Articoli - ICT Security Magazine

Trattamento dei Dati Personali e Responsabilità del Provider
A cura di:Simone Bonavita e Andrea d'Anna Pubblicato il14 Gennaio 201915 Aprile 2022

INTERNET SERVICE PROVIDER L’espressione anglosassone “internet service provider” (comunemente abbreviata in “ISP” o in “provider”) viene tradotta in italiano come “fornitore di servizi all’interno della società dell’informazione”. Si considerano ISP i soggetti che esercitano un’attività di prestatore di servizi della società dell’informazione, offrendo connessione, trasmissione e immagazzinamento dei dati, ovvero ospitando un sito sulle proprie…

Leggi di più Trattamento dei Dati Personali e Responsabilità del Provider
La sicurezza nei documenti digitali: Il caso dei PDF (Parte 2)
A cura di:Davide Maiorca Pubblicato il11 Gennaio 201915 Aprile 2022

Introduzione Nella prima parte di questa serie di articoli ci siamo concentrati sulla descrizione della struttura e del funzionamento, nelle linee generali, di un file PDF. In questa seconda parte, applicheremo i concetti descritti nella prima parte per analizzare un malware in formato PDF, la cui procedura di esecuzione si articola in quattro passi: La…

Leggi di più La sicurezza nei documenti digitali: Il caso dei PDF (Parte 2)
Cybersecurity Supply Chain: cosa non va e che cosa si può fare
A cura di:Marcello Fausti Pubblicato il10 Gennaio 201915 Aprile 2022

Molto sinteticamente, se ci riferiamo ad un modello generico che può essere considerato valido per una grande organizzazione, le attività e di conseguenza le competenze che rientrano nella catena di fornitura cyber sono: Attività specialistiche per la gestione del SOC (Security Operation Center), per la Threath Intelligence, per le verifiche tecniche, per la forensic analysis…

Leggi di più Cybersecurity Supply Chain: cosa non va e che cosa si può fare
Fattura elettronica: novità del GDPR e criticità evidenziate dal Garante Privacy
A cura di:Sergio Guida Pubblicato il9 Gennaio 201926 Settembre 2024

Dal 1° gennaio 2019 l’obbligo di fatturazione elettronica è stato esteso. Ma l’attuazione dovrà tener conto dei rilievi del Garante alla luce delle novità introdotte per adeguare la normativa nazionale al Regolamento europeo sulla protezione dei dati personali. Sono ormai ben noti i benefici sia economici che procedurali ottenibili in termini di efficienza complessiva attraverso…

Leggi di più Fattura elettronica: novità del GDPR e criticità evidenziate dal Garante Privacy
Datemi una Injection ed una RCE e vi solleverò il mondo
A cura di:Massimiliano Brolli Pubblicato il8 Gennaio 201924 Luglio 2024

Le vulnerabilità di Injection e Remote Code Execution (RCE) rappresentano le minacce più pericolose per la sicurezza web, capaci di generare gravi data breach e compromettere dati sensibili. Questo articolo esplora la cybersecurity aziendale, analizzando la superficie di rischio Internet e confrontando le minacce esterne con quelle interne. Si evidenzia il paradosso della sicurezza informatica,…

Leggi di più Datemi una Injection ed una RCE e vi solleverò il mondo
GDPR: Adeguamento aziende e criticità
A cura di:Stefano Luca Tresoldi Pubblicato il7 Gennaio 201915 Aprile 2022

A oltre due anni e mezzo dall’emanazione e ad oltre sette mesi dall’entrata in vigore del GDPR 1 diverse aziende si sono correttamente conformate alle nuove disposizioni normative in tema di protezione dei dati personali. Molte, che non si sono mosse con adeguato anticipo, si sono comunque attivate per riuscire ad adempiere alle principali prescrizioni…

Leggi di più GDPR: Adeguamento aziende e criticità
Resilienza e Gestione del Rischio: antagonismo o complementarietà?
A cura di:Fabrizio Baiardi Pubblicato il27 Dicembre 201815 Aprile 2022

Due concetti che, finalmente, hanno sempre maggiore diffusione nel contesto ICT sono quelli di gestione del rischio e di resilienza. Molti vedono questi concetti, e le metodologie ed i processi associati, in opposizione, altri li vedono invece come complementari. Per approfondire il dibattito può essere utile ripartire dalle definizioni. Secondo Wikipedia, la resilienza è la…

Leggi di più Resilienza e Gestione del Rischio: antagonismo o complementarietà?
Iper-connessi in sicurezza: la sfida del 5G
A cura di:Andrea Boggio Pubblicato il20 Dicembre 201815 Aprile 2022

Contesto di riferimento Gli attuali processi di trasformazione digitale stanno investendo l’intero pianeta con estrema velocità e pervasività. La commercializzazione di tecnologie disruptive crea le condizioni per realizzare concretamente relazioni sociali, casi d’uso e scenari inediti e innovativi. Le persone, le organizzazioni pubbliche e private e in ultima analisi la prosperità delle società dipendono in…

Leggi di più Iper-connessi in sicurezza: la sfida del 5G
Il perimetro del GDPR
A cura di:Francesco Maldera Pubblicato il19 Dicembre 201815 Aprile 2022

L’art. 3 del GDPR L’art. 3 del Regolamento Europeo 2016/679, meglio noto come GDPR, delinea i confini della sua applicazione. Si tratta di confini fisici ma non solo. Ad una prima lettura, il testo appare chiarissimo: in sintesi, si potrebbe dire che devono adeguarsi al GDPR tutti i titolari ed i responsabili che hanno sede (principale o…

Leggi di più Il perimetro del GDPR
Le minacce alla sicurezza cibernetica: strumenti, strategie e categorie
A cura di:Salvatore Lombardo Pubblicato il17 Dicembre 201815 Aprile 2022

In questo articolo, per meglio comprendere le insidie che minacciano la sicurezza cibernetica, cercherò di descrivere come avviene un attacco informatico e quali siano gli strumenti e le strategie adottate, anche se risulta difficile fornire una descrizione esaustiva a causa della continua evoluzione del fenomeno. L’evoluzione di un attacco informatico Un attacco informatico, in base…

Leggi di più Le minacce alla sicurezza cibernetica: strumenti, strategie e categorie

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE