Blog

Data breach nel settore sanitario di urologia dell' Ohio, sottratti 520K file per un totale di 156GB di dati.

E' il primo caso veramente significativo che vede il settore sanitario coinvolto in un data breach di dimensioni significative. E' vero che si tratta dell'Ohio, ma potrebbe succedere o essere già successo a  Parigi, Berlino o Roma. I dati sanitari sono dati che per la loro natura e "delicatezza" dovrebbero essere trattati e consevati con la massima attenzione , ovvero con la migliore tecnologia e la massima diligenza professionale.

Questi i numeri del breach: 

46.670  file doc ( x )
54.578 file  pdf
1.526 file zip
158,359 file xls ( x )
521,659 file totali , che includono exe , immagini, nonchè i rapporti di visite nei rispettivi ufficiali con piena descrizioni dettagliate di ciò che è accaduto , quello che il medico ha fatto e il risultato e diagnosi se del caso, le scansioni di documenti con i dati dei pazienti :nomi, indirizzi, date di nascita , informazioni mediche , numeri di previdenza sociale 

e se questo non fosse abbastanza è stata rilevata anche una infezione ramsoware 

Le cause di un fenomeo del genere sono spesso da cercarsi in un falso senso di sicurezza, speso derivante da una grave sottovalutazione dei rischi. Molti manager pu

.E' importante prendere consapevolezza per ogni ente e azienda di cosa fa, quali dati tratta, come li tratta, a chi li fa gestire e con quali strumenti, per capire se le misure di sicurezza, tecnologia e persone, sono sufficienti e adeguate o se invece ci sono rischi per un breach, per una perdita di dati, per un interruzione di servizio etc... 

Un Audit serio, fatto di verifiche oggettive e misurabili e non di interviste a responsabili IT, è la strada giusta per ridurre il rischi operativi.

Fonte: https://www.databreaches.net/developing-central-ohio-urology-group-hacked-phi-dumped-hactivist/

Sono online le slide dell'intervento a SMAU Bologna 2016 in merito alle modifiche apportate dal Job Act ai controlli sugli strumenti informatici in azienda.

Per chi non ha potuto seguire l'incontro sono un'ottima occasione di approfondimento sopratutto alla luce dei case stadies sulle indagini informatiche in azienda per la contestazione di accessi abusivi al sistema informatico, dipendente infedele, concorrenza sleale, pratiche commerciali scorrette, etc.. etc..se volete approfondire la tematica  contattatemi liberament per email o cellulare, sorò felice di aiutarvi.

http://www.slideshare.net/AlessandroFiorenzi/prove-digitali-privacy-e-poteri-di-controllo-in-azienda-dopo-il-job-act

 

Arduino : next step Forensics

Ardunino più o meno lo conoscono tutti, anche solo per sentito dire. 

Arduino è una scheda elettronica di piccole dimensioni utilizzata per creare rapidamente prototipi e per scopi hobbistici, didattici, proprio questo ultimo aspetto lo sta facendo divendare famoso e diffuso anche anche a livello professionale, per controllare e pilotare un gran numero di dispositivi. Per questo motivo prima o poi dovremo dovemo confrontraci con le problemaiche di Digital Forensics su questi dipositivi e "imparare" ad estrarre da loro el inforamzioni più utili e importanti.

Quancuno ha iniziato a lavorarci, qualche anno fa presntando un lavoro al DFRWS Conference nel 2014,  relativo a "The application of reverse engineering techniques against the Arduino microcontrollers to acquire uploaded applications." Sono passati 2 anni da questa pubblicazione, e Arduino nel frattempo è cresciuto e diffuso molto... iniziamo a lavorarci magari in laboratorio... domani ne potremmo avere bisogno.  Ecco le slide di Stive Watson su Arduino Forensics http://www.slideshare.net/watsonsteve/arduino-forensics 

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.