Il Blog di Michele Pinassi – Telegram
Il Blog di Michele Pinassi
@zerozoneIt
308 subscribers
364 photos
16 videos
118 files
8.16K links
Parliamo di tecnologia, politica e cybersecurity.

Post automatici e rassegna personale.
Download Telegram
About
Blog
Apps
Platform
Join
Il Blog di Michele Pinassi
308 subscribers
Il Blog di Michele Pinassi
New Light Shed on Capabilities in Energy & Healthcare
Sectoral CSIRTs and PSIRTs in a nutshell Europeans can count on more than 500 Computer Incident Response Teams (CSIRTs) and on the CSIRTs network to respond to cybersecurity incidents and attacks. In addition to CSIRTs, Product Security Incident Response Teams (PSIRTs) have emerged more recently. Their role is to manage the vulnerabilities of [...]

by ENISA - https://www.enisa.europa.eu/news/enisa-news/new-light-shed-on-capabilities-in-energy-healthcare
www.enisa.europa.eu
New Light Shed on Capabilities in Energy & Healthcare
A new report released today by the EU Agency for Cybersecurity (ENISA) showcases the product vulnerability management landscape, unveiling challenges faced by sectoral CSIRTs and PSIRTs.
35 views
Il Blog di Michele Pinassi
EU Boost against cyberattacks: EU Agency for Cybersecurity welcomes proposal for the Joint Cyber Unit
The European Union Agency for Cybersecurity welcomes the European Commission proposal to launch the new Joint Cyber Unit which will act as a platform to ensure an EU coordinated response to large-scale cyber incidents and crises.

by ENISA - https://www.enisa.europa.eu/news/enisa-news/eu-boost-against-cyberattacks-eu-agency-for-cybersecurity-welcomes-proposal-for-the-joint-cyber-unit
ENISA
EU Boost against cyberattacks: EU Agency for Cybersecurity welcomes proposal for the Joint Cyber Unit
The European Union Agency for Cybersecurity welcomes the European Commission proposal to launch the new Joint Cyber Unit which will act as a platform to ensure an EU coordinated response to large-scale cyber incidents and crises.
37 views
Il Blog di Michele Pinassi
EU Member States test rapid Cyber Crisis Management
CySOPEx 2021 is testing for the first time today the procedures for prompt and effective cyber crisis management in the EU to face large-scale, cross border cyber-attacks.

by ENISA - https://www.enisa.europa.eu/news/enisa-news/eu-member-states-test-rapid-cyber-crisis-management
ENISA
EU Member States test rapid Cyber Crisis Management
CySOPEx 2021 is testing for the first time today the procedures for prompt and effective cyber crisis management in the EU to face large-scale, cross border cyber-attacks.
41 views
Il Blog di Michele Pinassi
Calling on you, 5G Experts! Join us on 5G Cybersecurity Certification
The European Union Agency for Cybersecurity received earlier this year the request from the European Commission to prepare a new candidate certification scheme on 5G. The call launched today is intended to set up an ad hoc working group on 5G cybersecurity certification meant to support the Agency for the purpose of preparing the new [...]

by ENISA - https://www.enisa.europa.eu/news/enisa-news/calling-on-you-5g-experts-join-us-on-5g-cybersecurity-certification
www.enisa.europa.eu
Calling on you, 5G Experts! Join us on 5G Cybersecurity Certification
The European Union Agency for Cybersecurity (ENISA) launches a call for expression of interest today to create an Ad Hoc Working Group on 5G cybersecurity certification.
41 views
Il Blog di Michele Pinassi
Forwarded from Informa Pirata: informazione e notizie
Venerdì 30 luglio, inizio ore 21.
Un warm up di #HackMeeting:

"Le criptovalute spiegate alla nonna".
È possibile pagare il dorghiere virtuale rimanendo anonimƏ?

Il collettivo #lab61 e l’assemblea di gestione di #Nebbia, due comunità nate intorno alla critica dei meccanismi dello sviluppo tecnologico, invitano tuttƏ a fare quattro chiacchiere sul tema delle *criptovalute*.

"Scegliamo di essere parte del percorso che porta ad Hackmeeting 0x18, l’incontro annuale delle controculture digitali italiane, che quest’anno si terrà dal **3 al 5 Settembre** a Casona di Ponticelli (Bologna).

Parleremo di criptovalute non per amore della finanza, ma perchè pensiamo che ogni nuova tecnologia vada innanzitutto studiata."
#WarmUp #HackMeeting #Crypto #CriptoValute #0x18

https://www.lab61.org/2021/07/warmup-hackmeeting2021/
https://boccaccio.noblogs.org/post/2021/07/25/warm-up-per-hackmeeting/
https://hackmeeting.org/hackit21/
lab61 |
[30/07 – WarmUp HackMeeting] Le criptovalute spiegate alla nonna. @FOA BOCCACCIO – MONZA | LAB61
Le criptovalute spiegate alla nonna È possibile pagare il dorghiere virtuale rimanendo anonimƏ? Il collettivo lab61 e l’assemblea di gestione di Nebbia, due comunità nate intorno alla critica dei meccanismi dello sviluppo tecnologico, invitano tuttƏ a fare…
32 views
Il Blog di Michele Pinassi
Just release v0.0.2 😊

https://github.com/michelep/twitter-timeline-cleaner
GitHub
GitHub - michelep/twitter-timeline-cleaner: Clean your Twitter timeline
Clean your Twitter timeline. Contribute to michelep/twitter-timeline-cleaner development by creating an account on GitHub.
33 views
Il Blog di Michele Pinassi
Quanti problemi con l’obbligo di green pass: privacy e non solo

La normativa sulle certificazioni COVID sta facendo molto discutere in questi giorni. Dopo qualche tentennamento il Governo Draghi sta seguendo il c.d. “modello francese” subordinando all’esibizione di un valido Green Pass l’accesso a una crescente serie di servizi e attività, elencati nel Decreto Legge 52/2021 e recentemente estesi dal D.L. 105/2021 del 23 luglio scorso.

https://www.agendadigitale.eu/sicurezza/privacy/quanti-problemi-con-lobbligo-di-green-pass-privacy-e-non-solo/
Agenda Digitale
Quanti problemi con l'obbligo di green pass: privacy e non solo | Agenda Digitale
Ci sono ancora incertezze normative su come fare i controlli sul green pass, i quali espongono inoltre a inaccettabili rischi privacy
226 views
Il Blog di Michele Pinassi
Hikvision resigns its SIA membership

China-based video surveillance manufacturer Hikvision is resigning its membership in the Security Industry Association (SIA) because the company says it has reached the point where it no longer wants to share membership in the organization alongside security industry publication IPVM, a person with knowledge of the matter has confirmed to SecurityInfoWatch.com (SIW).

Ricordo che la Hikvision è la produttrice di moltissime telecamere di videosorveglianza presenti anche nel nostro Paese.

https://www.securityinfowatch.com/video-surveillance/article/21231259/hikvision-resigns-its-sia-membership
35 views
Il Blog di Michele Pinassi
Pegasus spyware: ecco perché dovreste usare il Mobile Verification Toolkit
“Lo spionaggio potrebbe essere tollerabile se potesse essere esercitato da persone oneste.”Charles Louis Montesquieu Dovreste aver sentito parlare… Source

by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/pegasus-spyware-ecco-perche-dovreste-usare-il-mobile-verification-toolkit/19577
Il blog di Michele Pinassi
Pegasus spyware: ecco perché dovreste usare il Mobile Verification Toolkit • Il blog di Michele Pinassi
Lo spionaggio potrebbe essere tollerabile se potesse essere esercitato da persone oneste." Charles Louis Montesquieu Dovreste aver sentito parlare di Pegasus, lo spyware creato dagli israeliani della…
35 views
Il Blog di Michele Pinassi
Che cos'è davvero Pegasus, lo spyware di cui parlano tutti

Pegasus, il nome che ha messo in ginocchio la politica e il giornalismo mondiali carpendo le informazioni private dei suoi protagonisti, non è uno spyware e non è nemmeno un malware. Pegasus, della società Nso è uno splendido pezzo di ingegneria del software costruito con un unico obiettivo: penetrare la frontiera di un dispositivo elettronico e raccogliere ogni possibile informazione lavorando behind the enemy lines.

https://www.wired.it/attualita/tech/2021/07/24/pegasus-spyware-cose/
WIRED.IT
Che cos'è davvero Pegasus, lo spyware di cui parlano tutti
Come nasce e come opera uno straordinario agente attivo di raccolta delle informazioni: ce lo spiega Nicola Grandis, ceo di Asc27 ed esperto internazionale di intelligenza artificiale
44 views
Il Blog di Michele Pinassi
Telecom & Trust Services Incidents in 2020: System Failures on the Rise
The European Union Agency for Cybersecurity publishes the aggregated data and analysis of the incident reports for telecom services and trust services. 

by ENISA - https://www.enisa.europa.eu/news/enisa-news/telecom-trust-services-incidents-in-2020-system-failures-on-the-rise
ENISA
Telecom & Trust Services Incidents in 2020: System Failures on the Rise
The European Union Agency for Cybersecurity publishes the aggregated data and analysis of the incident reports for telecom services and trust services. 
45 views
Il Blog di Michele Pinassi
Occhio alla truffa! GreenPass in vendita sul web
“Tutto il resto è truffa”cit. Dal 6 agosto 2021, per accedere a qualsiasi tipo di servizio di ristorazione… Source

by Zerozone.it - https://www.zerozone.it/politica-societa/occhio-alla-truffa-greenpass-in-vendita-sul-web/19597
Il blog di Michele Pinassi
Occhio alla truffa! GreenPass (falsi) in vendita sul web • Il blog di Michele Pinassi
Tutto il resto è truffa" cit. Dal 6 agosto 2021, per accedere a qualsiasi tipo di servizio di ristorazione al tavolo al chiuso, spettacoli, eventi e competizioni sportive, musei, istituti e luoghi di…
42 views
Il Blog di Michele Pinassi
Attacco hacker al gruppo industriale Asi di Caserta: chiesto un riscatto di 50 milioni di euro. Forse è opera di governi stranieri

La società gestisce anche gli impianti del consorzio aerospaziale CIRA, dove si fanno ricerche su droni e satelliti

https://www.repubblica.it/cronaca/2021/07/28/news/attacco_hacker_asl_caserta-312063413/?ref=drrt-3
la Repubblica
Attacco hacker al gruppo industriale Asi di Caserta: chiesto un riscatto di 50 milioni di euro. Forse è opera di governi stranieri
La società gestisce anche gli impianti del consorzio aerospaziale CIRA, dove si fanno ricerche su droni e satelliti
40 views
Il Blog di Michele Pinassi
The Pegasus Project

Through Pegasus, corrupt and troubled regimes across the world can gain access to vast troves of personal information on just about anyone they want. The spyware, sold as a crime-fighting tool, is already known to have been used against journalists, activists, and political dissidents.

But NSO Group is so secretive, and its product is so stealthy, that it’s been nearly impossible to understand the scope of its use. So when a group of journalists gained access to a list of 50,000 phone numbers that had allegedly been picked as targets of the spyware, we sprang into action.


https://www.occrp.org/en/the-pegasus-project/
OCCRP
The Pegasus Project
41 views
Il Blog di Michele Pinassi
Green pass per i dipendenti? Le norme lo vietano, ecco perché

L’art. 9- bis prevede, a partire dal 6 agosto 2021, l’uso del green pass per poter accedere a determinati servizi e attività ossia, servizi di ristorazione svolti da qualsiasi esercizio, per il consumo al tavolo, al chiuso; spettacoli aperti al pubblico, eventi e competizioni sportivi; musei, altri istituti e luoghi della cultura e mostre; piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso; sagre e fiere, convegni e congressi; centri termali, parchi tematici e di divertimento; centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, compresi i centri estivi, e le relative attività di ristorazione; attività di sale gioco, sale scommesse, sale bingo e casinò; concorsi pubblici.

https://www.agendadigitale.eu/sicurezza/privacy/le-norme-sugli-obblighi-green-pass-e-le-questioni-privacy-il-punto/
Agenda Digitale
Green pass per i dipendenti? Le norme lo vietano, ecco perché - Agenda Digitale
Ecco su quali elementi giuridici si basano le attuali regole e le questioni privacy da affrontare nel trattamento dati da parte di chi verifica il pass. E quali sono le norme che andranno a completare il quadro. Se ne evince il divieto a usare il pass per…
42 views
Il Blog di Michele Pinassi
Top 30 Critical Security Vulnerabilities Most Exploited by Hackers

The top 30 vulnerabilities span a wide range of software, including remote work, virtual private networks (VPNs), and cloud-based technologies, that cover a broad spectrum of products from Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5 Big IP, Atlassian, and Drupal.

https://thehackernews.com/2021/07/top-30-critical-security.html
31 views
Il Blog di Michele Pinassi
Northern Ireland suspends vaccine passport system after data leak

This week, Northern Ireland's Department of Health (DoH) has temporarily suspended their COVIDCert online vaccination certification service after a data incident.

The government body says that a limited number of users were potentially exposed to data of other users, causing them to temporarily halt the service.

COVIDCert enables fully vaccinated individuals based in Northern Ireland to obtain a digital certificate confirming their COVID-19 vaccination status.

https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/
BleepingComputer
Northern Ireland suspends vaccine passport system after data leak
Northern Ireland's Department of Health (DoH) has temporarily halted its COVID-19 vaccine certification web service and mobile apps following a data exposure incident.
35 views
Il Blog di Michele Pinassi
Understanding the increase in Supply Chain Security Attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.

by ENISA - https://www.enisa.europa.eu/news/enisa-news/understanding-the-increase-in-supply-chain-security-attacks
ENISA
Understanding the increase in Supply Chain Security Attacks
The European Union Agency for Cybersecurity mapping on emerging supply chain attacks finds 66% of attacks focus on the supplier’s code.
37 views
Il Blog di Michele Pinassi
Le nostre vite gestite dalle Big Tech: le sfide per cultura, democrazia e regolazione

Negli ultimi anni, quattro sono i giganti del web che più hanno rivoluzionato il mondo, i “GAFA”: Google, Apple, Facebook ed Amazon si contendono la leadership nel campo digitale. Facendo leva sulla convergenza tra informatica, telecomunicazioni e industria dei contenuti essi appaiono come l’arma più imponente di egemonia culturale del nostro tempo (Galloway 2017). I prodotti sviluppati, sia nel campo dei servizi online che dal punto di vista degli smart object (l’esempio più chiaro è dato dagli smartwatch al polso, o gli smart assistant sui mobili delle nostre case) costituiscono le macchine culturali del nostro tempo (Mezza 2018), riconfigurando il modo di approcciarci alla vita quotidiana, all’informazione, allo studio e alla conoscenza.

https://www.agendadigitale.eu/cultura-digitale/le-nostre-vite-gestite-dalle-big-tech-le-sfide-per-cultura-democrazia-e-regolazione/
Agenda Digitale
Le nostre vite gestite dalle Big Tech: le sfide per cultura, democrazia e regolazione - Agenda Digitale
In un contesto in cui la comunicazione cessa di essere di massa e diventa struttura portante della nuova formazione ‘sociale’, la delega alle Big Tech della presa in carico di valori universali quali pluralismo e libertà di espressione ha implicazioni su…
45 views
Il Blog di Michele Pinassi
In atto campagna di phishing con invito ad aggiornare WebMail Pro
Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica [...]

by CERT-AgID - https://cert-agid.gov.it/news/in-atto-campagna-di-phishing-con-invito-ad-aggiornare-webmail-pro/
CERT-AGID
In atto campagna di phishing con invito ad aggiornare WebMail Pro
45 views
Il Blog di Michele Pinassi
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 luglio 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole di cui 11 con obiettivi italiani e 2 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 66 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-luglio-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 luglio 2021
50 views