Leaderboards
Leaderboards
Direttore responsabile Raffaella Zelia Ruscitto
Skyscraper 1
Skyscraper 1
Skyscraper 2
Skyscraper 2

[Diario dalla quarantena – 33° giorno] Piove sempre sul cyber-bagnato

(E siamo ancora senza ombrello)

di Michele Pinassi*

“Un uomo è libero nel momento in cui desidera esserlo” (Voltaire)

SIENA. Ci mancava l’attacco phishing ai danni degli utenti dell’INPS! Sfruttando l’enfasi dovuta ai noti accadimenti all’ente previdenziale italiano, i criminali – quelli veri – hanno iniziato a mandare SMS contenente un link che scarica un’applicazione malevola sullo smartphone.

Non ho al momento altri dettagli. Ma fate comunque attenzione e, se ricevete un SMS che si spaccia per proveniente dall’INPS, non cliccate sul link.

Sempre sul tema degli attacchi informatici, proprio in questi giorni è stato pubblicizzato un importante data leak ai danni del provider italiano email.it, quello delle mail @email.it. A quanto risulta dalle informazioni che stanno circolando, si tratta di un pesantissimo dump di oltre 600.000 utenti in vendita sul dark web. L’attacco, rivendicato dal gruppo hacker NN Hacking Group via Twitter, mostra le pesanti vulnerabilità strutturali del provider, come, ad esempio, salvare le password degli utenti in chiaro. Oltre a questo, sono stati copiati gli “SMS/FAX inviati in chiaro” e i “messaggi e allegati inviati e ricevuti di tutte le 600k mailbox“. Se utilizzate una casella @email.it, forse è il caso di rivedere i vostri piani e passare a un provider che cura maggiormente la vostra sicurezza e privacy (servono suggerimenti? privacytools.io!).

Sono mesi caldi, davvero molto caldi, per la sicurezza informatica. Molte aziende hanno abbassato le loro misure di sicurezza per permettere ai dipendenti di lavorare da casa (no! non si deve fare! MAI!) e decine di migliaia di utenti che si collegano da remoto alle reti aziendali fanno davvero molta gola ai criminali. Si parla, per il solo mese di Marzo, di ben 832 milioni di account sottratti da svariati data breach, che hanno coinvolto aziende e istituzioni in tutto il mondo.

Purtroppo ancora oggi si tende a sottovalutare gli aspetti relativi alla sicurezza informatica, con risultati disastrosi. Anche in Italia, non c’è molto da stare allegri: l’attacco che in questi giorni ha coinvolto l’istituto Spallanzani sta preoccupando moltissimo, poiché purtroppo non sempre gli apparati IT degli Enti e degli Ospedali sono all’altezza delle minacce cibernetiche. C’è purtroppo la brutta tendenza di non investire abbastanza in questo settore (e, in genere, in tutto il settore ICT, come dimostra il pasticcio dell’INPS…), affidando ad aziende esterne o a personale non abbastanza motivato/formato/stipendiato tutti gli aspetti relativi alla security. Nel 2020 non ce lo possiamo più permettere: non soltanto le sanzioni per violazione del GDPR sono molto elevate ma anche il danno reputazione e i costi di mitigation e remediation possono essere molto superiori al fare una decente prevention. Capisco tuttavia che, soprattutto per chi non è del settore, riuscire a distinguere le aziende e fornitori seri dai venditori di snake oil è davvero dura. Sappiate solo, se posso essere di aiuto, che la cubersecurity è un processo.

A proposito di cybersecurity e privacy, ci sono notizie preoccupanti sulla decisione di molte scuole e istituti di affidare la loro didattica a piattaforme proprietarie chiuse. Soprattutto nelle scuole c’è una carenza terribile di personale tecnico e di risorse, anche economiche. Ma questo non credo sia un buon motivo per regalare i dati dei nostri figli, didattica e risultati scolastici inclusi, alle multinazionali. Soprattutto in questo periodo, questi prodotti “educational” vengono promossi e forniti gratuitamente, con una generosità mai vista prima. Non abboccate!

