Stefano Fratepietro website
Informatica
Mia intervista sul caso CNAIPIC a Star, Radio uno del 26/07/2011
06 months ago
by Steve
in Informatica
Vi ricordate i test sugli endpoint?
08 months ago
by Steve
in Informatica
Vi segnalo un interessantissimo articolo di Cascadia Labs che ha eseguito gli stessi ed identici test sulle soluzioni Sophos e Symantec; in realtà c’è anche un terzo protagonista, McAfee, dove però non posso confermare i risultati ottenuti, questo perchè è una soluzione che non ho ancora avuto il piacere di provare.
Ormai è partita la gara a chi fa meglio o chi fa peggio cosa e il vincitore ovviamente sventola la bandiera della vittoria.
Smau Bologna 2011 parla di cyberwarfare
08 months ago
Anche quest’anno la carovana di Smau passa per Bologna, ed io, per la prima volta insieme ad Emanuele “emgent” Gentili, parleremo di cyberwarfare e di sicurezza informatica, illustrando lo stato dell’arte della situazione di (in)sicurezza in cui spesso si trovano le PMI italiane; dalle reti domestiche alle reti business fornite dagli ISP noti, si illustrerà la semplicita’ con cui un’ attaccante sarebbe in grado di accedere a dati sensibili e risorse strategiche e come le stesse possono essere all’insaputa dei legittimi amministratori.
Vi aspetto a Bologna, il 9 giugno alle ore 14:00, Bologna Fiere, arena Intel.
P.S: Lo so, non ho ancora inserito le slide dei corsi 2011… prometto che entro metà giugno metterò tutto on line!
Phishing Fineco Bank
11 year ago
by Steve
in Informatica
Da anni affermo che è veramente strano che Fineco non sia soggetta alle ondate di phishing come per Poste Italiane, Unicredit & co…. ed oggi (ore 8:25) scopro che qualcuno mi ha virtualmente ascoltato: http://finecoonline.netsons.org/fineco/fineco.html
Il sito è fatto molto bene e non è stato ancora inserito nelle black list.
Pochi forse sanno che Fineco è uno dei pochi internet banking che ha delle policy di accounting deprecate e vecchie come il cucco! Non è previsto l’uso di token per le operazioni dispositive o log-in al portale, non esistono policy di cambio password a cadenza settimanale o mensile e, cosa peggiore, la password dispositiva, una volta definita, può rimanere quella per sempre perchè il cambio password è a discrezione dell’utente finale.
Spero che Fineco entro il 2012 spenda parte del suo budget IT almeno per l’implementazione di policy “moderne” come tutti gli istituti di credito europei… non sto chiedendo un token…. ma almeno un cambio password dispositiva a cadenza mensile si.
C’è un però: dal punto di vista dei servizi erogati, sia vita telefono che via web, Fineco è sicuramente uno dei migliori portali per il banking.
Occhi aperti!!!
Update: The Fool dns ha appena aggiornato le sue liste!