Archivio dei tag password

DiDamiano Zito

Un Colpo al Cuore

Ho provato a cercare poco fa il termine “Heartbleed” su Google. Mi ha restituito circa 37.400.000 risultati. Per chi non sa di che si parla, meglio che si informi perché si tratta di un bug sul protocollo OpenSSL usato per crittografare le nostre password quando effettuiamo l’accesso su molti dei siti che (naturalmente) consideriamo affidabili.

heartbleed1

Per chi usa la password coincidente con la propria data di nascita o il proprio nome, niente paura! Non c’è sistema di crittografia che tenga.

DiDamiano Zito

Reputazione Digitale su Linkedin

Logo Linkedin

Ieri ho pubblicato un breve post in merito a LinkedIn. Una cosa breve, scaturita dal fatto che avevo appena aggiornato il mio profilo e avevo notato alcune novità per me interessanti.

Oggi quindi, sempre in tema lavoro ai tempi dei social network, mi sembra doveroso segnalare due articoli – a mio avviso – molto interessanti.

Il primo è questo. Si tratta di un’intervista di Luca Conti, per D – Repubblica, in cui fornisce preziosi consigli su come curare il proprio profilo LinkedIn dalla foto fino al tag giusto!

E poi questo post dal blog Percentualmente di Rosaria Amato che concentra l’attenzione sulla reputazione digitale e su qualche pratica, poco simpatica attuata da qualche recruiter.

 

DiDamiano Zito

LuzlStorm Attacca Le Università: “Hey Guys Change Your Password”

Si fanno chiamare @LuzlStorm e da Twitter hanno fatto sapere di aver attaccato i sistemi informatici delle università italiane prelevando dati sensibili di professori e studenti per poi rilasciarli tramite i canali torrent sul web. L’attacco è andato a buon fine a scapito della reputazione delle università e della sicurezza dei nostri dati personali anche se non sempre il gruppo di LuzlStorm è riuscito a penetrare tutti i sistemi. Ho verificato infatti il contenuto del file rilasciato da LuzlStorm e ho notato che sono riusciti ad ottenere molti dati (email, residenza, codice fiscale, cellulare, password di accesso) in alcune università e molti meno in altri atenei come quello della Sapienza.

È molto probabile che i sistemi informatici penetrabili siano anche in disuso o obsoleti ma pur sempre contenitori dei nostri dati personali. Il problema secondo me risiede nel fatto che dentro la rete di una università ci sono facoltà, dipartimenti che di là del sistema centrale, raccolgono i nostri dati che vengono gestiti con livelli di sicurezza davvero pessimi.

Prendiamo la Sapienza. Dentro l’ateneo abbiamo il sistema di segreteria online, denominato Infostud, che è la banca dati di tutta l’università. Conserva ogni nostra informazione e sempre a giudicare dal contenuto rilasciato da LuzlStorm pare non sia stato violato. Ma dentro la Sapienza quanti sono i nodi che non dispongono di adeguati livelli di sicurezza e che sono sede di informazioni sensibili?

LuzlStorm ha invitato gli studenti italiani a cambiare password. Anzi passwordz.