Le truffe informatiche sono in crescita e includono frodi come il phishing, la truffa bitcoin, lo schema piramidale e il mutuo fantasma. Gli utenti devono essere consapevoli dei rischi, verificare l’affidabilità di intermediari e venditori online, e proteggersi dalle promesse di facili guadagni o offerte troppo vantaggiose. Prevenire è sempre meglio che curare: riconoscere i…
Il Nmap Scripting Engine (NSE) è una potente estensione di Nmap che permette di aggiungere funzionalità come il vulnerability scanning e il bruteforcing. Vengono illustrate le modalità di utilizzo degli script NSE, inclusa la sintassi per richiamarli e passare loro argomenti. Il documento analizza anche gli internals di NSE, mostrando come vengano inizializzati e caricati…
Il Piano Triennale 2017-2019 per l’informatica nella Pubblica Amministrazione, pubblicato da AgID, delinea le linee guida per la digitalizzazione e la cybersecurity nella PA. Include l’eliminazione delle legacy tecnologiche, la promozione della sicurezza e la protezione dei dati secondo il GDPR. Consip ha sviluppato il Contratto Quadro SPC Cloud Lotto 2, offrendo servizi di sicurezza…
La cyber security è in rapida espansione a causa delle crescenti minacce cibernetiche. L’Unione Europea ha implementato varie iniziative per affrontare queste sfide, come il finanziamento dei progetti SCADALAB, CloudCERT e FINSEC, che mirano a migliorare la sicurezza dei sistemi industriali e finanziari. Il futuro della sicurezza cibernetica, specialmente in ambito difensivo, sarà influenzato da…
Le intercettazioni del web sono diventate uno strumento essenziale per garantire la sicurezza nazionale, soprattutto di fronte alla crescente complessità delle comunicazioni digitali. Le tecnologie avanzate come i trojan e altri strumenti di “dual use” consentono alle autorità di superare le barriere imposte dai moderni sistemi di crittografia. Tuttavia, l’uso di queste tecnologie deve essere…
Il Regolamento Generale sulla Protezione dei Dati definisce il ruolo del responsabile del trattamento come complesso, con obblighi e responsabilità che necessitano di un supporto contrattuale chiaro. La guida della CNIL semplifica questa normativa frammentata, fornendo clausole esemplificative utili per la redazione di contratti tra titolare e responsabile. Questi contratti devono considerare anche la notifica…
Il Regolamento UE sulla protezione dei dati sta trasformando il panorama normativo, imponendo severe sanzioni e obblighi di comunicazione delle violazioni. La complessità del sistema sanzionatorio richiede attenzione, poiché include responsabilità civile, amministrativa e penale. Adeguarsi è essenziale non solo per evitare sanzioni amministrative, ma anche per prevenire richieste risarcitorie da parte degli interessati, specie…
Il nuovo assetto legislativo introdotto dal DPCM del 17 febbraio 2017 rivoluziona la cyber security in Italia, puntando su una struttura più snella e coordinata per la gestione delle crisi cibernetiche. Il Nucleo per la Sicurezza Cibernetica (NSC) opera ora 24 ore su 24, affiancato dal CISR, mentre il decreto impone nuovi obblighi agli operatori…
L’integrazione tra il D.Lgs. n.196/2003 e il GDPR richiede un’attenta analisi normativa per coordinare le leggi nazionali con il Regolamento U.E. n.679/2016. Il GDPR, sebbene superiore alle normative nazionali, non abroga direttamente il D.Lgs. n.196/2003, richiedendo un’interpretazione accurata delle norme rimaste in vigore. Inoltre, il riferimento alle certificazioni ISO, sebbene utile, deve essere contestualizzato all’interno…
La governance IT è fondamentale per le aziende, con standard come ISO/IEC 38500 che guidano l’uso efficiente delle tecnologie. L’IT outsourcing, supportato da analisi strategiche, riduce i costi e migliora l’efficacia, soprattutto grazie al cloud computing, che offre soluzioni flessibili e sicure. Tuttavia, è essenziale garantire la sicurezza e la privacy dei dati, attenendosi agli…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine