Redazione RHC : 11 Gennaio 2023 07:16
Mercoledì il presidente degli Stati Uniti D’America Joe Biden ha firmato una legislazione per incoraggiare le agenzie del governo federale ad adottare una tecnologia che protegga i dati da una potenziale decrittazione da parte dei computer quantistici.
Il Quantum Computing Cybersecurity Preparedness Act all’inizio di questo mese è passato al Senato dopo che la legislazione complementare è stata approvata dalla Camera a luglio. È co-sponsorizzato dai Sens. Rob Portman, R-Ohio, e Maggie Hassan, DN.H.
La legislazione appena emanata arriva tra i timori che significativi progressi nella tecnologia quantistica compiuti da paesi ostili agli Stati Uniti, inclusa la Cina.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’utilizzo di queste tecnologie potrebbe consentire di violare molto più rapidamente le forme esistenti di crittografia sicura.
In particolare, la legge impone all’Office of Management and Budget di dare la priorità all’acquisizione e alla migrazione da parte delle agenzie federali di sistemi IT con crittografia post-quantistica.
Impone inoltre che la Casa Bianca crei una guida per le agenzie federali per valutare i sistemi critici. Questo un anno dopo che il National Institute of Standards and Technology ha emesso gli standard di crittografia post-quantistica pianificati.
Stabilisce che l’OMB dovrebbe inviare un rapporto annuale al Congresso che includa una strategia su come affrontare i rischi della crittografia post-quantistica da tutto il governo.
In una nota del 18 novembre, la Casa Bianca ha concesso alle agenzie federali fino al 4 maggio del prossimo anno per fornire un inventario delle risorse sensibili a questa tecnologia.
Nel frattempo, a settembre la National Security Agency ha pubblicato una guida in cui stabilisce i requisiti per i proprietari e gli operatori dei sistemi di sicurezza nazionale per iniziare a utilizzare algoritmi post-quantistici entro il 2035.
In una nota, l’agenzia di intelligence raccomandava ai fornitori di iniziare a prepararsi per i nuovi requisiti tecnologici, ma riconosceva che alcuni algoritmi quantistici resistenti devono ancora essere approvati per l’uso.
Mercoledì il presidente Biden ha anche firmato la legge SBA Cyber Awareness Act, che richiede alla Small Business Administration di presentare un rapporto annuale sulla sicurezza informatica dell’agenzia.
RedazioneUn nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...
C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale i...
Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
