probabilmente non sono così efficaci come pensiamo.

Politica e Società

Cybersecurity, la lettera: “Altro che antivirus: servono più esperti. Pubblico e privato lavorino sulle professionalità”

26/02/2025
No comments

Viviamo in un clima di “tecno fiducia”, sopravvalutando le capacità della tecnologia di sopperire alle debolezze umane. Che rimangono debolezze, anelli deboli nella cyber-catena di sicurezza: è necessario investire in competenze, più che in software.

Politica e Società

Il più sfigato degli hacker

01/02/2025
No comments

“Con 240 mila euro, sulla cyber, non trovi neanche il più sfigato degli hacker […] Gli esperti di questo settore nel mondo sono in grande parte italiani. Ebbene, non ce n’è uno che ha interesse a lavorare in Italia […] La storia dell”uno vale uno’ non è vera, basta guardare il mondo. Qualcuno vale 200, altri valgono zero. La competenza si paga, se non paghi non hai competenza, e senza competenza non hai futuro” – Crosetto, Ministro della Difesa italiano

Cybersecurity

Adattatore USB to Ethernet… con una (brutta) sorpresa!

13/01/2025
No comments

Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell’ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber.

Cybersecurity

Ransomware: non solo riscatto ma almeno 7 voci di costo da considerare

12/01/2025
No comments

Un attacco ransomware rappresenta un danno rilevante per qualsiasi realtà commerciale. Non solo per i costi imputabili all’eventuale riscatto da pagare per recuperare i dati “sequestrati” ma, soprattutto, per altre voci che fanno lievitare l’impatto economico complessivo di un attacco ransomware a cifre rilevanti.

Letti, visti o provati per voi

R36S Retrogaming console portatile

01/01/2025
No comments

Ricordate i pomeriggi passati in sala giochi a giocare a Metal Slug, Tekken, Arkanoid, Tetris, Toki e via dicendo? Ho acquistato una R36S retrogaming console per poche decine di euro per assaporare nuovamente il piacere di quei giochi ormai retrò.

Tech and privacy

Perché stai mostrando a tutti il tuo salotto?

20/12/2024
No comments

È sufficiente una veloce ricerca su Shodan o Censys per scoprire oltre 680 stream RTSP pubblici di webcam italiane che mostrano interni di abitazioni, negozi, studi medici… senza alcuna protezione!

Tech and privacy

Loro vedono le tue foto

19/12/2024
No comments

Una piattaforma online mostra il potere delle Google Vision API nell’analisi delle immagini, mostrando quanto gli algoritmi di IA possano interpretare in modo puntuale le foto che gli vengono date in pasto.

Politica e Società

Perché troviamo domande su software proprietario nei concorsi pubblici?

03/12/2024
3 comments

Talvolta nei quiz dei concorsi pubblici generalisti si trovano domande su prodotti software proprietari specifici, anche senza che questi siano essenziali al ruolo o agli scopi della funzione desiderata.

Cybersecurity

Metti una filigrana al tuo documento di identità

27/11/2024
3 comments

TL;DR Inviare le copie digitali dei nostri documenti di identità per mille motivi è ormai una consuetudine purtroppo abbastanza radicata. Esponendoci al rischio di usi fraudolenti in caso di furto o leak degli stessi.