Security Operations Center (SOC): il cuore della protezione dell’Informazione

Security Operations Center (SOC): il cuore della protezione dell’Informazione

A cura di:Andrea Boggio Ore Pubblicato il

Il Security Operations Center (SOC) è un’entità cruciale per la cybersecurity aziendale. Combina tecnologie avanzate, personale specializzato e processi strutturati per rilevare, analizzare e rispondere alle minacce informatiche. L’evoluzione dei SOC, dalle origini negli anni ’70 all’attuale quinta generazione, riflette la crescente complessità delle sfide di sicurezza. I SOC moderni integrano automazione, analytics e threat…

A case history: come ho risolto un WanaCrypt0r 2.0 Attack

A case history: come ho risolto un WanaCrypt0r 2.0 Attack

A cura di:Vincenzo Digilio Ore Pubblicato il

Lo scorso 11 Maggio questo worm colpì più di 75.000 macchine in 99 Paesi di tutto il mondo fra ministeri, università, banche, servizi sanitari, case automobilistiche, ferrovie, compagnie telefoniche e logistiche. L’Italia grazie alla sua “ridotta interconnessione informatica tra le divere strutture” (come la definì un giornalista1), per non dire di peggio, limitò la virulenza…

La cybersecurity nelle industrie: tutti i punti deboli tra mondo IoT e malware

La cybersecurity nelle industrie: tutti i punti deboli tra mondo IoT e malware

A cura di:Redazione Ore Pubblicato il

La convergenza tra il mondo IT e quello dell’Operational Technology (OT), la maggior connettività dell’OT alle reti esterne e il crescente numero di dispositivi IoT ad uso industriale stanno contribuendo a migliorare l’efficienza dei processi nelle industrie. Tuttavia, queste tendenze portano con loro crescenti rischi e diversi punti di vulnerabilità, facendo sì che le organizzazioni…

Quale protezione per gli open data?

Quale protezione per gli open data?

A cura di:Francesco Maldera Ore Pubblicato il

Cosa sono gli open data Quando, nel lontano 2003, l’Unione Europea si è accorta che la Pubblica Amministrazione, in tutti i paesi membri, era una miniera di dati ancora non si parlava di big data e della possibilità di elaborarli per favorire le attività economiche. In quell’anno l’intuizione, tradotta in una apposita direttiva, fu quella…

Penetration Test: Punti di forza e di debolezza ed una possibile soluzione

Penetration Test: Punti di forza e di debolezza ed una possibile soluzione

A cura di:Fabrizio Baiardi e Federico Tonelli Ore Pubblicato il

Questo contributo cerca di illustrare alcuni punti di debolezza della valutazione della robustezza di un sistema basato su penetration test. Il nostro focus è ovviamente su debolezze strutturali del metodo di valutazione che, proprio perché strutturali, sono indipendenti dalle competenze e conoscenze dei team coinvolti nel test. Il penetration test è uno dei metodi più…

Telegram Messenger Forensics – 1 parte

Telegram Messenger Forensics – 1 parte

A cura di:Cosimo De Pinto Ore Pubblicato il

In questo articolo continuo la carrellata iniziata con WhatsApp occupandomi di Telegram Messenger, forse la più veloce applicazione di messaggistica sul mercato. La prima parte sarà dedicata a iOS. Telegram Messenger LLP è stata fondata da Pavel Durov, Nikolai Durov e Axel Neff. L’app Telegram per iOS è stata rilasciata il 14 Agosto 2013 dai…

Phishing: consigli utili per attenuare il rischio di adescamento

Phishing: consigli utili per attenuare il rischio di adescamento

A cura di:Salvatore Lombardo Ore Pubblicato il

Nonostante siano passati molti anni, il fenomeno del phishing continua a mietere vittime. I criminali utilizzano sempre le stesse tecniche cambiando le modalità di azione. Il recente caso della truffa architettata attraverso la posta elettronica certificata ne è un ulteriore esempio e testimonia come il problema non sia la mancanza di strumenti tecnici e normativi…

Google e la tutela dei minori tra Regolamento privacy europeo e parental control

Google e la tutela dei minori tra Regolamento privacy europeo e parental control

A cura di:Camilla Bistolfi Ore Pubblicato il

Durante l’EMEA Child Safety Summit, tenutosi a Dublino il 18 e 19 aprile, si è parlato molto di Google e YouTube in merito agli strumenti di tutela per i minori, tanto che gli aggiornamenti attesi con più curiosità sono stati pubblicati proprio a margine del Summit, con riferimento al Regolamento privacy europeo (GDPR) e a…

La Cyber Intelligence a protezione del sistema Paese

La Cyber Intelligence a protezione del sistema Paese

A cura di:Giuseppe Brando Ore Pubblicato il

In un mondo in cui la rete internet lega indissolubilmente aziende, cittadini e governi, non si può pensare di affrontare la protezione di una nazione senza coinvolgere gli organismi militari, le infrastrutture critiche e la pubblica amministrazione. Ogni singolo attore, facendo la sua parte, aiuta a innalzare la sicurezza del sistema paese ma per farlo…

I malware dell’IoT non si fermano: ecco i seguaci di Mirai

I malware dell’IoT non si fermano: ecco i seguaci di Mirai

A cura di:Redazione Ore Pubblicato il

Mirai, il malware rivoluzionario nel mondo degli attacchi all’Internet of Things (IoT), ha causato ingenti danni in tutto il mondo. Nel 2016 Mirai è stato impiegato per lanciare innumerevoli attacchi DDoS di alto profilo e ad alto impatto contro una serie di funzionalità e servizi Internet1. Il lancio del codice sorgente di Mirai è stato…