AI Tech Update

The Email Files: “Encryptio Patronum”

antonio.ierano@ierano.it 10/12/2024 Aggiornamenti tecnici in Italiano, AI Tech Update

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 August 30, 2024 Incantesimi di Crittografia nel Mondo Digitale NOTA: causa mia indisposizione di questi giorni non sono in grado di rivedere tutto questo testo ora. Io comunque ve lo condivido sperando che abbia senso ed utilità. del resto non si può essere sempre al 100%. Io non lo sono mai! Ma dopo la flebile flebo eccomi indietro. Rilassatevi, immaginatevi in un mondo di pergamente volanti, incantesimi incomprensibili e compicazioni non previste, si proprio il mondo del email. E adesso magia: “Encryption Patronum” Ultimamente si sente…

The email files: DORA l’esploradora e gli email friends

antonio.ierano@ierano.it 10/12/2024 Aggiornamenti tecnici in Italiano, AI Tech Update

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 August 28, 2024 A causa di un fastidioso problema nel pubblicare l’articolo la versione pubblicata non corrispondeva a quella proparata. ho dovuto quindi fare delle correzioni al volo. lo rivedrò quando ho tempo. 🙁 Parliamoci chiaro: l’email non è mai stata esattamente l’argomento preferito di chi lavora nell’IT, nel compliance, o nella gestione del rischio. Anzi, nella maggior parte dei casi, è considerata un po’ come un animale pericoloso da tenere in gabbia — non perché sia bella o divertente, ma perché potrebbe morderti quando meno…

The crowdstrike screen of death

antonio.ierano@ierano.it 10/12/2024 Aggiornamenti tecnici in Italiano, AI Tech Update, Editoriali in Italiano, Editorials

Antonio Point of View The crowdstrike screen of death Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 July 19, 2024 Il problemuccio di oggi con CrowdStrike, che ha mandato in tilt macchine in tutto il mondo, mi fa pensare a uno dei principi fondamentali della sicurezza: il caro vecchio “what if”. Sì, proprio lui, la domanda che ti salva le chiappe quando le cose vanno male, la domanda che tutti dovremmo porci (non nel senso del suino) sempre. “Che succede se?” è una domanda che dovresti farti in continuazione, come una specie di mantra…

Proofpoint 4° User Group Italia

antonio.ierano@ierano.it 05/20/2024 Aggiornamenti tecnici in Italiano, AI Tech Update

Impara a pensare come un vero cybercriminale Ciao, raramente scrivo di cose non strettamente personali ma questo è un evento che, a parte il fatto che ci sarò, vale la pena davvero di condividere. Proofpoint Italia annunzia per Giovedì 6 Giugno il prossimo (il 4°) Users Group, che vedrà i partecipanti cimentarsi nei panni di un hacker al mattino ed in quelli di un insider al pomeriggio. L’obiettivo è quello di condurre i partecipanti alla scoperta delle soluzioni Proofpoint di Identity Threat Defense e di Information Protection in modo piacevole e divertente. Le attività saranno rivolte ad un pubblico tecnico,…

l’AGICOMica in audizione fa del “vero” un mappazzone

antonio.ierano@ierano.it 03/21/2024 Aggiornamenti tecnici in Italiano, AI Tech Update, Editoriali in Italiano, Editorials

Mentre AGICOM continua a negare, cloudflare ha comunicato ai suoi clienti italiani dei blocchi avvenuti a causa del piracy shield. è imbarazzante notare come vi sia, da parte di una autorità di controllo che dovrebbe essere vincolata ad una etica rigida, una allegra reinterpretazione del reale nonostante le evidenze. Anzi, senza vergogna si definisce cloudflare una azienda che favorisce la pirateria. Nel frattempo nel mondo reale accade che cloudflare mandi questa comunicazione ai suoi utenti: aggiungendo un, purtroppo, inutile template per reclamare: Il privacy shield, per come è stato disegnato, non solo è un aborto giuridico ma è gestito in…

Posta: nel frattempo nel mondo reale SPF, DKIM e DMARC

antonio.ierano@ierano.it 02/15/2024 Aggiornamenti tecnici in Italiano, AI Tech Update, Editoriali in Italiano, Editorials

Mentre ci deliziamo a discutere, da opposte condizioni, le deliziose notizie generate dal garante sui metadati il mondo va avanti anche senza di noi e le nostre velleità. Mi ero ripromesso di scrivere delle nuove richieste di Yahoo e Google inerenti i protocolli di autenticazione della posta dopo avervi tenuto piu di un webinar. Purtroppo sono stato distratto da varie ed eventuali e i miei ultimi post sono stati “leggermente” polemici su cose del mondo italico. Visto che non ho fatto in tempo a scrivere, il mondo non ha avuto la decenza di aspettarmi e le cose si sono messe…

Di Log in Log: un garante è per sempre

antonio.ierano@ierano.it 02/14/2024 Aggiornamenti tecnici in Italiano, AI Tech Update, Editoriali in Italiano, Editorials, News From The World, Notizie in Italiano

In discussing metadata and email retention, clarity is needed regarding the Italian Data Protection Authority’s guidance, which appears inconsistent. While the articles referenced suggest contradictory practices on log retention, the crux is the justification of metadata retention for security under GDPR Article 32. The takeaway is to responsibly maintain data for system security and provide justified reasoning for doing so.

Garante & email: se 7 giorni vi sembran pochi

antonio.ierano@ierano.it 02/08/2024 Aggiornamenti tecnici in Italiano, AI Tech Update, Editoriali in Italiano, Editorials, News From The World, Notizie in Italiano

The writer criticizes the Italian Data Protection Authority’s (GPDP) recommendation of a 7-day metadata retention limit for email systems as overly simplistic and detached from the technical and managerial realities of email systems. They argue the limit impedes troubleshooting, legal investigations, and security analysis. While acknowledging privacy concerns, they suggest that extended retention times should be allowable with appropriate safeguards to meet operational and security needs.

Ciao ciao AirVPN, grazie Piracy Shield

antonio.ierano@ierano.it 02/07/2024 Aggiornamenti tecnici in Italiano, AI Tech Update, News From The World, Notizie in Italiano

AirVPN is discontinuing service in Italy due to the “Italian Piracy Shield,” a regulatory framework mandating IP and DNS blocking with no judicial review, which private entities oversee. The system has been criticized for potential rights violations and error-prone procedures. Thus, AirVPN cannot operate within this framework without compromising its mission and service quality. The company withdraws to maintain operations integrity and offers advice and support for alternatives such as the Tor network.

Information security o Cyber security?

antonio.ierano@ierano.it 02/07/2023 Aggiornamenti tecnici in Italiano, AI Tech Update

Istigato dal buon Alessandro Bottonelli, mio correo in #quellidelfascicolop mi è venuta voglia di puntualizzare un problema di nomenclatura che mi sta a cuore. I termini Cyber Security e Information Security sono spesso usati in modo intercambiabile. Entrambi sono responsabili della sicurezza e della protezione del sistema informatico da minacce e violazioni delle informazioni e spesso la sicurezza informatica e la sicurezza delle informazioni sono così strettamente collegate che possono sembrare sinonimi e, sfortunatamente, vengono utilizzate come sinonimi. Se parliamo di sicurezza dei dati, si tratta di proteggere i dati da utenti malintenzionati e minacce. Ora qual è la differenza…

antonio ierano

Antonio Ieranò Evangelist, Manager, BDM, Advisor, Writer, Speaker, Coach HOME: Via Gabriele D'Annunzio, 29, 27010 Vistarino (Pavia) Italy. Mobile phone: +39 347 9293757 E-mail: antonio.ierano@ierano.it; Twitter: @ antonioierano @thepuchiherald Web: http://ierano.it I am an IT professional Manager, BDM, marketing specialist, and tech evangelist with over 16 years of experience serving as a community liaison, subject matter expert, and high-profile trainer for key technologies and solutions. My experience includes acting as the public face of Cisco security technologies; leading pan-European technical teams in development of new Cisco security products; and serving as a key public speaker and trainer on behalf of new high-tech products. My expertise spans IT development and implementation, marketing strategy, legal issues, and budget / financial management. Specialties and Executive Expertise IT Strategy, Technical Audits, Enterprise Architecture & Applications, Technical Sales Liaison, Solution Architecture, Network Design, Architecture, & Security, Vulnerability Assessment & Management, Systems Engineering, TCP / IP, Data Privacy, Cloud Computing, Marketing Strategy, Budget Management, Consultative Sales, Social Media Marketing, High-Impact Presentations, Security and Technical Advisor: I have a strong experience and knowledge in the technology and security areas, I can provide the needed expertise to better direct technical needs, giving indication for cost effective, solid and efficient solutions. Project Management: with a solid background with project delivered with success in different areas I can provide a key support to drive customer projects to success. With a Microsoft Solution Framework background and PMI solid knowledge mixed with communication skills at any level i can lead the project group and it's stakeholders to achieve the desired goals. Business Developement and Marketing: With a deep knowledge of the extended EMEA technology market needs a focus on worldwide security I can drive business developement to a solid and reliable growth being able to relate with all the stakeholders, from production to sales and channel and, of course, customers.