Vulnerabilità a 360° – Casi reali e l’importanza dell’analisi del rischio

Vulnerabilità a 360° – Casi reali e l’importanza dell’analisi del rischio

Estratto dalla relazione di Daniele Rigitano tenutasi al 10° Cyber Crime Conference 2019 Siamo circondati da vulnerabilità. È un dato di fatto. Malgrado questa sia un’asserzione forte, dovrebbe essere vista come una presa di coscienza, piuttosto che come qualcosa di negativo. Per avvalorare quanto detto, invito il lettore a riflettere sui seguenti punti: Quale versione…

ITIL 4 Foundation

ITIL 4 Foundation

Axelos (la società che mantiene ITIL) ha pubblicato il volume ITIL 4 Foundation e messo a disposizione l’esame. Breve storia di ITIL ITIL nacque negli anni Ottanta del secolo scorso per fornire indicazioni in merito alla gestione dell’infrastruttura informatica. Nel 2000 fu consolidato quanto pubblicato fino a quel momento in due volumi dedicati al Service…

Vulnerabilità di Injection e Remote Code Execution: la principale causa di Data Breach e furto di dati

Vulnerabilità di Injection e Remote Code Execution: la principale causa di Data Breach e furto di dati

Estratto dalla relazione di Massimiliano Brolli tenutasi al 10° Cyber Crime Conference 2019 Vorrei partire dalla nota frase di un grandissimo inventore greco – Archimede da Siracusa – del quale si narra che, dopo aver avuto l’intuizione della leva, disse: “Datemi una leva e vi solleverò il mondo”. Qual è il nesso con la Cyber Crime…

Sicurezza Informatica: una responsabilità condivisa

Sicurezza Informatica: una responsabilità condivisa

Moltissimi sono gli esempi del regno animale che ci insegnano che per risolvere un problema complesso dove il “singolo” non riuscirebbe, la collaborazione tra gli individui, consente di superarlo. Ad esempio lo Storno Comune (Stormus Vulgaris), piccolo uccello originario dell’Eurasia introdotto in tutti i continenti tranne America Meridionale e Antartide (sinonimo che la specie sa…

E se fosse un attacco mirato proprio contro la tua organizzazione? Sapresti gestirlo?

E se fosse un attacco mirato proprio contro la tua organizzazione? Sapresti gestirlo?

Un targeted attack è un attacco organizzato, con un buon livello di pianificazione, rivolto a un obiettivo ben definito (industria, gruppo politico), in prevalenza non automatizzato. E’ infatti frequente rilevare dietro le quinte un vero e proprio hacking team dotato di capacità tecniche elevate, evidenziabili dagli indicatori di compromissione/attacco. La parola d’ordine è la seguente:…

Acronis: un approccio innovativo alla Cyber Protection

Acronis: un approccio innovativo alla Cyber Protection

Nell’odierno mondo digitale, i dati sono il bene più prezioso di cui dispone ogni azienda. L’economia dei dati e il suo principale motore, la democratizzazione dei dati, sta cambiando ovunque il panorama competitivo. Si stanno costruendo nuove industrie, mentre i modelli di business tradizionali stanno via via sparendo. Inoltre, la quantità di dati e il…

WatchGuard: Network Security, Secure Wi-Fi, and MFA Solutions

WatchGuard: Network Security, Secure Wi-Fi, and MFA Solutions

WatchGuard è un’azienda americana nata 23 anni fa che impiega circa 800 dipendenti. È presente in 21 Paesi, con sede a Seattle, Washington, e uffici in tutto il Nord America, Europa, Asia Pacifico e America Latina. Uno di questi uffici è situato a Roma presso il Parco dei Medici e sovraintende a tutta l’area del…

WeChat Forensics – parte I

WeChat Forensics – parte I

In questo articolo continuo la carrellata iniziata con WhatsApp, seguita poi da Telegram IOS e Android, occupandomi di WeChat. La prima parte sarà dedicata a iOS. WeChat (in cinese pinyin: a proposito di questo suono Wēixìn significa, letteralmente, “micro-messaggio”)[1] è un servizio di messaggistica disponibile su tutte le maggiori piattaforme mobile nonchè su computer tramite…

Monitoraggio continuo per combattere il cryptojacking

Monitoraggio continuo per combattere il cryptojacking

È la nuova tendenza nel settore della pirateria informatica e sembra essere diventato lo strumento preferito che i cyber-criminali utilizzano per monetizzare i loro attacchi. Stiamo parlando del cryptojacking, la tecnica che permette di sfruttare la potenza di calcolo dei dispositivi infettati per generare cripto-valute che finiscono nelle tasche dei pirati del web. Gli attacchi…

La privacy oltreoceano

La privacy oltreoceano

Il framework statunitense L’Unione Europea è considerata il soggetto che, più di ogni altro a livello internazionale, si è interessato di protezione di dati personali e che, tradizionalmente, ha avviato un percorso di tutela normativa d’avanguardia. Ma siamo proprio sicuri che sia così? L’occasione per rispondere a questa domanda è data dall’avvio in consultazione pubblica,…