Qualificazione AGID e sicurezza applicativa per le PPAA: un efficace ambito d’intervento per infrastrutture e servizi in-Cloud più robusti

Qualificazione AGID e sicurezza applicativa per le PPAA: un efficace ambito d’intervento per infrastrutture e servizi in-Cloud più robusti

A cura di:Igor Serraino Ore Pubblicato il

Nell’ambito del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021, con l’obiettivo di qualificare servizi e infrastrutture cloud secondo specifici parametri di sicurezza, affidabilità strutturale ed elevato QoS, stanno assumendo sempre maggior rilievo le procedure operative che devono portare Analisti e Sviluppatori software – così come i Service Providers – a elaborare prodotti e servizi…

La sfida del COVID-19: dalla crisi pandemica alle opportunità di Business Continuity

La sfida del COVID-19: dalla crisi pandemica alle opportunità di Business Continuity

A cura di:Lisa Da Re Ore Pubblicato il

Sono trascorsi diversi mesi dal manifestarsi della pandemia da COVID-19, vissuta e subita da molte organizzazioni come evento traumatico e fortemente impattante che ha evidenziato importanti lacune, in particolare nel campo della sicurezza informatica e della continuità operativa. Con il tempo, molte aziende hanno trasformato questi campanelli di allarme in opportunità rappresentate da maggiori investimenti…

Criminalità informatica, Covid-19 e tutela del correntista

Criminalità informatica, Covid-19 e tutela del correntista

A cura di:Fabio Di Resta e Giovanni Grassucci Ore Pubblicato il

La criminalità informatica – come è noto – si evolve di continuo, studiando nuove tattiche e strategie per realizzare i propri obiettivi illegali. La crisi economica costituisce un’occasione per arruolare nuove leve e la crisi pandemica, purtroppo, pure. Pertanto, durante questa pandemia, i criminali esperti di informatica si sono organizzati per sfruttare nuove e vecchie…

L’hacking è un percorso, non una destinazione

L’hacking è un percorso, non una destinazione

A cura di:Massimiliano Brolli Ore Pubblicato il

La parola Hacking deriva dal verbo inglese “to hack”, che significa “intaccare”. La storia dell’hacking inizia da molto lontano, nei sotterranei dell’edificio 26 del MIT (Massachusetts Institute of Technology), precisamente nel 1958 presso il Tech Model Railroad Club, da appassionati di modellismo ferroviario. Il club gestiva una sofisticatissima ferrovia in miniatura, ed era drasticamente diviso…

Framework dell’analisi digitale forense – parte II

Framework dell’analisi digitale forense – parte II

A cura di:Francesco Costanzo Ore Pubblicato il

Segue dalla prima parte Identificazione Il processo di identificazione (da non confondere con la fase di identificazione, che solitamente si svolge in fase di perquisizione e sequestro) deve essere messo in atto per ogni elemento contenuto nell’elenco dei dati estratti. In primo luogo, si determina la natura dell’elemento attenzionato. Se non è rilevante per rispondere…

Modello di autovalutazione relativo a un sistema di Intelligenza Artificiale

Modello di autovalutazione relativo a un sistema di Intelligenza Artificiale

A cura di:Stefano Gorla, Anna Capoluongo e Augusto Bernardi Ore Pubblicato il

Introduzione L’intelligenza artificiale – o meglio, i devices che posseggono una qualche forma di intelligenza artificiale – sono ormai numerosi. Sono innumerevoli le applicazioni che utilizzano la AI per analizzare, confrontare i dati e produrre risultati. L’intelligenza artificiale (IA), la robotica, i dati e il machine learning entrano quotidianamente nelle nostre case, nei luoghi di…

Le centrali di committenza e il GDPR

Le centrali di committenza e il GDPR

A cura di:Francesco Maldera Ore Pubblicato il

L’esperienza nella definitiva applicazione del Reg. UE 2016/679 (GDPR) ci ha portato ad affrontare molti casi concreti, superandoli anche con l’aiuto delle linee guida dell’European Data Protection Board (EDPB)[1] e del Garante per la Protezione dei Dati Personali[2]. Tra i documenti più recenti dell’EDPB, ancora nella fase di consultazione, ci sono le Guidelines 07/2020 on…

Framework dell’analisi digitale forense

Framework dell’analisi digitale forense

A cura di:Francesco Costanzo Ore Pubblicato il

Introduzione Emersa a partire dai primi nei anni 80, quando i personal computer cominciavano ad essere più accessibili ai consumatori accrescendone però l’utilizzo in attività criminali, il campo dell’informatica forense è relativamente giovane rispetto ad altre scienze forensi. Nonostante intervenga oramai in moltissimi procedimenti giudiziari come uno dei principali mezzi di investigazione legato a diversi…

Carattere continuativo degli illeciti privacy e conseguenze sulla prescrizione

Carattere continuativo degli illeciti privacy e conseguenze sulla prescrizione

A cura di:Maria Elena Iafolla Ore Pubblicato il

Gli illeciti amministrativi per omessa informativa e omessa acquisizione del consenso per il trattamento dei dati non si consumano uno actu, ma hanno carattere continuativo, potendo le violazioni essere sanate da un comportamento successivo. Il principio – lungi dall’essere una questione squisitamente dottrinale – ha grande impatto per titolari e gestori di banche dati, incidendo…

Ingegneria forense multimediale per rilevare manipolazioni e deepfake, garantendo l'autenticità di un contenuto virtuale. Tecniche avanzate per tracciare la provenienza e il ciclo di vita dei dati, supportando intelligence e polizia postale nella lotta contro l'uso improprio dei media digitali.

Virtuale e Reale: Credi a ciò che vedi?

A cura di:Giulia Boato e Francesco De Natale Ore Pubblicato il

I contenuti manipolati nel mondo virtuale sono diventati una crescente preoccupazione per l’autenticità e la credibilità delle informazioni. La diffusione di strumenti di manipolazione di immagini e video ha amplificato questi problemi, richiedendo l’uso di tecniche avanzate di ingegneria forense multimediale. La diffusione di strumenti di manipolazione di immagini e video facilmente accessibili a un…