Anteprima: ecco come sarà il nuovo Fascicolo Sanitario Elettronico
Il Fascicolo Sanitario Elettronico si sdoppierà in due. Verrà mantenuta la struttura federata su base regionale per la gestione dei documenti, in formato standard HL7 CDA2. Per permetterne la lettura, il CDA2 in cui sono contenuti i dati strutturati, dovrà essere iniettato nel corrispondente PDF/A, quest’ultimo firmato in PaDES.
https://salutedigitale.blog/2022/03/01/anteprima-ecco-come-sara-il-nuovo-fascicolo-sanitario-elettronico/amp/
Il Fascicolo Sanitario Elettronico si sdoppierà in due. Verrà mantenuta la struttura federata su base regionale per la gestione dei documenti, in formato standard HL7 CDA2. Per permetterne la lettura, il CDA2 in cui sono contenuti i dati strutturati, dovrà essere iniettato nel corrispondente PDF/A, quest’ultimo firmato in PaDES.
https://salutedigitale.blog/2022/03/01/anteprima-ecco-come-sara-il-nuovo-fascicolo-sanitario-elettronico/amp/
Salute Digitale
Anteprima: ecco come sarà il nuovo Fascicolo Sanitario Elettronico - Salute Digitale
La nuova infrastruttura, insieme all’attuale struttura federata per la gestione dei documenti, distribuita a livello regionale, prevede un Data Repository Centrale FHIR. Il Fascicolo Sanitario Elettronico si sdoppierà in due. Verrà mantenuta la struttura…
"La cybersicurezza è debole: i nostri dati sono a rischio"
Quali rischi può correre l'Italia?
«I rischi maggiori sono sul fronte cybernetico. Abbiamo creato da poco la Agenzia nazionale per la cybersicurezza colmando una lacuna decennale rispetto a Francia e Germania, che ha dato già indicazioni a Pa e imprese per tutelare i loro asset. Dobbiamo realizzare al più presto il cloud nazionale per mettere in sicurezza i nostri dati e realizzare la banda larga a controllo pubblico. Il secondo fronte è quello dell'approvvigionamento energetico, sul quale peraltro il Copasir aveva lanciato un allarme. Alcune delle misure che il governo ha preso sull'onda dell'emergenza erano già indicate nel nostro documento».
https://amp.ilgiornale.it/news/politica/cybersicurezza-debole-necessario-cloud-nazionale-2014455.html
Quali rischi può correre l'Italia?
«I rischi maggiori sono sul fronte cybernetico. Abbiamo creato da poco la Agenzia nazionale per la cybersicurezza colmando una lacuna decennale rispetto a Francia e Germania, che ha dato già indicazioni a Pa e imprese per tutelare i loro asset. Dobbiamo realizzare al più presto il cloud nazionale per mettere in sicurezza i nostri dati e realizzare la banda larga a controllo pubblico. Il secondo fronte è quello dell'approvvigionamento energetico, sul quale peraltro il Copasir aveva lanciato un allarme. Alcune delle misure che il governo ha preso sull'onda dell'emergenza erano già indicate nel nostro documento».
https://amp.ilgiornale.it/news/politica/cybersicurezza-debole-necessario-cloud-nazionale-2014455.html
ilGiornale.it
"La cybersicurezza è debole: i nostri dati sono a rischio"
Il presidente del Copasir Adolfo Urso: i nostri dati sono a rischio
Così il controllo sulla didattica rafforza lo strapotere delle multinazionali
Quasi nove scuole italiane su dieci si sono affidate alla piattaforma proprietaria di Google. I dati inediti del ministero dell'Istruzione e degli Uffici scolastici regionali nella nostra inchiesta a due anni dall'avvio della Didattica a distanza
https://altreconomia.it/la-scuola-italiana-al-mercato-dei-dati/
Quasi nove scuole italiane su dieci si sono affidate alla piattaforma proprietaria di Google. I dati inediti del ministero dell'Istruzione e degli Uffici scolastici regionali nella nostra inchiesta a due anni dall'avvio della Didattica a distanza
https://altreconomia.it/la-scuola-italiana-al-mercato-dei-dati/
Altreconomia
Così il controllo sulla didattica rafforza lo strapotere delle multinazionali
Quasi nove scuole italiane su dieci si sono affidate alla piattaforma proprietaria di Google. I dati inediti del ministero dell'Istruzione e degli Uffici scolastici regionali nella nostra inchiesta a due anni dall'avvio della Didattica a distanza
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL04/220209/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220209-csirt-ita
(AL04/220209/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti.
by CSIRT - https://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220209-csirt-ita
Aggiornamenti per prodotti Siemens
(AL07/220209/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al07-220209-csirt-ita
(AL07/220209/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al07-220209-csirt-ita
Nuova versione di Google Chrome
(AL03/220202/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 27 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220202-csirt-ita
(AL03/220202/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 27 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220202-csirt-ita
Misure di protezione delle infrastrutture digitali nazionali dai possibili rischi cyber derivanti dalla situazione ucraina
(BL01/220214/CSIRT-ITA)
Possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative)
by CSIRT - https://csirt.gov.it/contenuti/misure-di-protezione-delle-infrastrutture-digitali-nazionali-dai-possibili-rischi-cyber-derivanti-dalla-situazione-ucraina-bl01-220214-csirt-ita
(BL01/220214/CSIRT-ITA)
Possibili impatti collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino (e.g., connessioni B2B, utenze presso reti ucraine e viceversa, condivisione di repository o piattaforme collaborative)
by CSIRT - https://csirt.gov.it/contenuti/misure-di-protezione-delle-infrastrutture-digitali-nazionali-dai-possibili-rischi-cyber-derivanti-dalla-situazione-ucraina-bl01-220214-csirt-ita
Rilevata vulnerabilità nei dispositivi serie SMA1000 di SonicWall
(AL02/220208/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente nei dispositivi della serie SMA1000.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-dispositivi-serie-sma1000-di-sonicwall-al02-220208-csirt-ita
(AL02/220208/CSIRT-ITA)
SonicWall ha rilasciato aggiornamenti di sicurezza che sanano una vulnerabilità presente nei dispositivi della serie SMA1000.
by CSIRT - https://csirt.gov.it/contenuti/rilevate-vulnerabilita-nei-dispositivi-serie-sma1000-di-sonicwall-al02-220208-csirt-ita
Cyclops Blink: nuovo malware distribuito anche sul territorio italiano
(AL02/220224/CSIRT-ITA)
Resa nota la distribuzione di un malware, denominato Cyclops Blink, riconducibile al noto gruppo denominato Sandworm, con ampia diffusione anche sul territorio italiano.
by CSIRT - https://csirt.gov.it/contenuti/cyclops-blink-nuovo-malware-distribuito-anche-sul-territorio-italiano-al02-220224-csirt-ita
(AL02/220224/CSIRT-ITA)
Resa nota la distribuzione di un malware, denominato Cyclops Blink, riconducibile al noto gruppo denominato Sandworm, con ampia diffusione anche sul territorio italiano.
by CSIRT - https://csirt.gov.it/contenuti/cyclops-blink-nuovo-malware-distribuito-anche-sul-territorio-italiano-al02-220224-csirt-ita
Aggiornamenti per prodotti Fortinet
(AL04/220303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 1 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-220303-csirt-ita
(AL04/220303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 1 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al04-220303-csirt-ita
La Settimana Cibernetica del 6 febbraio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 gennaio al 6 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-febbraio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 gennaio al 6 febbraio 2022
by CSIRT - https://csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-febbraio-2022
Nuovi malware contro istituzioni ucraine
(AL01/220303/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di nuovi malware ai danni delle organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/nuovi-malware-contro-istituzioni-ucraine-al01-220303-csirt-ita
(AL01/220303/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la diffusione di nuovi malware ai danni delle organizzazioni ucraine.
by CSIRT - https://csirt.gov.it/contenuti/nuovi-malware-contro-istituzioni-ucraine-al01-220303-csirt-ita
Nuova versione di Google Chrome
(AL02/220303/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 28 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220303-csirt-ita
(AL02/220303/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 28 vulnerabilità di sicurezza.
by CSIRT - https://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220303-csirt-ita
Aggiornamenti per IBM WebSphere Application Server
(AL02/220304/CSIRT-ITA)
Aggiornamenti di sicurezza IBM sanano diverse vulnerabilità sul prodotto WebSphere Application Server, di cui 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-application-server-al02-220304-csirt-ita
(AL02/220304/CSIRT-ITA)
Aggiornamenti di sicurezza IBM sanano diverse vulnerabilità sul prodotto WebSphere Application Server, di cui 2 con gravità “critica”.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-application-server-al02-220304-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL01/220203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220203-csirt-ita
(AL01/220203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità su diversi prodotti
by CSIRT - https://csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-220203-csirt-ita
Awesome Privacy
List of free, open source and privacy respecting services and alternatives to privative services.
https://github.com/pluja/awesome-privacy
List of free, open source and privacy respecting services and alternatives to privative services.
https://github.com/pluja/awesome-privacy
GitHub
GitHub - pluja/awesome-privacy: Awesome Privacy - A curated list of services and alternatives that respect your privacy because…
Awesome Privacy - A curated list of services and alternatives that respect your privacy because PRIVACY MATTERS. - pluja/awesome-privacy
👍1
Innalzare la postura difensiva in relazione alla situazione ucraina
(BL01/220228/CSIRT-ITA)
Innalzare la postura di sicurezza delle proprie organizzazioni in risposta a possibili spillover accidentali dovuti all’acuirsi delle attività malevole nello spazio cibernetico
by CSIRT - https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-alla-situazione-ucraina-bl01-220228-csirt-ita
(BL01/220228/CSIRT-ITA)
Innalzare la postura di sicurezza delle proprie organizzazioni in risposta a possibili spillover accidentali dovuti all’acuirsi delle attività malevole nello spazio cibernetico
by CSIRT - https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-alla-situazione-ucraina-bl01-220228-csirt-ita
Ucraina: attività malevole perpetrate tramite messaggistica istantanea
(AL04/220225/CSIRT-ITA)
Evidenziate attività malevole perpetrate tramite le note piattaforme di messaggistica istantanea Discord e Trello.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-attivita-malevole-perpetrate-tramite-messaggistica-istantanea-al04-220225-csirt-ita
(AL04/220225/CSIRT-ITA)
Evidenziate attività malevole perpetrate tramite le note piattaforme di messaggistica istantanea Discord e Trello.
by CSIRT - https://csirt.gov.it/contenuti/ucraina-attivita-malevole-perpetrate-tramite-messaggistica-istantanea-al04-220225-csirt-ita
Win32k: PoC pubblico per lo sfruttamento della CVE-2022-21882
(AL01/220131/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-21882, relativa alla componente Win32k di Microsoft Windows - trattata da questo CSIRT in merito al recente Patch Tuesday di gennaio - che potrebbe permettere l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/win32k-poc-pubblico-per-lo-sfruttamento-della-cve-2022-21882-al01-220131-csirt-ita
(AL01/220131/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-21882, relativa alla componente Win32k di Microsoft Windows - trattata da questo CSIRT in merito al recente Patch Tuesday di gennaio - che potrebbe permettere l’elevazione dei privilegi sui sistemi interessati.
by CSIRT - https://csirt.gov.it/contenuti/win32k-poc-pubblico-per-lo-sfruttamento-della-cve-2022-21882-al01-220131-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL01/220304/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente da remoto la lettura arbitraria di file sul dispositivo target tramite richieste HTTP opportunamente predisposte.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-220304-csirt-ita
(AL01/220304/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente da remoto la lettura arbitraria di file sul dispositivo target tramite richieste HTTP opportunamente predisposte.
by CSIRT - https://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-220304-csirt-ita