Non c'è cosa più importante in un momento vulnerabile come questo di proteggere i nostri dati con sistemi adeguati e all'avanguardia che sanno evolversi così come si evolvono gli attacchi hacker è veramente importante per le aziende farsi una cultura su questo aspetto da non sottovalutare anche perché i costi da affrontare dopo un attacco sono veramente onerosi!
ma quanto è figo il format con l'intervista ;P Comunque il discorso "finché non capita qualcosa o fino a che non arriva la normativa" lo vedo anche io tutti i giorni sia sul lato professionale (mi occupo di ingegneria sismica ed ovviamente si mette mano alle strutture solo dopo il sisma, cfr. aquila,mirandola,amatrice ecc ecc) ma anche banalmente nel fatto che nessuno ha una autenditacazione a 2 fattori, o che ha la stessa password da anni per tutto, e me la confida pure per pigrizia...a questo punto dammi pure le chiavi di casa ed il bancomat con il pin scritto su un post-it appiccicato sopra
quanto ti è realmente servita la magistrale per il tuo lavoro all'atto pratico ? chiedo a Roberto. Continuate con questi video sono super interessanti :)
Poi fare un format(successivamente) in cui parli di tutte le ingegnerie(per esempio Roberto ci spiega come funziona Ing.informatica, te la biomedica ecc...), spero che tu lo faccia, sarebbe molto bello per chi vuole scegliere la facoltà, Grazie 🙏
Bel video, niente di nuovo per chi ad esempio studia ingegneria informatica come me, ma la divulgazione in primis e questo video ne fa ❤️ PS. La prossima volta però che fai vedere codice HTML mentre parli di Cybersecurity non siamo più amici 😒
Aww siete fantastici insieme Comunque è incredibile quanti aspetti della nostra vita sono su internet (che abbiamo messo noi o lo stato) e spesso nemmeno ce ne rendiamo conto wow.
Ciò che a me preoccupa un po' è come vengono conservati i dati biometrici, dare iride/impronte/faccia ad un azienda/stato mi lascia sempre un po' perplesso. Cioè uso la biometria per sicurezza informatica ma così uso un mio dato sensibile che deve a sua volta essere protetto... Io voto sempre per le pw, rigorosamente a memoria e con almeno una parte di lettere numeri casuali (ciò mi rovina la vita ovviamente XD).
Un esperto di Cybersecurity ci ha fatto un corso in ufficio dicendo che, per le password, i numeri e caratteri speciali non sono obbligatori. Servono per lo più a "depistare" la password quando la digiti in mezzo alla gente. L'importante è la lunghezza. Almeno 12 caratteri.
In realtà, aumentano anche la robustezza, anche se la lunghezza é più importante. Tuttavia è fondamentale non usare password che siano parole contenute in un dizionario, ad esempio usare una parola lunga come "elettroencefalogramma" come password non é una buona idea. I caratteri speciali e i numeri aiutano anche ad evitare le parole note.
@@InfiniteTwice per quanto riguarda il non usare parole contenute in un dizionario, l'esperto ci ha consigliato di utilizzare proprio un linguaggio particolare come può essere il dialetto. :D
Interessantissimo, hai fatto bene a specificare che la sicurezza informatica riguarda tutti, dai propri dati personali alle aziende che hanno database pur occupandosi di tutt'altro, bravi tutti e due!
Ciao Eliana, credo che tu conosca il canale di Alessandro Masala dove conduce il suo "programma" breaking italy, e derivato il suo podcast. Non è che magari vi vorreste mettere d'accordo per parlare un po' di medicina in ambito tecnoligico, IA e altre cose anche a livello politico come la grande carenza di medici? Ciao siete bellissimi❤
Per ora c'è il progetto dell'audiolibro. Si tratta di una storia fantascientifica interattiva :) Se non l'hai ascoltato, è il video titolato "Capitolo 1"; sto aspettando i 500 like per pubblicare il secondo capitolo (anche se non so se riuscirò ad aspettare xD)
DOMANDA: La mia banca mi impone di passare da un autenticazione a due fattori con pin, password e codice creato sul momento da un token fisico ad un sistema a due fattori dove si utilizza un token digitale (app sul telefono o SMS), a vostro parere è più sicuro il token fisico o l'app sul telefono? Grazie della vostra risposta e complimenti per il video
mah è difficile stabilirlo così, bisognerebbe indagare sulle motivazioni di questo cambio, magari l'algoritmo usato per generare il token (sul supporto fisico) è "vecchio" e quindi ormai debole per cui si è preferito passare ad un supporto digitale (il telefono) spostando la logica di creazione del token ai loro server quindi permettendo di aggiornare il sistema con un algoritmo sempre più complesso e quindi sicuro.
@@francescomancini3226 A me mi ricordo che il direttore di filiale mi ha sempre detto che per il login della banca non si deve usare il token e se dovesse esserci un accesso dove è richiesto l'inserimento del token di non farlo e segnalare subito il problema. Ma può essere che la cosa varia da Home banking ad Home baking
Il token fisico non prende virus, il telefono potrebbe. D'altro canto le app, possono fornire piu informazioni, sull'operazione che si sta autorizzando, e questo è un grosso vantaggio per evitale attacchi di tipo man in the middle, inoltre il telefono lo abbiamo sempre in tasca, il token no.
@@caputostefano1053 credo che la cosa cambia da banca a banca, nella mia per accedere alla pagina di home banking servono utente, password e codice token
Bel video, ma devo farvi un paio di appunti: 1)non solo il nome, ma proprio l'indirizzo email mittente può essere inserito arbitrariamente, basta usare il server di posta giusto, è una cosa piuttosto risaputa, il consiglio di verificare il mittente lascia il tempo che trova. 2) che i dati biometrici siano più difficili da rubare di una password non direi, prendiamo l'impronta digitale: lasciamo tracce ovunque, alcuni hacker sono riusciti a replicarla anche da una foto. Certo poi si può rendere piu difficile la riproduzione, ad esempio il face id, non usa solo la fotocamera, ma la combinazione di diversi sensori.
perchè nessuno parla mai dell'IoT che è tipo il settore più "in pericolo" e che più sta sviluppandosi (e di cui è prevista la maggior crescita in assoluto)? Non lo dico perchè sto concentrandomi sulla sicurezza dei sistemi embedded e degli IoT devices eh, chiedo per un amico
Ciao ragazzi ho appena visto il vostro video... ci sarebbe un modo per chiedervi qualcosa in privato? Nel senso vorrei qualche consiglio da voi senza metterlo qui nei commenti :)
Qualche giorno fa i preda alle caldane ho fatto un test attitudinale ed è saltato fuori che io sarei predisposto per ingegneria aerospaziale, ingegneria informatica e programmazione di IA c'era anche molta altra roba scritta ma ora sinceramente non mi ricordo.... Ma la domanda in sintesi è...dove dovrei andare per approfondire l'argomento? Ps. Anche Il mio gatto fa rumori, sta schiumando dal caldo insieme a me.
Alla data attuale ben due siti cosiddetti istituzionali italiani risultano vulnerabili a un attacco sul protocollo crittografico SSL risalente al 3 maggio 2016 (CVE-2016-2107 per gli "addetti ai lavori"); ho detto tutto...
@@TotheScienceBeyond L'azienda americana Qualys da molti anni ha messo a disposizione di chiunque un proprio strumento online per eseguire una analisi, limitatamente alla configurazione di crittografia (SSL), per qualsiasi sito web: www.ssllabs.com/ssltest/. Chiunque lo può usare e scoprire cose interessanti. Il report che viene messo a disposizione è molto utile per correggere le eventuali problematiche. Per altro vari articoli del famoso GDPR obbligherebbero a eseguire controlli similari e estesi a tutti gli ambiti di funzionamento di un sito web (database, linguaggio di scripting, metadati etc) con un minimo di frequenza.
Da ingegnere informatico credo che sia la prima volta (escludendo TED) che sento parlare di sicurezza senza sentire caz... sciocchezze. Bravissimi!
Non c'è cosa più importante in un momento vulnerabile come questo di proteggere i nostri dati con sistemi adeguati e all'avanguardia che sanno evolversi così come si evolvono gli attacchi hacker è veramente importante per le aziende farsi una cultura su questo aspetto da non sottovalutare anche perché i costi da affrontare dopo un attacco sono veramente onerosi!
ma quanto è figo il format con l'intervista ;P
Comunque il discorso "finché non capita qualcosa o fino a che non arriva la normativa" lo vedo anche io tutti i giorni sia sul lato professionale (mi occupo di ingegneria sismica ed ovviamente si mette mano alle strutture solo dopo il sisma, cfr. aquila,mirandola,amatrice ecc ecc) ma anche banalmente nel fatto che nessuno ha una autenditacazione a 2 fattori, o che ha la stessa password da anni per tutto, e me la confida pure per pigrizia...a questo punto dammi pure le chiavi di casa ed il bancomat con il pin scritto su un post-it appiccicato sopra
"il bancomat con il pin scritto su un post-it appiccicato sopra" Ti assicuro che non immagini nemmeno quante volte mi è capitato di vederlo.
💔 Oh no... Ma allora il cuore di Roberto è già occupato!!! 💔
quanto ti è realmente servita la magistrale per il tuo lavoro all'atto pratico ? chiedo a Roberto. Continuate con questi video sono super interessanti :)
Poi fare un format(successivamente) in cui parli di tutte le ingegnerie(per esempio Roberto ci spiega come funziona Ing.informatica, te la biomedica ecc...), spero che tu lo faccia, sarebbe molto bello per chi vuole scegliere la facoltà, Grazie 🙏
Bel video, niente di nuovo per chi ad esempio studia ingegneria informatica come me, ma la divulgazione in primis e questo video ne fa ❤️ PS. La prossima volta però che fai vedere codice HTML mentre parli di Cybersecurity non siamo più amici 😒
complimenti per il video, molto interessante e simpatico, siete molto simpatici e tu Eliana sei il top! intrigante!fortunato Roberto!
Aww siete fantastici insieme
Comunque è incredibile quanti aspetti della nostra vita sono su internet (che abbiamo messo noi o lo stato) e spesso nemmeno ce ne rendiamo conto wow.
Siete proprio una bella coppia 👌
Confessa! Sotto quale ricatto hai costretto il povero Roberto a fare l'intervista? :D Ciao ragazzi, un grande abbraccio!
Ottimo video. Mi piace che vi siate focalizzati molto sulla parte sociale della sicurezza informatica.
Sono tra i vostri fan! Belli e bravi! 😊
ragazzi siete bellissimi :)
Ciò che a me preoccupa un po' è come vengono conservati i dati biometrici, dare iride/impronte/faccia ad un azienda/stato mi lascia sempre un po' perplesso. Cioè uso la biometria per sicurezza informatica ma così uso un mio dato sensibile che deve a sua volta essere protetto... Io voto sempre per le pw, rigorosamente a memoria e con almeno una parte di lettere numeri casuali (ciò mi rovina la vita ovviamente XD).
Un esperto di Cybersecurity ci ha fatto un corso in ufficio dicendo che, per le password, i numeri e caratteri speciali non sono obbligatori. Servono per lo più a "depistare" la password quando la digiti in mezzo alla gente. L'importante è la lunghezza. Almeno 12 caratteri.
In realtà, aumentano anche la robustezza, anche se la lunghezza é più importante. Tuttavia è fondamentale non usare password che siano parole contenute in un dizionario, ad esempio usare una parola lunga come "elettroencefalogramma" come password non é una buona idea.
I caratteri speciali e i numeri aiutano anche ad evitare le parole note.
@@InfiniteTwice per quanto riguarda il non usare parole contenute in un dizionario, l'esperto ci ha consigliato di utilizzare proprio un linguaggio particolare come può essere il dialetto. :D
Cmq, siete un amore!!! ❤️
Bellissimo!
Interessantissimo, hai fatto bene a specificare che la sicurezza informatica riguarda tutti, dai propri dati personali alle aziende che hanno database pur occupandosi di tutt'altro, bravi tutti e due!
Ciao Roberto! Finalmente ti conosciamo!
Ciao Eliana, credo che tu conosca il canale di Alessandro Masala dove conduce il suo "programma" breaking italy, e derivato il suo podcast. Non è che magari vi vorreste mettere d'accordo per parlare un po' di medicina in ambito tecnoligico, IA e altre cose anche a livello politico come la grande carenza di medici? Ciao siete bellissimi❤
Ciao volevo sapere se l'antivirus nel pc serve oppure no?
@Iliass Qr ahaha
@Iliass Qr serve se vuoi scovare malware già esistenti con codifiche già esistenti.
Pensate che serie tv come Mr.Robot stiano portando interesse nel settore o ne distorcono eccessivamente il funzionamento creando dei falsi miti?
Sarebbe bello se facessi anche un podcast!
Per ora c'è il progetto dell'audiolibro. Si tratta di una storia fantascientifica interattiva :) Se non l'hai ascoltato, è il video titolato "Capitolo 1"; sto aspettando i 500 like per pubblicare il secondo capitolo (anche se non so se riuscirò ad aspettare xD)
Belli e bravi
DOMANDA: La mia banca mi impone di passare da un autenticazione a due fattori con pin, password e codice creato sul momento da un token fisico ad un sistema a due fattori dove si utilizza un token digitale (app sul telefono o SMS), a vostro parere è più sicuro il token fisico o l'app sul telefono?
Grazie della vostra risposta e complimenti per il video
Ma ti chiede il token per il login? È strano comunque
mah è difficile stabilirlo così, bisognerebbe indagare sulle motivazioni di questo cambio, magari l'algoritmo usato per generare il token (sul supporto fisico) è "vecchio" e quindi ormai debole per cui si è preferito passare ad un supporto digitale (il telefono) spostando la logica di creazione del token ai loro server quindi permettendo di aggiornare il sistema con un algoritmo sempre più complesso e quindi sicuro.
@@francescomancini3226 A me mi ricordo che il direttore di filiale mi ha sempre detto che per il login della banca non si deve usare il token e se dovesse esserci un accesso dove è richiesto l'inserimento del token di non farlo e segnalare subito il problema. Ma può essere che la cosa varia da Home banking ad Home baking
Il token fisico non prende virus, il telefono potrebbe.
D'altro canto le app, possono fornire piu informazioni, sull'operazione che si sta autorizzando, e questo è un grosso vantaggio per evitale attacchi di tipo man in the middle, inoltre il telefono lo abbiamo sempre in tasca, il token no.
@@caputostefano1053 credo che la cosa cambia da banca a banca, nella mia per accedere alla pagina di home banking servono utente, password e codice token
Bel video, ma devo farvi un paio di appunti:
1)non solo il nome, ma proprio l'indirizzo email mittente può essere inserito arbitrariamente, basta usare il server di posta giusto, è una cosa piuttosto risaputa, il consiglio di verificare il mittente lascia il tempo che trova.
2) che i dati biometrici siano più difficili da rubare di una password non direi, prendiamo l'impronta digitale: lasciamo tracce ovunque, alcuni hacker sono riusciti a replicarla anche da una foto. Certo poi si può rendere piu difficile la riproduzione, ad esempio il face id, non usa solo la fotocamera, ma la combinazione di diversi sensori.
perchè nessuno parla mai dell'IoT che è tipo il settore più "in pericolo" e che più sta sviluppandosi (e di cui è prevista la maggior crescita in assoluto)?
Non lo dico perchè sto concentrandomi sulla sicurezza dei sistemi embedded e degli IoT devices eh, chiedo per un amico
Ciao ragazzi ho appena visto il vostro video... ci sarebbe un modo per chiedervi qualcosa in privato? Nel senso vorrei qualche consiglio da voi senza metterlo qui nei commenti :)
Ciao, in descrizione dovrebbe esserci il mio indirizzo email!
💔
Ahaha
Cuore infranto 💔
Qualche giorno fa i preda alle caldane ho fatto un test attitudinale ed è saltato fuori che io sarei predisposto per ingegneria aerospaziale, ingegneria informatica e programmazione di IA c'era anche molta altra roba scritta ma ora sinceramente non mi ricordo.... Ma la domanda in sintesi è...dove dovrei andare per approfondire l'argomento?
Ps. Anche Il mio gatto fa rumori, sta schiumando dal caldo insieme a me.
Alla data attuale ben due siti cosiddetti istituzionali italiani risultano vulnerabili a un attacco sul protocollo crittografico SSL risalente al 3 maggio 2016 (CVE-2016-2107 per gli "addetti ai lavori"); ho detto tutto...
Questo in risposta a chi si chiede quanto l'Italia sia forte nel digitale...🙄
@@TotheScienceBeyond L'azienda americana Qualys da molti anni ha messo a disposizione di chiunque un proprio strumento online per eseguire una analisi, limitatamente alla configurazione di crittografia (SSL), per qualsiasi sito web: www.ssllabs.com/ssltest/. Chiunque lo può usare e scoprire cose interessanti. Il report che viene messo a disposizione è molto utile per correggere le eventuali problematiche.
Per altro vari articoli del famoso GDPR obbligherebbero a eseguire controlli similari e estesi a tutti gli ambiti di funzionamento di un sito web (database, linguaggio di scripting, metadati etc) con un minimo di frequenza.
💔🤣
tuo maritoooooo
È notizia di questi giorni che la rete della Nasa jpl è stata violata con un mini pc da 30 $