Cyberattacco a un dissidente: Ahmed Mansoor vittima di Pegasus. Scopri come gli spyware violano la privacy e mettono a rischio i tuoi dati. Cybersecurity, smartphone, vulnerabilità, NSO Group, protezione dati.

Gli Spyware: cosa sono e come difendersi

Per introdurre gli spyware e per comprenderne meglio l’importanza e la pericolosità, cominciamo raccontando una vicenda accaduta nel 2016: l’incredibile storia di Ahmed Mansoor, il “dissidente da 1 milione di dollari”, preso di mira dai software spia di tre diverse società. Ahmed Mansoor è un ingegnere e blogger degli Emirati Arabi Uniti, noto difensore dei…

Domain Name System (DNS) e Security Extensions (DNSSEC): alcuni aspetti di Privacy e Sicurezza – Parte 2

Domain Name System (DNS) e Security Extensions (DNSSEC): alcuni aspetti di Privacy e Sicurezza – Parte 2

Nella prima parte di questo articolo è stato descritto brevemente il protocollo DNS e sono state indicate le principali debolezze di sicurezza che lo affliggono. In questa seconda parte dell’articolo presenteremo il protocollo DNSSEC, che si propone di risolvere buona parte di queste debolezze. DNS Security Extensions (DNSSEC) Il processo di studio, implementazione e valutazione…

Internet of Things: profili di rischio in termini di privacy e sicurezza dei dati

Internet of Things: profili di rischio in termini di privacy e sicurezza dei dati

Negli ultimi anni si è assistito a una vera e propria rivoluzione tecnologica grazie all’avvento dell’Internet of Things e degli smart objects: la natura degli oggetti evolve grazie alla possibilità, mediante il collegamento in rete, di comunicare dati su se stessi e di usufruire di informazioni esterne. L’oramai enorme diffusione di tali dispositivi ha da…

Differenze di approccio tra tecnologie Open Source e tecnologie commerciali nella Cyber Threat Intelligence

Differenze di approccio tra tecnologie Open Source e tecnologie commerciali nella Cyber Threat Intelligence

Sempre di più i CISO (Chief Infomation Security Officer) e i direttori dell’area Risk & Compliance valutano le funzionalità e le caratteristiche offerte dai servizi di CTI (Cyber Threat Intelligence) inserendoli nei programmi di sicurezza delle loro aziende. Entro il 2022, il 20% delle grandi imprese utilizzerà i servizi CTI per definire le proprie strategie…

Domain Name System (DNS) e Security Extensions (DNSSEC): alcuni aspetti di Privacy e Sicurezza – Parte 1

Domain Name System (DNS) e Security Extensions (DNSSEC): alcuni aspetti di Privacy e Sicurezza – Parte 1

Il Domain Name System, d’ora in avanti DNS, è uno dei protocolli fondamentali alla base di Internet. Il suo scopo è risolvere un “nome” facilmente ricordabile e gestibile da una persona, in un “indirizzo IP” associato alla risorsa informatica da raggiungere. Oltre a permettere una facile e semplice gestione da parte delle persone, la separazione…

Come riconoscere i giochi on line realmente sicuri: ecco qualche utile suggerimento

Come riconoscere i giochi on line realmente sicuri: ecco qualche utile suggerimento

Giocare on line, così come effettuare altre operazioni che potrebbero avere per oggetto dati sensibili e transazioni di denaro, può essere un’attività rischiosa se non si presta attenzione ad alcuni aspetti. Gli utenti meno esperti, infatti, possono incappare nella rete di malintenzionati che, utilizzando siti e software solo apparentemente sicuri, cercano di derubare il malcapitato…

Intervista a Fulvio Sarzana – Cyber Crime Conference 2019

Intervista a Fulvio Sarzana – Cyber Crime Conference 2019

[video_embed video=”334046253″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Fulvio Sarzana – Avvocato, Professore straordinario di “Diritto comparato delle nuove tecnologie: intelligenza artificiale, IoT e blockchain” presso l’Università telematica internazionale UniNettuno di Roma Basandosi su crittografia e consenso distribuito, i sistemi blockchain permissionless – come quelli su cui si basano Bitcoin ed…

Il GDPR nei contratti online

Il GDPR nei contratti online

Il contratto: una base giuridica da esplorare L’articolo 6 del Regolamento UE 2016/679 (GDPR) espone le basi giuridiche sulle quali fondare un trattamento lecito di dati personali da parte del titolare. Tra le sei basi giuridiche (dalla lettera a) alla lettera f) del primo paragrafo) quella che merita di essere analizzata più in profondità, nel…

Intervista a Vincenzo Agui – Cyber Crime Conference 2019

Intervista a Vincenzo Agui – Cyber Crime Conference 2019

[video_embed video=”334386180″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Vincenzo Aguì – Chief Security Officer Sul piano della privacy, Bitcoin nasce anche per consentire la mediazione tra uno (pseudo)anonimato e la possiblità di disclosure volontaria dell’identità degli utenti. Negli anni i protocolli si sono notevolmente evoluti proprio per innalzare i livelli di…

Intervista a Stefano Bistarelli – Cyber Crime Conference 2019

Intervista a Stefano Bistarelli – Cyber Crime Conference 2019

[video_embed video=”334059205″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Stefano Bistarelli – Professore Associato in Informatica Presso il Dipartimento di Matematica e Informatica dell’Università di Perugia. Direttore del node UniPG del Laboratorio CINI di Cybersecurity. Responsabile del gruppo di lavoro nazionale CINI su DLT. Le architetture blockchain – pubbliche o private che…