Anni ‘90.

All’improvviso mi accorgo di essere basso, troppo basso. Sono sopra ad una vigna.
Prima non ci avevo fatto quasi caso e invece vista da così in basso mi sembra una vigna sterminata.
Come è potuto succedere? Come posso essermi fatto sorprendere?
In fondo avrò già fatto cinque o sei voli, ho esperienza da vendere.

Davanti a me la vigna è infinita, mi sembra che i filari si congiungano in un puntino lontano all’orizzonte. Mi guardo dietro. Dietro c’è meno vigna. Dall’alto della mia esperienza di cinque o sei voli la decisione scatta in un attimo: tiro il comando…

Anything can be monetized online, especially the credentials of your email account. Here is how they are abused.

Botnets are one of the main distribution channels for malware and phishing email. A botnet can be composed of hundreds of thousands of compromised devices (increasingly IoT devices) and the command-and-control (C&C) center coordinates the activity of all these devices.

Once upon a time the bots connected directly to the destination mail server in order to attempt the delivery of a malicious email but ISP firewalls and reputation data easily could identify and block these attempts. Sending malicious email from legit email…

Photo by Kevin Ku on Unsplash

Email is an ancient thing, it was born much longer before the Internet.

The first email system was born in 1965 at MIT. At that time email communication was limited within the boundaries of a single mainframe, those huge and very expensive and delicate multi-user computers that occupied entire air-conditioned rooms and required continuous supervision.

In 1971, the first transmission of an email between connected computers happened. It was a small step for a single email, but a first huge step for humankind.

In 1982, the SMTP protocol was born, this is the protocol we still use today to exchange…

Domenica e lunedì scorsi ero in baviera presso la sede del DHV per una riunione dell’ European Safety and Training Committee, con l’occasione abbiamo visitato il laboratorio in cui vengono testati gli imbraghi da parapendio.

Questo è l’apparato del DHV che viene usato per testare e certificare le protezioni dorsali degli imbraghi da parapendio.

https://youtu.be/VNsp3aPo3ME

L’apparato riproduce un impatto verticale come specificato dalla norma europea e misura in modo accurato le accelerazioni subite all’interno dell’imbrago.

Il peso e la forma della sagoma sono specificati dalla norma e riproducono quelli di un pilota medio. …

What makes a good archiving solution? Count 1 to 10:

1- No vendor lock-in

Archiving email is a long term commitment, you need to think long term and make sure that you will be able, in 10 or 20 years from now, to autonomously, easily and reliably make use of your email archive.

If the data is stored in a proprietary format you will not be able to move it to a different archiving solution, you may not be able to even read it without the software provided by the vendor, who may not be around anymore at that time.

This is why it…

WHAT’S THE DIFFERENCE BETWEEN EMAIL BACKUP AND EMAIL ARCHIVING?

Lots of differences, actually.

An email backup is a snapshot of a specific point in time, it’s purpose is for recovery in case of a disaster. Email archiving does not archive a series snapshots but it preserves all data history. The purpose of the archiver is much broader: discovery, compliance, legal, search, analysis and for regulatory and policy obligations.

For example: emails that have been sent or received and then deleted before the backup has been taken, are not available while they are present in the email archiver. Every email enters…

L’effetto Dunning-Kruger è conosciuto fin dalla notte dei tempi, già Socrate ne parlava quando diceva che sa più chi sa di non sapere rispetto a chi crede di sapere.

Dunning e Kruger lo hanno studiato in modo più rigoroso quantificando la confidenza delle persone in quello che credono di sapere su un argomento e confrontandolo con quello che realmente sanno. Sono stati seguiti da numerosi altri studi che hanno verificato lo stesso effetto in tanti contesti diversi.

Quando inizi ad imparare qualcosa, che sia una disciplina sportiva o un argomento tecnico, non ne sai nulla e lo sai, la tua…

Tracking pixels, or beacons, are widely used in email advertising, but a more subtle and dangerous use is possible.

Metering a simulated phishing campaign through tracking pixels

Tracking pixels are basically very small images (usually invisible to the human) embedded in the email, whose content is loaded from a server when the email is opened.

When your email client loads this image from the server, the server knows that you opened the email. …

Barbara in volo sull’atterraggio di Perlupario

Si avvicina la fine dell’anno, stagione di rinnovi assicurativi. Recupero quindi qualche consiglio sulle polizze assicurative per il volo libero.
Le polizze non sono tutte uguali. I sette punti che seguono sono quelli che consiglio di valutare nella scelta: diritto di rivalsa, clausole di esclusione, gestione delle controversie, franchigie, massimali, tutela legale, annotazione visita medica.

DIRITTO DI RIVALSA

Significa che in un sinistro di cui sei ritenuto responsabile la compagnia può decidere autonomamente di pagare il danneggiato e poi rivalersi sull’assicurato cioè su di te, e a quel punto dovrai rimborsare quello che la compagnia ha deciso di pagare senza consultarti. E’ evidente…

There is a big illicit business out there and it’s driven by a simple old trick: deception.
Deception is at the base of many online black and gray activities, from click baiting to ransomware.

Pair deception with email and what you get is email phishing.
The target of e-mail phishing campaigns is inducing the victim to perform an action at the advantage of the attacker. It’s as simple as this.

In order to induce you to perform an action against your own interest, the attacker uses the following deception tools: – a message that grabs your attention – a sense…

Rodolfo Saccani

Rodolfo Saccani manages research and development in Libraesva, a security company. Rodolfo Saccani is also free flight safety officer in FIVL.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store