Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Crowdstriker 970×120
2nd Edition GlitchZone RHC 320x100 2

Autore: Roberto Villani

La cyberguerrilla è più che mai attiva in un costante conflitto sotterraneo

Roberto Villani 16/04/2022

Autore: Roberto VillaniData Pubblicazione: 16/04/2022 …in realtà la “guerra” cyber è più che mai attiva, e come spesso l’abbiamo definita, non è una guerra ma una cyberguerrilla, ossia un costante conflitto sotterraneo, fatto di attacchi e risposte, che coinvolgono diversi paesi. Nessuno escluso.  In questi primi mesi del 2022 le attenzioni maggiori si sono tutte rivolte, giustamente, all’invasione russa in Ucraina. La guerra portata da Mosca verso Kiev ha posto decise interruzioni alle varie discussioni sulla pandemia – la posizione del Covid nelle notizie TG è calata – e le discussioni sulla transizione energetica, sono state sostituite dall’esigenza energetica, per via dei

Russia Ucraina: il cyber non ha ancora dimostrato la sua potenza, perché?

Roberto Villani 07/04/2022

Autore: Roberto VillaniData Pubblicazione: 07/04/2022 Da quando è scoppiata la guerra tra Russia ed Ucraina, nella comunità cyber circola una domanda. Quando assisteremo all’attacco cyber devastante?   Perché la Russia, che la comunità cyber conosce come uno dei paesi ad alto tasso hacker, ancora non ha sfoggiato le armi cibernetiche?   Se vogliamo possiamo anche vedere una similitudine, tra la forza terrestre della Russia che doveva annientare l’Ucraina in breve tempo, e quella cyber, che ancora non ha dimostrato al mondo la sua potenza. Possibile che non ci sia il  cyber-pericolo che tutti ci aspettavamo? Anche l’attacco portato al fornitore di servizi USA, VIASAT,

IL “bollino cyber”, la certificazione della European Cyber Security Organisation (ECSO).

Roberto Villani 09/02/2022

Autore: Roberto Villani Data pubblicazione: 15/01/2022 Si è acceso un forte dibattito all’interno della comunità white hat, riguardo la proposta da parte della European Cyber Security Organisation (ECSO) di dotare le aziende che fanno cyber-security di una certificazione di autenticità. Un “bollino” di sicurezza riguardo l’affidabilità della azienda che sta operando nel settore cyber, sempre più in sviluppo e soprattutto senza limiti, come natura stessa dello spazio cyber e della rete. In realtà il bollino potrebbe rappresentare un valore aggiunto per molte aziende, al netto delle capacità tecniche dei suoi appartenenti, perché offrirebbe al mercato un certificato di affidabilità che un eventuale

I venti di guerra sul Medio Oriente: Iran, Israele e l’intenso cyber-traffico del 2022.

Roberto Villani 25/01/2022

Autore: Roberto Villani Data Pubblicazione: 25/01/2022 Sembra che i venti di guerra che soffiano sul Medio Oriente non siano affatto leggeri e che Iran e Israele si confronteranno sul campo cyber a livelli altissimi. Cresce la pressione di Israele sul programma atomico dell’Iran, mentre l’ex capo dell’intelligence dell’IDF ha confermato – in un’intervista al Malam Magazine – un ruolo nell’operazione nel 2020 per assassinare il comandante in capo dell’Iran Qasem Soleimani. “Il nostro principale nemico sono gli iraniani” ha detto il Maggior Generale Tamir Hayman, “abbiamo ostacolato molti modi in cui hanno cercato di contrabbandare armi e denaro, e la ragione di

Agenzia Cybersicurezza Nazionale ACN

L’ACN potrebbe essere meglio. Si, ma prima delle critiche partiamo e diamogli tempo.

Roberto Villani 11/01/2022

Autore: Roberto Villani Data Pubblicazione: 11/01/2022 Si possono leggere sui social, sulle webzine, quasi sempre solo critiche verso le istituzioni italiane. Certo ci sono punti di critica, molte cose potrebbero essere fatte meglio – secondo sempre chi suggerisce il miglioramento – ma la critica tout court è tipica del nostro paese. Non parliamo poi della politica, dove da sempre esiste quel contraddittorio spesso sfociato in violenza, dove chi la pensa diversamente ed espone la critica, lo fa quasi sempre impugnando l’arma dell’insulto, ed il paese si trascina da anni in una contrapposizione degli “ismi” che di certo non fa bene a nessuno

Stuxnet, Pollicino e Sabbiolino nel grande cyber-mondo.

Roberto Villani 09/12/2021

Autore: Roberto Villani Data Pubblicazione: 09/12/2021 Sappiamo tutto di Stuxnet e non sappiamo nulla, tutte le informazioni che ci sono giunte finora oltre ad essere più che suggestive o tradotte da analisi informatiche, non hanno ricevuto conferme o riscontri tali da poter confermare chi sia stato a realizzare Stuxnet. Molto è stato detto e scritto sull’affaire Stuxnet ma poco è provato, se non le classiche supposizioni utili per il grande gioco, o per forme di Sharp Power, nel mondo globale e geopolitico. Ma perché allora noi di RHC ne stiamo parlando? Suxnet, un malware ancora vivo In realtà come appassionati di cybersecurity

Emergenza Italia: non abbiamo specialisti in Offensive Security.

Roberto Villani 25/11/2021

Autore: Roberto Villani Data Pubblicazione: 10/11/2021 Lo avevamo già previsto e scritto soprattutto in un articolo dell’estate scorsa, ma oggi dobbiamo ripeterlo. Non abbiamo specialisti in offensive security! Amara conclusione ma dobbiamo ripeterlo e per chi come vi scrive, da sempre appassionato di Intelligence, questa affermazione farà di certo gola – ma non era certo una novità – a tutti quei paesi che invece hanno investito in passato nella formazione scolastica e futura dei nostri cyber operatori. Riprendo le parole di Alcide De Gasperi che disse… ”un politico guarda alle prossime elezioni, uno statista guarda alle prossime generazioni” ci chiediamo perché non

Opa su TIM da Kkr: aumentiamo l’attenzione sulle infiltrazioni straniere.

Roberto Villani 23/11/2021

Autore: Roberto Villani Data Pubblicazione: 23/11/2021 Sono giornate calde quelle che in questi giorni si vivono a Roma e non parliamo del clima, perché anche se ci piacerebbe avere il sole, purtroppo piove. Il “caldo” di cui stiamo parlando è nelle intense sessioni ed incontri che il Presidente del Consiglio sta compiendo dopo la notizia dell’Opa su TIM da parte del fondo americano Kkr. Il gruppo di consiglieri che il Presidente del Consiglio ha intorno non è certo un gruppo di inesperti, perché in una faccenda simile non si devono certo presentare degli improvvisati della politica, clown o ex venditori di libri

Riflessioni su un attacco informatico italiano. Impariamo dagli altri per non fare gli stessi errori

Roberto Villani 19/11/2021

Autore: Roberto Villani Data Pubblicazione: 19/11/2021 “Sono devastato, è come se mi avessero sparato” più o meno sono queste le parole che Luciano Della Toffola ha pronunciato dopo l’attacco informatico portato alla sua azienda, la Della Toffola S.p.a di Treviso. Inizio con le parole del signor Luciano Della Toffola perché sono parole che non volevamo sentire, ma purtroppo dovremmo ancora ascoltare, perché la maggior parte delle PMI non ha la benché minima idea di cosa significhi mettere in sicurezza i dati aziendali e proteggerli dagli attacchi informatici. Questa nuova forma di delinquenza criminale non è limitata solo ai grandi server governativi o

Ed allora come facciamo?

Roberto Villani 10/11/2021

Autore: Roberto Villani Data Pubblicazione: 03/11/2021 E’ più o meno la risposta che ci viene sempre replicata quando assistiamo ad un attacco informatico portato ad un sistema che se pur protetto, ha visto l’ingresso del malware arrivare da un collegamento che il sistema possiede con un altro sistema. Insomma l’agente distruttivo è entrato nel sistema centrale, ed ha infettato tutto. Ed allora come facciamo, appunto? In realtà da tempo noi qui su RHC diciamo che avere una consapevolezza dei sistemi IT o come amano chiamarla molti, cyberawareness, è importante. Nessun sistema è protetto abbastanza senza avere una consapevolezza dei legami che questi

Categorie