Editorials

l’app IO, le patenti e il grande fardello 😂

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 December 7, 2024 l’app IO, le patenti e il grande fardello 😂 Venerdì ho deciso di dedicare la serata ad amici veri, un piacere raro, ma che inevitabilmente ha avuto una conseguenza: il mio #fridayrant è stato sacrificato sull’altare della socialità. E così, oggi sabato, il rant del venerdì trova nuova vita. La polemica che mi ha catturato questa settimana ruota intorno alla possibilità di caricare documenti come la carta d’identità o la patente sull’app governativa IO. Tra le molte obiezioni sollevate, una in particolare mi…

Ma ti serve davvero la Posta Elettronica?

Antonio Ieranò Security, Data Protection, Privacy. Comments are on my own unique responsibility 🙂 May 27, 2024 Se ti venisse il dubbio, si sono polemico. Se non usi la posta elettronica per comunicare questo sfogo non ti interessa. Se invece usi la posta come strumento di lavoro e comunichi con utenti privati (i bravi dicono B2C) forse questo sfogo ti riguarda. Poi dici che uno si deprime. lo so che ne ho scritto diffusamente e fatto webinar sull’argomento, ma mentre google e yahoo iniziano a tagliare le email chi manda le mail ancora non ha capito il problema (salvo poi…

l’AGICOMica in audizione fa del “vero” un mappazzone

Mentre AGICOM continua a negare, cloudflare ha comunicato ai suoi clienti italiani dei blocchi avvenuti a causa del piracy shield. è imbarazzante notare come vi sia, da parte di una autorità di controllo che dovrebbe essere vincolata ad una etica rigida, una allegra reinterpretazione del reale nonostante le evidenze. Anzi, senza vergogna si definisce cloudflare una azienda che favorisce la pirateria. Nel frattempo nel mondo reale accade che cloudflare mandi questa comunicazione ai suoi utenti: aggiungendo un, purtroppo, inutile template per reclamare: Il privacy shield, per come è stato disegnato, non solo è un aborto giuridico ma è gestito in…

Grazie Alfredo

mi si conceda un ricordo. Oggi piango la morte di Alfredo Castelli. A lui devo ore di letture amene, non solo con Martin Mystère. Ma proprio al detective dell’impossibile devo una passione per la curiosità e lo “strano”. Anche i fumetti, se ben fatti, sono letteratura, e possono aprire le strade alla voglia di imparare. Il mio mondo oggi è un poco più triste. Grazie Alfredo, buon viaggio https://www.sergiobonelli.it/in-evidenza/2024/02/06/news/addio-ad-alfredo-castelli-1024248/ Related posts: (ISC)2 Webminar: Mobile Security: Tre Sistemi Operativi (e un quarto) in barca Richiesta di aiuto 🙂 La sicurezza informatica 22 anni fa | KYKit What Does a Spamhaus Attack…

IT vs OT vs Sicurezza: convivenza possibile?

Qualche settimana fa ho partecipato ad un interessante evento per CISO. Al di la dell’argomento (per altro estremamente interessante) la cosa simpatica è stata poter discorrere senza vincoli o freni. A tavola (e te pareva che non ne approfittavo per mangiare gratis 🙂 ) tra una chiacchiera ae l’altra si è iniziato a discorrere del difficile rapporto che corre tra il mondo OT ed IT, e di questi con la sicurezza dell’informazione nei suoi vari domini. è sempre interessante sentire i vari punti di vista e le varie esperienze dalla voce dei protagonisti della nostra vita digitale, ed è interessante…

Dati e persone, un binomio indissolubile da considerare.

Antonio Ieranò, Evangelist cyber Security Strategy, Proofpoint Nella visione tradizionale, quando pensiamo alla protezione dei dati e alla sicurezza dell’informazione, si tende a considerare le attività di gestione del dato come attività svolte all’interno di un perimetro ben definito e, per questo, con una certa sicurezza intrinseca. Vincoli fisici di accesso alle risorse offrono alcuni livelli di protezione, sia fisica che informatica, spesso considerati robusti. Nella realtà il passaggio globale a modelli di lavoro ibridi, forzato anche da concause esterne, ha modificato sensibilmente l’ambiente di riferimento che dobbiamo considerare quando si parla di sicurezza dell’informazione. Gli ultimi due anni e…

Time for enterprises to think about security, seriously

View image | gettyimages.com UE directive on Attack against information systems  give us no more excuse to deal seriously, Under the new rules, illegal access, system interference or interception constitute criminal offence across the EU. But while the legislator is working to create tools to address cybercrime as a Whole system problem, that is affecting EU economy, what are enterprise doing on this side? The problem is that if enterprises does not align their cyber security defence to the correct approach every legislation will be useless, because the target will be always too easy. Makes absolutely no sense to start…

IoT, Internet of Things or Internet of Terror?

Why we all talk about IoT I know that there are a lot of good reasons to love the IoT or IoE (where E stand for everything) idea. I can just highlight a couple: Business and easier life. The business behind IoT The first point is quite clear, the tremendous growth of the Smart devices has create a new business that has gone beyond any analyst prevision. Nowadays it seems that it is impossible to think a world not interconnected. Anyway there are still great areas of improvement in terms of quality of the services provided and the spread of…

Some times they come back

View image | gettyimages.com I wrote a few time ago about double standards in IT security that affect eastern countries’ companies as Chinese Huawei and  ZTE or Russia’s ones  when dealing with western countries. I wrote this effect is quite evident every time you read news on cyber security threats. Guess what… I was reading some news lately and I encounter some statements that make me think (again) about it: Let’s take the FREAK attack as an example. FREAK attack is a security vulnerability that breaks HTTPS protection. The troubles today owe to ‘export grade encryption’ – a deliberately weaker form of encryption baked into products shipped outside of the United States, enforced by the American government. The restrictions were removed…

Are we using a double standard in IT security?

Are we using a double standard in IT security? In the last years Cyber Security has raised as a major concern in any sector of our lives, from government to business and even at private and personal level. But I am wondering if there is a sort of double standard when we judge facts happening when they are related to cybersecurity. Let’s make some example: We all have read concerns rising form the rumoured new rules that china will impose to companies selling IT equipments in some sensitive sector like financial, western expert have raised all so of questions pointing out that…

Posts navigation