Category: Computer crime e sicurezza

Posted on

ReArm Europe fra indipendenza e sovranità tecnologica

L’incremento delle capacità militari degli Stati UE passa anche attraverso il potenziamento del settore privato, con importanti impatti tecnologici di Andrea Monti – Inizialmente pubblicato su Italian Tech – La Repubblica

Possibly Related Posts:


Pages: 1 2
Posted on

Adesso è scontro tra Apple e Londra sull’accesso ai dati dei cittadini. Perché è importante

Apple avrebbe contestato l’ordine di disabilitare le funzionalità di Advanced Data Protection. È la replica di quanto accadde nella causa con il FBI. Cosa può succedere e quali sono i valori e le opportunità in campo di Andrea Monti – Inizialmente pubblicato su Italian Tech – La Repubblica Continue reading “Adesso è scontro tra Apple e Londra sull’accesso ai dati dei cittadini. Perché è importante”

Possibly Related Posts:


Posted on

La resa di Apple al governo inglese rimette in discussione il senso dei servizi cloud?

La disabilitazione delle funzionalità di sicurezza degli iPhone su richiesta del Regno Unito indebolisce la reasonable privacy expectation nei servizi cloud e denuncia l’ipocrisia dell’ecosistema digitale di Andrea Monti – Inizialmente pubblicato su Italian Tech – La Repubblica Continue reading “La resa di Apple al governo inglese rimette in discussione il senso dei servizi cloud?”

Possibly Related Posts:


Posted on

Spazio, dove finisce il cielo quando la politica e l’industria se lo contendono?

L’evoluzione delle tecnologie satellitari impone di rivedere una concezione giuridica di spazio che non è più adeguata alla possibilità di sfruttare economicamente le orbite atmosferiche di Andrea Monti – Inzialmente pubblicato su Wired.it Continue reading “Spazio, dove finisce il cielo quando la politica e l’industria se lo contendono?”

Possibly Related Posts:


Posted on

Chi ci protegge dal dossieraggio tecnologico?

Equalize, il caso di dossieraggio che sta animando le cronache di queste ore ripropone tutti i temi posti da vicende analoghe accadute in Italia e all’estero, e in particolare ne evidenzia tre: la “fedeltà” dei civil servant a cui è affidato il potere di entrare nelle “vite degli altri”, il coinvolgimento di soggetti privati nell’erogazione di servizi tecnologici ad apparati critici dello Stato, la necessità di “non andare troppo per il sottile” o di praticare la “plausible deniability” da parte di istituzioni, aziende e soggetti in posizioni apicali anche nei settori privati – di Andrea Monti – Inizialmente pubblicato su Strategikon – Italian Tech – La Repubblica Continue reading “Chi ci protegge dal dossieraggio tecnologico?”

Possibly Related Posts:


Posted on

Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?

Le ragioni di Cupertino, i dubbi degli esperti e un tema che pone di nuovo al centro i diritti degli utenti nel confronto tra Big Tech e Stati Sovrani di Andrea Monti – Inizialmente pubblicato su Strategikon – Italian Tech La Repubblica Continue reading “Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?”

Possibly Related Posts:


Posted on

Le accuse mosse a Pavel Durov mettono in discussione la permanenza in Europa di Big Tech

La pubblicazione di un comunicato della Procura della Repubblica di Parigi sull’arresto di Pavel Durovconsente di approfondire un po’ di più (ma non troppo) il contesto della vicenda perché contiene l’elenco delle accuse formulate nei confronti del fondatore di Telegram. In sintesi (il dettaglio con una traduzione non ufficiale delle norme è alla fine di questo articolo) le basi giuridiche dell’arresto di Pavel Durov sono rappresentate dai reati previsti nella LOI n° 2023-22 du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur che inserisce nel Codice penale francese l’articolo 323-3-2 e un ulteriore comma (il dodicesimo) all’articolo 706-73-1 del Codice di procedura penale e dalla Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique che sottopone ad autorizzazione ministeriale l’uso di crittografia per usi diversi da quelli del controllo di autenticazione e integrità (in pratica: se serve per dimostrare la propria identità in un servizio di e-commerce, la crittografia è liberamente utilizzabile, se serve per cifrare informazioni deve essere autorizzata dal Governo) di Andrea Monti – Inizialmente pubblicato su Strategikon – Italian Tech La Repubblica Continue reading “Le accuse mosse a Pavel Durov mettono in discussione la permanenza in Europa di Big Tech”

Possibly Related Posts:


Posted on

Cosa significa l’arresto di Pavel Durov per social media e produttori di smart device

Un lancio di Reuters informa dell’arresto, avvenuto in Francia, di Pavel Durov, fondatore e amministratore delegato di Telegram, con doppia cittadinanza russa e francese. Secondo TF1 il motivo dell’arresto è la mancanza di moderazione dei contenuti, l’omessa cooperazione con le forze dell’ordine e il tipo di “strumenti” —come criptovalute e numeri telefonici usa e getta— reperibili liberamente sulla piattaforma. Gli inquirenti francesi hanno ritenuto che così facendo Durov non si sia limitato ad un “omesso controllo” ma che sia stato un vero e proprio complice nella commissione dei reati di Andrea Monti – Inizialmente pubblicato su Strategikon – Italian Tech La Repubblica Continue reading “Cosa significa l’arresto di Pavel Durov per social media e produttori di smart device”

Possibly Related Posts:


Posted on

Chi vince e chi perde nella vicenda di Julian Assange

Il patteggiamento con il quale gli USA hanno deciso di scrivere la parola fine (almeno per ora) sulla vicenda di Julian Assange evidenzia ancora una volta, e in modo esemplare, quanto sia illusorio pensare che il diritto rappresenti una forza alla quale tutti, Stati compresi, devono sottomettersi di Andrea Monti – Inizialmente pubblicato su Strategikon-Italian Tech Continue reading “Chi vince e chi perde nella vicenda di Julian Assange”

Possibly Related Posts:


Posted on

Il duello tra Usa e Cina sui processori va oltre l’autonomia tecnologica

Il Financial Times riporta la notizia della scelta adottata dalla Cina di dismettere l’utilizzo di processori Intel e Amd — oltre che del sistema operativo Windows e implicitamente dei software che ne hanno bisogno per funzionare — dalla propria amministrazione: al bando tecnologico la Cina risponde con un colpo alla solidità delle Big Tech Usa. L’analisi di Andrea Monti, professore incaricato di Digital law nell’Università di Chieti-Pescara – Inizialmente pubblicato su Formiche.net Continue reading “Il duello tra Usa e Cina sui processori va oltre l’autonomia tecnologica”

Possibly Related Posts:


Posted on

La “privacy” uccide gli esseri umani per proteggere la persona

Con due recenti provvedimenti la Corte europea blocca la conservazione dei dati biometrici da parte delle forze di polizia e il Garante dei dati personali l’uso dell’IA nella prevenzione del terrorismo. Anche la ricerca scientifica è fortemente limitata “in nome della privacy”. Ma è veramente possibile – o accettabile? di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech – La Repubblica Continue reading “La “privacy” uccide gli esseri umani per proteggere la persona”

Possibly Related Posts:


Posted on

L’India compie un passo importante verso l’indipendenza tecnologica. Cosa cambia

Nuova Delhi lancia un progetto per costruire, in autonomia, processori basati su standard aperti per liberarsi dai vincoli della tecnologia occidentale. L’analisi di Andrea Monti, professore incaricato di Digital Law, Università di Chieti-Pescara – Inizialmente pubblicato su Formiche.net Continue reading “L’India compie un passo importante verso l’indipendenza tecnologica. Cosa cambia”

Possibly Related Posts:


Posted on

Per proteggere le fonti giornalistiche è necessario giurisdizionalizzare la sicurezza nazionale?

La polemica sui limiti del segreto professionale dei giornalisti riaccesa dal dibattito in sede europea sul futuro provvedimento in materia di libertà di stampa contrappone chi vuole i giornalisti assolutamente “liberi di indagare” e chi, invece, ritiene che questa libertà non possa essere assoluta o comunque non possa essere esercitata al punto da compromettere la sicurezza nazionale di Andrea Monti – inizialmente pubblicato su Strategikon – Italian Tech La Repubblica Continue reading “Per proteggere le fonti giornalistiche è necessario giurisdizionalizzare la sicurezza nazionale?”

Possibly Related Posts:


Posted on

Scandalo ChatGpt sui dati personali? L’ennesima conferma che la rete libera è un’illusione

L’ultimo “scandalo” su OpenAI (ricercatori di Google avrebbero trovato il modo di ottenere risposte che rendono disponibili i dati “grezzi” usati per addestrare il modelli della serie GPT) ha invariabilmente riportato alla ribalta le questioni relative alla “tutela della privacy”, al diritto d’autore e via discorrendo. Altrettanto invariabilmente, questi temi sono trattati ignorando alcuni evidenti presupposti che rendono poco rilevante la polemica e denunciano, ancora una volta, le conseguenze dell’economia basata sul “gratis”, sul “capitalismo della solitudine”, sull’inerzia delle autorità di controllo di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog La Repubblica-Italian Tech Continue reading “Scandalo ChatGpt sui dati personali? L’ennesima conferma che la rete libera è un’illusione”

Possibly Related Posts:


Posted on

In nome della giustizia si può giustificare il segreto sul cracking di Stato?

Per la Cassazione la risposta è “ni”. Una sentenza si occupa dei limiti del diritto al segreto degli inquirenti sui metodi tecnologici utilizzati nelle indagini online e di quelli del diritto di difesa dell’indagato di conoscere in che modo sono state raccolte le prove a suo carico. Ma i problemi aperti sono molti di più di quelli risolti di Andrea Monti – inizialmente pubblicato su Wired.it Continue reading “In nome della giustizia si può giustificare il segreto sul cracking di Stato?”

Possibly Related Posts:


Posted on

Sicurezza e/o democrazia? Le debolezze strutturali nelle norme italiane sulla cybersecurity

L’urgenza – reale o percepita – di fronteggiare gli attacchi alle infrastrutture di trasporto e di servizio italiane ha spinto il legislatore italiano a dotarsi di nuovi strumenti giuridici che, da un lato, “rinforzano le mura” e, dall’altro, potenziano le capacità informative e reattive dei comparti sicurezza, difesa, e giustizia. L’attuazione di questa strategia, però, soffre di problemi di impianto e di non perfetta coerenza giuridica, mettendo a rischio l’effettiva utilità dello sforzo normativo di Andrea Monti – Inizialmente pubblicato su Strategikon – Un blog di Italian Tech Continue reading “Sicurezza e/o democrazia? Le debolezze strutturali nelle norme italiane sulla cybersecurity”

Possibly Related Posts:


Posted on

Ue e G7, i cavi sottomarini come asset strategico per la sicurezza delle reti

Il conflitto Russo-Ucraino ha evidenziato l’urgenza di controllare anche le infrastrutture di trasporto di energia e dati. I progetti della UE e di Australia, India e Giappone sulla creazione di connessioni sottomarine autonome sono il primo passo verso la messa in sicurezza delle reti internet. Ma i veri nodi rimangono il controllo del trasporto e la Internet Governance di Andrea Monti, professore incaricato di Digital Law nel corso di laurea magistrale di Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato su Formiche.net
Continue reading “Ue e G7, i cavi sottomarini come asset strategico per la sicurezza delle reti”

Possibly Related Posts:


Posted on

Quanto sono legali port scan e war driving? Ovvero: sono passati vent’anni, giriamo ancora in tondo

Di recente ha suscitato qualche polemica la risposta che l’Agenzia nazionale per la cybersecurity ha dato a uno spontaneo “segnalatore di vulnerabilità” al quale veniva evidenziato che il modo in cui era stato individuato il “buco” potrebbe avere violato delle norme penali (per di più, vista la natura pubblica della risorsa “attaccata”, anche perseguibili d’ufficio, vale a dire senza che la vittima si lamenti del fatto) di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Quanto sono legali port scan e war driving? Ovvero: sono passati vent’anni, giriamo ancora in tondo”

Possibly Related Posts:


Posted on

Il “non-problema” della age-verification

Nel nebbioso mare magnum dei presunti “nuovi problemi” causati dalle piattaforme digitali ogni tanto si intravede, come l’Olandese Volante, la “age verification”, lo strumento invocato per “proteggere i minori” dall’esposizione a “contenuti inappropriati” che però, immancabilmente, crea “problemi di privacy” e dunque va regolato con cautela se non addirittura vietato di Andrea Monti – Inizialmente pubblicato in Strategikon – un blog di Italian Tech
Continue reading “Il “non-problema” della age-verification”

Possibly Related Posts:


Posted on

Le Hunt Forward Operation USA sono il Cavallo di Troia per spiare le reti della UE?

Lo scorso 15 gennaio il quotidiano francese Le Monde ha pubblicato un articolo nel quale ha evidenziato le perplessità francesi sulla “Hunt Forward Operation” (HFO) cioè la ricerca attiva di (e dunque nella “caccia” a) soggetti o software che si sono infiltrati in una rete per commettere azioni illecite o “fare danni”. Inizialmente avviate in Ucraina agli inizi del 2022 per contrastare le azioni ostili attribuite alla Russia, le HFO sono state, infatti, condotte anche in Paesi della UE come Lituania e Croazia. di Andrea Monti – Inzialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Le Hunt Forward Operation USA sono il Cavallo di Troia per spiare le reti della UE?”

Possibly Related Posts:


Posted on

Quello che Apple non dice (sulla sicurezza dei propri prodotti)

Un articolo pubblicato da Wired, il 7 dicembre 2022 riporta la notizia che il progetto di cloud-side scanning per la ricerca automatizzata e senza mandato di una Corte di materiale pedopornografico memorizzato in iCloud è stato abbandonato in favore di altri approcci. Lo stesso giorno Apple ha annunciato l’adozione di nuove funzionalità di sicurezza per la protezione dei dati dei trattati tramite i propri device, rendendoli sempre più difficili da utilizzare contro la volontà dell’utente (sia esso un normale cittadino, un attivista politico, un giornalista o un criminale) – di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Quello che Apple non dice (sulla sicurezza dei propri prodotti)”

Possibly Related Posts:


Posted on

Tätertyp, l’orrore della “colpa d’autore”

Tätertyp non è il modo sbagliato di scrivere il nome di battesimo di un capo di Stato dell’Europa mediterranea, né un font di ispirazione mitteleuropea e nemmeno la nuova costosa iterazione di una Leica serie M. Tätertyp è una parola orrenda, odiosa e oscena. Tätertyp è l’idea che si deve essere puniti, anche con la morte, per quello che si è e non per quello che si è fatto di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Tätertyp, l’orrore della “colpa d’autore””

Possibly Related Posts:


Posted on

Le opportunità della nuova cyber-direttiva Ue

La versione 2.0 della direttiva comunitaria sulla sicurezza delle infrastrutture critiche è un altro passo verso la inutile burocratizzazione della sicurezza nazionale tecnologica. Il nuovo provvedimento aumenta la distanza fra le capacità offensive di criminali e sponsored-State actor e quelle di reazione/resilienza degli Stati. Tuttavia, se ben recepito, può rivoluzionare la sicurezza tecnologica nazionale di Andrea Monti – professore incaricato di Digital Law nel Corso di laurea magistrale in Digital Marketing dell’Università di Chieti-Pescara – Inizialmente pubblicato su Formiche.net Continue reading “Le opportunità della nuova cyber-direttiva Ue”

Possibly Related Posts:


Posted on

Il cloud estero deve bloccare l’accesso in violazione del diritto d’autore

ll giudice nazionale ha giurisdizione sulle violazioni di copyright commesse attraverso un cloud basato all’estero. Con l’ordinanza del 4 novembre scorso la XIV Sezione del Tribunale delle imprese di Milano segna un punto significativo – per quanto ancora solo di merito – nella lotta alla pirateria online di Andrea Monti – Inizialmente pubblicato su IlSole24Ore Continue reading “Il cloud estero deve bloccare l’accesso in violazione del diritto d’autore”

Possibly Related Posts:


Posted on

La “offensive security” di Stato non è ancora nata, ma è già a rischio?

Il decreto sulla possibilità per lo Stato di reagire ad attacchi informatici è legge, ma le sue criticità non sono state risolte in fase di conversione. Una sentenza della Cassazione, indirettamente, le evidenzia e rende urgente che il governo ponga rimedio a questa paradossale situazione. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea di Digital Marketing all’Univeristà di Chieti-Pescara – Inizialmente pubblicato su Formiche.net Continue reading “La “offensive security” di Stato non è ancora nata, ma è già a rischio?”

Possibly Related Posts:


Posted on

Da Sealand a San Giorgio, passando per Taiwan: esistono gli “Stati-patacca”?

Se fondatori e cittadini del Sovrano Stato Teocratico Antartico di San Giorgio hanno commesso illeciti e se questo staterello sia legittimo o meno, sono questioni che saranno decise dalla magistratura. Tuttavia, i problemi evidenziati da questa iniziativa e frettolosamente liquidati come estemporaneità o ennesima espressione della furberia italiana sono molto più complessi. Riguardano, infatti, il concetto stesso di Stato e, in particolare, i criteri per distinguere uno Stato “originale” da uno “patacca” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech.

 

Continue reading “Da Sealand a San Giorgio, passando per Taiwan: esistono gli “Stati-patacca”?”

Possibly Related Posts:


Posted on

L’ipocrisia della giustizia predittiva

Secondo il New York Times, Google avrebbe segnalato a una hotline antisfruttamento minorile  la foto di un bambino transitata sui propri sistemi ma inviata dal padre a un medico per avere un consulto. Oltre alla segnalazione, Google avrebbe disattivato l’account del genitore e rifiutato di rivedere il caso, pur avendo ricevuto spiegazioni e chiarimenti. Inevitabili, da più parti, le reazioni sdegnate per quello che a tutti sembra un abuso privo di qualsiasi giustificazione di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech.

Continue reading “L’ipocrisia della giustizia predittiva”

Possibly Related Posts:


Posted on

Il complicato rapporto fra conoscenza e crimine

Tipicamente, ogni volta che si associano le parole “internet” e “criminalità” si producono due effetti uguali e contrari. Da un lato ci sono quelli che in nome del politically correct parlano di “opportunità ma anche di rischi”, per poi concentrarsi soltanto sui secondi e invocare pene draconiane e controlli di massa. Dall’altro, ci sono i sostenitori, altrettanto radicali, della “libertà della rete” ad ogni costo, che pavlovianamente “insorgono” (ma solo con qualche messaggio) ogni volta che “Internet” —scritto con la maiuscola e l’articolo, come fosse un nome proprio— viene “demonizzato”. Fra i due estremi, come sempre dalle nostre parti, tante posizioni intermedie che consentono di buttarsi da una parte o dall’altra a seconda di convenienze e opportunità. di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech. Continue reading “Il complicato rapporto fra conoscenza e crimine”

Possibly Related Posts:


Posted on

Come funziona il nuovo potere offensivo del governo nel settore cyber

Anche l’Italia si dota di uno strumento normativo che consente di condurre operazioni offensive su suolo straniero anche in assenza di uno stato di guerra formalmente dichiarato. La nuova normalità degli assetti internazionali impone anche all’Italia di accelerare l’adozione di quadro normativo completo. L’analisi di Andrea Monti, professore incaricato di Digital Law dell’università di Chieti-Pescara inizialmente pubblicato su Formiche.net Continue reading “Come funziona il nuovo potere offensivo del governo nel settore cyber”

Possibly Related Posts:


Posted on

L’offensive cybersecurity di Stato richiede un quadro normativo organizzato

Con il dl Aiuti anche l’Italia cerca di dotarsi della capacità reattiva ad attacchi informatici. Ma “l’articolo 37” è solo il primo passo. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’università di Chieti-Pescara. Inizialmente pubblicato su Formiche.net

Continue reading “L’offensive cybersecurity di Stato richiede un quadro normativo organizzato”

Possibly Related Posts:


Posted on

Dati, tra il feticcio della privacy e regole antidiluviane

“Saremo lieti di cooperare, non appena ci verrà notificato il prescritto provvedimento, come per legge”. Questa è la frase che, per oltre quindici anni, ho utilizzato quando lavoravo per uno storico (e non più attivo) operatore di telecomunicazioni rispondendo alle richieste di acquisizione dati provenienti da svariati uffici di polizia. “Per urgenti indagini” inviavano prima semplici fax e poi email, Pdf senza firma digitale ma, soprattutto, senza alcun provvedimento di pubblici ministeri o giudici per le indagini preliminari di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech
Continue reading “Dati, tra il feticcio della privacy e regole antidiluviane”

Possibly Related Posts:


Posted on

Copyright e piattaforme, nuova lite giudiziaria. E se pagassero gli utenti?

La causa avviata il 21 luglio 2022 da Epic Sound (un’etichetta discografica) contro Facebook e Meta davanti alla U.S. District Courts, California Northern District Court è l’ennesimo capitolo della storia infinita che racconta del ménage à trois fra industria dell’intrattenimeno, social network e copyright, con tanto di “quarto incomodo” cioè l’autore indipendente o – come si ama chiamarlo oggi – il “content creator” di Andrea Monti – inzialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Copyright e piattaforme, nuova lite giudiziaria. E se pagassero gli utenti?”

Possibly Related Posts:


Posted on

Cass. Sez. II Penale – Sent. 29588

Concorso in riciclaggio – supporto tecnico alle operazioni in criptovaluta – assenza di giustificazioni sulla detenzione di bitcoin – sussiste.

Costituisce indizio grave essere imprenditore nel settore blockchain e, nella qualità, detenere criptovalute senza essere in grado di giustificarene la provenienza Continue reading “Cass. Sez. II Penale – Sent. 29588”

Possibly Related Posts:


Posted on

Il vero “falso Klitschko” mette in crisi processi e identità digitale

La diffusione dei deepfake mette in crisi il ruolo della prova informatica ed espone il lato debolissimo delle politiche sull’identità digitale. Ma come sempre, nessuno se ne preoccuperà fino a quando non sarà troppo tardi di Andrea Monti – Inzialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Il vero “falso Klitschko” mette in crisi processi e identità digitale”

Possibly Related Posts:


Posted on

Assange e il dovere di accettare il processo

Pur avendo violato la legge, Julian Assange “ha fatto la cosa giusta” rivelando, o meglio, favorendo la rivelazione, di abusi ed atrocità governative. Questo è, in sintesi, il motivo che sostiene la richiesta di liberazione formulata da attivisti e difensori (anche di maniera) del diritto all’informazione di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Assange e il dovere di accettare il processo”

Possibly Related Posts:


Posted on

La sicurezza nazionale ridisegna la Internet Governance?

Il progetto DNS4EU – un DNS resolver europeo – continua discretamente a svilupparsi. A seconda della prospettiva, è uno strumento di indipendenza tecnologica dell’Unione o di controllo centralizzato dei cittadini. In ogni caso, rappresenta una cesura nella filiera dell’Internet Governance mondiale. L’intervento di Andrea Monti, professore incaricato di Digital Law nel corso di laurea magistrale in Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato su Formiche.net

Continue reading “La sicurezza nazionale ridisegna la Internet Governance?”

Possibly Related Posts:


Posted on

“Cambiare le password” e l’ossessione (inutile) della “cybersecurity”

Quando ero piccolo e avevo iniziato a muovere i primi passi nel mondo professionale dei “sistemi informativi” – così venivano chiamati allora – partecipai a un convegno organizzato da un’importante associazione bancaria. L’oggetto era, manco a dirlo, la “sicurezza informatica”, messa in pericolo dagli “hacker” che “facevano cadere gli aerei” e “spegnevano le centrali elettriche”. La soluzione? “Cambiare le password!” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading ““Cambiare le password” e l’ossessione (inutile) della “cybersecurity””

Possibly Related Posts:


Posted on

Abbiamo ancora bisogno degli hacker nella cybersecurity?

Cercare di far capire ai media generalisti la differenza che passa fra “hacker” da un lato e criminali comuni, operatori di intelligence e militari, ed esperti di sicurezza dall’altro è una battaglia persa. In tanti, nel corso degli anni, ci hanno provato ma senza successo. Dunque, dal cliché del quindicenne con l’acne che “buca” la Nasa o il Pentagono si è passati a quello del ‘sociopatico incappucciato’ iconizzato da Mr Robot. In realtà ci sono molte variazioni sul tema perché il fenomeno è reso ancora più complesso da una certa spregiudicatezza di chi opera nel mercato che oggi si chiama “cybersecurity” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Abbiamo ancora bisogno degli hacker nella cybersecurity?”

Possibly Related Posts:


Posted on

La differenza fra reati (informatici) comuni e atti di guerra

Evidentemente e ovviamente il conflitto (russo-ucraino) si combatte anche colpendo le infrastrutture tecnologiche. Non stupisce, dunque, che da un lato l’Ucraina spinga per il  “reclutamento” di una “legione straniera” di persone in grado di usare in modo offensivo i computer, e che, dall’altro spuntino  aggregazioni (più o meno) spontanee di gruppi che combattono per l’una o l’altra parte utilizzando le tecnologie dell’informazione. C’è, poi, il tema molto scivoloso da maneggiare delle azioni commesse da soggetti cosiddetti “state-sponsored” o da quelli – tipicamente appartenenti a gruppi criminali – che approfittano del fatto che le istituzioni sono “casualmente” distratte e commettono reati a danno, guarda caso, di Paesi ostili. In questo caso è spesso difficile tracciare una linea fra l’incapacità di uno Stato di perseguire gli autori di reati, e l’interesse a creare una situazione confusa e incerta, della quale potersi avvantaggiare indirettamente di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “La differenza fra reati (informatici) comuni e atti di guerra”

Possibly Related Posts:


Posted on

Come cambiano i cybersecurity contract e la responsabilità della Pa

La crisi ucraina ha accelerato i processi per la messa in sicurezza delle infrastrutture critiche nazionali e dei sistemi della Pubblica amministrazione. L’Agenzia per la cybersicurezza stabilisce regole che, indirettamente, anche i fornitori di tecnologia sono tenuti a rispettare. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato su Formiche.net Continue reading “Come cambiano i cybersecurity contract e la responsabilità della Pa”

Possibly Related Posts:


Posted on

L’ostracismo tecnologico anti-russo e la nuova Cortina di ferro digitale

L’embargo tecnologico a danno della Russia ha accesso un dibattito anche all’interno della comunità del free software e dell’open source (che, è bene ricordarlo, non sono la stessa cosa). Alla domanda se impedire o meno alla Russia di accedere o utilizzare software regolato da licenze non proprietarie sono state date risposte molto diverse, da quelle attendiste a quelle interventiste, a quelle di chi, come Richard Stallman, ritiene che il Progetto Gnu dovrebbe rimanere neutrale su questioni politiche estranee agli obiettivi. La riflessione non è limitata al mondo del software perché un dibattito analogo era già sorto negli organi dell’internet governance a seguito della richiesta avanzata dalle autorità ucraine a Icann e Ripe Ncc (che hanno rifiutato) di impedire alla Russia l’uso di nomi a dominio e numeri IP di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech

Continue reading “L’ostracismo tecnologico anti-russo e la nuova Cortina di ferro digitale”

Possibly Related Posts:


Posted on

Sovranità digitale. La marcia italiana continua a tappe forzate

Il bando degli antivirus Kaspersky e l’istruttoria aperta dal Garante dei dati personali sono passi importanti verso sicurezza e indipendenza delle infrastrutture nazionali. Rimane l’incognita Usa, dopo la denuncia del provider francese Ovh contro Microsoft all’Antitrust europea. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato da Formiche.net Continue reading “Sovranità digitale. La marcia italiana continua a tappe forzate”

Possibly Related Posts:


Posted on

La lotta alla disinformazione russa accelera il processo per una vera Ue

l regolamento comunitario che contrasta Russia Today e Sputnik è un atto fondamentale sia nell’immediato, sia perché dimostra che non è più rinviabile l’attribuzione di una sovranità autonoma rispetto agli Stati membri. L’analisi di Andrea Monti, professore incaricato di Digital Law nel Corso di laurea in Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato da Formiche.net

Continue reading “La lotta alla disinformazione russa accelera il processo per una vera Ue”

Possibly Related Posts:


Posted on

Guerra in Ucraina, è tempo di estendere il Perimetro cyber?

L’escalation espone la vulnerabilità normativa: a rischio anche le infrastrutture digitali “fuori le mura”. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’Università di Chieti-Pescara – Inizialmente pubblicato da Formiche.net

Continue reading “Guerra in Ucraina, è tempo di estendere il Perimetro cyber?”

Possibly Related Posts:


Posted on

Guerra in Ucraina, è tempo di estendere il Perimetro cyber?

L’escalation espone la vulnerabilità normativa: a rischio anche le infrastrutture digitali “fuori le mura”. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Continue reading “Guerra in Ucraina, è tempo di estendere il Perimetro cyber?”

Possibly Related Posts:


Pages: 1 2
Posted on

L’addio inglese alla Convezione sui diritti umani e perché interessa l’Italia

Il contrasto oramai strutturale fra la tutela globale dei diritti individuali e quella degli interessi dello Stato mette in luce la crisi del modello basato sulla Convenzione europea dei diritti umani. La scelta inglese potrebbe avere conseguenze che vanno ben al di là del riprendere il controllo su sovranità e sicurezza. L’intervento di Andrea Monti, professore incaricato di Digital law, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Continue reading “L’addio inglese alla Convezione sui diritti umani e perché interessa l’Italia”

Possibly Related Posts:


Posted on

Il blocco di Tor in Russia, la New IP policy cinese e la retorica della “internet libera”

Da un paio di settimane alcuni internet provider russi stanno bloccando il funzionamento di Tor il protocollo che consente di accedere a risorse di rete con (ragionevoli) aspettative di sicurezza e confidenzialità. L’analisi condotta dagli attivisti che partecipano al progetto suggerisce che i blocchi non siano causati da problemi tecnici, ma dall’espansione del controllo regolamentare del governo russo sull’infrastruttura di rete e sulle risorse di numerazione di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Il blocco di Tor in Russia, la New IP policy cinese e la retorica della “internet libera””

Possibly Related Posts:


Posted on

Cosa insegna il contagio ransomware della SIAE

Come sempre, la colpa degli attacchi informatici è degli “hacker” o degli “utenti sprovveduti”. Ma che ruolo ha l’industria del software nel rendere possibili questi eventi? di Andrea Monti – Originariamente pubblicato su PC Professionale n. 369

Continue reading “Cosa insegna il contagio ransomware della SIAE”

Possibly Related Posts:


Posted on

Attacco al FBI: quando la colpa non è dei criminali

Il FBI, per via di un errore di configurazione dei propri sistemi, ha consentito che un utente vi accedesse abusivamente e li usasse per inviare messaggi non autorizzati. Nel più puro zeitgeist il tutto si è risolto in un algido comunicato stampa, ma la ricostruzione tecnica dell’evento ripropone per l’ennesima volta il tema dell’incapacità di gestire i livelli di complessità dell’infosfera e della sua conseguente vulnerabilità intrinseca. In sintesi: abbiamo costruito un colosso che, a differenza di quello di Rodi, non ha solo i piedi fatti di argilla di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Continue reading “Attacco al FBI: quando la colpa non è dei criminali”

Possibly Related Posts:


Posted on

Crimine informatico: si combatte con il ‘whatever it takes’

Un lancio stampa di Reuters  annuncia che “i governi reagiscono contro la gang Revil e la mettono offline”. L’articolo si riferisce a un’azione conclusa verso la fine di ottobre 2021 con la quale il FBI,  insieme al Cyber Command, ai servizi segreti e a “likeminded countries” ha bloccato le attività del gruppo criminale REvil, al quale sono stati attribuiti gli attacchi al gasdotto statunitense Colonial e a Quanta Computer, l’azienda taiwanese fornitrice di Apple alla quale sarebbero stati sottratti dei progetti di nuovi prodotti. di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech Continue reading “Crimine informatico: si combatte con il ‘whatever it takes’”

Possibly Related Posts: