Cloud PA, nuovi modelli organizzativi e il nodo delle competenze
Le competenze e i nuovi modelli organizzativi, necessari per accompagnare la PA nella transizione al Cloud sono stati al centro del secondo incontro riservato della Community CTO di FPA, organizzato nell’ambito del progetto Cantieri e realizzato in collaborazione con Commvault Systems, HCL Software Italia e NetApp. Come evidenziato nel primo incontro, la componente tecnologica connessa al [...]
by ForumPA - https://www.forumpa.it/pa-digitale/cloud-pa-nuovi-modelli-organizzativi-e-il-nodo-delle-competenze/
Le competenze e i nuovi modelli organizzativi, necessari per accompagnare la PA nella transizione al Cloud sono stati al centro del secondo incontro riservato della Community CTO di FPA, organizzato nell’ambito del progetto Cantieri e realizzato in collaborazione con Commvault Systems, HCL Software Italia e NetApp. Come evidenziato nel primo incontro, la componente tecnologica connessa al [...]
by ForumPA - https://www.forumpa.it/pa-digitale/cloud-pa-nuovi-modelli-organizzativi-e-il-nodo-delle-competenze/
FPA
Cloud PA, nuovi modelli organizzativi e il nodo delle competenze - FPA
Si è tenuto lo scorso 29 settembre il secondo incontro della Community CTO di FPA, realizzato in collaborazione con Commvault Systems, HCL Software Italia e NetApp
ENISA briefing about ransomware threat 13 okt 2021_without notes.pdf
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/enisa-briefing-about-ransomware-threat-13-okt-2021_without-notes.pdf/view
by ENISA - https://www.enisa.europa.eu/events/enisa-telecom-security-forum/etsf-presentations/enisa-briefing-about-ransomware-threat-13-okt-2021_without-notes.pdf/view
ENISA Threat Landscape 2021
This is the ninth edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape that identifies prime threats, major trends observed with respect to threats, threat actors and attack techniques, and also describes relevant mitigation measures. In the process of constantly improving our methodology for the [...]
by ENISA - https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
This is the ninth edition of the ENISA Threat Landscape (ETL) report, an annual report on the status of the cybersecurity threat landscape that identifies prime threats, major trends observed with respect to threats, threat actors and attack techniques, and also describes relevant mitigation measures. In the process of constantly improving our methodology for the [...]
by ENISA - https://www.enisa.europa.eu/publications/enisa-threat-landscape-2021
www.enisa.europa.eu
ENISA Threat Landscape 2021 | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
Il ruolo del fattore umano nella lotta al rischio cyber
Che la cybersecurity sia uno dei pilastri del Piano Triennale per l’Informatica nella PA 2020 – 2022 e che occorra incrementare il livello di consapevolezza del rischio cyber nella PA sono due assunti molto chiari, ma come si devono attrezzare le PA ed in particolar modo i Responsabile per la transizione al digitale (RTD) per [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-peso-del-fattore-umano-nella-lotta-al-rischio-cyber/
Che la cybersecurity sia uno dei pilastri del Piano Triennale per l’Informatica nella PA 2020 – 2022 e che occorra incrementare il livello di consapevolezza del rischio cyber nella PA sono due assunti molto chiari, ma come si devono attrezzare le PA ed in particolar modo i Responsabile per la transizione al digitale (RTD) per [...]
by ForumPA - https://www.forumpa.it/pa-digitale/il-peso-del-fattore-umano-nella-lotta-al-rischio-cyber/
FPA
Il ruolo del fattore umano nella lotta al rischio cyber - FPA
Hackers-for-Hire drive the Evolution of the New ENISA Threat Landscape
The 9th edition of the ENISA Threat Landscape (ETL) report released by the European Union Agency for Cybersecurity highlights the surge in cybercriminality motivated by monetisation using ransomware or cryptojacking.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/hackers-for-hire-drive-the-evolution-of-the-new-enisa-threat-landscape
The 9th edition of the ENISA Threat Landscape (ETL) report released by the European Union Agency for Cybersecurity highlights the surge in cybercriminality motivated by monetisation using ransomware or cryptojacking.
by ENISA - https://www.enisa.europa.eu/news/enisa-news/hackers-for-hire-drive-the-evolution-of-the-new-enisa-threat-landscape
ENISA
Hackers-for-Hire drive the Evolution of the New ENISA Threat Landscape
The 9th edition of the ENISA Threat Landscape (ETL) report released by the European Union Agency for Cybersecurity highlights the surge in cybercriminality motivated by monetisation using ransomware or cryptojacking.
Google Drive è stato sanzionato dall'AGCOM per "CLAUSOLE VESSATORIE"
CV194 - GOOGLE DRIVE-CLAUSOLE VESSATORIE
Allegato al provvedimento n. 29817
Allegato al provvedimento dell’Autorità Garante della Concorrenza e del Mercato del 7 settembre
2021 in materia di tutela amministrativa contro le clausole vessatorie ex articolo 37-bis del Codice
del Consumo.
https://www.gstatic.com/gumdrop/excerpt_google.pdf
CV194 - GOOGLE DRIVE-CLAUSOLE VESSATORIE
Allegato al provvedimento n. 29817
Allegato al provvedimento dell’Autorità Garante della Concorrenza e del Mercato del 7 settembre
2021 in materia di tutela amministrativa contro le clausole vessatorie ex articolo 37-bis del Codice
del Consumo.
https://www.gstatic.com/gumdrop/excerpt_google.pdf
Vicenda dei green pass "bucati". Cosa ne pensi?
Anonymous Poll
24%
SONO TRANQUILLO che troveranno una soluzione e tutto proseguirà come prima
18%
TEMO che sia solo la punta dell'iceberg di un attacco politico al "sistema UE"
47%
CREDO che ogni soluzione tecnologica abbia falle, e sono venute a galla quelle del green pass...
12%
NON NE HO IDEA, non ho ancora ben capito cosa sta succedendo
Kidnapping, assassination and a London shoot-out: Inside the CIA's secret war plans against WikiLeaks
Some senior officials inside the CIA and the Trump administration even discussed killing Assange, going so far as to request “sketches” or “options” for how to assassinate him. Discussions over kidnapping or killing Assange occurred “at the highest levels” of the Trump administration, said a former senior counterintelligence official. “There seemed to be no boundaries.”
Quindi, ricapitolando: la più grande "democrazia" del Mondo, che pretende di "esportare diritti e tutele", avrebbe complottato per uccidere un giornalista reo di aver diffuso segreti in merito alle "porcate" compiute? Che dire... 🙄
https://uk.news.yahoo.com/kidnapping-assassination-and-a-london-shoot-out-inside-the-ci-as-secret-war-plans-against-wiki-leaks-090057786.html
Some senior officials inside the CIA and the Trump administration even discussed killing Assange, going so far as to request “sketches” or “options” for how to assassinate him. Discussions over kidnapping or killing Assange occurred “at the highest levels” of the Trump administration, said a former senior counterintelligence official. “There seemed to be no boundaries.”
Quindi, ricapitolando: la più grande "democrazia" del Mondo, che pretende di "esportare diritti e tutele", avrebbe complottato per uccidere un giornalista reo di aver diffuso segreti in merito alle "porcate" compiute? Che dire... 🙄
https://uk.news.yahoo.com/kidnapping-assassination-and-a-london-shoot-out-inside-the-ci-as-secret-war-plans-against-wiki-leaks-090057786.html
Yahoo News
Kidnapping, assassination and a London shoot-out: Inside the CIA's secret war plans against WikiLeaks
In 2017, as Julian Assange began his fifth year holed up in Ecuador’s embassy in London, the CIA plotted to kidnap the WikiLeaks founder, spurring heated debate among Trump administration officials over the legality and practicality of such an operation.
Indagine Kaspersky: il 40% dei bambini italiani tra i 5 e i 10 anni fornirebbe informazioni private e sensibili ad “amici” virtuali conosciuti online
Kaspersky ha commissionato a Educazione Digitale un sondaggio[1] che ha coinvolto un campione di 1.833 bambini italiani, tra i 5 e i 10 anni. L’indagine, condotta tra maggio e ottobre 2021, aveva lo scopo di indagare le abitudini della generazione Alpha in merito all’uso dei dispositivi tecnologici e la loro consapevolezza circa i rischi nei quali potrebbero incorrere navigando in rete. Hanno collaborato all’indagine 88 scuole italiane coinvolte nel progetto Digital Security di Kaspersky. Tra i dati più allarmanti quello che riguarda il 40% dei piccoli intervistati che, pur avendo ricevuto consigli e istruzioni da familiari e insegnanti circa i pericoli della rete, condividerebbe senza problemi dati e informazioni personali come indirizzo di casa, scuola e lavoro dei familiari, ad amici virtuali mai incontrati prima. Il rischio che possano incorrere in malintenzionati non è solo ipotetico: il 36% ha dichiarato di aver ricevuto online proposte di giochi o sfide pericolose da parte di sconosciuti.
https://www.kaspersky.it/about/press-releases/2021_indagine-kaspersky-il-40-dei-bambini-italiani-tra-i-5-e-i-10-anni-fornirebbe-informazioni-private-e-sensibili-ad-amici-virtuali-conosciuti-online
Kaspersky ha commissionato a Educazione Digitale un sondaggio[1] che ha coinvolto un campione di 1.833 bambini italiani, tra i 5 e i 10 anni. L’indagine, condotta tra maggio e ottobre 2021, aveva lo scopo di indagare le abitudini della generazione Alpha in merito all’uso dei dispositivi tecnologici e la loro consapevolezza circa i rischi nei quali potrebbero incorrere navigando in rete. Hanno collaborato all’indagine 88 scuole italiane coinvolte nel progetto Digital Security di Kaspersky. Tra i dati più allarmanti quello che riguarda il 40% dei piccoli intervistati che, pur avendo ricevuto consigli e istruzioni da familiari e insegnanti circa i pericoli della rete, condividerebbe senza problemi dati e informazioni personali come indirizzo di casa, scuola e lavoro dei familiari, ad amici virtuali mai incontrati prima. Il rischio che possano incorrere in malintenzionati non è solo ipotetico: il 36% ha dichiarato di aver ricevuto online proposte di giochi o sfide pericolose da parte di sconosciuti.
https://www.kaspersky.it/about/press-releases/2021_indagine-kaspersky-il-40-dei-bambini-italiani-tra-i-5-e-i-10-anni-fornirebbe-informazioni-private-e-sensibili-ad-amici-virtuali-conosciuti-online
www.kaspersky.it
Indagine Kaspersky: il 40% dei bambini italiani tra i 5 e i 10 anni fornirebbe informazioni private e sensibili ad “amici” virtuali…
Pases verdes en nombre de Mickey Mouse y Hitler: ¿cómo es posible?
Pero, ¿cómo es posible? Michele Pinassi, experto en ciberseguridad de la Universidad de Siena (Italia), intentó dar sentido al incidente en su blog Zerozone.it. Como explicó Pinassi, los Pases Verdes se generan mediante un sistema de firma digital de clave pública/privada. Esto significa que el algoritmo detrás del proceso es público, pero la clave utilizada para la firma es secreta.
Quando la fama travalica i confini nazionali... 😂😂😂😂 (si scherza)
https://noticias24h.org/2021/10/28/pases-verdes-en-nombre-de-mickey-mouse-y-hitler-como-es-posible/
Pero, ¿cómo es posible? Michele Pinassi, experto en ciberseguridad de la Universidad de Siena (Italia), intentó dar sentido al incidente en su blog Zerozone.it. Como explicó Pinassi, los Pases Verdes se generan mediante un sistema de firma digital de clave pública/privada. Esto significa que el algoritmo detrás del proceso es público, pero la clave utilizada para la firma es secreta.
Quando la fama travalica i confini nazionali... 😂😂😂😂 (si scherza)
https://noticias24h.org/2021/10/28/pases-verdes-en-nombre-de-mickey-mouse-y-hitler-como-es-posible/
Noticias24h
Pases verdes en nombre de Mickey Mouse y Hitler: ¿cómo es posible?
Dos Pases Verdes a nombre de Adolf Hitler y uno para Mickey Mouse, ¿cómo es posible? Evidentemente algunas claves secretas han sido robadas.
Pubblicati i decryptor gratuiti per AtomSilo, Babuk e LockFile ransomware
La società di antivirus e sicurezza delle informazioni Avast ha rilasciato utility gratuite per il recupero di file crittografati da tre famiglie di ransomware: AtomSilo, Babuk e LockFile.
https://www.insicurezzadigitale.com/pubblicati-i-decryptor-gratuiti-per-atomsilo-babuk-e-lockfile-ransomware/
La società di antivirus e sicurezza delle informazioni Avast ha rilasciato utility gratuite per il recupero di file crittografati da tre famiglie di ransomware: AtomSilo, Babuk e LockFile.
https://www.insicurezzadigitale.com/pubblicati-i-decryptor-gratuiti-per-atomsilo-babuk-e-lockfile-ransomware/
(in)sicurezza digitale
Pubblicati i decryptor gratuiti per AtomSilo, Babuk e LockFile ransomware - (in)sicurezza digitale
Per creare un decryptor per Babuk, gli specialisti hanno utilizzato i codici sorgente pubblicati sul forum degli hacker in lingua russa.
⚠️⚠️ ATTENZIONE ⚠️⚠️
Buonasera a tutti,
conoscete bene la questione legata al decreto legge #Capienze e le gravi implicazioni che comporta sulle prerogative del garante per la privacy. Per solidarizzare con il Garante, rivendicare orgogliosamente il diritto alla corretta gestione dei dati personali e, soprattutto, far uscire la questione privacy dalla bolla Social ristretta solo a quelli che se ne interessano, il 13 novembre vorremmo lanciare l'iniziativa di un Privacy Pride!
Tutte le persone interessate che volessero contribuire all'organizzazione e alla diffusione dell'iniziativa, possono partecipare collegandosi al gruppo: https://news.1rj.ru/str/privacybenecomune
che è accessibile anche attraverso Matrix
https://matrix.to/#/#privacybenecomune:matrix.org
Appena sarà possibile, definiremo i dettagli sull'ora precisa e lanceremo l'evento su #mobilizon
Buonasera a tutti,
conoscete bene la questione legata al decreto legge #Capienze e le gravi implicazioni che comporta sulle prerogative del garante per la privacy. Per solidarizzare con il Garante, rivendicare orgogliosamente il diritto alla corretta gestione dei dati personali e, soprattutto, far uscire la questione privacy dalla bolla Social ristretta solo a quelli che se ne interessano, il 13 novembre vorremmo lanciare l'iniziativa di un Privacy Pride!
Tutte le persone interessate che volessero contribuire all'organizzazione e alla diffusione dell'iniziativa, possono partecipare collegandosi al gruppo: https://news.1rj.ru/str/privacybenecomune
che è accessibile anche attraverso Matrix
https://matrix.to/#/#privacybenecomune:matrix.org
Appena sarà possibile, definiremo i dettagli sull'ora precisa e lanceremo l'evento su #mobilizon
Telegram
Privacy Bene Comune
Chat organizzativa del @privacypride
🌐 web https://privacypride.org
🖥 chat mirror su matrix: https://matrix.to/#/#privacybenecomune:matrix.org
(Si applicano le regole di pacifica convivenza. OT = cancellazione istantanea)
🌐 web https://privacypride.org
🖥 chat mirror su matrix: https://matrix.to/#/#privacybenecomune:matrix.org
(Si applicano le regole di pacifica convivenza. OT = cancellazione istantanea)
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 ottobre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole di cui 28 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 438 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-ottobre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole di cui 28 con obiettivi italiani e 7 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 438 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-ottobre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 ottobre 2021
Malware analysis: Hands-On Shellbot malware
Malware analysis is a fundamental factor in the improvement of the incident detection and resolution systems of any company. The Sysdig Security Research team is going to cover how this Shellbot malware works and how to detect it.
https://sysdig.com/blog/malware-analysis-shellbot-sysdig/
Malware analysis is a fundamental factor in the improvement of the incident detection and resolution systems of any company. The Sysdig Security Research team is going to cover how this Shellbot malware works and how to detect it.
https://sysdig.com/blog/malware-analysis-shellbot-sysdig/
Sysdig
Malware analysis: Hands-On Shellbot malware | Sysdig
How this Shellbot malware works, dig into malware analysis, and how to detect it with Falco and Sysdig Secure.
Altri greenpass sul web, ne spuntano 62 italiani in “regalo”
TL;DR Non si arresta l’emorragia di greenpass in vendita o in “regalo” sul web, probabilmente rubati. Nel mentre,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/altri-greenpass-sul-web-ne-spuntano-62-italiani-in-regalo/20370
TL;DR Non si arresta l’emorragia di greenpass in vendita o in “regalo” sul web, probabilmente rubati. Nel mentre,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/altri-greenpass-sul-web-ne-spuntano-62-italiani-in-regalo/20370
Il blog di Michele Pinassi
Altri greenpass sul web, ne spuntano 62 italiani in “regalo” • Il blog di Michele Pinassi
greenpass in vendita o in "regalo" sul web, probabilmente rubati. Nel mentre, l'autorità Garante della Privacy avvia una indagine in merito alle applicazioni che non rispettano le normative.
Uno sguardo ai server della Pubblica Amministrazione attraverso i dati di Shodan
Shodan è un motore di ricerca che raccoglie le informazioni dei dispositivi, inclusi server, connessi ad internet.Rispetto ad un motore di ricerca ordinaria, che indicizza il contenuto delle pagine web, Shodan cataloga i metadati dei dispositivi, come i banner dei servizi esposti, le porte aperte, le versioni dei software rilevate e altro. Una funzionalità interessante [...]
by CERT-AgID - https://cert-agid.gov.it/news/mappatura-delle-vulnerabilita-della-pubblica-amministrazione-mediante-fonti-osint/
Shodan è un motore di ricerca che raccoglie le informazioni dei dispositivi, inclusi server, connessi ad internet.Rispetto ad un motore di ricerca ordinaria, che indicizza il contenuto delle pagine web, Shodan cataloga i metadati dei dispositivi, come i banner dei servizi esposti, le porte aperte, le versioni dei software rilevate e altro. Una funzionalità interessante [...]
by CERT-AgID - https://cert-agid.gov.it/news/mappatura-delle-vulnerabilita-della-pubblica-amministrazione-mediante-fonti-osint/
CERT-AGID
Uno sguardo ai server della Pubblica Amministrazione attraverso i dati di Shodan
The Lost History of Socialism’s DIY Computer
La storia dimenticata di Galaksija, computer inventato e sviluppato in Yugoslavia, negli anni '80.
https://jacobinmag.com/2020/08/computer-yugoslavia-galaksija-voja-antonic/
La storia dimenticata di Galaksija, computer inventato e sviluppato in Yugoslavia, negli anni '80.
https://jacobinmag.com/2020/08/computer-yugoslavia-galaksija-voja-antonic/
Jacobin
The Lost History of Socialism’s DIY Computer
The Galaksija computer was a craze in 1980s socialist Yugoslavia, inspiring thousands of people to build versions in their own homes. The idea behind them was simple — to make technology available to everyone.
Forwarded from Informa Pirata: informazione e notizie
#Verona, attivati i sensori che rilevano i cellulari per evitare assembramenti in centro
Sistemati nelle piazze Bra ed Erbe sono in grado di registrare quanti telefonini siano presenti in un punto così da aiutare nella gestione dei flussi di pedoni nei weekend
Ecco un esempio di quei provvedimenti che oggi rischiano di essere salutati con giubilo da tutta la popolazione e dai quali sarà complicatissimo tornare indietro
Di Lillo #Aldegheri https://corrieredelveneto.corriere.it/verona/cronaca/21_novembre_02/verona-attivati-sensori-che-rilevano-cellulari-evitare-assembramenti-centro-f31e8952-3be8-11ec-9e44-142d5e884850.shtml
Sistemati nelle piazze Bra ed Erbe sono in grado di registrare quanti telefonini siano presenti in un punto così da aiutare nella gestione dei flussi di pedoni nei weekend
Ecco un esempio di quei provvedimenti che oggi rischiano di essere salutati con giubilo da tutta la popolazione e dai quali sarà complicatissimo tornare indietro
Di Lillo #Aldegheri https://corrieredelveneto.corriere.it/verona/cronaca/21_novembre_02/verona-attivati-sensori-che-rilevano-cellulari-evitare-assembramenti-centro-f31e8952-3be8-11ec-9e44-142d5e884850.shtml
Corriere del Veneto
Verona, attivati i sensori che rilevano i cellulari per evitare assembramenti in centro
Sistemati nelle piazze Bra ed Erbe sono in grado di registrare quanti telefonini siano presenti in un punto così da aiutare nella gestione dei flussi di pedoni nei weekend