Diary

Smart Manufacturing Security

How do we secure a smart manufacturing system, or a smart factory? Recent incidents such as the ransomware infection that halted production at a major semiconductor foundry in 2018 have already shown the impact of IT-to-OT lateral movement. Moreover, while smart manufacturing systems are isolated from other networks, there is a trend toward less isolation between IT and OT systems.

Smart working, figli, tecnologia e didattica: il racconto e i consigli di un papà che lavora da casa da 4 anni e più

Ci voleva il termine “smart working," perché “lavoro da casa” in Italia, per molti, proprio non va giù. Sarà cultura, sarà mentalità, sarà la scarsa alfabetizzazione digitale, sta di fatto che è ancora guardato con sospetto da molti datori di lavoro, e con ammirazione e un pizzico di divertimento—quasi ironico (“ah ah ah, guardami lavoro dal divano!

Al lupo, al lupo! Tutti gli smartphone (non) sono sotto attacco!

È arrivato il momento di fare chiarezza sulle tante notizie che da circa un mese stiamo leggendo in materia di cellulari vulnerabili, sotto attacco, con buchi irreparabili, e chi più ne ha più ne metta.

Da uno smart (Un)lock aperto in pochi secondi all'importanza della visione d'insieme

Un ricercatore ha forzato l’ennesimo smart lock in pochi secondi. Non mi sorprende affatto, ma mi permette di fare una breve riflessione. Non l’ha pagato tanto, ma neanche poco, quindi si aspettava una certa difficoltà.

Conferenze: dalle vulnerabilita nei protocolli di comunicazione via radio ai video pericolosi su YouTube

Sabato mattina al Centro Congressi di Bergamo, durante la conferenza NoHat, terrò una lezione tecnica—ma davvero accessibile a tutti—su come analizzare sistemi di comunicazione via radio, pre-requisito fondamentale per poi farne un’analisi di sicurezza.

Facebook trapelati numeri di telefono di 419 milioni di utenti

Facebook conferma. C’era un server “esposto” da cui chiunque poteva recuperare i numeri di telefono di 419 milioni di utenti. Anche se la somma non fa 419 milioni, per ora si sa che c’erano 133 milioni numeri di telefono Statunitensi, 18 milioni dal Regno Unito e 50 milioni dal Vietnam.

Guida Galattica di Autodifesa Digitale

Un giorno decisi di fare un breve seminario divulgativo per raccontare la punta dell’iceberg del mondo in cui lavoro: ho parlato di video orribili autogenerati, pubblicati su YouTube solo per generare profitto, deepfake, dati rubati, bullismo e adescamento online, eccetera.

Vulnerabilita non risolte (non gravi) in WhatsApp

È ancora possibile “modificare” il mittente di un messaggio inviato ad un gruppo o modificare il testo di un messaggio di un altro in una conversazione a due. Ma è poi così grave?

Nuove vulnerabilità (risolte) in iOS e Android

A Black Hat US 2019 due ricercatori di Trend Micro raccontano come hanno trovato dozzine di vulnerabilità in iOS, aiutando Apple a risolverle, mentre i ricercatori di Tencent presentano analoghe vulnerabilità nei chip di Qualcomm usati nei dispositivi Android.

Rischi di sicurezza e reti Wi-Fi gratuite

Reti wi-fi gratuite nei luoghi pubblici? Su 980 intervistati, l'82% dice di usarle, e il 71% di non avere alcuna preoccupazione sui rischi di sicurezza derivanti. È quanto emerge da un’ analisi effettuata negli Stati Uniti da Decisiondata.