sanità

Sanità: perchè è un settore che piace agli hacker e come difendersi

Nel corso degli ultimi mesi sono stati pubblicati diversi report sul tema della cybersecurity. Comune denominatore è stato l’accento sulla sanità come uno dei settori preferiti dagli hacker. Il report di ICIT (The Institute for Critical Infrastructure Technology’s), ad esempio, apre senza mezzi termini: “Tra tutte le infrastrutture critiche in America, il settorie sanitario è quello…

startup innovative

Startup e firma digitale: come costituirla in pochi click

Creare delle startup innovative con pochi clic grazie alla firma digitale. E’ la buona notizie di questi giorni. Sì, perché se fino ad oggi era necessario rivolgersi ad un notaio per la registrazione dell’atto, con il decreto attuativo firmato da Federica Guidi, Ministro per lo Sviluppo economico, per avviare un’impresa innovativa basterà un modulo standard tipizzato con firma…

Imperfezioni nelle nano strutture aprono le porte ad una autenticazione totalmente sicura

Imperfezioni nelle nano strutture aprono le porte ad una autenticazione totalmente sicura

Come più volte evidenziato i processi di autenticazione sono un fondamento sul quale poggia ogni infrastruttura informatica, è chiaro che la loro progettazione riveste un ruolo di prima importanza per il funzionamento di qualunque sistema. Robustezza dei processi, affidabilità, sicurezza ed usabilità sono requisiti imprescindibili per l’implementazione dei moderni sistemi di autenticazione. Un gruppo di scienziati…

Protezione delle email con PGP,

PGP per protezione delle email, ancora poco usabile per troppi!

La posta elettronica oggi rappresenta uno strumento indispensabile per privati cittadini ed aziende, le nostre caselle di posta sono i crocevia di una quantità enorme di informazioni ed è quindi cruciale pensare alla relativa protezione. Molti tra voi avranno sentito parlare del programma PGP (Pretty Good Privacy) che consente la protezione delle email utilizzando un’infrastruttura a chiave…

password manager keepass

KeeFarce, talvolta anche il password manager non può proteggerci

Abbiamo discusso molte volte della necessità di adottare password robuste e differenti per ciascun servizio web cui accediamo, in questo modo possiamo ridurre la nostra superficie di attacco e limitare i rischi relativi ad una violazione di dati. Con il crescere del numero di servizi risulta complesso ricordare password robuste per ciascuno di essi, per…

sicurezza delle password

Sicurezza delle password aziendali. Qualche suggerimento utile.

In genere, quando chiediamo ad un reparto IT quali sono le best practices per la sicurezza delle password, ci viene consigliato di scegliere codici complessi, di non riutilizzare mai le stesse password su servizi differenti o di cambiarle regolarmente. Anche se può sembrare paranoico, si pensi che nel 2014 oltre 1 miliardo di dati personali sono stati rubati, molti dei quali…

sha-1 vulnerabilità

Un milione di certificati SHA-1 “insicuri” ancora in uso dalle aziende

Una recente ricerca condotta da Netcraft ha verificato che milioni di certificati digitali che utilizzano come algoritmo di hashing lo SHA-1 sono utilizzati da imprese di tutto il mondo, come il gigante Deloitte. La vulnerabilità dell’algoritmo SHA-1 ad attacchi di collisione ha spinto i principali service provider ad eliminare gradualmente il supporto a tale algoritmo;…

Report 2015 del MEF sulle frodi con carte di pagamento

Frodi con carte di pagamento. E’ online il report 2015 del MEF.

Frodi con carte di pagamento. E’ online il report 2015 del Ministero dell’Economia e delle Finanze con il contributo del nostro CISO Pierluigi Paganini Quest’anno Pierluigi Paganini, CISO di Bit4Id, ha collaborato con il Ministero dell’Economia e delle Finanze per la stesura del Rapporto statistico sulle frodi con le carte di pagamento No. 5/2015 prodotto dall’Ufficio…