World Economic Forum on cybersecurity

World Economic Forum Risk Report 2022 is exciting reading.

Being aware of the risk is necessary to address them and understand the landscape we live in.

It is also a great way to see how risk perception changes year by year.

Looking at the short-term global risk picture, we can see we have weather and climate; economic risks are not top of mind. We have “infectious diseases” to remind us that a pandemic can happen, and we have, some years now, “Cyber Security failure.”

Since I work in the Cyber Security field, I have had, as evident, immediate interest in the cyber security section.

https://www.weforum.org/reports/global-risks-report-2022/in-full/chapter-3-digital-dependencies-and-cyber-vulnerabilities

Data from the report are interesting, but I think that we should understand what those data tell us, so let me do some examples:

“95% of cybersecurity issues can be traced to human error“

the global risk report 2022

Means: Train people, put the correct processes in place, put proper technology in place with a people-centric approach to address the “human” factor. If 95% of cybersecurity issues are related somehow to human error, we have to consider human behavior into the equation. This means that the technologies and processes we put in place should tell us the risk related to our people. People make mistakes, are attacked, are exposed to stakes that can hit our assets. Without understanding this, we will not address the overall risk we face in cybersecurity.

What to do: We have to properly raise awareness and protect communication channels used by people because there will be where a skilled attacker will try his\her move. But in an ever-changing landscape, this is not easy nor enough. For example, we should continually update awareness programs according to people’s current risks and train people based on their risk exposure. This means that our security technology should understand the user risk exposure. This information should be available for the awareness program, and the other security implemented technologies.

At the same time, a security awareness program should be able to monitor the understanding and knowledge of the users and use this information as a parameter not only to deploy the training needs for the specific set of users correctly but also to report the user vulnerability in the user risk rating.

Addressing 95% of cyber security issues caused by humans requires understanding why humans fail and what drives them to make mistakes. This does not require a boolean approach but a complex construction of the context of the risks in a holistic way.

“Insider threats (intentional or accidental) represent 43% of all breaches”

the global risk report 2022

Means: the risks do not come only from outside; the problem can be internal, you have to monitor where data goes, and data do not move by itself; people move data. Again people are the key.

What to do: Data are not all the same, and handling data can be a problem if the data express critical information. Sensitive data, Private data, Intellectual Property, there are dozen of reasons we should protect what makes our digital world “digital.”

But data should be kept alive. Otherwise, they are useless, so people have to access, manage, modify data. But we have to do it correctly and securely. Data does not move; people move it. Data does not change; people change it. And when handling data, people can do a series of actions that, considered an atomic action, are legit. Users can read, modify, move, copy, and delete data.

So how to understand the threats? We should realize the danger not by a single indicator but by the sequence of action performed on the data. And we should be able to do it in a simple way. Simple means I do not have to die to do this check, and I have to understand what sequence of action is potentially dangerous.

“Malware increased by 358% in 2020, while ransomware increased by 435%,

the global risk report 2022

Means: where do malware and ransomware come from? How is it activated?

What to do: Where does malware come from? If 95% of the cybersecurity issues can be traced to humans, I would probably assume that humans are the primary targets used to trigger malware and ransomware. There is the exploitation of vulnerabilities, the use of backdoors, and other fine technicalities, but, according to the report, those address 100% – 95% = 5%. But again, how do humans get in touch with malware or ransomware? How do they trigger it? Email and browsing are probably the most used channel. This consideration per se should address our security spending, focusing on Prevention (trying to stop things from arriving at users), remediation, and, yes, once again, education.

“There is an undersupply of cyber professionals—a gap of more than 3 million worldwide.“

the global risk report 2022

Means: When planning technology deployment, be sure it is easy to manage, provide information that is easy to be understood, give you context. You probably will not have dozens of skilled specialists, so make your investment effective otherwise, you’ll waste your money and security.

What to do: The undersupply of cyber professionals is a plague we will bring with us for some years more. The problem is that a cyber security professional has experience, knowledge, flexibility, and commitment. All those things are expensive and require time to be developed. This means it is not easy to foresee a solution that will quickly fill the gap. We can train more people, but we need to wait until they get the correct experience, and we have to incentivize people to pursue a career that requires constant learning, critical thinking, stress, and passion.

We will not have unlimited plenty of people at our service easily; this means that we need to ease the load of the cyberpeople providing tools, technologies, and consoles, that will make their lives easier, not harder. The easiest way is to plan your security investments, focusing on integration, automation, and visibility. Context and Threat Intelligence should be the way to understand what is going on and focus on the most dangerous threats.

Reading reports is not just reading cold numbers but is a way to understand the actual landscape and the close calls to action.

Happy reading.

SMART LAND NOVELLARA

Online il video integrale dell’evento realizzato nel Comune di Novellara, un progetto che proietta il territorio verso una Smart Land, che guarda con concretezza al futuro non solo della propria cittadina ma dell’intera area della Bassa Reggiana.

mi si vede al minuto 1 circa 🙂

Smart working a chi?

Sono notoriamente contrario al termine SMART working, per diversi motivi, il principale dei quali è che si usa per fare riferimento al lavoro da remoto, o da casa, attività che di SMART di per se non ha nulla.

Considerando che SMART dovrebbe significare: Specific, Measurable, Achievable, Realistic, and Timely cosa centri con l’usare sistemi che consentano di fare meeting remoti via internet mi sfugge.

In compenso mi sono ben chiari i rischi di tale attività, e non parlo solo delle problematiche di cybersecurity o di organizzazione del lavoro.

Ma oggi vorrei puntualizzare un elemento cardine e chiave delle problematiche inerenti il lavoro da remoto: come capire quando si stà esagerando con meeting remoti? Vi do un indizio, guardate la mia foto di stamattina 😀

Forse ho usato le cuffie troppo a lungo?

cuffie o aureola? (o entrambi?)

Meditate gente meditate 😀

La Trasmutazione? 3

episodi precedenti:

La trasmutazione?

La trasmutazione? 2

Una finestra sul tonto: Twitter

Capiamoci.

Adoro Twitter, senza di esso probabilmente mi perderei un sacco delle stupidate che i social media offrono. Twitter è una sorta di indice delle scemenze che si trovano in giro, con il vantaggio di esacerbare gli animi in pochi caratteri, e permettendo di esprimere vette di ottusità, umorismo volontario ed umorismo involontario incredibili.

Er..chi glielo dice che il termometro non emette infrarossi ma li riceve?

Ci trovi gli Hashtag più vari che ti aprono un mondo che non conoscevo. Da #draghistan a #dittaturasanitaria alle comparazioni con l’#Hanenpass, per passare al #NWO scopri che la storia, la fisica e la fisiologia sono solo dei termini vuoti, tutto può essere riscritto senza comprenderne il contesto (storico o scientifico poco importa).

Poi c’è quello del misuratore di temperatura che con i raggi ultravioletti cancella la memoria sul covid che ti fa capire perché ha senso una interfaccia sui social.

Sarò sincero dopo un giro sull’account non ho capito se ci è o ci fa. se ci fa è proprio bravo, ci si rotola dal ridere a leggerlo.

E devo dire che nei thread di risposta si colgono momenti di assoluta comicità.

Se la discussione rimanesse nei canali del divertimento, in effetti, sarebbe un momento di sollievo enorme. Purtroppo, molti ci credono, ci si incazzano, e diventano anche rabbiosi (se non pericolosi) e, cosa che mi angoscia anche di più, la stessa gente va a votare.

Se le basi del senso critico e della comprensione sono queste, si capiscono molte cose sugli sviluppi democratici di moti paesi.

sempre io

Ma Twitter (ripeto non ho Facebook, so di perdermi un sacco di contenuti succosi) permette comunque sempre di trovare messaggi divertenti.

La cosa negativa di questa polarizzazione però è che ha tolto di mezzo l’obiezione sensata in un senso e nell’altro. Siamo nella sfera del: sei critico del comunismo e quindi fascista.

Il che mette un poco in ombra le critiche che si possono fare (e ce ne sono invero) alla parte PRO.

Dalle app che tracciano le distanze in barba alla fisica delle onde elettromagnetiche

-NOTA: si, parlo di “immundi” (App immaginaria ovviamente) che basava il calcolo delle distanze sulla base di un ragionamento che con la fisica ha poco a che fare (le onde elettromagnetiche, cui anche il bluetooth si appoggia, hanno caratteristiche precise) e di cui, ovviamente, gli sviluppatori non hanno probabilmente comprensione, mentre i più parlavano dei problemi di privacy che invece non cerano o erano secondari –

Non conosci la privacy? la security? il comportamento delle onde elettromagnetiche? la differenza fra “falsi positivi” e “falsi negativi”? perfetto parla di “Immundi” sei perfettamente qualificato

alla gestione discutibile del triage nei pronto soccorso, per non parlare del tardivo rendersi conto che la mancanza di un meccanismo di sospensione del cosiddetto Greenpass in caso di positività al virus è un problema che rende i controlli vacui, motivi di discussione ce ne sarebbero anche stati, ma il tutto passava non visto di fronte ad una comunicazione quantomeno fallace e un contenzioso basato su scemenze varie ed assortite (vedi sopra).

Ma che vi devo dire, dopo la seconda dose in qualche modo dovevo riempire il tempo e quindi Twitter era di conforto

Alpha Centauri

Mi sono sempre sentito un po un alieno, non sempre riesco a capire il mondo. Voglio dire se una cosa non la so, non la so. Non è che leggere 2 cose su twitter mi rende edotto.

Ho passato una vita pensandola così, persino la costituzione me la sono dovuta leggere per poter capire commenti e cose varie. invidio chi invece, dotato di ampie vedute può limitarsi a leggere i titoli per capire.

Però questo mi ha spesso portato in un punto in cui non capivo le assunzioni degli altri. In piena pandemia, ad esempio, non ho mai capito perché tutti si stupissero dell’andamento non lineare, o del fatto che il virus muta.

Ancora non capisco perché si dice che il virus immunizza, visto che non è vero.

Ma evidentemente io devo avere dei geni già sbagliati in precedenza, un amico mi dice che sembra io sia uno di Alpha Centauri. Non ho mai capito se è un insulto o un complimento.

Se ho i geni sbagliati in partenza, magari il siero mutageno mi può aiutare. Ma completerà l trasformazione o mi renderà completamente umano?

La questione mi inquieta, per questo un giro giornaliero su Twitter mi permette di fare una rapida verifica. Fino a che troverò insensati gli scambi tra NO e PRO saprò di non essere, per fortuna, completamente umano.

Ho il terrore del giorno in cui leggendo certe perle sul “sangue nero come maionese”, o “il chip nelle vene” o i “disturbi sul segnale televisivo” le trovassi verosimili. Preferisco di gran lunga diventare un mutante, metaumano (l’altra metà non saprei).

Proprio perché non capisco le umane cose non ho capito previsioni basate sui desiderata e non sui fatti fatte anche da persone che dovrebbero saperne (non io ripeto, che sono pecora).

Ad esempio, io mi sono “doppiodosato” in agosto con la certezza che la strada per uscire dal covid fosse ancora lunga. Non foss’altro per la lezione impartita dalla precedente pandemia.

Ora la ondata di Omicron proprio proprio di sorpresa non mi colto: Insomma come aspettarsi che in inverno un virus che colpisce il sistema respiratorio e che gira mondialmente possa mutare e diventare più pernicioso. E che i vaccini perdano efficacia. Non si è mai visto…

“A” “E” “I” “O” “U “Omicron”

ok magari si, con l’influenza che è malattia stagionale (casualmente invernale), aggredisce le vie respiratorie, virale della famiglia dei coronavirus, per cui si suggerisce vaccino ogni anno all’avvicinarsi della stagione di maggiore virulenza, vaccino che non dà l’immunità ma serve ad abbassare il profilo di rischio e serietà della malattia in particolare nella popolazione over 50, e che va riformulato sul ceppo specifico prevalente dell’anno.

Come solo immaginarsi che un altro coronavirus potrebbe comportarsi in maniera analoga, andiamo, impossible da prevedere.

Ecco magari se invece delle minkiate sulla dittatura sanitaria ci si fosse soffermati ad usare cervello e risorse mentali sulla prevenzione e preparazione, avrei rispettato di più a discussione…

Che poi discussione non è, per discutere occorre mettersi in gioco e soprattutto mettere in dubbio le proprie convinzioni.

Ma che te lo dico a fare

I mesi da agosto a dicembre, quindi sono stati di vigile attesa.

Purtroppo: nessuna attività paramagnetica, nessun 5G (ed è già tanto che da me prenda il 4G). nessun arto supplementare, nemmeno un minimo di ESP, telecinesi o metempsicosi.

Persino Apollonio, il fantasma di casa (o forse un poltergeist, mai chiarito fino in fondo), ha ridotto le sue manifestazioni.

Che sia stato vittima anche lui di covid?

Ma se il tuo fantasma, o manifestazione sovrannaturale di qualsivoglia tipo, si ammala di covid, occorre andare in quarantena?

E come glielo faccio fare il tampone?

Mentre il mondo andava avanti in qualche modo, io andavo avanti a Zoom e Teams, la mail diventava il primo mezzo di comunicazione e nelle conferenze online tutti avevano sempre un primo inizio di difficoltà ad interloquire.

Stando tanto zitti la articolazione dei suoni risultava stentata.

Confesso che non ho mai fatto uno zoom con camicia e mutande, ma maglione sopra e pigiama e ciabatte sotto…sì.

Tutto in casa uscendo il minimo possibile, spesa principalmente. In realtà essendo anche un orso asociale la cosa mi ha pesato relativamente, evitare il consorzio umano, visto quello che mostra di sé, magari non è neanche tanto male.

E poi ho Sky, Prime Video, Netflix, Disney+, Crunchyroll, YouTube …

Ma ho smesso di guardare il telegiornale, che palle questi numeri della pandemia, ma datemi qualche bella disgrazia, un omicidio, uno scandalo. I quotidiani ho smesso da tempo, non ne capisco la funzione per le cazzate faccio prima ad andare su twitter, è gratis e vedo anche le risposte divertenti.

In compenso i programmi fatti di riprendere a studiare le lingue, la chitarra, la tastiera o scrivere si sono arenati miseramente con la ronfata sul divano a fine ore di lavoro. Che invece di 8 sono sempre minimo 12, la bellezza del remote working o telelavoro (anche se io in TV non ci sono mai andato, credo).

Ma secondo voi ci è o ci fa?

Ho scritto di più nel 2022 che in tutto il 2021, e gran parte della colpa è questo sproloquio corrente.

Ma come descrivere un vuoto di mesi nell’attesa dell sua venuta? perché non avevo dubbi che sarebbe venuto, magari non sapevo il nome, ma che il picco era lì li ansioso di ritornare come dubitarne?

Ecco se posso fare una osservazione ai complottisti, se questo virus fosse sparito in un anno dopo un ciclo vaccinale, con un vaccino così poco “conosciuto” allora si avrei avito dei sospetti, quello sarebbe stato un comportamento irrazionale.

Ma siccome i complottisti considerano razionale l’irrazionale, ed irrazionale il razionale, razionalizzano in teorie irrazionali eventi altrimenti razionali… hmmm mi sono perso.

Comunque i conti non tornano, non tornano mai. MALEDETTI!!!

Non c’è due senza tre

E ci siamo avvicinati a grandi passi alla fine dell’anno, è arrivato Omicron

Buffo, dare un nome quasi lo fa sentire umano, omicron: sicuramente straniero, viene dall’africa? dal sud africa, minkia più a sud dell’africa? lo sapevo clandestino… e nessuno ne vuole dire la religione…un caso?

Si inizia a parlare di terza dose.

Appena si può prenotiamo, anche perché prima ti togli la rottura di balle meglio è.

Ovviamente appena si può prenotare non tutti gli Hub sono aperto (prevedere gli sviluppi, perché mai) e quindi anche se prenoto prima della maggior parte dei miei colleghi ed amici faccio il vaccino dopo, con prenotazione a gennaio.

Sì perché solo dopo riaprono molti centri vaccinali. Vabbè oramai.

Un altro po’ di stare in casa.

La speranza, non detta, è che ci facciano quello precedente, il Pfizer. E che cavolo se non mi ha trasformato almeno che mi facia l’effetto dell’altro farmaco simbolo della casa farmaceutica. Sempre trasformazione miracolosa sarebbe alla mia età.

Comunque io un po ci spero ancora. che di mescolarmi con molta di questa umanità non è che proprio mi entusiasmi. Poi ci penso, per fortuna Twitter o Facebook, o Telegram o quelli li più rumorosi rimangono una minoranza. Notevole, rumorosa ma una minoranza.

Che poi uno se lo dice per non farsi prendere dallo sconforto.

Dai che domani è Natale

Eufemisticamente, lo so che è già passato, dai anche tu cerca di fare uno sforzo di astrazione: se sei arrivato sin qui dovresti essere in grado di estraniarti dal tempo e dallo spazio…

mi sa che col prossimo finisco

La Trasmutazione? 2

Segue dalla puntata precedente: La Trasmutazione?

Come ero arrivato li

Sull’onda della memoria cerco di ricordare.

questo è un Pangolino

All’inizio era in TV come una notizia piccina, minore. Sembrava che alcuni tizi a Wuhan (altro nome di fantasia) una città in un posto lontano lontano, avessero consumato una zuppa di pipistrelli e pangolini vivi (su cosa sia un pangolino ho ancora dubbi in effetti) e si fossero ammalati.

Roba lontana, e poi chi mangerebbe un animale così carino?

Insomma, una di quelle notizie che fanno folclore e permettono a noi di decantare al mondo la superiorità culinaria e quindi culturale.

Una di quelle pirlate tipiche nostrane, sai tipo che schifo i giapponesi mangiano pesce crudo, come se da noi non si facesse. E ma nel nostro caso è diverso (?).

Un giorno farò menzione di quali è stata la prima cucina considerata patrimonio dell’umanità, e poi anche la seconda…

Un aiutino?

1.Cucina messicana
2.Dieta mediterranea
3.Keskek turco
4.Cucina francese
5.Washoku (cucina) giapponese
6.Kimchi della Corea del Sud
7.Birra belga

continua su: https://www.cookist.it/pizza-e-non-solo-gli-8-cibi-riconosciuti-dall-unesco-patrimonio-intangibile-dell-umanita/

torniamo a noi, anzi a loro

Una malattia tra le tante che ultimamente fanno il salto animale-uomo (che comunque rimane un’animale)

Insomma “morbo mucca pazza”, “aviaria”, “peste suina”, “chi non beve con me peste lo colga” tante e poi puff spariscono…

Puff non è

Ed invece no, questa roba inizia a diffondersi.

Si, ma figurati se arriva fino a noi

Ed invece ci arriva.

E iniziano ad ammalarsi, e iniziano icori delle tifoserie tanto care all’italico stile: c’è coviddi, non c’è coviddi.

Nascono persino influencer sull’onda.

Di tutto questo contorto chiacchiericcio ricordo solo una coppia di turisti cinesi (nazionalità fittizia ovviamente) infetta, e il gridare assurdo all’anatema dei ristoranti cinesi ove questi due poveretti avrebbero potuto portare il morbo.

Insomma, sei turista dalla Cina, vieni in visita in Italia, sei a Roma e per mangiare vai nei ristoranti cinesi?

Andiamo! Davvero?

Poi a pensarci bene, se fosse stato il contrario, si un turista italiano medio all’estero cerca di mangiare nei ristoranti italiani. Curioso come sembra stupido se associato agli altri e non a noi.

La caccia all’orientale è un sentimento sopito ma mai sparito da noi. So che non ci piace sentirlo ma razzismo e diffidenza verso Giapponesi prima e Cinesi poi è una cosa reale che ho vissuto per motivi familiari, se poi vogliamo raccontarcela dicendoci che sono casi isolati va bene, certo che ci sono un casino di casi isolati, almeno il 25 – 30% della popolazione.

I casi di malattia aumentano, i morti aumentano, gli ospedali si riempiono, il lock down (ma perché un termine inglese?), la paura aumenta. Questo è il contesto in cui arrivano i vaccini e decido che mi faccio vaccinare.

L’unico spiraglio di divertimento in questo periodo sono quei simpatici mattacchioni delle giacche gialle che urlano contro le mortali mascherine.

Sull’utilità della mascherina è lecito avere perplessità, soprattutto se la porti al gomito o lasci il naso libero, ma che sia causa di tanti morti ho qualche dubbio. Se così fosse i Giapponesi sarebbero tutti morti, visto che la portano in inverno come atto di rispetto verso il prossimo.

In Giappone se hai il raffreddore vai in giro con la mascherina per evitare di contagiare il prossimo. Una forma di cortesia sembrerebbe e di educazione civica.

Chiaro che da noi non si comprende neanche a cosa serva la mascherina anzi la si vive come una violazione della libertà individuale (?) da parte di gente che fino a 15 minuti prima non aveva nessun interesse su questo concetto né comprensione dei 2 termini “libertà” ed “individuale”.

Non cito educazione civica e cortesia per evitare strali da “coloro che hanno capito” (io sono pecora ricordate?).

Ma i Gilet gialli sono una simpatica diversione, con personaggi curiosi e divertenti, macchiette e cercatori di visibilità, pescatori di consensi e semplici trascinanti (quelli che in qualcosa si devono pur mettere).

Certo non li guardi per stimolare un dibattito serio ed intelligente.

Poi I gilet Gialli, quelli della “dittatura sanitaria”, Qanon, NOVAX, complottisti, movimenti politici si mescolano ed iniziano un sobbollire una zuppa di insensatezze che impedisce anche a chi voglia fare della critica sensata di essere ascoltato.

Ma si sa la ragione sta in chi urla più forte.

La scelta tra vaccino si e vaccino no per me non si pone, visto le mie limitate capacità cognitive, la mancanza di fede, il fatto che non sono né epidemiologo né virologo ne ho Facebook mi fido del poco di scienza che trapela (e che posso capire con le mie limitate capacità cognitive) oramai tra e grida PRO e NO e le comparsate dei nuovi tuttologi (medicina spettacolo).

La unica vera controindicazione al vaccino sembra essere legata ad un gruppetto di ULTRANOVAX che propone sesso solo a chi non si inietta, visto che gli altri non sono più umani. Gruppo cui appartengono anche donne.

Non ho mai capito come verificassero se uno è o non è vaccinato prima di darla…un test genetico?

o il conteggio degli anticorpi? o si fidano della parola?

Mi rendo conto che non avendo Facebook (faccialibro in italiano) mi perdo un sacco di assurdità, cattiverie, scemenze e via dicendo. Ma all contempo mi sembra che tutto ciò sia un ottimo motivo per non averlo.

La seconda dose: storia di una delusione

Ma torniamo alla seconda dose.

Dopo aver tristemente constatato sulla mia pelle che non sono 5G compatibile, paramagnetico e mi sono giocato il sesso delle ultime umane la vita continua nella nuova accezione.

Stai a casa

Nel frattempo, la, ora so come si chiama, pandemia continua il suo corso infischiandosene del corso degli umani pensieri. Le immagini delle casse portate dai camion militari rimangono scolpite persino nella mia memoria da pesce rosso.

In TV continua la querelle di quelli del “dura tre mesi”, quelli del “con l’estate sparisce tutto”, quelli del “non credo nella terza ondata” insomma quelli del: ma la storia delle pandemie non ti hanno insegnato proprio niente vero?

Questo fatto che non si impara dalla storia è una seccatura. L’ultima pandemia, la “spagnola” era legata ad un corona virus sottotipo di quello della influenza, non si tratta di milioni di anni fa o di medioevo, correva il 1918 anche se probabilmente il virus iniziava a distribuirsi già prima grazie ai movimenti bellici.

Per gli amanti delle curiosità anche se si chiama spagnola, non iniziò in Spagna (che anzi rimase relativamente protetta) ma ottenne questo nome perché i primi a parlarne furono i giornali spagnoli che avevano meno vincoli di censura durante la Prima guerra mondiale, sempre per gli amanti delle curiosità un virus uguale o analogo probabilmente era apparso anche nella Cina meridionale nel 1917.

Fece milioni di morti la spagnola, dovrebbero insegnarlo a scuola. Ripetto alle crisi precedenti assunse una rilevanza mondiale anche per la maggiore facilità di spostamento delle persone nel mondo. dal 1918 al 2020 questa facilità è aumentata vertiginosamente e quindi la possibilità di allargare l’infezione.

Sì, perché apparentemente da quella lezione i nostri governanti hanno appreso poco o nulla. E se allora le tecnologie di monitoraggio erano rudimentali se non inesistenti, anche oggi non si scherza, almeno a giudicare come si considerano e presentano i numeri.

E poi se torniamo ad una altra epidemia che decimò la popolazione europea, la peste del medioevo, a esempio, vediamo come le misure introdotte siano state più o meno analoghe a quelle di oggi.

Se è vero che i NOVAX e i complottisti sono fuor di ragione, anche gli altri non scherzano mica.

Vediamo che succede alla prossima pandemia (perché una prossima pandemia è questione di quando, non se).

Social Media Information Service

Non ho Facebook, ma per fortuna ho Twitter e quindi mi tengo informato sulle modifiche che dovrei vedere legate alla mia trasformazione in metaumano.

C’è un po di tutto, devo dire, ma nulla di coerente o definitivo. Leggo ovviamente di morti legate al vaccino che superano quelle del covid, ma sono ancora vivo (almeno credo) e quindi o sono già un metaumano o posso nutrire dubbi. Leggo di arti multipli, ma il conteggio mattutino mi conferma che sono sempre gli stessi.

Aspetta e le squame? Soffro di psoriasi (malattia di mia invenzione) da anni, la desquamazione della pelle la ho, certo è precedente al vaccino, ma dopo il vaccino … continua come prima …un caso? ecco la prima mezza prova della trasformazione.

Se non ci fossero i social io tutte queste cose non le saprei, e magari penserei che fosse la psoriasi di prima. Che mi stia trasformando in un reptiliano?

E ancora s’è fatta l’una, vado a nanna e continuerò poi.

La trasmutazione?

Parte uno di boh

NOTA: questo è un post di finzione, non si tratta di un trattato o di un articolo ma di una cronaca immaginaria fittizia e semiseria. Ogni riferimento a cose, persone, eventi e date è assolutamente involontario, ma chiunque si sentisse offeso leggendo il pezzo può fare 2 cose: non leggerlo o preoccuparsi seriamente della propria capacità di comprensione. Se invece non piace rientra nel naturale corso delle cose.

l’autore che sarei io

Ok, magari Kafka aveva ragione e la gente cambia anche in qualcosa d’altro che non è umano.

Intendiamoci non sono un NOVAX, anzi trovo che per il 99.99% le loro opinioni e teorie siano basate sul nulla, per il 99.99% i loro modi siano inurbani e per il 99.99% abbiano il senso dell’umorismo di un paramecio (con rispetto per i parameci, ovvio). Non tutti alcuni, pochi, hanno obiezioni sensate, e si può discutere sulle valutazioni di esposizione al rischio, altri non hanno le basi di comprensione di come funziona la scienza e non si può far loro una colpa.

Trovo anche, contestualmente, che l’acredine che copre il discorso NOVAX-PROVAX e PROVAX-NOVAX sia la dimostrazione che l’estinzione della razza umana sarebbe probabilmente il male minore.

Purtroppo, anche tra i PROVAX spesso l’ardore censorio si accompagna ad una assoluta incomprensione di scienza, matematica e statistica. Per passare un velo pietoso su idiozie come l’app immundi (nome fittizio di fantasia, questa app non esiste), ed io che cerco di spiegare che un sistema è sicuro solo se è sicuro nel suo complesso e mi vedo dire (leggo) che non capisco nulla (concordo) che è un software perfetto anche se magari il sistema al contorno non lo è (sigh).

Del resto, sostengo da anni che il 97% dell popolazione mondiale ha torto e che l’intelligenza è una qualità intensiva e non estensiva, come a dire 1000 pirla non fanno uno intelligente.

PS: Pirla è un termine in uso in molti dialetti di area lombarda ed emiliana, in particolare nel dialetto milanese. In origine significava “trottola” e poi è passato a indicare l’organo sessuale maschile. Il lemma è utilizzato anche come insulto, con la connotazione di “stupido”. Una sentenza della Cassazione ha stabilito che dare del pirla è lesivo dell’onore del destinatario.

Wikipedia

Insomma, siamo di fronte ad un confronto di atti di fede e come tali difficilmente soggetti ad analisi critica.

Certo però che le teorie complottistiche degli ultimi anni fanno passare i terrapiattisti per fini matematici e fisici, dimostrando come il senso critico sia, appunto, criticabile.

Queste cose non le posso scrivere sui social, un po per motivi di marketing, un po perché poi c’è gente che si offende, ed un po perché la fine intelligenza artificiale delle piattaforme social è incapace di riconoscere ironia e contesto, e i fini auditor che sovraintendono alle decisioni fallaci della AI hanno lo stesso identico problema di comprensione linguistica, semantica e contenutistica, insomma non ci capiscono un cazz….. (lo so sono troppi i puntini di sospensione, licenza artistica, ok?)

Quindi come spiegare quello che mi accade?

La prima dose non si scorda mai.

Photo by Anna Shvets on Pexels.com

Di vaccini ne ho fatti, e probabilmente ne farò. Sono cosciente che ogni vaccinazione comporta un certo livello di rischio, così come sono cosciente che nessuna vaccinazione rende immuni. Ma del resto neanche le cinture di sicurezza danno la garanzia di non ammazzarsi a seguito di un incidente automobilistico e sono una costrizione (fisica per altro) della nostra capacità di movimento.

E so che i vaccini possono dare effetti negativi, anche se io un autista non lo ho mai avuto a seguito della vaccinazione, e se i NOVAX si offendono per la battuta, beh peggio per loro 🙂

Lo confesso non ricordo la prima vaccinazione, e poco le altre, tutto sommato non ricorderei neanche questa se non ci fose un continuo rimbombare sul fatto che una serie minoritaria, ma rumorosa, della popolazione sostiene che non sono più un essere umano, ho dei nanochip (metteteveli dei microchip in vena se riuscite) nel sangue che mi controllano, morirò a breve di una malattia terribile, sono diventato magnetico (paramagnetico), sono una pecora (e qui non vedo l’aspetto negativo visto chi vi si contrappone), ho il sangue che sembra maionese nera, il grafene nel vaccino serve a controllarmi come una macchinina e cose del genere.

Estate, Caldo, Agosto.

Vediamo, ricordo che ho parcheggiato, ho fatto la coda, ma era breve e ben gestita, sai quelle col numerello che al supermercato, al banco carne e salumi, tutti fanno finta di avere quello che chiamano anche se il loro è 10 numeri più avanti? Solo che qui a parte chi non ne capisce l’uso sembra funzionare.

Il mio turno. Mi dirigo in una stanzina ove trovo un giovin dottore con computer, i fogli precompilati mi dice subito che non servono e che mi rifa lui le domande. Comprensible il data entry così è più efficiente e io non posso dire che non so rispondere alle domande, le ho avute pria dell’esame, magari fosse stato così al poli.

Insomma, mi hanno fatto delle domande abbastanza inutili e poi dopo un accordo formale e sostanziale mi hanno inoculato un liquido in una spalla, la sinistra se ricordo bene (e dove altrimenti …).

Siccome la mia spalla non era di silicone, né io sono dentista, non posso che supporre che tale liquido sia finito nel muscolo e da li diffuso.

Non sono un medico, non mi occupo di fisiologia umana, non sono un virologo, immunologo, epidemiologo, salcazzocheesertologo quindi come dal muscolo al resto del corpo il vaccino si sia mosso, e la relativa eziologia, lo lascio alla scienza e agli esperti del facebook-twitter university. Posso solo raccontare la mia esperienza personale che, come tale, è parziale e condizionata dalle mie esperienze percettive, cognitive emotive.

E sì perché, se non lo sapete ve lo dico, tutta la nostra comprensione del reale dipende da come noi interpretiamo la realtà, persino i nostri sensi sono mendaci, e la nostra percezione è dovuta ad una rielaborazione di questi in lassi temporali che rendono la stessa percezione una proiezione arbitraria nel futuro di quello che viviamo.

E tutto quello che comprendiamo è filtrato da questa interpretazione (che altro è dalla realtà), dalle nozioni che abbiamo e dal nostro sistema di valori di riferimento. Sistema di valori che ci indica anche quali siano i razionali cui la nostra fede si appoggia nella comprensione delle cose.

Traduco, la verità che trovate su Twitter o Facebook è tale per voi perché fate un atto di fede sulla fonte. Atto di fede più o meno razionale a seconda del vostro livello di comprensione e di approfondimento della fonte stessa, e soprattutto in funzione della aderenza al vostro sistema di credenze (ed in alcuni casi anche di scaffali).

Più la fonte giustifica e consolida il vostro credo più “è vera”.

sempre io

In barba alla critica, anzi, la eventuale critica, opponendosi alla verità, è per sua essenza “malevola” e quindi da combattere.

Figuriamoci, se queste sono le premesse una discussione che consideri entrambi i punti di vista è impossibile, del resto chi ha la verità difficilmente la mette in discussione, semplicemente cerca di “evangelizzare” la parte avversa che o si converte o va moralmente condannata.

Divago

Ah, sì la punturina e via, dopo 15 minuti di noia assoluta in attesa del nulla si torna a casa.

Effetti collaterali? apparentemente nessuno, ma ho fatto la prova del cucchiaino e della moneta, siccome non rimanevano attaccati ho sospettato che l’iniezione non fosse corretta (maledetti).

Poi mi viene il dubbio se le monete si attaccano alle calamite, maledetta fisica vuoi vedere che sono diamagnetiche? … ed il cucchiaino? niente provo a casa dopo aver testato con una calamita se la cosa viene attirata dal magnetismo.

Ora capisco che tutti questi effetti di cui ho letto magari richiedono un poco di tempo, e poi ci sono diversi giorni per la seconda dose, magari è come la colla a 2 componenti, se non metti la seconda non si fa l’impasto adesivo…

Comunque mi tengo monitorato, la sera verifico che non appaiano bozzi luminescenti, protrusioni (mi piace la parola e la uso, quindi?) o modificazioni evidenti. Del resto, io un po su questa cosa che il vaccino ti trasforma in qualcosa di non umano un po ci conto. Insomma, non è che l’umanità stia dando grande prova di se nel secolo dei lumi tecnologici.

Magari ci guadagno in saggezza, consapevolezza e …

Ma niente, che delusione.

E neanche l’uso di mascherine colorate, con personaggi di Myazaki mi aiuta, sarà per la perdita di mascolinità e marzialità provocata da colori vivaci e disegnini? Chiederò ad Ares lumi in proposito (sulla marzialità almeno), oppure a Giorgio Tsoukalos (che di marziani se ne intende, lui).

Nel frattempo, aspetto.

Seconda dose

Mica ho messo a caso la immagine con 2 siringhe prima.

E venne il giorno della seconda dose, pieno di speranza mi reco all’hub vaccinale (ma gli hub non erano in disuso sostituiti dagli switch? – battuta per nerd network-informatici).

Tutto si replica come nella prima volta, e ancora una volta la delusione mi assale.

Questa volta avevo una rondella di ferro testata con una calamita, non poteva sbagliare. Per altro utilissima anche per sostituire la moneta da un euro quando prendi il carrello al supermercato.

Niente ancora una volta non va, la mia frustrazione cresce col tempo… essere magnetici ha una sua utilità se ci pensate, se fate carpenteria o semplicemente avete viti e chiodi non si perdono e sono facili da gestire.

Ma non mi perdo d’animo a casa ho uno scanner wifi che riconosce anche il 5G, così posso controllare almeno quello. Vivo in provincia di Pavia (nome di fantasia) in pieno digital divide, a me internet va piano che è un pianto, se va. Mi avrebbe fatto comodo.

Niente ancora, maledetti tutte promesse e poi nulla che si avvera. Secondo me è una congiura dei poteri forti che vogliono monetizzare internet.

Intanto sento di amici e parenti che si ammalano, ma sicuramente è tutto finto perché su twitter ho letto un post che riportava il pensiero di @stokazof (luminare, scienziato, navigatore e santo, premio nobel per facebookismo) che dice che questa pandemia è curabile con abluzioni di candeggina per via rettale.

Oddio poi non è che quelli che suggeriscono gli antibiotici per combattere un virus stiano messi meglio. Ma non sono un calciatore, né un motociclista e neppure un tennista, che ne so.

In compenso le statistiche in TV non le capisco.

Colpa mia che cerco un senso nei numeri.

sempre il sottoscritto

Intendiamoci, mentre per lo più vengono presentati a caso trovo difficile fare una qualsiasi correlazione: se la malattia dura 15 giorni possibile che nessuno colleghi il fatto che i grafici di infetti e deceduti deve tenere presente questa finestra temporale?

Per fortuna sui numeri sia PRO che NO hanno un approccio leggero e soave. Del resto, la matematica è una opinione (vero) ed opinabile, e poi magari va a finire che un utente medio deve pure capire una statistica. Statistica…statistica a chi? che l’ultima volta che ho provato a piegare il concetto di campione significativo a momenti mi linciano.

ok, è tardi e devo andare a dormire…continuo prossimamente in: La Trasmutazione? 2

The email Files: Blocklisting, la sottile arte di farsi del male da soli

Nel post precedente ho iniziato a dissertare della gestione della posta elettronica soffermandosi sul problema annoso delle safelist (allowlist, whitelist o come preferite chiamarle).

Non sarebbe una trattazione esaustiva se non affrontassi il duale delle safelist, le blocklist.

Se ricordiamo la genesi della safelist questa è legata ai uno dei due problemi legati ai filtri di sicurezza che qui riporto per completezza:

1) il filtro non blocca qualcosa che dovrebbe bloccare (ci si riferisce a questa evenienza come falso negativo)

The email Files

2) il filtro blocca qualcosa che non andrebbe bloccato (ci si riferisce a questa evenienza come falso positivo)

The email Files

Ora nel primo capitolo mi sono soffermato sul secondo punto come origine delle safelist, adesso come seconda uscita mi sembra opportuno di occuparmi del primo punto che dà origine al fenomeno delle “blocklist” .

Il problema che vogliamo indirizzare è quello del “falso negativo” che soffre di problematiche affini a quello del falso positivo di cui abbiamo parlato nel post precedente.

Certo un falso negativo può avere un effetto psicologico devastante sul ipreparato ricettore di tale oggetto:

Immaginiamoci la scena di sgomento quando un utente riceve una mail la cui sola presenza è origine di panico e terrore tremebondo. Immaginiamoci la giusta ira di coloro che a fronte dei potenti mezzi messi a disposizione dalla tecnica comunque riceve qualcosa che, nelle migliori ipotesi, non dovrebbe arrivare in casella.

Come proteggersi? possiamo fare qualcosa? Riusciamo a sopperire a tali tremebonde evenienze?

è difficile, ma per fortuna l’universo ci ha fornito uno strumento dai poteri quasi magici per affrontare il problema: le blocklist

Blocklist: cosa è

Il significato di una blocklist è quello di creare una serie di regole che bloccano le email basandosi sull’indirizzo del mittente.

Credo sia chiaro ai più che questo approccio ha senso solo se il mittente manda solo ed esclusivamente messaggi malevoli.

Questa evenienza è estremamente rara se consideriamo le email malevole: difficilmente un threat actor registra un dominio ed usa email dedicate in maniera statica.

Certo sarebbe bello se i cattivi fossero così gentili da usarci la cortesia di mandare messaggi malevoli usando email del tipo spam@evilactor.org ma, credeteci o meno, così non è.

Allora cosa finisce dentro una blocklist?

Email scappate ai filtri con basso profilo di pericolosità e media persistenza quali:

• Email di spam
• Email di marketing che l’utente si dimentica di aver sottoscritto

Questo tipo di messaggio è tipicamente segnalato dall’utente che, come è noto, ha poca dimestichezza o comprensione di cosa sia in realtà una email o la sua pericolosità.

Per evitare di generare errori queste blocklist andrebbero portate, esattamente come le safelist, il più vicino all’utente. In altre parole, gli utenti dovrebbero poter gestire in maniera autonoma (e solo per le mail a loro indirizzate ovviamente) questo livello di blocco.

Email scappate ai filtri con alto profilo di pericolosità ma bassissima o one shot persistenza quali

• spoofing illegale di email o domini legittimi scappati
• email provenienti da account legittimi ma compromessi

Purtroppo, la seconda categoria di email finisce molto raramente nelle blocklist ed il motivo sembra essere legato al fatto che riconoscere tali email non è facile nemmeno per un occhio semi esperto, figuriamoci un utente standard.

Ma anche nel caso queste fossero riconosciute è difficile che tali mittenti rimangano compromessi a lungo. I criminali tendo a cercare di aggirare blocchi elementari, ed il protocollo SMTP offre moltissime opzioni in merito.

Occorre quindi, onde evitare di bloccare email buone con quelle “sospette” o “malevole, una manutenzione attenta e continua di questo tipo di filtro.

Questo comporta in genere l’uso di quarantene (meglio se amministrative nel caso si sospettino attacchi pericolosi) che permettano eventualmente il rilascio del messaggio una volta verificato che non sia pericoloso.

Si ritorna ancora una volta al concetto, di difficile comprensione, che tutti i sistemi richiedono una opportuna manutenzione e monitoraggio.

Blocklist e Content Filtering

Lavorare con le sole email mittenti è di solito difficilmente scalabile ed efficace. In particolare al di furi di spam o newsletter, spesso ci si accorge che il tasso di errore da questo tipo di filtro è molto alto.

Per ovviare al problema, spesso alle blocklist tradizionali si aggiunge da parte di molti amministratori l’uso di content filtering più o meno avanzati.

L’uso del content filtering è più un problema di compliance che di “email security”, ma spesso questa tecnologia si presta ad un uso “improprio”.

A differenza di una blocklist che “ragiona” principalmente in termini di indirizzo o dominio di posta elettronica, e quasi per nulla sui contenuti del messaggio una blocklist che usa tecniche di content filtering fa riferimento, principalmente, a contenuti del messaggio: parole, URL, frasi…

Insomma la idea di base è:

non voglio ricevere email che contengano la parola “Cippirimerlo” quindi scrivo una regola del tipo:

se ne corpo della email o nell'oggetto appare la parola "Cippirimerlo" allora blocco la email.

Il ragionamento è evidententemente limpido e lineare. Certo occorre che “Cippirimerlo” sia usato solo in email malevoli e non in transazioni comunicative legittime (ok! ok! chi usa oggi come oggi “Cippirimerlo” se non un Hacker?).

Ma perché mai un attore malevolo dovrebbe imitare comunicazioni legittime, così rischia che la vittima non si accorga che è un attacco…

come? questo è lo scopo? aaaahhhhh

Cosa può andare storto?

Il problema delle blocklist anche in questa forma è analogo a quello delle safelist, nel senso che l’assunzione alla base è che un filtro statico possa indirizzare in maniera efficace ed efficiente un sistema dinamico come la posta elettronica.

Non voglio dire che questo non sia vero, ma solo che se fosse vero perché investire in sistemi di email security quando basta una semplice lista statica?

Diciamo che nel caso delle blocklist il problema risiede spesso nella gestione amministrativa dei sistemi di posta. Ho visto cose che voi umani … er..no ho visto però filtri estremamente complessi che utilizzano strutture che richiedono un livello di competenza elevato:

• regular expressions
• operatori booleani
• orazioni e abluzioni
• …

Purtroppo, questa profusione di esternazione tecnologica rimanda sempre al problema della staticità di questi filtri e della loro rapida obsolescenza.

Esattamente come nel caso delle safelist, infatti, le blocklist soffrono del problema che il filtro applicato ha senso solo nella finestra temporale in cui l’eventuale attacco viene erogato, dopo quel tempo il risultato è di rischiare di bloccare con il filtro email invece legittime.

é infatti impensabile, proprio come si diceva prima per le email mittente, che un attore malevolo utilizzi sempre la stessa esatta struttura di messaggio, sempre la stessa URL e via dicendo.

Anzi proprio per questi motivi la possibilità di catturare in maniera errata messaggi legittimi è estremamente alta.

Il workaround per evitare di incorrere in problemi in questo caso è di

• modificare il filtro
• cancellarlo
• creare una safelist
• …

Lascio ai più immaginare quale sia la soluzione meno indicata e vieppiù una delle più usate.

Blocklisting che fare:

cerchiamo di riassumere un po di indicazioni rapide che quindi possano aiutarci a gestire in maniera efficace le Blocklist

meno è meglio

Esiste un acronimo inglese che dovrebbe sempre guidare le nostre scelte: KISS (Keep It Simple Stupid.) e questo vale anche nella gestione di safelist e blocklist. Intendiamoci in questo caso la semplicità è legata, in primis, alla minimizzazione di queste liste in quanto più sono grandi maggiore è l’effetto negativo che possono avere sul sistema.

In particolare, gli elementi in blocklist se fanno riferimento ad email vanno considerati in funzione della loro pericolosità:

le email a bassa pericolosità (spam, marketing) possono essere bloccate, ma data la loro natura tali blocchi è opportuno che siano gestiti direttamente dall’utente finale in una sua lista personale alfine di minimizzare interferenze verso altri utenti.

le email invece di natura più pericolosa vanno gestite e monitorate con attenzione: è opportuno creare blocchi amministrativi e quarantene ma che siano monitorate costantemente per rilasciare le email legittime, i filtri di blocco dovrebbero essere rimossi non appena l’attacco si esaurisce.

Riportare al vendor del security gateway tutti gli incidenti

Per quanto possa sembrare tedioso aprire un ticket in caso di falso positivo e falso negativo è il sistema migliore per indirizzare e minimizzare certe problematiche.

E sia chiaro, l’apertura del ticket richiede anche il poter fornire un campione della mail completo di intestazioni. Senza questo la analisi diventaestremamente difficile.

Vorrei però che fosse chiaro che l’apertura di un incidente non sempre porta alla risoluzione desiderata, richiedere di categorizzare come email malevola una email che malevola non è non porta solitamente a generazione di un blocco generalizzato, contestualmente la modifica fatta da un vendor non può influire su filtri statici quali blocklist o safelist. L’apertura di un incidente, quindi, è solo una componente di un processo che deve comprendere la periodica revisione dei filtri statici quali safe e block list.

Non confidare ciecamente dei feedback degli utenti

Come per il whitelisting il blocklisting è tanto più efficace quanto i feedback degli utenti sono contestualizzati, analizzati e controllati. Il fatto che il megadirettoregalattico al cubo richieda un blocco o un safe non significa né che abbia ragione né che debba essere fatto. La sicurezza è una cosa che trascende le strutture gerarchiche proprio perché è al servizio del business.

Pianificare bene significa risparmiare tempo e risorse

Regole chiare, processi testati, analisi e verifiche cicliche servono anche nella gestione della posta elettronica.

Ragionare in anticipo su come gestire livelli di filtro associati alle varie tipologie di utenza, come gestire safe e blocklist dovrebbe essere parte integrante del disegno di un processo di gestione corretto ed efficace. Lavorare in perenne emergenza, aggiungendo e non manutenendo questi semplici aspetti rende i sistemi di posta estremamente vulnerabili.

E non esiste tecnologia che possa dare risultati se usata non correttamente.

Safelist e blocklist sono aspetti relativamente semplici e quindi sono un ottimo modo per far capire che “semplice” non vuol dire che non sia richiesta comprensione del fenomeno.

Nei prossimi post affronterò altri aspetti più complessi, ma mi sto chiedendo, quanti sanno come funziona la posta elettronica in realtà? Va a finire che negli email files mi toccherà anche cercare di spiegare almeno in maniera base come è fatto un messaggio di posta elettronica e come viene distribuito, altrimenti un sacco di cose mi sa che non si capiscono.

(se vi interessa qualcosa di specifico chiedete e vi sarà dato)

Ma del resto sono anni che sostengo che sapere qualcosa sui sistemi che usiamo non è proprio una cosa cattiva.

alla prossima

Meditate gente meditate

Epiodio precedente:

The Email Files: Safelisting email? Poi non lamentarti