TL;DR Una petizione online promossa da un signore spagnolo di 78 anni, che ha raccolto in breve tempo oltre 600.000 firme, è lo spunto per sollevare il problema di una digitalizzazione che non sempre rispetta le esigenze dei cittadini.
https://www.zerozone.it/politica-societa/soy-major-no-idiota-la-petizione-sui-problemi-della-digitalizzazione/22445
https://www.zerozone.it/politica-societa/soy-major-no-idiota-la-petizione-sui-problemi-della-digitalizzazione/22445
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “Soy major no idiota”, la petizione sui problemi della digitalizzazione
Ha raggiungo in pochi mesi oltre 600.000 firme la petizione online (sic!) SoyMayorNOidiota, proposta dal 78enne spagnolo Carlos San Juan De Laorden. Una proposta che, pur puntando il dito sulla…
OTP Client
Talvolta è frustrante dover prendere lo smartphone per un token OTP.... perché, quindi, non usare un bel client desktop?
https://github.com/paolostivanin/OTPClient
Talvolta è frustrante dover prendere lo smartphone per un token OTP.... perché, quindi, non usare un bel client desktop?
https://github.com/paolostivanin/OTPClient
GitHub
GitHub - paolostivanin/OTPClient: Highly secure and easy to use OTP client written in C/GTK3 that supports both TOTP and HOTP
Highly secure and easy to use OTP client written in C/GTK3 that supports both TOTP and HOTP - paolostivanin/OTPClient
👍2
Acronimi usati nella CyberSecurity
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando. Il caos.
https://www.linkedin.com/pulse/acronimi-usati-nella-cybersecurity-simone-fratus/
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando. Il caos.
https://www.linkedin.com/pulse/acronimi-usati-nella-cybersecurity-simone-fratus/
Linkedin
Acronimi usati nella CyberSecurity
Mi sono accorto molto spesso che le persone usano acronimi durante una presentazione e tante volte chi ascolta non capisce ma non chiede. Questo fa si che molti riescano a parlare dandosi un tono, ma alla fine anche loro non sanno di cosa stanno parlando.
La Settimana Cibernetica del 25 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 settembre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-settembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 settembre 2022.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-settembre-2022
Rilevata vulnerabilità in Sophos Firewall
(AL01/220926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità critica presente nella console Web Admin e nello User Portal di Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al01-220926-csirt-ita
(AL01/220926/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità critica presente nella console Web Admin e nello User Portal di Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-sophos-firewall-al01-220926-csirt-ita
Denis “Jaromil” Roio: “È necessario demilitarizzare la cyber security”
In un mondo permeato dall’adozione di tecnologie cibernetiche l’esigenza di sicurezza informatica si concretizza con misure precauzionali che possano ridurre errori involontari degli utenti o incidenti volontari causati da “avversari” che perseguono i loro obiettivi. Spesso questi temi sono presentati con una dialettica centrata non solo sul pericolo che “aleggia” intorno alla cyber security, ma anche sulla conflittualità esplicita. Parole come “attacco” e “difesa” richiamano uno storytelling “militarizzato” che può causare una percezione distorta dell’esigenza di consapevolezza e sicurezza applicata alle tante tecnologie digitali.
https://www.cybersecurity360.it/outlook/denis-jaromil-roio-e-necessario-demilitarizzare-la-cyber-security/
In un mondo permeato dall’adozione di tecnologie cibernetiche l’esigenza di sicurezza informatica si concretizza con misure precauzionali che possano ridurre errori involontari degli utenti o incidenti volontari causati da “avversari” che perseguono i loro obiettivi. Spesso questi temi sono presentati con una dialettica centrata non solo sul pericolo che “aleggia” intorno alla cyber security, ma anche sulla conflittualità esplicita. Parole come “attacco” e “difesa” richiamano uno storytelling “militarizzato” che può causare una percezione distorta dell’esigenza di consapevolezza e sicurezza applicata alle tante tecnologie digitali.
https://www.cybersecurity360.it/outlook/denis-jaromil-roio-e-necessario-demilitarizzare-la-cyber-security/
Cyber Security 360
Denis “Jaromil” Roio: “È necessario demilitarizzare la cyber security”
Denis Roio, ricercatore e fondatore direttore della fondazione Dyne.org, spiega come demilitarizzare la Cybersecurity
Presidio: Data Protection and Anonymization SDK
Presidio (Origin from Latin praesidium ‘protection, garrison’) helps to ensure sensitive data is properly managed and governed. It provides fast identification and anonymization modules for private entities in text and images such as credit card numbers, names, locations, social security numbers, bitcoin wallets, US phone numbers, financial data and more.
https://microsoft.github.io/presidio/
Presidio (Origin from Latin praesidium ‘protection, garrison’) helps to ensure sensitive data is properly managed and governed. It provides fast identification and anonymization modules for private entities in text and images such as credit card numbers, names, locations, social security numbers, bitcoin wallets, US phone numbers, financial data and more.
https://microsoft.github.io/presidio/
microsoft.github.io
Home - Microsoft Presidio
PII anonymization for text, images, and structured data.
Aggiornamenti Mensili Microsoft
(AL01/220713/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day e diverse vulnerabilità in Azure Site Recovery che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili, l’esecuzione codice arbitrario e l’elevazione dei privilegi sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
(AL01/220713/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day e diverse vulnerabilità in Azure Site Recovery che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili, l’esecuzione codice arbitrario e l’elevazione dei privilegi sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL01/220927/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Router/Access Point.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220927-csirt-ita
(AL01/220927/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Router/Access Point.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220927-csirt-ita
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99586
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99586
Nuova versione di Google Chrome
(AL01/220928/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 20 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220928-csirt-ita
(AL01/220928/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 20 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220928-csirt-ita
CVE-2022-36934
An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.
CVE-2022-27492
An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.
https://www.whatsapp.com/security/advisories/2022/
An integer overflow in WhatsApp for Android prior to v2.22.16.12, Business for Android prior to v2.22.16.12, iOS prior to v2.22.16.12, Business for iOS prior to v2.22.16.12 could result in remote code execution in an established video call.
CVE-2022-27492
An integer underflow in WhatsApp for Android prior to v2.22.16.2, WhatsApp for iOS v2.22.15.9 could have caused remote code execution when receiving a crafted video file.
https://www.whatsapp.com/security/advisories/2022/
WhatsApp.com
WhatsApp Security Advisories 2022
WhatsApp Security Advisories 2022 - List of security fixes for WhatsApp products
Holiday Inn hackerata: cancellati i dati della catena di hotel per divertimento
Hanno avuto accesso ai database dell’azienda FTSE 100 grazie a una password facile da trovare e debole, Qwerty1234. Un esperto afferma che il caso mette in evidenza il lato vendicativo degli hacker criminali. IHG, con sede nel Regno Unito, gestisce 6.000 hotel in tutto il mondo, inclusi i marchi Holiday Inn, Crowne Plaza e Regent.
https://www.drcommodore.it/2022/09/28/holiday-inn-hacker-hotel/
Hanno avuto accesso ai database dell’azienda FTSE 100 grazie a una password facile da trovare e debole, Qwerty1234. Un esperto afferma che il caso mette in evidenza il lato vendicativo degli hacker criminali. IHG, con sede nel Regno Unito, gestisce 6.000 hotel in tutto il mondo, inclusi i marchi Holiday Inn, Crowne Plaza e Regent.
https://www.drcommodore.it/2022/09/28/holiday-inn-hacker-hotel/
DrCommodore
Holiday Inn hackerata: cancellati i dati della catena di hotel per divertimento
Gli hacker hanno detto di aver effettuato un attacco informatico distruttivo contro il sistema di Holiday Inn "per divertimento".
Italy-Threat-Landscape-Report-.pdf
6.5 MB
SOCRadar - Italy Threat Landscape Report - September 2022
Cross Site Scripting ( XSS ) Vulnerability Payload List
Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious noscripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side noscript, to a different end user. Flaws that allow these attacks to succeed are quite widespread and occur anywhere a web application uses input from a user within the output it generates without validating or encoding it.
https://github.com/payloadbox/xss-payload-list
Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious noscripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side noscript, to a different end user. Flaws that allow these attacks to succeed are quite widespread and occur anywhere a web application uses input from a user within the output it generates without validating or encoding it.
https://github.com/payloadbox/xss-payload-list
Aggiornamenti DRUPAL
(AL02/220929/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-220929-csirt-ita
(AL02/220929/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-220929-csirt-ita
Aggiornamenti per prodotti CISCO
(AL01/220929/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 13 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220929-csirt-ita
(AL01/220929/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 13 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220929-csirt-ita
Cybersecurity: come proteggere i propri cluster Kubernetes
Con la spinta del Piano Triennale AgID e del PNRR, che dettano le linee guida e le tempistiche per la transizione al Cloud e la trasformazione digitale della PA, le amministrazioni pubbliche hanno avuto modo di conoscere, utilizzare e apprezzare la tecnologia container. Per sviluppare applicazioni, infatti, i container si [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-come-proteggere-i-propri-cluster-kubernetes/
Con la spinta del Piano Triennale AgID e del PNRR, che dettano le linee guida e le tempistiche per la transizione al Cloud e la trasformazione digitale della PA, le amministrazioni pubbliche hanno avuto modo di conoscere, utilizzare e apprezzare la tecnologia container. Per sviluppare applicazioni, infatti, i container si [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersecurity-come-proteggere-i-propri-cluster-kubernetes/
FPA
Cybersecurity: come proteggere i propri cluster Kubernetes
L’ambiente Kubernetes presenta vulnerabilità che non devono essere trascurate, ecco come proteggere i cluster
Vulnerabilità in Solarwinds Orion Platform
(AL03/220929/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza nel prodotto Orion Platform di Solarwinds che, qualora sfruttatate, potrebbero permettere attacchi di tipo “cross-site noscripting” (XSS) e/o “SQL-Injection”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-solarwinds-orion-platform-al03-220929-csirt-ita
(AL03/220929/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza nel prodotto Orion Platform di Solarwinds che, qualora sfruttatate, potrebbero permettere attacchi di tipo “cross-site noscripting” (XSS) e/o “SQL-Injection”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-solarwinds-orion-platform-al03-220929-csirt-ita
Exclusive: Europe braces for mobile network blackouts
Once unthinkable, mobile phones could go dark around Europe this winter if power cuts or energy rationing knocks out parts of the mobile networks across the region.
https://www.reuters.com/business/media-telecom/exclusive-europe-braces-mobile-network-blackouts-sources-2022-09-29/
Once unthinkable, mobile phones could go dark around Europe this winter if power cuts or energy rationing knocks out parts of the mobile networks across the region.
https://www.reuters.com/business/media-telecom/exclusive-europe-braces-mobile-network-blackouts-sources-2022-09-29/
Reuters
Exclusive: Europe braces for mobile network blackouts
Once unthinkable, mobile phones could go dark around Europe this winter if power cuts or energy rationing knocks out parts of the mobile networks across the region.
Announcing Turnstile, a user-friendly, privacy-preserving alternative to CAPTCHA
There is no point in rehashing the fact that CAPTCHA provides a terrible user experience. It's been discussed in detail before on this blog, and countless times elsewhere. The creator of the CAPTCHA has even publicly lamented that he “unwittingly created a system that was frittering away, in ten-second increments, millions of hours of a most precious resource: human brain cycles.” We hate it, you hate it, everyone hates it. Today we’re giving everyone a better option.
https://blog.cloudflare.com/turnstile-private-captcha-alternative/
There is no point in rehashing the fact that CAPTCHA provides a terrible user experience. It's been discussed in detail before on this blog, and countless times elsewhere. The creator of the CAPTCHA has even publicly lamented that he “unwittingly created a system that was frittering away, in ten-second increments, millions of hours of a most precious resource: human brain cycles.” We hate it, you hate it, everyone hates it. Today we’re giving everyone a better option.
https://blog.cloudflare.com/turnstile-private-captcha-alternative/
The Cloudflare Blog
Announcing Turnstile, a user-friendly, privacy-preserving alternative to CAPTCHA
Any website can use a simple API to replace CAPTCHAs with our invisible alternative, whether they’re on the Cloudflare network or not.