La gestione della casella di posta elettronica dei dipendenti è un argomento spesso trascurato da parte delle organizzazioni, nonostante lo strumento dell’e-mail sia largamente impiegato e comporti rilevanti impatti su privacy e security. Per quanto strumento di lavoro, infatti, una casella di posta elettronica individuale (e dunque: nominale e attribuita ad un singolo operatore) è considerata domicilio digitale del dipendente e, di conseguenza, richiede una ragionevole protezione a tutela di diritti, libertà fondamentali e dignità degli interessati coinvolti negli scambi delle comunicazioni (intestatario e soggetti terzi).

Questa complessità, riconosciuta non solo dalla giurisprudenza ma anche dalle autorità di controllo per quanto riguarda la normativa applicabile in materia di protezione dei dati personali, richiede pertanto una particolare attenzione nel coordinare gli aspetti di configurazione tecnica con misure organizzative quali istruzioni, policy e disciplinari d’impiego relativamente ad alias, gruppi, listi di distribuzione, caselle di funzioni e caselle individuali.

Perchè è importante adottare un disciplinare d’impiego della posta elettronica.

Sul piano pratico, l’adozione di un disciplinare interno per regolamentare l’impiego della posta elettronica rappresenta l’output di un ragionamento svolto a monte che deve prendere in considerazione requisiti tecnici e normativi per garantire la sicurezza dei sistemi, ivi incluso anche l’aspetto di continuità organizzativa degli stessi, e la protezione dei dati personali degli operatori e dei soggetti coinvolti nel flusso delle e-mail.

Motivo per cui cedere alla tentazione di fare ricorso a soluzioni one size fits all o copia-incolla selvaggi, non si rivela mai l’espressione di una scelta felice. E men che meno potrà fornire evidenze di alcun ragionamento né contribuisce alla capacità dell’organizzazione di adempiere alle prescrizioni in materia di protezione dei dati personali. Per meglio dire, semmai, rendiconta il ragionamento di qualcun altro che non è l’organizzazione che lo adotta. Il precipitato è di conseguenza quello di una serie di regole scollegate dal contesto, spesso poco efficaci, contraddittorie e poco comprensibili per gli operatori.

Progettare la redazione e l’adozione di un disciplinare è di conseguenza la principale misura organizzativa per mitigare sia i rischi di conformità normativa che di sicurezza.

Linee guida di progettazione del disciplinare d’impiego.

Le linee guida per la progettazione di un disciplinare d’impiego della posta elettronica sono state fornite dal Garante Privacy già dal 2007, individuando la corretta modalità di redazione e diffusione formale in accordo con le indicazioni giuslavoristiche e i contenuti essenziali da fornire e i contenuti fondamentali.

Per quanto riguarda la forma, questa deve consistere in una serie di istruzioni specifiche e un linguaggio chiaro. Ciò significa prevedere, fondamentalmente, una struttura DO/DON’T indicando comportamenti da adottare e vietati. Affinché siano efficaci, devono poi essere diffuse o verso i singoli lavoratori o altrimenti tramite pubblicazione (in bacheca o intranet, nelle modalità previste dall’art. 7 dello Statuto dei lavoratori). Ma perché si mantengano efficaci nel tempo, è necessario che siano aggiornate e riesaminate periodicamente soprattutto al mutamento del contesto tecnologico ed organizzativo.

Per quanto riguarda i contenuti, una checklist utile da adottare è la seguente:

• comportamenti vietati relativi alla navigazione e la gestione dei file;
• disciplina dell’utilizzo promiscuo (ovverosia: personale) della strumentazione di lavoro;
• modalità di controllo previste circa l’utilizzo accettabile della strumentazione;
• conseguenze disciplinari in caso di utilizzo in violazione delle istruzioni o altrimenti illecito;
• informazioni relative al trattamento dei dati relativi al tracciamento dell’attività degli utenti (es. log);
• soluzioni previste per gestire assenze programmate e garantire la continuità operativa (es. risposta automatica);
• informazioni circa la gestione dell’email in seguito alla cessazione del rapporto di lavoro.

Tutto questo, beninteso, è necessario ma non sufficiente per disciplinare correttamente i comportamenti affinché siano conformi alla norma, alle buone pratiche di sicurezza e alle ulteriori istruzioni ricevute. Quel che occorre è infatti che sia riscontrabile un riferimento concreto ed attuale alle operazioni effettivamente svolte, senza formule generiche e, soprattutto, che si abbia contezza dell’effettiva comprensione del disciplinare da parte dei destinatari. Questo può prevedere anche un intervento di formazione mirata nel corso del quale raccogliere eventuali dubbi, obiezioni o spunti di miglioramento da parte dei lavoratori.

Disciplinare la gestione della posta elettronica non è utile, ma fondamentale. Motivo per cui occorre “metterci la testa” prima, per non pentirsi poi.

Altrimenti, quando emergeranno tutti quei problemi a valle che ben si sarebbero potuti evitare a monte ci si troverà ad affrontare una serie di costi operativi, strategici e finanziari.

Prevenendo quel sospirante se solo ci avessi pensato prima, trasversale tanto negli aspetti legali che di sicurezza.

L'articolo Disciplinare la posta elettronica prima per non pentirsi dopo proviene da il blog della sicurezza informatica.

We’ve all seen spectacular pictures of space, and it’s easy to assume that’s how it looks to the naked eye through a nice telescope. But in most cases, that’s simply not true. Space is rather dark, so to make out dim objects, you’ll need to amplify the available light. This can be done with a larger telescope, but that’s an expensive route. Alternatively, you can observe objects for longer periods. This second approach is what [BLANCHARD Jordan] chose, creating a budget electronic eyepiece for his telescope.

This eyepiece is housed in a 3D printed enclosure designed to fit a standard 1.25″ telescope focuser. The sleek, ergonomic enclosure resembles a night vision device, with a 0.39″ screen for real-time observation of what the camera captures through the telescope. The screen isn’t the only way to view — a USB-C video capture module lets you connect a phone or computer to save images as if you were peering through the viewfinder.

The star of this project is the IMX307 camera module, which supports sense-up mode for 1.2-second exposures and increased gain to capture dim objects without post-processing. This sensor, commonly used in low-light security cameras and dash cams, excels at revealing faint celestial details. All combined, this project cost under 200 Euros, an absolute steal in the often pricey world of astronomy.

Don’t have a telescope? Don’t worry, you can build one of those as well.

hackaday.com/2025/09/21/low-co…

In questo episodio esploriamo un uso avanzato: come utilizzare l’IA per sviluppare il pensiero critico, l’arte del dibattito e la capacità di argomentare.

zerodays.podbean.com/e/io-e-ch…

Quando parliamo di cybersecurity, pensiamo subito a firewall, malware, exploit zero-day. Ma c’è un livello più profondo, che non si vede e che nessuno può aggirare, le leggi della matematica.

Perché se i software si possono hackerare, i protocolli si possono bypassare, le configurazioni si possono sbagliare ma la matematica non la si può corrompere.

Ed è proprio su questo pilastro che si regge la sicurezza informatica moderna.

Perché la sicurezza è (anche) matematica

Ogni tecnologia di difesa digitale funziona non perché “qualcuno l’ha programmata bene”, ma perché sfrutta problemi matematici che non hanno soluzione efficiente.

Ecco alcuni esempi concreti: RSA: si basa sulla difficoltà di fattorizzare numeri di centinaia di cifre. Con le risorse attuali dell’universo, servirebbero tempi superiori all’età del cosmo per risolvere il problema. ECC (Elliptic Curve Cryptography): sfrutta la complessità del logaritmo discreto sulle curve ellittiche, offrendo sicurezza equivalente a RSA ma con chiavi molto più corte.

La sicurezza non deriva da un “segreto nascosto nel codice”, ma da un assioma matematico: certe operazioni sono facili in un verso, ma proibitive nell’altro.

Hashing: l’irreversibilità matematica al servizio della difesa

Prendiamo l’esempio dell’hashing. Quando salviamo una password, non viene mai memorizzata in chiaro. Viene passata in una funzione di hash (es. SHA-256, Argon2 o Bcrypt-10). Caratteristiche fondamentali (matematiche, non “di design”).

• Unidirezionalità: non si torna indietro.
• Effetto valanga: basta cambiare un bit e l’output diventa completamente diverso.
• Collision resistance: trovare due input diversi che producono lo stesso hash è matematicamente impraticabile.

Queste proprietà non sono convenzioni, sono risultati derivanti dalla matematica che rende impossibile invertire l’operazione in tempi utili.

Matematica: lo scudo che regge Internet

Ogni tecnologia di sicurezza che usiamo quotidianamente è pura matematica travestita da software:

• TLS/SSL (quando visitiamo un sito HTTPS): crittografia a chiave pubblica e simmetrica.
• Blockchain: firme digitali e funzioni hash concatenate.
• Firme digitali: garanzia di autenticità grazie a funzioni matematiche asimmetriche. Senza la matematica, tutto questo crollerebbe.

La cybersecurity non è fatta solo di tool, exploit e pentest. È fatta di teoria dei numeri, algebra, funzioni discrete, logaritmi e probabilità.

Gli hacker più temuti non sono quelli che sanno lanciare un tool automatico, ma quelli che capiscono i numeri dietro il codice.

Ed è per questo che possiamo dirlo senza esitazione: La matematica è uno dei linguaggi che garantisce sicurezza nel cyberspazio. Se vogliamo capire davvero la sicurezza, dobbiamo prima capire anche la matematica.

L'articolo Sicurezza Matematica: Dalla teoria dei numeri all’hacking e al pentesting proviene da il blog della sicurezza informatica.

Elon Musk ha condiviso una foto del complesso che ospita Colossus II, il primo cluster di intelligenza artificiale al mondo con una potenza di gigawatt. Elon Musk ha già affermato che il supercomputer Colossus 2, sviluppato da xAI, diventerà il primo centro di calcolo al mondo su scala gigawatt per la formazione dell’intelligenza artificiale.

Il sistema, progettato per alimentare il chatbot Grok e altri progetti di intelligenza artificiale, utilizzerà 550.000 GPU Nvidia, tra cui chip GB200 e GB300.

“Il nostro obiettivo è avvicinarci il più possibile alla verità assoluta”, ha affermato Elon Musk, sottolineando che Grok dovrebbe fornire le risposte più precise possibili.

Elon Musk aveva precedentemente annunciato che xAI stava attualmente addestrando il suo modello Grok su 230.000 GPU, 30.000 delle quali sono le più recenti Nvidia GB200. Tutta questa potenza di calcolo è concentrata in un supercomputer chiamato Colossus 1.

La corsa ai supercomputer segna un punto di svolta nella competizione globale sull’intelligenza artificiale. Dopo l’annuncio di Elon Musk riguardo a Colossus 1, è ormai chiaro che la partita si gioca sulla scala e sulla capacità di sostenere infrastrutture di calcolo senza precedenti. Ogni nuovo passo in avanti non riguarda più solo l’innovazione tecnologica, ma la possibilità stessa di mantenere in funzione sistemi tanto energivori.

A questo proposito, le centrali elettriche diventano il nuovo campo strategico. Le reti di calcolo per l’IA richiedono quantità impressionanti di energia, al punto che alcuni operatori del settore guardano alle centrali nucleari come unica risorsa in grado di garantire continuità e stabilità. Non si tratta solo di trovare nuove fonti, ma di ridefinire il rapporto tra potenza computazionale e disponibilità energetica, con rischi di concentrazione e squilibri geopolitici che possono condizionare i futuri equilibri economici mondiali.

In questo scenario, Microsoft ha compiuto una mossa senza precedenti assicurandosi l’alimentazione di due centrali nucleari per sostenere le proprie ambizioni nell’IA. Una scelta che evidenzia come l’energia sia ormai parte integrante della catena del valore tecnologico: senza alimentazione costante, i supercomputer e i modelli di intelligenza artificiale non possono esistere. La sfida non è più soltanto creare modelli più sofisticati, ma riuscire a sostenerli nel lungo periodo, in una corsa in cui vincerà chi saprà unire innovazione, calcolo e capacità energetica.

L'articolo Elon Musk presenta Colossus II, il supercomputer AI da un gigawatt proviene da il blog della sicurezza informatica.

Gli esperti di SafeBreach hanno rivelato i dettagli di una vulnerabilità nel protocollo Windows Remote Procedure Call (RPC), corretta da Microsoft nell’aggiornamento di luglio 2025. La falla, CVE-2025-49760, ha consentito a un aggressore di condurre attacchi di spoofing e impersonare un server legittimo utilizzando il meccanismo di archiviazione di Windows. Ron Ben Yizak ha parlato della scoperta alla conferenza DEF CON 33.

Il protocollo RPC si basa su identificatori di interfaccia univoci (UUID) e sul servizio Endpoint Mapper (EPM), che mappa le richieste client agli endpoint dinamici dei server registrati. La vulnerabilità ha aperto la strada a un cosiddetto attacco di avvelenamento EPM, in cui un utente non privilegiato potrebbe registrare un’interfaccia al servizio incorporato e forzare il processo protetto ad autenticarsi su un server arbitrario. Simile allo spoofing DNS, l’attacco modifica la mappatura degli UUID agli endpoint, reindirizzando il client a una fonte falsa.

Il problema è aggravato dal fatto che EPM non verifica l’autenticità del registrar dell’interfaccia. Ciò ha consentito che un’interfaccia appartenente a un servizio con avvio ritardato o manuale venisse acquisita prima che il processo reale la registrasse. Ciò ha consentito a un aggressore di dirottare la connessione senza disporre dei diritti di amministratore.

SafeBreach ha creato uno strumento chiamato RPC-Racer in grado di rilevare servizi RPC non sicuri come Storage Service (StorSvc.dll) e reindirizzare le richieste da un processo PPL sicuro come Delivery Optimization (DoSvc.dll) a un server SMB controllato dall’attaccante. Ciò avrebbe fatto sì che il processo si autenticasse con l’account del computer passando un hash NTLM, che avrebbe poi potuto essere utilizzato in un attacco ESC8 per elevare i privilegi tramite Active Directory Certificate Services (ADCS). Utilizzando strumenti come Certipy, è stato possibile ottenere il Kerberos TGT e accedere a tutti i segreti del controller di dominio.

L’intero ciclo di attacco includeva la creazione di un’attività da eseguire all’accesso dell’utente, la registrazione dell’interfaccia del servizio di archiviazione, l’attivazione di una chiamata di Delivery Optimization a un server fittizio, l’invio di un collegamento SMB a una risorsa dannosa e l’estrazione dell’hash NTLM. I dati NTLM sono stati quindi utilizzati per ottenere un certificato e assegnare i diritti a livello di dominio.

Oltre all’escalation diretta, l’EPM-poisoning può essere utilizzato per attacchi Man-in-the-Middle (MitM), reindirizzando le richieste al servizio originale, o per il denial of service, registrando più interfacce e bloccando le richieste. SafeBreach sottolinea che potrebbero esserci altri client nel sistema vulnerabili a tale dirottamento.

Per rilevare tali attacchi, si consiglia di monitorare le chiamate RpcEpRegister e di utilizzare Event Tracing for Windows (ETW) per catturare gli eventi generati da applicazioni e driver. Secondo i ricercatori, in modo simile a come il pinning SSL verifica una chiave specifica, l’EPM deve verificare l’identità del server RPC, altrimenti i client si fideranno di fonti non verificate.

L'articolo Vulnerabilità nel protocollo Windows RPC: si segnalano Spoofing e attacchi di impersonificazione proviene da il blog della sicurezza informatica.

Il gruppo Patchwork , noto anche con gli alias APT-C-09, APT-Q-36, Chinastrats, Dropping Elephant, Operation Hangover, Quilted Tiger e Zinc Emerson, ha lanciato una nuova campagna di spear phishing rivolta al settore della difesa turco. L’obiettivo principale degli aggressori, secondo gli analisti, era ottenere informazioni sensibili sugli sviluppi nel campo delle piattaforme senza pilota e delle armi ipersoniche.

Secondo Arctic Wolf Labs , la catena di attacchi si compone di cinque fasi e inizia con la distribuzione di file LNK (collegamenti rapidi di Windows) camuffati da inviti a una conferenza internazionale sui veicoli senza pilota. Queste e-mail erano indirizzate a dipendenti di aziende che operano nel complesso militare-industriale turco, tra cui un produttore di missili ad alta precisione.

Il contesto geopolitico rende l’attacco particolarmente significativo: il suo lancio ha coinciso con l’approfondimento della cooperazione tecnico-militare tra Turchia e Pakistan, nonché con l’escalation del conflitto tra Pakistan e India. Secondo diversi analisti, Patchwork agisce nell’interesse dello Stato indiano e dal 2009 attacca sistematicamente obiettivi politici e militari nei paesi dell’Asia meridionale.

All’inizio del 2025, lo stesso gruppo ha lanciato una campagna contro le università cinesi usando documenti relativi al settore energetico come esca. Ha utilizzato un downloader basato su Rust che ha decrittografato ed eseguito un trojan C# noto come Protego, progettato per raccogliere dati dai computer infetti.

L’ultimo attacco alle organizzazioni di difesa turche utilizza ancora una volta file LNK che incorporano comandi PowerShell Gli script avviano una connessione a un server remoto expouav[.]org – il dominio è stato registrato il 25 giugno 2025 e viene utilizzato come punto di distribuzione del payload. Oltre al codice dannoso, il sito contiene un documento PDF che imita una conferenza internazionale, facendo formalmente riferimento a un evento reale tenutosi sulla piattaforma WASET. Ciò consente all’utente di essere distratto da un “wrapper” visivamente credibile mentre gli script vengono eseguiti in background.

Ulteriori azioni portano al caricamento di una libreria DLL, avviata tramite il metodo di caricamento laterale delle DLL, ovvero la sostituzione di un componente legittimo in un processo attendibile. La sua esecuzione viene inizializzata da un’attività pianificata nell’Utilità di pianificazione di Windows, che avvia lo shellcode incorporato. Questo modulo esegue la ricognizione dell’ambiente: raccoglie informazioni di sistema, acquisisce screenshot dello schermo e invia dati al server C2.

Una caratteristica distintiva delle nuove operazioni è l’utilizzo di file PE a 32 bit al posto delle DLL a 64 bit precedentemente utilizzate. Ciò indica l’evoluzione della base tecnica e un tentativo di aumentare il livello di occultamento: i file binari x86 compatti sono più facili da iniettare in processi attendibili e il cambiamento di architettura complica il rilevamento automatico delle minacce.

I ricercatori hanno inoltre trovato prove di sovrapposizione tra l’infrastruttura di Patchwork ed elementi precedentemente associati al gruppo DoNot Team (APT-Q-38, Bellyworm), il che potrebbe indicare una cooperazione tattica o logistica tra i due cluster APT indiani.

La campagna contro l’industria della difesa turca segna un’espansione dell’area di interesse di Patchwork, precedentemente concentrata sull’Asia meridionale. Dato il ruolo chiave della Turchia nel mercato dei droni (il Paese rappresenta circa il 65% delle esportazioni globali) e la sua ambizione di sviluppare armi ipersoniche, le attività del gruppo indiano di cyberspionaggio appaiono strategicamente motivate.

L'articolo Patchwork lancia campagna di spear phishing contro difesa turca proviene da il blog della sicurezza informatica.

Have you ever wished your hand had an extra feature? Like, maybe, a second thumb? A scope probe pinky maybe? Well, if you are building a robot effector, you get to pick what extra features it has. [Gokux] has the aptly named Cam Claw, which is a 3D printed claw with a built-in camera so you can see exactly what it is doing.

The brains are an ESP32-S3 and the eyes — well, the eye technically — uses an OV3660 camera. There’s even a light in case you are in a dark space. A servo drives it, and the printed gear train is pretty fun to watch, as you can see in the video below.

This project is all about the mechanics. The electronic hardware is trivial. A battery, a power controller, and a servo complement the ESP32 and camera. Six LEDs for light, and the job is done.

Obviously, the gripping power will only be as good as the servo. However, we really liked the idea of putting eyes on a robot hand where they count. Of course, the claw you really want a camera on is in the arcade. We’d like to see cameras on some other robot appendages.

youtube.com/embed/8faEnWKrBrA?…

hackaday.com/2025/09/21/for-a-…

Gli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi.

Un nuovo studio di Apricorn rivela statistiche allarmanti : una violazione dei dati su cinque nel Regno Unito è direttamente collegata alla compromissione dei backup.

Questo indica che gli aggressori hanno imparato a penetrare più a fondo e con maggiore precisione, proprio dove le aziende sperano di trovare sicurezza in caso di attacco informatico.

In passato, i dati di backup erano considerati una sorta di assicurazione, una copia affidabile e sicura di informazioni critiche che poteva essere ripristinata in caso di disastro. Tuttavia, la dinamica sta cambiando. Mentre in precedenza le aziende si concentravano sulla protezione dell’infrastruttura IT attiva (workstation, cloud, router), ora anche lo storage passivo è sotto attacco. E questo non è solo un effetto collaterale: in alcuni casi, gli attacchi prendono di mira esclusivamente i backup, compromettendo la possibilità stessa di ripristino.

Secondo Apricorn, il 18% delle aziende ha indicato le violazioni dei backup come causa principale di un incidente. Ciò non solo provoca danni diretti, ma anche un’interruzione strategica della continuità del business: l’impossibilità di tornare al lavoro senza una reinstallazione completa e una negoziazione con i ricattatori.

È particolarmente degno di nota che il 13% degli intervistati abbia ammesso che la propria infrastruttura di ripristino non era sufficientemente robusta per ripristinare rapidamente i dati.

Quasi un terzo delle aziende che hanno sperimentato un effettivo ripristino dei backup non è stato in grado di ripristinare tutto: alcune informazioni sono andate perse o il processo è risultato inefficace a causa di procedure mal progettate.

L’esempio dell’azienda cloud danese CloudNordic, attaccata nel 2023, è rivelatore. Gli aggressori non solo hanno disabilitato i server principali, ma hanno anche crittografato tutti i backup. Di conseguenza, l’intera base clienti è andata irrimediabilmente persa e le operazioni dell’azienda sono state di fatto paralizzate. CloudNordic disponeva di software antivirus, firewall e di una strategia di backup multilivello. Ciononostante, i server vulnerabili, precedentemente compromessi, sono diventati il punto di ingresso.

Questo sottolinea un punto importante: il backup è efficace solo quando non solo esiste, ma è anche regolarmente testato, fisicamente isolato e progettato per essere “invisibile” alla rete principale.

Tuttavia, il report di Apricorn presenta anche alcune tendenze positive. Il numero di aziende che hanno ripristinato con successo l’intera infrastruttura dai backup è cresciuto fino al 58%, rispetto al 50% dell’anno precedente.

Sempre più organizzazioni utilizzano meccanismi di backup automatizzati: il 44% invia i dati sia a storage centrali che privati, rispetto al solo 30% dell’anno scorso. Nel complesso, l’85% delle aziende ha già implementato almeno un elemento di automazione.

Secondo John Fielding, Managing Director EMEA di Apricorn, la gestione degli incidenti dovrebbe includere non solo la preparazione agli attacchi, ma anche la preparazione per un ripristino completo. Fielding ritiene che solo copie regolarmente testate, complete e protette in modo sicuro possano diventare un vero strumento di difesa, non un’illusione di sicurezza.

Con la crescente sofisticazione degli attacchi, sta diventando chiaro che disporre di un backup non è sufficiente. Deve essere al di fuori del controllo dell’aggressore, duplicato, sottoposto a debug e facilmente implementabile in modo isolato. Altrimenti, le aziende rischiano non solo di perdere dati, ma anche di perdere definitivamente la capacità di recuperarli.

L'articolo Gli hacker non vogliono salvarti: vogliono cancellarti proviene da il blog della sicurezza informatica.