Nel frattempo, il Dipartimento per l’informazione e l’editoria della Presidenza del Consiglio dei Ministri ha annunciato l’avvio di una “Unità di monitoraggio per contrasto della diffusione di fake news relative al Covid-19 sul Web e sui social network”. Devo ammettere che questa iniziativa non mi piace affatto. Comunque, ne parleremo meglio nei prossimi giorni.

Sul tema della didattica on-line, che al momento è una tematica gettonatissima, ho avuto modo di provare un simpatico portale, Kahoot!, che permette di creare dei quiz dove gli utenti possono letteralmente sfidarsi in tempo reale usando i loro smartphone e un PIN fornito al momento. Potrebbe essere una interessante soluzione per fare verifiche didattiche on-line: se tra i lettori ci sono insegnanti, fatemi sapere cosa ne pensate!

Fare la spesa indossando la mascherina è davvero strano. Incrociare le persone vedendo solo i loro occhi, il loro sguardo, ha un che di interessante. Cambia la fisionomia, cambiano i lineamenti. Per certi versi, gli occhi rivelano più di quanto vorrebbero far vedere. Paura, sorpresa, noia, rabbia. Siamo forse troppo abituati alla comunicazione verbale, trascurando gli aspetti paraverbali delle relazioni con gli altri. Con le mascherine parliamo meno ma, paradossalmente, osserviamo di più.

Per finire, l‘eroina del giorno è la signora di Grado che è stata multata dopo essere stata a fare la spesa ben 11 volte in un giorno. Quante storie, si stava solo impegnando per risollevare l’economia!

P.S. La foto di copertina è la super-luna di stasera, fotografata dal balcone di casa mia con il 100mm f2.8

[banner_mobile]
Are you looking for Krnl this is best Roblox executor this is one of the finest roblox executor.
Download Rapid Streamz for Android, this app will help you stream over 800+ TV channels! Watch free Live TV on Android using the best live tv app for Android. Rapid Streamz application is specially designed for those people who want to enjoy their favorite television shows and movies on the go.
Are you looking for Openiv which is one of the best modding toolset for the PC Versions of GTA 5, GTA 4, Episodes From Liberty City (EFLC) and Max Payne 3, etc. Latest version of the app supports Red Dead Redemption 2 as well. The toolset allows the users to view and alter the game files.
This is CodeX Executor which is a potent application designed to empower Roblox players by allowing them to run scripts within popular Roblox games such as Blox Fruits, Pet Simulator X, Project Slayers, Murder Mystery 2, Adopt Me, Arsenal, and many more.
Enhance your Roblox experience with BTRoblox which is extension that aims to enhance Roblox's website by modifying the look and adding to the core website functionality by adding a plethora of new features.
Winlator is a powerful tool that allows you to run Windows applications and games on your Android device. With Winlator, you can enjoy your favorite PC games on the go, all without the need for a high-end gaming PC. This opens up a whole new world of gaming possibilities, as you can now play your favorite titles anywhere and anytime.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
Sportsfire is a free live-streaming application that focuses on sporting events and is available for installation on Firestick, Fire TV Cube, Fire TV, and Android TV/Google TV Boxes.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
In the age of digital streaming, inat tv Inat TV APK is one of the most video streaming free application. Finding a reliable and feature-rich application to access your favorite TV shows, movies, and live channels has become crucial.
Krira TV is a free sports streaming app that allows fans around the world to watch their favorite sports events in HD quality.
Experience endless entertainment with blink streamz the top Free Live TV App for Android, offering free live sports streaming and more. Enjoy a vast selection of TV channels on your Android device.
krnl
cinema hd
beetv
inat tv
spotiflyer
aniyomi
saikou
scipt hook v
fluxus executor
flix vision
egg ns
fs23 mods
strato emulator
gacha nebula