MCData

07/07/2025

È luglio. Fa caldo.
La testa è già in vacanza.
Ogni email è una fatica in più.

📩 proprio adesso, nella fretta di chiudere tutto…
🔓 È il momento perfetto per ABBASSARE LA GUARDIA.

❗ Non farlo.
LA CONSAPEVOLEZZA E' IL PRIMO STRUMENTO DI DIFESA.
E no: non esiste una patch per la distrazione umana.

📊 Lo sapevi? OLTRE IL 90 % degli attacchi informatici parte da un’email di phishing.
👉 Fonte: huntress.com

30/06/2025

🧰 Strumenti per proteggere i dati e rimanere anonimi – anche nella pratica

Anonimizzare è importante. Ma lo è anche limitare le tracce che lasciamo ogni giorno navigando in rete.
E la buona notizia è che non servono superpoteri per farlo.

Ecco alcuni strumenti utili per:
🔒 Anonimizzare i dati (in azienda)

ARX: tool open-source per anonimizzazione e pseudonimizzazione

Aircloak: analisi su dati sensibili con anonimizzazione differenziale

Microsoft Purview / IBM Privacy Passports: protezione e controllo dei dati personali

🕵️ Navigare senza essere tracciati

Browser in incognito: non salva cronologia, né cookie persistenti

Motori di ricerca privati: come DuckDuckGo o StartPage

VPN affidabili: per nascondere l’indirizzo IP e proteggere la connessione

📌 Attenzione alle VPN gratuite: molte raccolgono dati di navigazione e li rivendono (o peggio!).
🔗 Un esempio concreto? Red Hot Cyber – VPN “free” che tracciano

Conoscere senza farsi riconoscere non è un sogno paranoico:
È una strategia digitale intelligente.

📢 Resta aggiornato, sperimenta, proteggi ciò che conta davvero: i tuoi dati.

22/06/2025

🎯 NAVIGARE SENZA FARSI NOTARE: OTTENERE SENZA CONCEDERE (TROPPO)
Banale ma vero: il web è un mercato. Tu sei il cliente… MA ANCHE IL PRODOTTO IN VENDTA.
Come? SI PROFILA.
Accetti i cookie “per togliere il banner”? Bene, ti sei appena venduto.
🔍 Cerchi un volo da casa e, puff! Al lavoro ti appare uno sconto di un B&B in Nicaragua.
Coincidenze? No. Tracce lasciate.
Il tuo browser sa di te più di quanto tu possa immaginare, specie se usi Chrome con l’account Google attivo.
Chrome caldeggia l’accesso al browser utilizzando un account – così ti porti dietro tutte le impostazioni, le password, le cronologie. Dimenticano solo di dirti che ti porti dietro anche tutte le tracce. I cookies. La profilazione.
💡 Ma non è obbligatorio. Esistono modi per navigare in modo più RISERVATO.
Non i più comodi, certo… ma più sicuri.
E nella prossima puntata li vediamo insieme.
👇 Intanto, ricordati: QUELLO CHE È GRATIS… SPESSO SEI TU.

15/06/2025

🛡️ Anonimizzare i dati: UNA SCELTA DI RESPONSABILITÀ, NON SOLO UN OBBLIGO!
Il GDPR – Regolamento Europeo per la Protezione dei Dati – ci dice chiaramente:
“Fate tutto ciò che è in vostro potere per proteggere i dati personali di cui siete titolari.”
Ma c’è di più. Il GDPR prevede anche il peggio: i data breach.
E ci chiede un’ulteriore garanzia:
“Fate in modo che quei dati, se trafugati, siano inutilizzabili.”
📌 Qui entra in gioco l’ANONIMIZZAZIONE, citata più volte nel Regolamento (considerando 26 e art. 4).
Anonimizzare significa proteggere anche quando tutto il resto ha fallito.
________________________________________
⚠️ Le conseguenze?
• Fino a 20 MILIONI DI EURO
• Oppure il 4% DEL FATTURATO GLOBALE
Ma se vi spaventano i soldi, è perché NON AVETE PENSATO ALLE VERE CONSEGUENZE: LA REPUTAZIONE.
👉 Che danno d’immagine subisce un’azienda se i dati dei clienti finiscono in chiaro sul dark web?
Pensateci:
🛍️ Anche un semplice negozio che rivela il vostro nome, indirizzo, numero di telefono…
magari pure la taglia dei pantaloni o il detersivo che comprate.
Ci tornereste a fare acquisti?
E se fosse una piattaforma online?
________________________________________
🎬 Il caso Netflix – quando “anonimizzare” non basta
Nel 2006, Netflix pubblicò un grande dataset “anonimizzato” con oltre 480.000 recensioni di film.
Lo scopo? Migliorare il proprio algoritmo di raccomandazione.
Ma qualcosa andò storto.
🔍 Ricercatori della University of Texas riuscirono a de-anonimizzare centinaia di utenti, incrociando quei dati con recensioni pubbliche su IMDb.
➡️ Bastarono 6-8 valutazioni coincidenti per risalire a una persona reale.
📌 Morale?
Se l’anonimizzazione è fatta male, non è anonimizzazione.

https://www.ictsecuritymagazine.com/articoli/la-de-anonimizzazione-dei-dati-personali-il-caso-del-dataset-netflix/

________________________________________
📢 Anonimizzare è responsabilità. È fiducia. È tutela del cliente.
Non BUROCRAZIA. STRATEGIA.
📌 Spoiler del prossimo post: “Navigare senza farsi notare” – come informarsi senza essere spiati dagli algoritmi.

06/06/2025

🕵️‍♂️ Cosa significa anonimizzare i dati?

Giugno: mese dell’anonimato

Anonimato.
Anonimizzazione.
Pseudonimizzazione.
Chiamiamola come vogliamo… ma l’obiettivo è uno:
👉 RENDERE LA VITA DIFFICILE A CHI ENTRA IN POSSESSO DEI NOSTRI DATI.

"Ah, ma io non sono mai stato vittima di un furto di dati."
Sicuro?
📊 Secondo IBM (Cost of a Data Breach Report 2023):
⏱ 204 GIORNI è il tempo medio per accorgersi di una violazione.
➕ 73 GIORNI per contenerla.
= 277 GIORNI in cui qualcuno maneggia i tuoi dati a insaputa di tutti.
Li guarda, li valuta, li vende.

🧨 Non sarebbe meglio se quei dati fossero inutilizzabili?
Tipo... carta straccia?
Questo è il ruolo della pseudonimizzazione:
👨‍⚕️ Credete che il medico di Bill Gates abbia una cartella con scritto 'Bill Gates' sopra?
Difficile.
Avrà un codice. Una sigla. Un riferimento.
E da un’altra parte, ben protetta, la chiave per risalire al nome.

Questo è pseudonimizzare:
🔁 disaccoppiare i dati dal nome diretto, ma mantenere la possibilità di risalire all’identità.
Utile, una buona pratica, ma non abbastanza.
💣 Perché se trovi la chiave… hai di nuovo tutto.

🔐 ANONIMIZZARE, invece, SIGNIFICA TAGLIARE IL LEGAME TRA NOME E DATO. PER SEMPRE.

Nessun nome da ricostruire. Nessuna tabella da trafugare.
Solo dati. Utili, ma non più personali.
È come dire:
“Puoi sapere quanti pazienti hanno una certa patologia…
ma non chi.”

Questo è il cuore dell'anonimizzazione:
📌 proteggere le persone rendendo i dati davvero non riconducibili al legittimo proprietario.
🧯 E I TUOI DATI… SONO CARTA STRACCIA O IL NUOVO PETROLIO?

04/06/2025

📌 Mese dell’anonimato
Giugno è il mese dell’anonimato.
Un’occasione per fermarsi a riflettere su una verità spesso ignorata:
QUALSIASI DATO COLLEGATO A UN NOME E COGNOME, SE TRAFUGATO, RAPPRESENTA UN RISCHIO.
Un rischio per la sicurezza, certo.
Ma anche per la libertà e la riservatezza di chi quei dati li ha affidati.
Dietro tutto questo c’è un universo normativo.
Il GDPR ne rappresenta il confine più noto, ma spesso ci si adegua solo per evitare multe o fastidi.
Quando ci si adegua.
L’anonimizzazione, invece, è molto di più:
✅ è una strategia per proteggere ciò che conta,
✅ è un diritto alla riservatezza,
✅ è una forma concreta di autodifesa digitale,
sia per le persone che per le aziende.

ANONIMIZZARE SIGNIFICA TUTELARE CHI CI AFFIDA I SUOI DATI — ALLO STESSO TEMPO, TUTELARE NOI STESSI DA CHI CI OSSERVA MENTRE NAVIGHIAMO.
In questo mese esploreremo:
1. COSA SIGNIFICA ANONIMIZZARE I DATI
2. PERCHÉ È UNA SCELTA DI RESPONSABILITÀ, NON SOLO UN OBBLIGO
3. NAVIGARE SENZA FARSI NOTARE – OTTENERE SENZA DARE (TROPPO)
4. STRUMENTI E BEST PRACTICE PER UNA STRATEGIA CONSAPEVOLE
📅 Ogni settimana, un post.
Un viaggio leggero, ma denso, tra sicurezza, privacy e consapevolezza digitale.

26/05/2025

🛡️ PIANO "B" o FATTORE "C"?

Quando i dati sono già stati presi in ostaggio, hai solo due scelte:
• Pagare.
• Perdere tutto.

Oppure… potevi pensarci prima.
Con un buon piano di backup, la storia finisce diversamente:
✔️ Ripristini i dati.
✔️ Ignori il ricatto.
✔️ Torni operativo in poco tempo.

💡 IL BACKUP NON È UN OPTIONAL ! È la tua rete di sicurezza.

Fidati: il piano “B” è molto meglio che sperare nel fattore “C”.

19/05/2025

🦠 Quando clicchi sul link sbagliato…

Sì, proprio quel link.
Quello arrivato via email dopo aver ordinato quel bellissimo regalo.
Quello che ti diceva: "clicca qui per sbloccare la spedizione".

E tu hai cliccato.
Il PC ha iniziato a comportarsi in modo strano.
La rete aziendale è andata in tilt.

E poi…
Un bel messaggio: “Paga, o perdi tutto”:
🔒 Le foto di una vita.
📊 I file con tutta la contabilità.
📄 La tua tesi di laurea.
Tutto, ma proprio tutto, criptato.

Visita: https://ransomfeed.it per esempi reali.

👉 Spoiler: nel prossimo post eviti il disastro.

Ransomware victims RSS

05/05/2025

📅 Maggio è il mese del Backup!

Hai già un piano “B”?

Quando tutte le attenzioni del mondo non bastano… serve un’ultima linea di difesa.

Un piano "B", dove la "B" sta per “BACKUP”.

Sì, parliamo proprio di quel backup che ti salva quando firewall, antivirus e password sicure non sono bastati.

Sai, tipo quella volta che hai cliccato sul link sbagliato…

🎯 Ma cosa succede davvero quando clicchi su quel link?

👉 Keep in touch.

27/04/2025

🔐 Aprile è il mese delle password!

Lo sappiamo tutti: una buona password deve essere lunga, complessa, difficile da indovinare...
Eppure, quanti di noi rispettano davvero queste regole?
👉 Almeno 8 caratteri
👉 Lettere maiuscole e minuscole
👉 Numeri
👉 Simboli speciali

E no, P@ssw0rd non basta! 😅

La verità?
• La maiuscola è spesso solo la prima lettera.
• I numeri? alla fine.
• Qualche data di nascita o anniversario infilato qua e là.
• Un punto esclamativo alla fine per esasperazione.
• E usiamo praticamente la stessa password ovunque. 😬

E… se l'ho capito io... figurati chi lo fa di mestiere! 🎯

🔎 Nel dark web girano miliardi di combinazioni username e password rubate da siti compromessi o dimenticati, spesso siti su cui neppure ci ricordiamo di esserci registrati.

Se usi sempre la stessa password, stai facendo un enorme regalo agli hacker.

Vuoi sapere se le tue credenziali sono già state violate?
Vai su 👉 https://haveibeenpwned.com/
metti il tuo indirizzo email abituale, se la schermata si tinge di rosso... beh, è ora di cambiare!

La sicurezza informatica non è un lusso, è una necessità. 🚀
Contattami: ti aiuto a proteggere i tuoi dati (e la tua tranquillità)!

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

11/03/2025

Marzo - Mese della cura dei software!!

Avete notato che dall’avvento di windows 10, mamma Microsoft ha tolto la possibilità di interrompere, anche disabilitare gli aggiornamenti del sistema operativo?

Che noia gli aggiornamenti di sistema: patch rilasciate di continuo, aggiornamenti chilometrici, ADSL poco più che 2 Mbps,
Accendo il mio computer alle 8.30, inizio a lavorare alle 10,00

Vero, da Windows 10 in avanti disabilitare gli aggiornamenti non è più possibile.
Probabilmente qualcuno potrà pensare che Microsoft sia prepotentemente impazzita. In un certo senso è vero, ma nei modi, non nei contenuti.

Un rapporto della SecurityOpenLab (*) riferisce che “cybercriminali e threat actor riescono a sfruttare con grande successo vulnerabilità importanti anche a due anni dalla loro divulgazione pubblica, segno che il problema del patching o della sostituzione dei sistemi vulnerabili non viene ancora gestito correttamente dal mercato.”

Cosa significa questo?
Che ancora 48 mesi dopo la scoperta di una vulnerabilità, la maggior parte degli attacchi basati su quella vulnerabilità va ancora a buon fine.
Di due una, ma anche tutte e due!
- O chi sviluppa il software non è in grado di chiudere la falla…
- O chi usa il software sottovaluta il l’importanza di tenere il software aggiornato!

E noi? Facciamo quello che sappiamo fare meglio, chiudere la stalla quando i buoi sono scappati!
Facciamoli 'sti aggiornamenti, pure se fastidiosi!

*

Ecco quali sono state le vulnerabilità più amate dai threat actor in tutto il 2023. Alcune sono note dal lontano 2021.

27/02/2025

FEBBRAIO - MESE DELLA SICUREZZA PERIMETRALE - ULTIMA CHIAMATA
Stabilire che cosa fare in caso di attacco.

Abbiamo costruito un bastione inattaccabile, abbiamo messo dei controllori abili alle porte di ingresso e uscita, abbiamo stabilito dei sistemi di comunicazione efficaci, anche in caso di attacco.
Non vogliamo stabilire regole di azione o reazione al verificarsi di determinati eventi?

Continuando sulla metafora medievale: immaginiamo che il nostro bastione sia oggetto di interesse da parte di un attaccante. Che le guardie abbiano chiuso tutte le porte, che le sentinelle abbiano passato la comunicazione dell’attacco imminente, ma che nessuno abbia istruzioni precise sul modo di comportarsi. I nostri “difensori” vagano senza meta da una parte all’altra delle mura gridando “siamo sotto attacco, siamo sotto attacco”.
Non vogliamo dargli le istruzioni necessarie per un primo livello di difesa?

Febbraio chiude così!
Keep In Touch
😉