Security by design, una dolorosa lesson learned

La notizia più importante sulla sicurezza informatica della scorsa settimana è quella relativa all’attacco contro Lastpass, il popolare (e consigliato da quasi tutti gli esperti del settore) password manager remoto.

lastpass security Continua a leggere

La falsa sensazione di sicurezza

Uno degli epiteti che gli esperti di sicurezza si sentono più dire è paranoico.

Paranoico perché “Che vuoi che succeda

  • … tanto abbiamo i firewall
  • … tanto abbiamo l’antivirus
  • … tanto non siamo imporanti
  • … tanto abbiamo fatto un corso ai dipendenti
  • … tanto abbiamo le guardie armate all’ingresso

Ecco, le guardie armate, mettiamole un attimo da parte.

Continua a leggere

Il valore del cybercrime

Spesso si parla di economia del cybercrime parlando del giro di soldi, effettivamente enorme, che c’è dietro l’attività della criminalità organizzata che costantemente inonda le caselle di posta di malware, phishing e schifezze di questo tipo.

Spesso però mancano i dati reali di quanto sia questo giro d’affari, e cosa c’è di più reale di un listino prezzi?

Grazie a Gianni, posso mostrare uno di questi prezziari, tra l’altro molto recente

black market price list

Continua a leggere