A giugno 2018 è stata pubblicata una correzione (“Amendement 1: Clarifications”) della ISO/IEC 29100 dal titolo “Privacy framework”, lo standard internazionale che si propone come base per le ulteriori attività di normazione in materia di privacy. La ISO/IEC 29100 fu pubblicata a dicembre 2011 e fino ad oggi è stata usata come base, ad esempio,…
Kaspersky Lab è in Italia da dieci anni. Ha festeggiato questo traguardo in una spettacolare location a Roma, alla presenza del fondatore e di numerosi ospiti Al Kaspersky Lab Italy 10th Anniversary Party – dopo l’aperitivo sulla terrazza della Lanterna di Fuksas, tra i tetti di Piazza di Spagna – spetta a un video raccontare…
Azienda giovane ma con esperienza trentennale del suo fondatore, si è subito imposta nel mercato dei sistemi per il controllo degli accessi. In particolare nei sistemi per la gestione delle chiavi e dispositivi ad uso personale. Guardiamo sempre avanti, sempre alla ricerca di innovazioni e nuove applicazioni nel mondo della gestione della sicurezza, sia…
Non c’è nulla di peggio per un’azienda di una falsa sensazione di sicurezza. Le grandi reti di Content Delivery hanno ormai raggiunto dimensioni planetarie e le tecnologie di interconnessione dei data center hanno reso possibile la creazione di “nuvole” di servizi, e ormai “cloud” è diventato sinonimo di Internet stessa. Quindi, se il proprio sito…
L’adozione dei container ha avuto una crescita esponenziale negli ultimi anni e l’importanza della messa in sicurezza delle applicazioni create dai team DevOps e distribuite nei container è cresciuta di pari passo. Le misure di protezione configurate dai responsabili della sicurezza devono coprire l’intero ciclo di vita del container ed integrarsi nella pipeline DevOps in…
A settembre 2018 è stata pubblicata la nuova versione della ISO/IEC 20000-1 dal titolo “Service management system requirements”. Il rispetto dei suoi requisiti può essere valutato per ottenere un certificato. Storia della ISO/IEC 20000 La ISO/IEC 20000 nacque nel 2002 come norma nazionale britannica BS 150000. Essa aveva la finalità di poter essere utilizzata da…
Wireshark è un avanzato sniffer di rete per professionisti, migliorato per l’analisi dei protocolli e la sicurezza delle reti. Supporta nuovi protocolli e ha una nuova interfaccia grafica intuitiva. Rilasciato sotto licenza GNU GPL2 e sviluppato da Gerald Combs, Wireshark cattura il traffico di rete in modalità promiscua per un’analisi dettagliata. Utilizza librerie libpcap/winpcap e…
In uno scenario più complesso che mai aumenta l’esigenza di confrontarsi, interrogarsi, riflettere sulle sfide imposte dall’inarrestabile avanzamento tecnologico di cui siamo quotidianamente attori e testimoni. Il 24 ottobre 2018 ce ne sarà occasione: sono infatti aperte le iscrizioni alla prossima edizione del Forum ICT Security, che si terrà presso l’Auditorium della Tecnica, centro congressi…
Nonostante gli importanti investimenti fatti per proteggere le infrastrutture da attacchi esterni, il numero di incidenti registrati negli ultimi anni, basati su CVEs (Common Vulnerabilities and Exposures), e in forte ascesa. Questo significa che ci sono ancora grosse lacune nei processi interni di controllo e verifica delle risorse installate tipicamente identificati come “vulnerability assessment”….
Di mesi oramai ne sono passati più di tre dal fatidico GDPR Start Day (25 maggio 2018) e intorno alla nuova (perché in molti casi così viene ancora “apostrofata”..) normativa ancora si percepiscono fermento, timori, dubbi e speranze. Quanto avevamo detto, circa due mesi fa, nel precedente contributo (25 giugno 2018: ad un mese dal…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine