Articoli - ICT Security Magazine

Peculiarità delle perquisizioni dirette alla ricerca di evidenze informatiche. L’individuazione.
A cura di:Pier Luca Toselli Pubblicato il4 Luglio 201815 Aprile 2022

Vorrei dare inizio alla redazione di una serie di articoli dedicati alle peculiarità delle perquisizioni dirette alla ricerca di evidenze informatiche. Anche se molti tratti le accomunano a quelle tradizionali quelle cosiddette informatiche presentano diverse caratteristiche di cui l’operatore dovrebbe tener conto o che quantomeno dovrebbero costituire un momento di particolare attenzione e valutazione nella…

Leggi di più Peculiarità delle perquisizioni dirette alla ricerca di evidenze informatiche. L’individuazione.
25 giugno 2018: ad un mese dal GDPR Start Day la PA è ancora ai blocchi di partenza?
A cura di:Leonardo Scalera Pubblicato il3 Luglio 201815 Aprile 2022

E così dal fatidico GDPR START DAY (25 maggio 2018) è trascorso già un mese. Sia chiaro, si tratta di un lasso temporale troppo breve, anzi al limite del “ridicolo” per poter effettuare una qualsivoglia considerazione o valutazione sul “nuovo”, sui “cambiamenti”, sul “dopo” dall’entrata in vigore del nuovo Regolamento per la Protezione dei Dati…

Leggi di più 25 giugno 2018: ad un mese dal GDPR Start Day la PA è ancora ai blocchi di partenza?
Cyber Hygiene: gli ingredienti di base per un programma di cyber protection
A cura di:Giovanni Ciminari e Angelo De Spagnolis Pubblicato il2 Luglio 201815 Aprile 2022

Sebbene la cultura della sicurezza del Cyber Spazio si stia (fortunatamente) diffondendo, spesso nelle discussioni tra gli addetti ai lavori a prendere il sopravvento sono tematiche assai evolute: Advanced Persistent Threat, Spear Phishing, Targeted Attack, nation-state cyber weapons, etc. Più raramente vengono presi nella dovuta considerazione gli effetti di attacchi che si basano sullo sfruttamento…

Leggi di più Cyber Hygiene: gli ingredienti di base per un programma di cyber protection
GDPR – Ruoli, responsabilità e adempimenti utili e inutili
A cura di:Cesare Gallotti Pubblicato il29 Giugno 201815 Aprile 2022

Negli ultimi mesi, anche con l’approssimarsi della “scadenza GDPR” si è molto parlato di “nomine” e “designazioni”. Il 25 maggio è stato il “privacy spam day” per l’enorme numero di informative e nomine inviate spesso senza ragione da tante aziende, anche di primaria importanza (che avrebbero dovuto essere più attente, oltre che evitare di ridursi…

Leggi di più GDPR – Ruoli, responsabilità e adempimenti utili e inutili
Smartphone Modulari: Vivi, Morti o X?
A cura di:Daniele Rigitano Pubblicato il27 Giugno 20188 Agosto 2024

Quanto sarebbe bello poter sostituire i componenti del vostro smartphone che ritenete più obsoleti, senza dover sostituire l’intero dispositivo? Incrementare la RAM, potenziare la CPU, aggiungere l’n-esima fotocamera (Huawei P20 vi dice qualcosa?). Ebbene, quanto descritto non è pura fantascienza: partendo dall’ambizioso progetto “fai da te” di Orange-PI, passando per l’abortito Project ARA di Google e…

Leggi di più Smartphone Modulari: Vivi, Morti o X?
Security Operations Center (SOC): il cuore della protezione dell’Informazione
A cura di:Andrea Boggio Pubblicato il26 Giugno 201827 Settembre 2024

Il Security Operations Center (SOC) è un’entità cruciale per la cybersecurity aziendale. Combina tecnologie avanzate, personale specializzato e processi strutturati per rilevare, analizzare e rispondere alle minacce informatiche. L’evoluzione dei SOC, dalle origini negli anni ’70 all’attuale quinta generazione, riflette la crescente complessità delle sfide di sicurezza. I SOC moderni integrano automazione, analytics e threat…

Leggi di più Security Operations Center (SOC): il cuore della protezione dell’Informazione
A case history: come ho risolto un WanaCrypt0r 2.0 Attack
A cura di:Vincenzo Digilio Pubblicato il25 Giugno 201815 Aprile 2022

Lo scorso 11 Maggio questo worm colpì più di 75.000 macchine in 99 Paesi di tutto il mondo fra ministeri, università, banche, servizi sanitari, case automobilistiche, ferrovie, compagnie telefoniche e logistiche. L’Italia grazie alla sua “ridotta interconnessione informatica tra le divere strutture” (come la definì un giornalista1), per non dire di peggio, limitò la virulenza…

Leggi di più A case history: come ho risolto un WanaCrypt0r 2.0 Attack
Quale protezione per gli open data?
A cura di:Francesco Maldera Pubblicato il22 Giugno 201815 Aprile 2022

Cosa sono gli open data Quando, nel lontano 2003, l’Unione Europea si è accorta che la Pubblica Amministrazione, in tutti i paesi membri, era una miniera di dati ancora non si parlava di big data e della possibilità di elaborarli per favorire le attività economiche. In quell’anno l’intuizione, tradotta in una apposita direttiva, fu quella…

Leggi di più Quale protezione per gli open data?
Penetration Test: Punti di forza e di debolezza ed una possibile soluzione
A cura di:Fabrizio Baiardi e Federico Tonelli Pubblicato il20 Giugno 201815 Aprile 2022

Questo contributo cerca di illustrare alcuni punti di debolezza della valutazione della robustezza di un sistema basato su penetration test. Il nostro focus è ovviamente su debolezze strutturali del metodo di valutazione che, proprio perché strutturali, sono indipendenti dalle competenze e conoscenze dei team coinvolti nel test. Il penetration test è uno dei metodi più…

Leggi di più Penetration Test: Punti di forza e di debolezza ed una possibile soluzione
Telegram Messenger Forensics – 1 parte
A cura di:Cosimo De Pinto Pubblicato il19 Giugno 201815 Aprile 2022

In questo articolo continuo la carrellata iniziata con WhatsApp occupandomi di Telegram Messenger, forse la più veloce applicazione di messaggistica sul mercato. La prima parte sarà dedicata a iOS. Telegram Messenger LLP è stata fondata da Pavel Durov, Nikolai Durov e Axel Neff. L’app Telegram per iOS è stata rilasciata il 14 Agosto 2013 dai…

Leggi di più Telegram Messenger Forensics – 1 parte

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE