Categoria: Crittografia

CPU Intel: scoperta nuova falla

Una nuova falla di sicurezza nei processori Intel è stata scoperta da due gruppi di ricercatori, i quali hanno realizzato due nuovi tipi di attacco alla CPU con i nomi di SGAxe e CrossTalk. Questi attacchi vanno ad aggiungersi ai già noti Spectre, Meltdown e CacheOut. I nuovi attacchi sono molto più sofisticati e pericolosi dei precedenti poiché…
Leggi tutto

Sicurezza informatica nello studio legale / parte 1

Sto ricevendo molte richieste di delucidazioni sui concetti di sicurezza informatica applicata allo studio legale, quasi tutte connesse a spiegazioni riguardanti l’uso di CZIP X. Prima di rispondere vorrei ringraziarvi tutti per l’interesse mostrato nell’uso di quest’applicazione che – nel mio caso – diventa parte fondamentale di un sistema informatico sicuro nello studio legale. Detto…
Leggi tutto

Le passphrase: sempre più in prima linea nella sicurezza informatica.

Torno a stressare su un argomento che mi sta a cuore: le passphrase. Ne ho già parlato e ho già ribadito che dovremmo imparare a usarle in luogo delle semplici password. Girovagando nel web ho incontrato questo sito che (in inglese) spiega perfettamente la differenza fra passphrase e password, anche sotto un profilo squisitamente tecnico. Lifewire…
Leggi tutto

Cifratura dei miei files con CZIP X – come la uso quotidianamente

CZIP X è un’applicazione per la cifratura che protegge i miei files quando li devo conservare in cloud. Vi spiego come la uso nell’attività quotidiana.

… e poi una mattina scopri che ti stanno violando l’account.

Come si dice? “Capita anche ai migliori” e a me è capitato proprio ieri mattina, quando improvvisamente né il telefono né i miei computer riuscivano ad accedere al mio account Outlook, dunque nemmeno a OneDrive e agli altri servizi collegati. La mia password non veniva più riconosciuta e tutto era assolutamente inspiegabile. La prima cosa…
Leggi tutto

GDPR: alcune riflessioni.

Ormai manca meno di una settimana all’entrata in vigore del Regolamento UE n. 679/2016, il famigerato GDPR. Meglio: il regolamento è già in vigore da due anni e il 25 maggio 2018 diventerà semplicemente efficace. Due anni di tempo per adeguarsi alla nuova normativa europea sul trattamento dei dati personali e cos’hanno fatto i soggetti interessati in questo arco di tempo? Niente. Assolutamente niente.

Sradicare il concetto di password sicura.

Nel 2017 dobbiamo cambiare l’approccio mentale alla scelta della protezione per i documenti che salviamo online (non solo). Oggi non esiste più una password sicura in senso assoluto, quindi dobbiamo individuare soluzioni e metodi di tutela alternativi.

Crittografia: nel 2017 la useremo sempre più.

Questo è il primo di una serie di articoli dedicati al tema della sicurezza digitale alla luce dei numerosi eventi registrati nel 2016 quali i maxi-furti di account subiti da Yahoo! e tenuti nascosti per anni, con conseguenze inenarrabili per gli utenti, o come i numerosi casi di furti di credenziali di servizi online per la…
Leggi tutto