random notes

E' in Cina la capitale degli hacker

La maggior parte degli attacchi anti-Usa è partita da Shaoxing
Gli esperti di sicurezza: la cyberguerra costa oltre 6 milioni al giorno
L'allarme: «Dopo l'addio di Google atti di pirateria in aumento»
...
Tra le fragilità dei sistemi ci sono gli standard di autenticazione, basati ancora sul vecchio sistema “username- Password” e, invece, molto poco sulla tecnologia biometrica. E questo facilita gli attacchi che gli hacker compiono sempre di più ai danni dei singoli utenti mediante attacchi di phishing. «Lo sviluppo, la sicurezza e la stessa qualità della vita nei Paesi industrializzati dipendono dal funzionamento continuo e coordinato di un insieme di installazioni che, per la loro importanza e strategicità, sono definite infrastrutture critiche», dice Salvatore Tucci, ordinario alla facoltà di ingegneria dell’Università di Roma Tor Vergata e presidente dell’Aiic (Associazione italiana esperti infrastrutture critiche), sottolineando che «esse sono diventate sempre più complesse ed interdipendenti. Se ciò ha migliorato la qualità dei servizi erogati contenendo i costi, ha però indotto impreviste vulnerabilità, in concomitanza con situazioni di crisi, eventi eccezionali o atti terroristici. Fragilità connessa alla loro elevata interdipendenza che rischia di indurre un pericoloso “effetto domino”».

... la biometria e' fondamentale in settori classificati e compartimentati ...
... ma non ha quasi alcun effetto su una rete "aperta" ...
... se oggi si rubano le chiavi cifra, domani si ruberanno i dati biometrici ...
... su un sistema classificato e' necessaria per proteggersi ...
... sia dall' interno che dall' esterno ...
... l'infrastruttura critica operativa ...
... dovrebbe essere su circuiti ottici non connessi a internet ...

... certo software di cui non si puo' fare il nome ...
... perche' e' il favorito di governi e appalti ...
... ha il piu' alto rateo di vulnerabilita' nell' universo ...
... ma continuano a comprarlo ...
... chissa' perche' il 95% dei providers internet non lo usa ? ...

... su internet possono lasciare gli sportelli pubblici ...
... e gli uffici relazioni pubbliche ...
... e validare la gente con contatto diretto ...
... videocamera e voce ...
... ma spedendo solo documenti ad indirizzi certi ...

... un modo di irrobustire il meccanismo login/password ...
... potrebbe essere una chiavetta cifra usb ...
... magari integrata nei nuovi documenti ...
... ma e' piu' importante smettere di comprare ...
... sistemi operativi spazzatura ...