Le spese dirette (es. conseguenze dirette di un attacco o valore dei dati trafugati) e indirette, di un attacco cyber sono in costante crescita. Per il mantenimento delle misure di difesa, le aziende si sono trovate a dover fronteggiare un problema enorme: come rimanere sicuri, proteggere i dati e la…

Quanto segue è la terza ed ultima parte della serie di articoli (parte 1 e parte 2) sulla crittografia quantistica, iniziata con i due precedenti articoli, dove venivano introdotti gli elementi fondamentali della cosiddetta minaccia quantum. …

Nel primo articolo abbiamo introdotto quali siano i principali problemi della crittografia moderna, o meglio, quali siano le limitazioni matematiche che vengono esposta dal mondo del quantum computing. Il problema è complesso e negli ultimi anni la ricerca ha tentato di risolvere il dilemma definendo metodi crittografici che offrissero una…

Questo articolo è suddiviso in tre puntate (parte 2 e parte 3), ed ha l’intento di ripercorrere i principali elementi della crittografia e dei cambiamenti che il mondo “quantum” ha introdotto fino ad arrivare alla Quantum Key Distribution ed il progetto Europeo Quantum-Secure Net portato avanti da Italtel, Cefriel, Politecnico…

In the book The Black Swan, Nassim Taleb describes the links between the concepts of risks and perception: if a person has not experienced a certain event, he will probably tend to underestimate the possibility that the event will touch him directly. As hypothesized by the sociologist Ulrich Beck, theorist…

Enrico Frumento (Cefriel Politecnico di Milano, Milano), Carlo Dambra (Zenabyte, Genova) Abstract Supervised ML algorithms are inherently discriminatory. They are discriminatory in the sense that use information embedded in the features of data to separate instances into distinct categories. When AI are used for supervised machine learning, this “discrimination” is used…

Nel libro The Black Swan, Nassim Taleb descrive i legami tra i concetti di rischio e percezione: se una persona non ha vissuto un determinato evento, probabilmente tenderà a sottovalutare la possibilità che l’evento lo tocchi direttamente. Come ipotizzato dal sociologo Ulrich Beck, teorico della società del rischio, è possibile…

Introduction — The idea of realistic user training through phishing simulations was somewhat new about a dozen years ago when Cefriel stated to do social-driven vulnerability assessments. The concept is that implementing a well-rounded security awareness program, your organisation’s successes will soon surpass the failures. Nonetheless, rather than just being a (big)…

Recentemente c’è stato un caso di una campagna di phishing simulato andata davvero male [1]. Il motivo alla base del fatto porta a considerazioni legate alla frenesia della sicurezza IT post-COVID ed considerazioni etico-legali nel rapporto tra lavoratori e datori di lavoro. Come riportato [1] The phishing exercise delivered a…