A settembre 2018 è stata pubblicata la nuova versione della ISO/IEC 20000-1 dal titolo “Service management system requirements”. Il rispetto dei suoi requisiti può essere valutato per ottenere un certificato. Storia della ISO/IEC 20000 La ISO/IEC 20000 nacque nel 2002 come norma nazionale britannica BS 150000. Essa aveva la finalità di poter essere utilizzata da…
Wireshark è un avanzato sniffer di rete per professionisti, migliorato per l’analisi dei protocolli e la sicurezza delle reti. Supporta nuovi protocolli e ha una nuova interfaccia grafica intuitiva. Rilasciato sotto licenza GNU GPL2 e sviluppato da Gerald Combs, Wireshark cattura il traffico di rete in modalità promiscua per un’analisi dettagliata. Utilizza librerie libpcap/winpcap e…
In uno scenario più complesso che mai aumenta l’esigenza di confrontarsi, interrogarsi, riflettere sulle sfide imposte dall’inarrestabile avanzamento tecnologico di cui siamo quotidianamente attori e testimoni. Il 24 ottobre 2018 ce ne sarà occasione: sono infatti aperte le iscrizioni alla prossima edizione del Forum ICT Security, che si terrà presso l’Auditorium della Tecnica, centro congressi…
Nonostante gli importanti investimenti fatti per proteggere le infrastrutture da attacchi esterni, il numero di incidenti registrati negli ultimi anni, basati su CVEs (Common Vulnerabilities and Exposures), e in forte ascesa. Questo significa che ci sono ancora grosse lacune nei processi interni di controllo e verifica delle risorse installate tipicamente identificati come “vulnerability assessment”….
Di mesi oramai ne sono passati più di tre dal fatidico GDPR Start Day (25 maggio 2018) e intorno alla nuova (perché in molti casi così viene ancora “apostrofata”..) normativa ancora si percepiscono fermento, timori, dubbi e speranze. Quanto avevamo detto, circa due mesi fa, nel precedente contributo (25 giugno 2018: ad un mese dal…
Da tempo, gli esperti di sicurezza informatica assistono con apprensione alla diffusione di attacchi DDoS di crescente volume e frequenza. A fronte di migliaia di attacchi sferrati continuamente in ogni parte del mondo, le grandi organizzazioni hanno dovuto rafforzare le proprie difese contro eventi che, in molti casi, possono anche assumere una frequenza quotidiana. Nell’ultimo…
Nel tredicesimo Worldwide Infrastructure Security Report (WISR) è stato chiesto in un sondaggio di indicare le misure di sicurezza adottate dagli intervistati contro gli attacchi DDoS. L’82% delle imprese ha indicato i firewall e il 57% di esse ha dichiarato di disporre di sistemi per il rilevamento/la prevenzione dalle intrusioni (IDS/IPS). A fronte di questi dati,…
Nel webinar in calendario il 12 Luglio alle 11.00, approfondisci come sia possibile proteggersi anche nel Cloud adottando delle misure di sicurezza informatica evolute L’adozione del cloud in azienda sta accelerando, consentendo una maggiore agilità ed efficienza operativa attraverso l’implementazione di infrastrutture cloud ibride come Amazon Web Services, Microsft Azure e VMWare NSX; e una migrazione verso…
La convergenza tra il mondo IT e quello dell’Operational Technology (OT), la maggior connettività dell’OT alle reti esterne e il crescente numero di dispositivi IoT ad uso industriale stanno contribuendo a migliorare l’efficienza dei processi nelle industrie. Tuttavia, queste tendenze portano con loro crescenti rischi e diversi punti di vulnerabilità, facendo sì che le organizzazioni…
Mirai, il malware rivoluzionario nel mondo degli attacchi all’Internet of Things (IoT), ha causato ingenti danni in tutto il mondo. Nel 2016 Mirai è stato impiegato per lanciare innumerevoli attacchi DDoS di alto profilo e ad alto impatto contro una serie di funzionalità e servizi Internet1. Il lancio del codice sorgente di Mirai è stato…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine