PRISM, non su Fox Crime

Dallo scandalo scoppiato recentemente in US, oggetto il programma di controllo delle comunicazioni (PRISM) messo in piedi dalla National Security Agency, emergono due considerazioni importanti: sarebbe bello se tutto il software usato per l’analisi di questi big data venisse rilasciato in open source; alla NSA hanno bisogno di qualcuno che sappia usare (decentemente) powerpoint (non vi è […]

Separati alla nascita #5

A sinistra Giovanni Todaro, Security Systems leader IBM Italia; a destra Simone Tripodi, ex collega in Sourcesense, grande Apache fella. (Qui le puntate precedenti: #4, #3, #2, #1) Leggi anche: Happy Hour con Alfresco e Sourcesense Happy Hour del 13 Luglio a Milano: ultimi posti! Apache Cordova Crafter: il Web Content Management diventa Web Experience […]

Security through obscurity

E nient… si chiacchierava con amici dell’importanza di gestire in modo sicuro le proprie password, la connessione ad internet, la propria privacy quando, chiedendo di poter accedere alla rete wifi dell’ufficio, mi dicono: “Non c’è problema, la password è scritta sotto il router Telecom”. Etichetta originale. Uh! Leggi anche: Qualcuno (laggiù) mi ama. PRISM, non […]

CERT-EU

Dopo la fase di sperimentazione il CERT Europeo è stato definitivamente confermato. CERT-EU After a pilot phase of one year and a successful assessment by its constituency and its peers, the EU Institutions have decided to set up a permanent Computer Emergency Response Team (CERT-EU) for the EU institutions, agencies and bodies on September 11th […]

Perspective on the Government Adoption of Open Source Software

The Promise of open source: better quality higher reliability more flexibility lower cost an end to predatory vendor lock-in The Practice of open source: Security Flexibility Cost Savings Innovation Collaboration Accessibility Business Models Policy Compliance (link to the slideshow) Leggi anche: OpenDaylight: the open source Software-Defined Networking platform needs you. Brian Chan, Liferay: “Software and […]

Cloud Computing Risk Assessment

ENISA (European Network and Information Security Agency) ha pubblicato un interessante documento di analisi del rischio, sicurezza, in ambito Cloud Computing. The result is an in-depth and independent analysis that outlines some of the information security benefits and key security risks of cloud computing. The report provide also a set of practical recommendations. Il documento […]

Mi presti il cellulare che rubo tutti i tuoi dati?

photo credit: The Bottomless Paddling Pool Funziona così: io ti chiedo in prestito il cellulare, qualche minuto, per fare una telefonata; invece di telefonare collego questo simpatico “cosino” alla porta dati/ricarica batteria dell’apparecchio, e rubo tutti i tuoi dati: email, contatti, log, file, etc. Per il momento funziona solo con telefoni Samsung e Motorola, ma […]