Security – Page 7 – Gigi Tagliapietra

21 October 2008

La privacy che cambia

Guardo questa bella foto di cui non ricordavo l’esistenza che mia nipote Giulia ha messo su Facebook (io sono quello con i boccoloni in braccio a mia madre) e faccio subito il collegamento con la discussione che abbiamo avuto oggi a Bruxelles a proposito dell’evoluzione della privacy.

Mentre ci si sforza, giustamente, di difenderla, c’è un intero mondo che ne sta mutando le fondamenta mettendo ampi stralci di quello che era il proprio privato a disposizione degli altri.

Io ho fatto il paragone (un pochino osè, lo ammetto) con la situazione in cui negli anni sessanta arrivavano le ragazze dal nord Europa e sfoggiavano bikini e un modo di intendere la vita in modo molto diverso dalla bigotta Italia di allora: questo non significava che fosse lecito saltare loro addosso e che la loro libera scelta fosse un’automatica autorizzazione ad abusare di loro.

Il Garante invita a usare dei nickname ma mi pare come l’invito dei parroci degli anni sessanta a tenere le gonne lunghe: bisogerebbe invece iniziare una riflessione su come camberà il significato della privatezza, dell’intimità, di come si sposta e non scompare il "comune senso del pudore", di come la presenza in rete non significhi autorizzazione all’abuso.

CI penserò su perchè mi pare un tema molto interessante

20 October 2008

Secondo!

Mi è arrivato un cordialissimo messaggio dagli amici del GovCERT olandese che mi confermano che il mio intervento al Symposium è stato tra i più apprezzati (second best) e sono, ovviamente, molto contento.

Erik mi ha anche trascritto alcuni dei commenti e mi piace che ciascuno ci abbia trovato almeno uno degli aspetti che speravo si cogliessero, tre hanno usato il termine "inspiring" ed era quello che volevo, dare spunti e idee per un diverso modo di pensare:

– Completely out of the box
– Motivating & Inspiring
– He’s perfectly right about ‘love’ being the best ingredient for good security people.
– Inspiring, thought provoking, insightful
– Original approach, entertaining way to deliver message
– Inspired & Inspirational
– Entertaining & good message – draws very good parallels with unconventional thinking.
– Innovative
– Relevant subject, witty presentation
– As expected; His movie presentation last year was great, this was even better. Passion + useful lesson for talent.

17 October 2008

Lo sbirro

Oggi al meeting al MIX c’è stato l’intervento di Domenico Vulpiani, capo della polizia delle comunicazioni che è stato davvero quanto di meglio abbia ascoltato negli ultimi tempi: aperto, schietto, severo il giusto e molto limpido nei concetti e nelle metafore. Umanissimo, da Montalbano-Zingaretti il racconto del dialogo con suo figlio sulla musica da scaricare.

Se la prima parte del convegno era molto "politically correct" dopo l’intervento di Vulpiani il dibattito si è animato e si è a lungo discusso di come identificare precisamente in rete per catturare chi in rete commette reati e lo stesso Vulpiani ha dato una chiara lettura di molte delle norme che riguardano la rete "Molte delle norme sono state esplicitamente introdotte per semplificare o addirittura permettere lo svolgimento delle indagini e di catturare i colpevoli, senza pretese di cambiare la vita dei cittadini o di introdurre chissà quali forme di controllo di massa.".

Severissimo contro la pedopornografia ha dato numeri e dati forti sul fenomeno e ha mostrato come (nei limiti di quello che poteva ovviamente dire) stanno operando e come stanno contrastando il fenomeno.

Davvero bravo.

A cena ci siamo seduti vicini a abbiamo continuato a chiacchierare e le sue "storie di sbirro" come le chiama lui, come capo della Digos a Roma, all’antiterrorismo, a fare da scorta al Presidente della Repubblica, sono davvero illuminanti di come un paese spesso sconquassato come il nostro poi si ritrova comunque ad agire e a reagire per far funzionare le cose, con una buona dose di inventiva e sana arte di arrangiarsi, ma anche con una grande passione e con un altrettanto forte senso dello stato.

11 October 2008

Cinque is meglio che due

Nel rimettere a posto i miei appunti dal Symposium di Rotterdam avevo proposto a Luca di scrivere un paio di articoli per Nova e oggi, in un "furor creativo", me ne sono invece veuti fuori cinque e mi sembrano tutti e cinque buoni.

Per non esagerare gli ho mandati solo i primi quattro e vediamo se gli piacciono:
Security che duri nel tempo – Quali sono i fondamenti soluzioni di sicurezza che possano durare.
La responsabilità degli utenti – Perchè la sicurezza dipenderà da come riusciremo a educare gli utilizzatori
Quale talento serve per la sicurezza del futuro? – Che tipo di persone ci serviranno e con che caratteristiche?
Il pericolo dell’hardware tarocco – Perchè una seria minaccia viene dai falsi router o dai dischi infetti all’origine.

Il quinto è ancora qui:
Il software in beta non può funzionare – Perchè rilasciare software non testato è un modello operativo che non può essere sotenuto da un sistema in cui siamo tutti interconnessi.

10 October 2008

Agli Stati Generali del Cinema

Il 30 ottobre mi hanno invitato a un incontro molto particolare, gli "Stati Generali" del Cinema promosso dal Ministero per i Beni e le attività Culturali nell’ambito del Festival Internazionale del Film di Roma.

In quella giornata si parlerà di pirateria cinematografica e mi sto già domandando cosa andrò a dire: lotta dura e senza se e senza ma alla pirateria? oppure leggere il fenomeno dei video su YouTube come un fenomeno che non si blocca con un decreto legge e per cui occorre pensare in modo non convenzionale?

Forse le idee di Chiariglione sul diritto d’utore con il dmin ci possono dare una mano e c’è l’appello di un anno fa che avevo sottoscritto e che mi sembra ancora molto attuale.

23 September 2008

Vado al convegno del Mix il 16 ottobre

Ho ricevuto e con piacere ho accettato l’invito del Mix, il nodo di interscambio di internet in Italia, di partecipare ad un loro evento sul tema specifico della rete e della sicurezza.

Ci saranno altri personaggi molto competenti, dal Quinta a Joy Marino, da Vulpiani all’on. Barbareschi e soprattutto mi pare un segnale molto positivo che si parli di sicurezza in una sede importante come il Mix.

Vuoi vedere che a forza di insistere riusciamo a far arrivare il messaggio anche alle orecchie del governo e del parlamento?

23 September 2008

Presentazione del Security Summit

Giovedì a Milano (Hotel Executive alle 11) presentiamo il nuovo "evento" sulla sicurezza che coprirà il vuoto lasciato da Infosecurity: Il Security Summit.

Il segretario del Clusit, il fantastico Paolo Giudice, ci sta lavorando da mesi e anche io ci ho messo qualche idea: sarà una bella scommessa per l’associazione e una bella occasione per provare a dare un nuovo percorso alla riflessione sulla security in Italia.

23 September 2008

Conferenza con Astaro

Domani sono a Milano all’Hotel Executive alla conferenza sulla sicurezza organizzata da Horus Informatica in collaborazione con Astaro, avrò il compito di aprire i lavori e ho il grande vantaggio di non avere costrizioni di tempo e posso quindi sviluppare bene il mio punto di vista.

Userò la presentazione con i film che per queste occasioni è la più efficace e appena ho tempo vorrei fare un estratto da mettere su YouTube del filmato che mi hanno mandato gli olandesi con la "performance" dello scorso anno.

19 September 2008

Un invito importante

Mi hanno invitato a parlare di sicurezza informatica e scenari per l’Italia al convegno del GFI in preparazione di G8 che si dovrebbe tenere nel 2009 in Sardegna.

E’ una occasione importante per provare a far riflettere sui ritardi da colmare e sul rischio che stiamo correndo come paese se non facciamo almeno i passi indispensabili per difendere la rete dalle minacce crescenti.

Ho un mese di tempo ma ci lavorerò su per bene a questa presentazione: in fondo l’invito di un Ministro è sempre emozionante.

13 September 2008

Tentatativo di intrusione al LHC del CERN

Paolo Ingraito (grazie Paolo!) mi segnala questa notizia del Daily Telegraph : un tentativo di intrusione da parte di un gruppo di hacker greci (ammesso che siano un gruppo e ammesso che siano realmente greci) alla rete del CERN che governa il grande acceleratore LHC.

Dall’articolo si coglie che l’intrusione c’è stata, è stata segnalata e contenuta e pare sia stata originata dalla compromissione di un account del Fermilab negli Stati Uniti.

C’è da immaginare quante minacce, lettere, telefonate abbiano ricevuto a seguito dei presunti rischi di "fine del mondo" che si sono montati attorno al LHC e nonostante l’importanza scientifica per tutto il mondo per l’esperimento, è sconfortante la stupidità di chi cerca "il bel gesto" con la stessa demenza di chi colpisce il David di Michelangelo.

L’incidente deve far riflettere su alcuni principi di base della sicurezza:
1-Non esiste la sicurezza assoluta,
2-Un incidente è sempre possibile e quello che conta è la velocità di reazione e di ripristino della normalità,
3-Gli esseri umani sono imprevedibili e spesso con le loro azioni possono creare danni incalcolabili.

M	T	W	T	F	S	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31