Amazon vince perché mette il cliente al centro. E se lo facesse anche la PA?
Accanto alle denunce sulle condizioni di lavoro dei propri lavoratori e sulla posizione dominante sul mercato (vedi la recente multa da parte del l’Autorità per la concorrenza italiana), durante questa pandemia in particolare il gruppo di Jeff Bezos ha saputo consolidare il suo dominio e quasi raddoppiarlo. Nel modo di erogare i servizi nulla sarà come prima e Amazon sta dettando un nuovo modo di organizzare le nostre organizzazioni dal quale nessuno potrà esimersi, neanche la Pubblica Amministrazione.
https://www.agendadigitale.eu/cultura-digitale/amazon-vince-perche-mette-il-cliente-al-centro-e-se-lo-facesse-anche-la-pa/
Accanto alle denunce sulle condizioni di lavoro dei propri lavoratori e sulla posizione dominante sul mercato (vedi la recente multa da parte del l’Autorità per la concorrenza italiana), durante questa pandemia in particolare il gruppo di Jeff Bezos ha saputo consolidare il suo dominio e quasi raddoppiarlo. Nel modo di erogare i servizi nulla sarà come prima e Amazon sta dettando un nuovo modo di organizzare le nostre organizzazioni dal quale nessuno potrà esimersi, neanche la Pubblica Amministrazione.
https://www.agendadigitale.eu/cultura-digitale/amazon-vince-perche-mette-il-cliente-al-centro-e-se-lo-facesse-anche-la-pa/
Agenda Digitale
Amazon vince perché mette il cliente al centro. E se lo facesse anche la PA? - Agenda Digitale
La sfida del modello “Amazonista” è quella di mettere insieme ciò che il cliente desidera come livello di servizio ed esperienza con ciò che è necessario fare per renderlo possibile e costruire l’intera organizzazione di conseguenza. Un cambio di paradigma…
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 gennaio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 56 campagne malevole di cui 52 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 921 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-gennaio-2022/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 56 campagne malevole di cui 52 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 921 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-22-28-gennaio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 gennaio 2022
Usi fail2ban? Prova crowdsec!
TL;DR Ho provato crowdsec, una soluzione IPS open source alternativa a fail2ban, e sono rimasto impressionato dalla flessibilità… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/usi-fail2ban-prova-crowdsec/20828
TL;DR Ho provato crowdsec, una soluzione IPS open source alternativa a fail2ban, e sono rimasto impressionato dalla flessibilità… Source
by Zerozone.it - https://www.zerozone.it/appunti-di-sistema/usi-fail2ban-prova-crowdsec/20828
zerozone.it
Usi fail2ban? Prova crowdsec! • zerozone.it
fail2ban è probabilmente uno degli IPS (Intrusion Prevention System) più semplici e usati nei servers GNU/Linux di tutto il mondo. È basato sulla ricerca di elementi chiave…
A Trip to the Dark Site — Leak Sites Analyzed
Gone are the days when ransomware operators were happy with encrypting files on-site and more or less discretely charged their victims money for a decryption key. What we commonly find now is encryption with the additional threat of leaking stolen data, generally called Double-Extortion (or, as we like to call it: Cyber Extortion or Cy-X). This is a unique form of cybercrime in that we can observe and analyze some of the criminal action via 'victim shaming' leak sites.
https://thehackernews.com/2022/01/a-trip-to-dark-site-leak-sites-analyzed.html
Gone are the days when ransomware operators were happy with encrypting files on-site and more or less discretely charged their victims money for a decryption key. What we commonly find now is encryption with the additional threat of leaking stolen data, generally called Double-Extortion (or, as we like to call it: Cyber Extortion or Cy-X). This is a unique form of cybercrime in that we can observe and analyze some of the criminal action via 'victim shaming' leak sites.
https://thehackernews.com/2022/01/a-trip-to-dark-site-leak-sites-analyzed.html
Perché Google Fonts è “costato” 100€ ma rischia di scatenare un precedente importante.
TL;DR L’uso di Google Fonts su un sito web senza permettere all’utente di decidere se inviare il proprio… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/perche-google-fonts-e-costato-100e-ma-rischia-di-scatenare-un-precedente-importante/20844
TL;DR L’uso di Google Fonts su un sito web senza permettere all’utente di decidere se inviare il proprio… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/perche-google-fonts-e-costato-100e-ma-rischia-di-scatenare-un-precedente-importante/20844
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Perché Google Fonts è “costato” 100€ ma rischia di scatenare un precedente importante.
Il passato non mi preoccupa: i danni che doveva fare li ha fatti; mi preoccupa il futuro, che li deve ancora fare." Pino Caruso "Gli indirizzi IP dinamici rappresentano dati personali per il gestore…
Perché Google Fonts è “costato” 100€ ma rischia di essere un preoccupante precedente
TL;DR L’uso di Google Fonts su un sito web senza permettere all’utente di decidere se inviare il proprio… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/perche-google-fonts-e-costato-100e-ma-rischia-di-essere-un-preoccupante-precedente/20844
TL;DR L’uso di Google Fonts su un sito web senza permettere all’utente di decidere se inviare il proprio… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/perche-google-fonts-e-costato-100e-ma-rischia-di-essere-un-preoccupante-precedente/20844
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Perché Google Fonts è “costato” 100€ ma rischia di essere un preoccupante precedente
Il passato non mi preoccupa: i danni che doveva fare li ha fatti; mi preoccupa il futuro, che li deve ancora fare." Pino Caruso "Gli indirizzi IP dinamici rappresentano dati personali per il gestore…
Il CERT-AGID riduce la frequenza degli aggiornamenti IoC Log4shell
Sin dallo scorso 13 dicembre 2021 il CERT-AGID, grazie anche al contributo del CNAIPIC e delle fonti pubbliche (NCSC-NL e CURATED-INTEL) ha mantenuto costantemente aggiornato il servizio IoC per la mitigazione degli attacchi Log4shell. Come si evince dall’andamento del grafico sopra riportato, l’attività riguardante il monitoraggio degli attacchi che hanno sfruttato il CVE-2021-44228 ha registrato [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-cert-agid-riduce-la-frequenza-degli-aggiornamenti-ioc-log4shell/
Sin dallo scorso 13 dicembre 2021 il CERT-AGID, grazie anche al contributo del CNAIPIC e delle fonti pubbliche (NCSC-NL e CURATED-INTEL) ha mantenuto costantemente aggiornato il servizio IoC per la mitigazione degli attacchi Log4shell. Come si evince dall’andamento del grafico sopra riportato, l’attività riguardante il monitoraggio degli attacchi che hanno sfruttato il CVE-2021-44228 ha registrato [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-cert-agid-riduce-la-frequenza-degli-aggiornamenti-ioc-log4shell/
CERT-AGID
Il CERT-AGID riduce la frequenza degli aggiornamenti IoC Log4shell
What your smart TV knows about you – and how to stop it harvesting data
Watching TV feels like a benign pastime, but as all TVs become “smart” – connected to the internet via your router – they are gaining the ability to watch you too. As soon as you switch them on, smart TVs made by the likes of LG, Samsung and Sony are gathering data from the TV itself, as well as from the operating system and apps. Then there are the devices you plug into your TV, such as Google’s Chromecast, Apple TV and Amazon’s Fire Stick.
https://www.theguardian.com/technology/2022/jan/29/what-your-smart-tv-knows-about-you-and-how-to-stop-it-harvesting-data
Watching TV feels like a benign pastime, but as all TVs become “smart” – connected to the internet via your router – they are gaining the ability to watch you too. As soon as you switch them on, smart TVs made by the likes of LG, Samsung and Sony are gathering data from the TV itself, as well as from the operating system and apps. Then there are the devices you plug into your TV, such as Google’s Chromecast, Apple TV and Amazon’s Fire Stick.
https://www.theguardian.com/technology/2022/jan/29/what-your-smart-tv-knows-about-you-and-how-to-stop-it-harvesting-data
the Guardian
What your smart TV knows about you – and how to stop it harvesting data
Smart TVs are always gathering data about you that can be monetised. What can you opt out of – and what can you safely leave alone?
Let's Encrypt is revoking lots of SSL certificates in two days
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days due to a bug, starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days due to a bug, starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/
BleepingComputer
Let's Encrypt is revoking lots of SSL certificates in two days
Let's Encrypt will begin revoking certain SSL/TLS certificates issued within the last 90 days starting January 28, 2022. The move could impact millions of active Let's Encrypt certificates.
Dieci cose da ricordare sulla guerra
Non sappiamo cosa succederà in Ucraina e dintorni: allo stato attuale delle cose molte strade sono ancora possibili.
Ci sono alcune importanti avvertenze che crediamo sia utile darvi fin da ora, perché poi, nel caos del racconto quotidiano, sarà più difficile ascoltarle.
https://ilcaffegeopolitico.net/940063/dieci-cose-da-ricordare-sulla-guerra
Non sappiamo cosa succederà in Ucraina e dintorni: allo stato attuale delle cose molte strade sono ancora possibili.
Ci sono alcune importanti avvertenze che crediamo sia utile darvi fin da ora, perché poi, nel caos del racconto quotidiano, sarà più difficile ascoltarle.
https://ilcaffegeopolitico.net/940063/dieci-cose-da-ricordare-sulla-guerra
ilcaffegeopolitico.net
Dieci cose da ricordare sulla guerra | Il Caffè Geopolitico
Non sappiamo cosa succederà in Ucraina e dintorni. Se dovesse scoppiare un conflitto, ricordiamoci però di questi punti.
RaspberryPI locator
Intenzionato ad acquistare un RaspberryPI ma non riesci a trovarlo? Prova qui... 😉
https://rpilocator.com/
Intenzionato ad acquistare un RaspberryPI ma non riesci a trovarlo? Prova qui... 😉
https://rpilocator.com/
👎1
10 consigli per prendersi cura della propria “cybersecurity posture”, gratis
TL;DR Dieci consigli per migliorare la vostra sicurezza informatica ed evitare di cadere vittima dei cybercriminali, senza spendere… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/10-consigli-per-prendersi-cura-della-propria-cybersecurity-posture-gratis/20860
TL;DR Dieci consigli per migliorare la vostra sicurezza informatica ed evitare di cadere vittima dei cybercriminali, senza spendere… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/10-consigli-per-prendersi-cura-della-propria-cybersecurity-posture-gratis/20860
Il blog di Michele Pinassi
Il blog di Michele Pinassi • 10 consigli per prendersi cura della propria “cybersecurity posture”, gratis
La più grande scoperta della mia generazione è che gli esseri umani possono cambiare le loro vite cambiando le abitudini mentali." William James Quando pensiamo alla "postura"
Fitness tracker, sono davvero utili per la nostra salute? Pro e contro
Le tecnologie dei fitness tracker per la sanità digitale sono importanti sia a livello personale sia per il proprio medico di famiglia, in quanto mediante i nuovi dispositivi come anelli o smartwatch vi è la possibilità di permettere al medico di comprendere alcuni aspetti del nostro stato di salute.
https://www.agendadigitale.eu/sanita/fitness-tracker-sono-davvero-utili-per-la-nostra-salute-pro-e-contro/
Le tecnologie dei fitness tracker per la sanità digitale sono importanti sia a livello personale sia per il proprio medico di famiglia, in quanto mediante i nuovi dispositivi come anelli o smartwatch vi è la possibilità di permettere al medico di comprendere alcuni aspetti del nostro stato di salute.
https://www.agendadigitale.eu/sanita/fitness-tracker-sono-davvero-utili-per-la-nostra-salute-pro-e-contro/
Agenda Digitale
Fitness tracker, sono davvero utili per la nostra salute? Pro e contro - Agenda Digitale
I cosiddetti “fitness tracker” vanno molto di moda soprattutto tra chi pratica abitualmente attività fisica. Ma quali sono i dati utili a noi e ai medici per comprendere il nostro stato di salute? Facciamo il punto
Per meglio far capire la complessità dell'ambito #cybersecurity, SANS ha pubblicato una infografica dei 20 profili tecnici.
EUROPOL ed IBAN europei sfruttati in campagne di scam massive
Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici [...]
by CERT-AgID - https://cert-agid.gov.it/news/europol-ed-iban-europei-sfruttati-in-campagne-di-scam-massive/
Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici [...]
by CERT-AgID - https://cert-agid.gov.it/news/europol-ed-iban-europei-sfruttati-in-campagne-di-scam-massive/
CERT-AGID
EUROPOL ed IBAN europei sfruttati in campagne di scam massive
Gli standard tecnologici sono il nuovo terreno di scontro tra Europa, Cina e Stati Uniti
Il caso di internet è forse il più clamoroso. Nel 2020 la Cina ha presentato all'Unione internazionale delle telecomunicazioni (Itu), l'agenzia delle Nazioni unite che fissa gli standard del settore, una proposta di riforma degli standard di internet, nota come New Ip, subito accusata da Stati Uniti, Canada ed Europa di voler spezzare la rete globale in tante isole soggette a un maggiore controllo dei governi e perciò silurata.
https://www.wired.it/article/europa-cina-stati-uniti-standard-tech-internet/
Il caso di internet è forse il più clamoroso. Nel 2020 la Cina ha presentato all'Unione internazionale delle telecomunicazioni (Itu), l'agenzia delle Nazioni unite che fissa gli standard del settore, una proposta di riforma degli standard di internet, nota come New Ip, subito accusata da Stati Uniti, Canada ed Europa di voler spezzare la rete globale in tante isole soggette a un maggiore controllo dei governi e perciò silurata.
https://www.wired.it/article/europa-cina-stati-uniti-standard-tech-internet/
Wired Italia
Gli standard tecnologici sono il nuovo terreno di scontro tra Europa, Cina e Stati Uniti
La Commissione presenta una strategia sulle regole tecniche nel digitale e nel segmento green per non soccombere all'attivismo di Pechino e dei colossi a stelle e strisce
CyberData Protection: come difendersi dagli attacchi ransomware
La cybersecurity delle infrastrutture pubbliche è fondamentale per il futuro del sistema paese. Lo dimostra in tal senso anche l’istituzione a giugno del 2021 dell’Agenzia per la Cybersicurezza Nazionale, che ha assunto i compiti dei diversi enti precedentemente coinvolti negli anni sulla materia. Tutto ciò è in linea con quanto indicato anche in Europa, dove [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cyberdata-protection-come-difendersi-dagli-attacchi-ransomware/
La cybersecurity delle infrastrutture pubbliche è fondamentale per il futuro del sistema paese. Lo dimostra in tal senso anche l’istituzione a giugno del 2021 dell’Agenzia per la Cybersicurezza Nazionale, che ha assunto i compiti dei diversi enti precedentemente coinvolti negli anni sulla materia. Tutto ciò è in linea con quanto indicato anche in Europa, dove [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cyberdata-protection-come-difendersi-dagli-attacchi-ransomware/
FPA
CyberData Protection: come difendersi dagli attacchi ransomware
Come difendersi dagli attacchi ransomware? Strategie e soluzioni nel webinar organizzato da FPA, Veritas ed Esprinet