Trattamento dei Dati Personali e Responsabilità del Provider

Trattamento dei Dati Personali e Responsabilità del Provider

A cura di:Simone Bonavita e Andrea d'Anna Ore Pubblicato il

INTERNET SERVICE PROVIDER L’espressione anglosassone “internet service provider” (comunemente abbreviata in “ISP” o in “provider”) viene tradotta in italiano come “fornitore di servizi all’interno della società dell’informazione”. Si considerano ISP i soggetti che esercitano un’attività di prestatore di servizi della società dell’informazione, offrendo connessione, trasmissione e immagazzinamento dei dati, ovvero ospitando un sito sulle proprie…

La sicurezza nei documenti digitali: Il caso dei PDF (Parte 2)

La sicurezza nei documenti digitali: Il caso dei PDF (Parte 2)

A cura di:Davide Maiorca Ore Pubblicato il

Introduzione Nella prima parte di questa serie di articoli ci siamo concentrati sulla descrizione della struttura e del funzionamento, nelle linee generali, di un file PDF. In questa seconda parte, applicheremo i concetti descritti nella prima parte per analizzare un malware in formato PDF, la cui procedura di esecuzione si articola in quattro passi: La…

I tuoi dati sono al sicuro?

I tuoi dati sono al sicuro?

A cura di:Redazione Ore Pubblicato il

Non c’è dubbio che ogni azienda dipenda dai dati e necessiti di una soluzione per proteggerli. Ecco perché il backup è il pane quotidiano per ogni MSP. Ovviamente però, non tutte le soluzioni sono create allo stesso modo e nel caso di una perdita di dati, la soluzione con cui si lavora può salvare o…

Cybersecurity Supply Chain: cosa non va e che cosa si può fare

Cybersecurity Supply Chain: cosa non va e che cosa si può fare

A cura di:Marcello Fausti Ore Pubblicato il

Molto sinteticamente, se ci riferiamo ad un modello generico che può essere considerato valido per una grande organizzazione, le attività e di conseguenza le competenze che rientrano nella catena di fornitura cyber sono: Attività specialistiche per la gestione del SOC (Security Operation Center), per la Threath Intelligence, per le verifiche tecniche, per la forensic analysis…

Novità del GDPR e criticità rilevate dal Garante Privacy in tema di fattura elettronica

Novità del GDPR e criticità rilevate dal Garante Privacy in tema di fattura elettronica

A cura di:Sergio Guida Ore Pubblicato il

Dal 1° gennaio 2019 l’obbligo di fatturazione elettronica è stato esteso. Ma l’attuazione dovrà tener conto dei rilievi del Garante alla luce delle novità introdotte per adeguare la normativa nazionale al Regolamento europeo sulla protezione dei dati personali.   Sono ormai ben noti i benefici sia economici che procedurali ottenibili in termini di efficienza complessiva…

Datemi una Injection ed una RCE e vi solleverò il mondo

Datemi una Injection ed una RCE e vi solleverò il mondo

A cura di:Massimiliano Brolli Ore Pubblicato il

Archimede di Siracusa (matematico ed inventore greco), molto tempo fa, tramite un metodo rigorosamente empirico basato sulla meccanica dell’equilibrio dei corpi solidi, scoprì i principi di funzionamento delle leve e un bel giorno si narra che esclamò la famosa frase: “datemi una leva e vi solleverò il mondo”. Ma il titolo di questo articolo, cosa…

GDPR: Adeguamento aziende e criticità

GDPR: Adeguamento aziende e criticità

A cura di:Stefano Luca Tresoldi Ore Pubblicato il

A oltre due anni e mezzo dall’emanazione e ad oltre sette mesi dall’entrata in vigore del GDPR 1 diverse aziende si sono correttamente conformate alle nuove disposizioni normative in tema di protezione dei dati personali. Molte, che non si sono mosse con adeguato anticipo, si sono comunque attivate per riuscire ad adempiere alle principali prescrizioni…

Resilienza e Gestione del Rischio: antagonismo o complementarietà?

Resilienza e Gestione del Rischio: antagonismo o complementarietà?

A cura di:Fabrizio Baiardi Ore Pubblicato il

Due concetti che, finalmente, hanno sempre maggiore diffusione nel contesto ICT sono quelli di gestione del rischio e di resilienza. Molti vedono questi concetti, e le metodologie ed i processi associati, in opposizione, altri li vedono invece come complementari. Per approfondire il dibattito può essere utile ripartire dalle definizioni. Secondo Wikipedia, la resilienza è la…

Intervista a Paolo Dal Checco – Consulente Informatico Forense

Intervista a Paolo Dal Checco – Consulente Informatico Forense

A cura di:Redazione Ore Pubblicato il

È vera la “leggenda” secondo la quale le criptomonete sarebbero spesso utilizzate in ambito criminale? Non si può negare che le monete virtuali vengano utilizzate anche per operazioni illecite; di recente il bitcoin ha cominciato ad avere largo utilizzo in tal campo – specie sul Dark Web – ma non si tratta certo dell’unico o…

Iper-connessi in sicurezza: la sfida del 5G

Iper-connessi in sicurezza: la sfida del 5G

A cura di:Andrea Boggio Ore Pubblicato il

Contesto di riferimento Gli attuali processi di trasformazione digitale stanno investendo l’intero pianeta con estrema velocità e pervasività. La commercializzazione di tecnologie disruptive crea le condizioni per realizzare concretamente relazioni sociali, casi d’uso e scenari inediti e innovativi. Le persone, le organizzazioni pubbliche e private e in ultima analisi la prosperità delle società dipendono in…