Archivi autore: Roberto Obialero

Informazioni su Roberto Obialero

Roberto is a Security Professional self-employed currently consulting with several customers and managing the IT Security projects at Gruppo Finmatica. He has more than thirty years of experience in the Information and Communication Technology field working in both technical and business development roles for various sized businesses; the past fifteen years have been focused on activities like secure networks design, critical infrastructures protection, vulnerability assessment, enterprise security monitoring, incident handling and computer forensics. He holds a degree in Telecommunications Engineering at Politecnico di Torino and two SANS Gold Certifications: GIAC Perimeter Protection Analyst (GPPA) and GIAC Certified Forensic Analyst (GCFA). He's a research contributor for several publications edited by Italian security groups (Clusit, Oracle Community for Security, Cloud Security Alliance, Digital Forensics Alumni) with the main objective to disseminate information about security topics. Roberto feels such collaboration is a great opportunity to meet security minded people and share passion and knowledge within the community.

La Cox Communications si accorda per pagare una sanzione in seguito agli addebiti della FCC (Federal Communications Commission) americana

Cox Communications pagherà la somma di circa 600.000 dollari quale sanzione per gli addebiti ricevuti da FCC a proposito di un episodio di data breach che ha portato all’esposizione dei dati dei suoi clienti. L’incidente è avvenuto nel mese di agosto 2014 ed ha portato alla compromissione di informazioni personali inerenti indirizzi, numeri delle patenti… Leggi tutto »

Informazioni personali sanitarie esposte da società esterne al settore healthcare

Secondo uno studio recentemente pubblicato da Verizon circa il 20% degli episodi di data breach che coinvolgono dati personali di tipo sanitario non vengono rilevati per un periodo di almeno un anno. Il fatto è dovuto in parte alla gestione dei dati che viene esternalizzata a società che non sono rese consapevoli di trattare questa… Leggi tutto »

Informazioni personali degli utenti di Hello Kitty esposte

Un data breach del sito proprietario del marchio sanriotown.com ha esposto le informazioni personali di 3,3 milioni di utenti, in maggior parte minorenni, del personaggio Hello Kitty. Secondo le prime ricostruzioni le informazioni sarebbero state a disposizione degli attaccanti per più di un mese. La vulnerabilità è stata scoperta dallo stesso soggetto che ha recentemente… Leggi tutto »

Resi pubblici per errore i dati di targhe automobilistiche rilevati dai lettori automatici

Secondo Electronic Frontier Foundation i dati rilevati da oltre un centinaio di lettori automatici di targhe ALPR (Automated License Plate Recognition) sono stati esposti online ed, in alcuni casi, è stato possibile accedere in tempo reale allo stream video. I sistemi ALPR consentono di catturare le immagini delle targhe automobilistiche e sono forniti di meccanismi… Leggi tutto »

Sony raggiunge un accordo per risarcire alcuni effetti di un Data Breach

Sony pagherà la somma di circa 8 milioni di dollari per chiudere la causa intentata da una società in merito ad un episodio di Data Breach. La richiesta di condanna prevede un risarcimento massimo di 10.000 $ per ogni persona coinvolta nei casi di furto di identità, di circa 1.000 $ a persona per i… Leggi tutto »

L’approvazione di una nuova legge americana segna un possibile passo avanti verso una auspicabile alternativa al trattato Safe Harbor

Negli Stati Uniti la Casa dei Deputati ha licenziato il Judicial Redress Act, che garantirà ai cittadini stranieri lo stesso livello di protezione dei dati riservato agli americani. Questo passaggio legislativo potrebbe aumentare la possibilità che le autorità europee si accordino su un trattato in grado di rimpiazzare l’accordo Safe Harbor. La corte di Giustizia… Leggi tutto »

Proposta la creazione di un Database delle vittime del data breach OPM

Il Dipartimento della Difesa americano ha proposto la creazione di un database delle persone le cui informazioni personali sono state rubate in occasione del colossale data breach che ha coinvolto l’Office of Personnel Management (OPM) con l’obiettivo di censire i soggetti che avranno diritto ai servizi di protezione dal furto di identità. Il fatto ha… Leggi tutto »