Articoli - ICT Security Magazine

Il furto di identità e come non facilitarlo – il luogo comune “non ho nulla da nascondere”
A cura di:Fabrizio D'Amore Pubblicato il28 Aprile 2023

In questo articolo analizzeremo cosa significhi proteggere la nostra privacy, prendendo in considerazione alcuni possibili comportamenti perpetrati da soggetti definiti, qui, semplicemente “attaccanti.” Cercheremo di capire quali dati possano costituire un rischio e come fare per non divulgarli. Inoltre guarderemo la questione “lato attaccante”, per capire cosa farà dei nostri dati e perché potrebbe essere…

Leggi di più Il furto di identità e come non facilitarlo – il luogo comune “non ho nulla da nascondere”
Cybercrime-as-a-Service (CaaS). Il ruolo delle transazioni in criptovalute nel Darknet
A cura di:Achille Pierre Paliotta Pubblicato il18 Aprile 2023

«The potential criminality associated with computers can be eclipsed only by the difficulty in identifying and investigating these crimes» David L. Carter (1995:22) Introduzione Fin dal giorno della sua caduta, a causa di un furto provocato mediante una ben congegnata tecnica di ingegneria sociale (social engineering), l’essere umano si è trovato costantemente immerso nelle attività…

Leggi di più Cybercrime-as-a-Service (CaaS). Il ruolo delle transazioni in criptovalute nel Darknet
Analisi del Rischio Cibernetico
A cura di:Andrea Giordani Pubblicato il6 Aprile 20236 Aprile 2023

Il presente contributo ha lo scopo di proporre un’analisi di alto livello sul concetto di “analisi del rischio cibernetico” in relazione all’evoluzione degli scopi e delle metodologie di intelligence. La competizione tra le diverse entità statuali si è allargata partendo dal tradizionale ambito delle potenzialità dell’apparato militare di ciascun attore. Oltre il potenziale militare è…

Leggi di più Analisi del Rischio Cibernetico
Il Social Engineering
A cura di:Giuseppe Maio Pubblicato il30 Marzo 202312 Agosto 2024

«La guerra si fonda sull’inganno»L’Arte della Guerra, Sun Tzu Il social engineering – o ingegneria sociale – è una disciplina che sfrutta processi cognitivi di influenzamento, inganno e manipolazione per indurre una persona a compiere un’azione o a comunicare informazioni riservate. Esempi Storici di Social Engineering La storia è Maestra di vita, e l’arte…

Leggi di più Il Social Engineering
Quantum Hacking – Hackerare la crittografia quantistica
A cura di:Redazione Pubblicato il28 Marzo 202326 Luglio 2024

Il Quantum Hacking figura da tempo sui radar degli esperti di sicurezza, preannunciandosi come prossima frontiera degli attacchi informatici nonché come futura “big cybersecurity threat”. Anche la crittografia Post-Quantistica evolve rapidamente, ma i computer quantistici potrebbero richiedere ancora un decennio per lo sviluppo. Il Quantum Hacking potrebbe violare sistemi crittografici senza lasciare tracce, usando tecniche…

Leggi di più Quantum Hacking – Hackerare la crittografia quantistica
Le recenti frodi telematiche bancarie e la protezione degli asset informativi: chi risponde del danno?
A cura di:Fabio Di Resta Pubblicato il24 Marzo 2023

Le più recenti indagini in ambito cybersecurity mostrano come i criminali informatici siano in grado di utilizzare nuovi software malevoli sempre più sofisticati potendo aggirare misure di sicurezza predisposte dalle organizzazioni. Mentre le organizzazioni, imprese e pubbliche amministrazioni, pongono attenzione alla protezione degli asset informativi e delle informazioni strategiche aziendali, rappresentando una priorità irrinunciabile, nuovi…

Leggi di più Le recenti frodi telematiche bancarie e la protezione degli asset informativi: chi risponde del danno?
La Prototype Pollution
A cura di:Damiano Capo Pubblicato il21 Marzo 2023

Tra le innumerevoli vulnerabilità che affliggono i siti web, ve ne sono alcune che si manifestano di rado, tuttavia, non sono da sottovalutare, poiché possono arrecare danni incalcolabili agli applicativi. Una di queste è sicuramente la Prototype Pollution. Prima di addentrarci nella trattazione della vulnerabilità vera e propria, è necessario comprendere alcuni concetti di JavaScript….

Leggi di più La Prototype Pollution
DORA: un nuovo baluardo della cybersicurezza
A cura di:Ranieri Razzante Pubblicato il16 Marzo 2023

Il Digital Operational Resilience Act– Regolamento 2022/2554/UE – è stato recentemente introdotto per porre rimedio alla pressante esigenza di assicurare un livello di resilienza operativa digitale adeguato all’introduzione di cyberthreats sempre più sofisticati. Gli Stati membri saranno tenuti ad adeguare la normativa nazionale entro due anni dall’entrata in vigore del regolamento, ufficializzata il 17 gennaio…

Leggi di più DORA: un nuovo baluardo della cybersicurezza
Quale crittografia per gli scenari digitali del futuro?
A cura di:Luigi Perrone Pubblicato il14 Marzo 202314 Marzo 2023

Nel mondo digitale di oggi è oramai diventata consuetudine parlare di protezione dei dati in modo da garantire la riservatezza in qualunque stadio essi si trovino (at-rest, in-fly in-use), anche in caso di una loro esfiltrazione e divulgazione. Ma tutto questo può essere sufficiente per il futuro che ci aspetta? Osservando con attenzione le attuali…

Leggi di più Quale crittografia per gli scenari digitali del futuro?
Il dilemma della sicurezza nella proliferazione dei dati
A cura di:Ray Canzanese Pubblicato il7 Marzo 20237 Marzo 2023

Man mano che il lavoro ibrido diventa la norma, anche la proliferazione dei dati aumenta. La proliferazione dei dati si riferisce alla diffusione delle informazioni aziendali in vari luoghi, che spesso deriva dall’utilizzo di applicazioni cloud distribuite e non gestite. Infatti, all’interno delle aziende di tutto il mondo, 1 dipendente su 5 utilizza applicazioni personali…

Leggi di più Il dilemma della sicurezza nella proliferazione dei dati

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE