When we use the command line on Linux, we often refer to it as a terminal. It’s a word with a past invoking images of serial terminals, rows of green-screened machines hooked up to a central computer somewhere. Those in turn were electronic versions of mechanical teletypes, and it’s one of these machines we’re bringing you today. [DipDoT] has a Lorenz teletype from the 1950s, and he’s taking us through servicing and cleaning it, eventually showing us its inner workings.

The machine in question had been in storage for many years, but remained in good condition. To be this long out of use though meant it needed a thorough clean, so he sets about oiling the many hundreds of maintenance points listed in a Lorenz manual. It’s a pleasant surprise for us to see keyboard and printer unit come away from the chassis for servicing so easily, and by stepping it through its operation step by step we can see how it works in detail. It even incorporates an identifier key — think of it as a mechanical ROM that stores a sequence of letters — which leads him to believe it may have come from a New York news office. The video is below the break, and makes for an interesting watch.

He’s going to use it with a relay computer, but if you don’t have one of those there are more modern ways to do it.

youtube.com/embed/XKv8w1sUX_o?…

hackaday.com/2025/10/07/a-lore…

Nel contesto attuale, dove il cybercrime evolve a ritmi senza precedenti, la sicurezza informatica aziendale è prerequisito competitivo e non solo obbligo normativo (NIS2).

Aziende di tutte le dimensioni sono continuamente esposte a minacce sofisticate che possono mettere a rischio dati, continuità operativa e reputazione. In questa guida tecnica scoprirai sette direttrici fondamentali per proteggere efficacemente le infrastrutture aziendali e garantire la compliance ai principali standard di settore.

1 – Asset inventory e mappatura delle infrastrutture

Prima di implementare qualsiasi strategia difensiva, è fondamentale comprendere appieno l’ambiente da proteggere. Questo richiede:

• Censimento Hardware e Software: realizza un inventario dettagliato di ogni componente IT e OT, inclusi dispositivi di rete, endpoint, risorse cloud e apparati legacy.
• Risk mapping: associa a ciascun asset una classificazione rispetto a criticità, esposizione e impatto potenziale in caso di compromissione.
• Automazione: sfrutta piattaforme di discovery automatizzato per monitorare modifiche e anomalie in tempo reale, che ti permette una gestione efficace delle risorse e una rilevazione tempestiva delle anomalie.

2 – Gestione delle identità e accessi (IAM)

La corretta gestione delle identità è cruciale per prevenire intrusioni indesiderate. È indispensabile applicare rigorosamente il principio del minimo privilegio e della separazione dei ruoli, limitando così l’accesso alle sole risorse necessarie per ciascun utente.

L’implementazione della Multi-Factor Authentication (MFA), soprattutto per gli account privilegiati e gli accessi da remoto, rappresenta un ulteriore livello di protezione. In contesti eterogenei, l’uso di sistemi di identity federation e single sign-on può ulteriormente mitigare il rischio associato alla gestione delle credenziali.

3 – Hardening, patch management e gestione delle vulnerabilità

Una strategia di sicurezza efficace deve includere misure proattive di hardening e gestione delle vulnerabilità. Scegli tecnologie che incorporano i principi di“Secure by Design” e “Secure by Default”, ovvero sicurezza incorporata già in fase di progettazione, e secure by default, con configurazioni di sicurezza ottimali già preimpostate.

Automatizza i cicli di aggiornamento e verifica la corretta applicazione, anche per sistemi operativi custom o embedded (patch management).

Completa il processo con audit periodici, vulnerability assessment e penetration test certificati secondo standard ISO/NIST, per identificare nuove superfici di rischio.

4 – Monitoraggio Continuo, Log Management e SIEM

Per una protezione continua ed efficace è necessario un monitoraggio costante del traffico di rete e delle attività dei sistemi tramite soluzioni Network Detection and Response (NDR) e SIEM, seguendo best practice GDPR e ISO 27001.

Inoltre, conserva i log in modo certificato e inalterabile per garantire tracciabilità e accountability in caso di incident response, conforme ai requisiti normativi.

5 – Difesa a strati: firewall, IDS/IPS, honeypot e segmentazione

Una difesa robusta si basa su più livelli di protezione:

• Firewall avanzati: utilizza dispositivi di nuova generazione (NGFW) con capacità di deep packet inspection, application control e threat intelligence.
• IDS/IPS e honeypot: integra sistemi di Intrusion Detection & Prevention base AI, e honeypot dinamici per l’inganno attivo delle minacce, monitorando pattern di attacco reali su asset esca.
• Segmentazione della rete: isola reti critiche tramite VLAN, DMZ e policy di accesso segmentate, prevenendo la lateral movement.

6 – Formazione del personale e cultura della sicurezza

La formazione del personale rappresenta una delle migliori di fese contro le minacce informatiche e prevenire il crimine informatico. Programmi di awareness periodici e simulazioni di attacco permettono di testare e migliorare continuamente la reattività tecnica e organizzativa dell’azienda.

Una cultura aziendale orientata alla sicurezza favorisce inoltre la collaborazione e la comunicazione tra i vari dipartimenti, accelerando la gestione degli incidenti.

7 – Data security, backup, encryption e compliance normativa

La sicurezza dei dati aziendali passa anche attraverso backup regolari, testati e possibilmente air-gap, per una rapida recovery in caso di ransomware o altre minacce.

La crittografia end-to-end e l’adozione di tokenization proteggono i dati sensibili nel rispetto del GDPR e della ISO 27001.

Infine, è indispensabile un continuo aggiornamento normativo(NIS2, Privacy Code, GDPR) per garantire compliance e sicurezza nel lungo termine. Come costruire una sicurezza “Plug & Play” con LECS! L’NDR LECS, con la sua architettura proprietaria e patent blackbox di cybersecurity, incarna il paradigma secure by design: ogni dispositivo si autodetermina, lavora in modalità stealth, include honeypot integrato, AI per detection e response in real time, controllo dashboard user friendly e certificazione avanzata dei log.

La soluzione plug & play riduce drasticamente la curva d’adozione e garantisce la massima protezione senza bloccare la produttività aziendale.

Best practice per il futuro

Audit regolare: documenta ogni attività e aggiorna il piano della sicurezza almeno annualmente o dopo ogni cambiamento rilevante nelle infrastrutture IT/OT.

Supply Chain Security: richiedi ai fornitori garanzie “secure by design” e “secure by default”, verificando la resilienza delle terze parti sull’intero ciclo di vita del dato. Investire nella sicurezza IT per PMI e grandi aziende non è più rimandabile: adottare un approccio strutturato, aggiornato e tecnicamente evoluto consente di proteggere l’azienda da rischi esistenziali, garantendo competitività, operatività e reputazione nel lungo periodo.

L'articolo 7 passi per proteggere la tua impresa con la sicurezza informatica e LECS proviene da il blog della sicurezza informatica.

Durante l’Italian Tech Week di Torino, Jeff Bezos, fondatore di Amazon e uno degli uomini più ricchi al mondo (con un patrimonio stimato di 235,4 miliardi di dollari secondo Forbes Real-Time), ha definito l’attuale entusiasmo per l’intelligenza artificiale (IA) come una “bolla”.

“Sebbene l’IA in questo momento sia una bolla, è davvero una di quelle tecnologie destinate a cambiare tutto. Come l’aratro, come l’elettricità”

Bezos ha spiegato che in momenti di grande euforia come quello attuale, “ogni esperimento viene finanziato, ogni azienda riceve fondi, indipendentemente dalla qualità delle idee”. Secondo il miliardario, questo scenario rende difficile per gli investitori distinguere tra progetti validi e iniziative destinate al fallimento, sottolineando come molte società ottengano finanziamenti miliardari prima ancora di lanciare un prodotto sul mercato.

Nonostante i rischi, Bezos ritiene che la cosiddetta “bolla industriale” dell’IA possa avere effetti positivi nel lungo periodo. Ha ricordato l’esempio della bolla biotecnologica degli anni ’90, quando numerose aziende fallirono e molti investitori persero denaro, ma da quel fermento nacquero anche farmaci salvavita. “Quando tutto si sarà stabilizzato, emergeranno i veri vincitori, e la società beneficerà delle loro innovazioni”, ha dichiarato, aggiungendo che l’intelligenza artificiale trasformerà ogni settore e aumenterà la produttività di tutte le imprese nel mondo.

Bezos non è l’unico a mettere in guardia contro una possibile sopravvalutazione del mercato dell’IA. Sam Altman, CEO di OpenAI (con un patrimonio stimato di 2,3 miliardi di dollari secondo Forbes Real-Time), aveva espresso un’opinione analoga ad agosto. In un’intervista a The Verge, Altman ha affermato che “le bolle nascono quando persone intelligenti si entusiasmano troppo per una verità di fondo”, pur riconoscendo che l’IA rappresenta “l’innovazione più importante degli ultimi tempi”.

Anche Elon Musk, fondatore di Tesla e SpaceX e attualmente l’uomo più ricco del mondo (481,9 miliardi di dollari secondo Forbes Real-Time), ha espresso preoccupazione per la rapidità dei progressi dell’intelligenza artificiale. A luglio, su X (ex Twitter), Musk ha scritto che l’IA ha già superato la maggior parte delle capacità umane e che entro cinque anni potrebbe diventare più intelligente di qualsiasi essere umano.

Il dibattito sulla “bolla dell’intelligenza artificiale” sembra quindi destinato a proseguire, alimentato dalle opinioni divergenti dei leader tecnologici che, pur riconoscendone i rischi, ne intravedono un potenziale trasformativo senza precedenti.

L'articolo Jeff Bezos, fondatore di Amazon: l’entusiasmo per l’IA è una bolla! proviene da il blog della sicurezza informatica.