Banditi digitali - PresaDiretta 24/10/2022

แชร์
ฝัง
  • เผยแพร่เมื่อ 25 พ.ย. 2024

ความคิดเห็น • 43

  • @lucaduca9407
    @lucaduca9407 2 ปีที่แล้ว +12

    Il grosso problema di fondo, come evidenziato da tutti questi fatti, è l'incredibile mancanza di implementazione delle misure minime di sicurezza logica. Nel caso della regione Lazio è inconcepibile che un account con privilegi di amministrazione che per di più ha accesso da remoto non preveda l'autenticazione a due fattori (come la normativa già prevedeva!) o con token fisico. Roba da matti... spero almeno che la mazzata abbia dato a tutti una sveglia!

    • @alessandromura668
      @alessandromura668 2 ปีที่แล้ว

      Lll
      ĺù

    • @davidglc
      @davidglc 2 ปีที่แล้ว +1

      Gentilissimo, nel 2019 con un banalissimo vulnerability assessment SSL ho riscontrato che il sito web di una forza di polizia continuava a essere esposto a una vulnerabilità presente da tre anni precedenti...

    • @lucaduca9407
      @lucaduca9407 2 ปีที่แล้ว +1

      @@davidglc Purtroppo il dato di fatto è che la maggioranza, per non dire la quasi totalità, degli enti pubblici, e non solo quelli piccoli, sia per limiti di competenza che di spesa, hanno, da sempre, trascurato l'adeguamento (che deve essere continuo) e la sorveglianza dei sistemi informativi. Non come ora che ci si preoccupa del recinto bucato solo dopo che sono entranti in casa e hanno derubato.
      All'origine, in molti casi, l'errore, grave, di base è stato affidare negli enti, locali e centrali, la direzione dei sistemi informativi a persone, di nomina politica e clientelare, con zero esperienza in merito (e a cascata la selezione del personale).
      E' ora assolutamente necessario che qualcuno si decida a fare degli audit seri e severi, a tappeto e ripetuti regolarmente, imponendo l'attuazione almeno delle regole minime di base, sarebbe anche un risparmio economico rispetto ai danni e ai costi di ripristino.

    • @davidglc
      @davidglc 2 ปีที่แล้ว

      @@lucaduca9407 Corretto, lavoro nel settore della sicurezza dei sistemi informativi da circa 20 anni. Il primo e più importante step è diffondere la consapevolezza di utilizzare strumenti indispensabili come contenitori di password, in modo da utilizzare password complesse e differenti per ogni utenza, come pure i servizi di autenticazione a due fattori o basati su certificati digitali.
      Porto un esempio pratico: ho un servizio esposto all'accesso pubblico. Appena ho saputo che quel servizio poteva essere esposto a una vulnerabilità basata proprio sul login, ho attivato su quel servizio una pre-autenticazione basata su certificato digitale. In questo modo chiunque non disponga di un certificato emesso da una specifica autorità di certificazione non può nemmeno visualizzare la pagina di login.

  • @breakingdays4423
    @breakingdays4423 2 ปีที่แล้ว +4

    Ormai ...il mondo ...sta cambiando radicalmente, preparatevi a vivere senza wifi e stare nel bosco per sopravvivere

  • @Vincent_Rich
    @Vincent_Rich 2 ปีที่แล้ว +8

    Colpite l'agenzia dell'entrata e le banche, fatte qualcosa di utile... Ma non gli ospedali.

    • @giuseppeciavarella8182
      @giuseppeciavarella8182 2 ปีที่แล้ว +2

      Bravo e poi cancellateci i debiti 🤣🤣🤣

    • @Vincent_Rich
      @Vincent_Rich ปีที่แล้ว

      @@giuseppeciavarella8182 quella la prima cosa ..🤣🤣🤣

  • @leonidalospartano2249
    @leonidalospartano2249 2 ปีที่แล้ว +4

    A pagare siamo sempre noi

    • @finmat95
      @finmat95 2 ปีที่แล้ว

      Unica certezza granitica della vita oltre a madre e morte.

  • @armandomorales8805
    @armandomorales8805 2 ปีที่แล้ว +10

    Pena di morte per chi fa questi atti infami e vili!

    • @finmat95
      @finmat95 2 ปีที่แล้ว

      Pena di morte per chi è responsabile della sicurezza e non la assicura.

  • @finmat95
    @finmat95 2 ปีที่แล้ว +3

    10:14
    "Erano delle misure obbligatorie"
    "Sì, sono misure obbligatorie"
    "Però che succede se non si applicano queste misure minime di sicurezza?"
    "In realtà non succede niente perchè, pur essendo una norma di obbligatoria adozione, non sono previste sanzioni"
    * cala il sipario sul grande circo della PA italiana *

  • @giovanninicolaii
    @giovanninicolaii หลายเดือนก่อน

    11:40 “non hanno cancellato i dati, li hanno cifrati ma i dati c’erano” è diverso da “non hanno cancellato i dati, li hanno cifrati e ci hanno chiesto un riscatto per decifrarli” perché i dati cifrati da qualcun altro non sono utilizzabili senza chiave.
    Ma poi affermano di non aver pagato un riscatto ma di aver speso comunque cifre milionarie🤔

  • @cx1434
    @cx1434 2 ปีที่แล้ว +1

    Maledetto CONTI!! 😄

  • @lauraemme2530
    @lauraemme2530 8 หลายเดือนก่อน

    Il phishing non è quello che dite, spiegatelo bene... nessuno prende password solo se clicchi su un link

  • @alemoccia6966
    @alemoccia6966 29 วันที่ผ่านมา

    Ancora non avete visto nulla...

  • @Multifinanziaria
    @Multifinanziaria 2 ปีที่แล้ว +1

    La soluzione è la BLOCKCHAIN
    !!!

    • @matteocp
      @matteocp 2 ปีที่แล้ว

      😂😂😂😂

    • @finmat95
      @finmat95 2 ปีที่แล้ว +3

      Tu si che non hai capito niente.

  • @angykash
    @angykash 2 ปีที่แล้ว

    è mai possibile che un informatico italiano crei un antivirus ad HOC e che questo software viene installato gratuitamente a tutti i server statali e di grandi ditte con regolari aggiornamenti a costo zero o a noleggio col pagamento annuale di 100 euro? mah

  • @lolloc7924
    @lolloc7924 2 ปีที่แล้ว

    Godo

  • @timiditta70
    @timiditta70 2 ปีที่แล้ว +4

    le favole

    • @Skleros
      @Skleros 2 ปีที่แล้ว +1

      Nessuna favola, è realtà purtroppo.

    • @timiditta70
      @timiditta70 2 ปีที่แล้ว +1

      @@Skleros sei del mestiere ?

    • @silviodonnarumma4300
      @silviodonnarumma4300 2 ปีที่แล้ว +1

      @@timiditta70 non lo è e parla a vanvera. tu come la vedi? americani? io penso di si.

    • @alexpad8089
      @alexpad8089 2 ปีที่แล้ว +3

      Quali sarebbero le favole? Che scrivi a fare un commento se non lo argomenti?

    • @timiditta70
      @timiditta70 2 ปีที่แล้ว +1

      @@alexpad8089 ci dovete arrivare da soli io argomento nelle giuste stanze