Nella prima parte di questo articolo è stato descritto brevemente il protocollo DNS e sono state indicate le principali debolezze di sicurezza che lo affliggono. In questa seconda parte dell’articolo presenteremo il protocollo DNSSEC, che si propone di risolvere buona parte di queste debolezze. DNS Security Extensions (DNSSEC) Il processo di studio, implementazione e valutazione…
Negli ultimi anni si è assistito a una vera e propria rivoluzione tecnologica grazie all’avvento dell’Internet of Things e degli smart objects: la natura degli oggetti evolve grazie alla possibilità, mediante il collegamento in rete, di comunicare dati su se stessi e di usufruire di informazioni esterne. L’oramai enorme diffusione di tali dispositivi ha da…
Sempre di più i CISO (Chief Infomation Security Officer) e i direttori dell’area Risk & Compliance valutano le funzionalità e le caratteristiche offerte dai servizi di CTI (Cyber Threat Intelligence) inserendoli nei programmi di sicurezza delle loro aziende. Entro il 2022, il 20% delle grandi imprese utilizzerà i servizi CTI per definire le proprie strategie…
Il Domain Name System, d’ora in avanti DNS, è uno dei protocolli fondamentali alla base di Internet. Il suo scopo è risolvere un “nome” facilmente ricordabile e gestibile da una persona, in un “indirizzo IP” associato alla risorsa informatica da raggiungere. Oltre a permettere una facile e semplice gestione da parte delle persone, la separazione…
Giocare on line, così come effettuare altre operazioni che potrebbero avere per oggetto dati sensibili e transazioni di denaro, può essere un’attività rischiosa se non si presta attenzione ad alcuni aspetti. Gli utenti meno esperti, infatti, possono incappare nella rete di malintenzionati che, utilizzando siti e software solo apparentemente sicuri, cercano di derubare il malcapitato…
[video_embed video=”334046253″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Fulvio Sarzana – Avvocato, Professore straordinario di “Diritto comparato delle nuove tecnologie: intelligenza artificiale, IoT e blockchain” presso l’Università telematica internazionale UniNettuno di Roma Basandosi su crittografia e consenso distribuito, i sistemi blockchain permissionless – come quelli su cui si basano Bitcoin ed…
Il contratto: una base giuridica da esplorare L’articolo 6 del Regolamento UE 2016/679 (GDPR) espone le basi giuridiche sulle quali fondare un trattamento lecito di dati personali da parte del titolare. Tra le sei basi giuridiche (dalla lettera a) alla lettera f) del primo paragrafo) quella che merita di essere analizzata più in profondità, nel…
[video_embed video=”334386180″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Vincenzo Aguì – Chief Security Officer Sul piano della privacy, Bitcoin nasce anche per consentire la mediazione tra uno (pseudo)anonimato e la possiblità di disclosure volontaria dell’identità degli utenti. Negli anni i protocolli si sono notevolmente evoluti proprio per innalzare i livelli di…
[video_embed video=”334059205″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Stefano Bistarelli – Professore Associato in Informatica Presso il Dipartimento di Matematica e Informatica dell’Università di Perugia. Direttore del node UniPG del Laboratorio CINI di Cybersecurity. Responsabile del gruppo di lavoro nazionale CINI su DLT. Le architetture blockchain – pubbliche o private che…
[video_embed video=”334009048″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] 10° CYBER CRIME CONFERENCE Cristiano Paris – AIEA Board Member Le blockchain ci vengono raccontate come oggetti che garantiscono elevati livelli di integrità e disponibilità. Tuttavia, anche rispetto a questa tecnologia gli incidenti di sicurezza possono avvenire: il codice, essendo pubblico, è costantemente monitorato da attori malevoli…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine