Una riflessione preliminare sul processo di istituzionalizzazione della Cyber Intelligence

Una riflessione preliminare sul processo di istituzionalizzazione della Cyber Intelligence

A cura di:Achille Pierre Paliotta Ore Pubblicato il

«There is nothing more necessary than good intelligence to frustrate a designing Enemy: and nothing that requires greater pains to obtain» George Washington a Robert Hunter Morris, 1 January 1756 «Cyber is such a perfect prefix. Because nobody has any idea what it means, it can be grafted onto any old word to make it…

Cybercrime-as-a-Service (CaaS). Il ruolo delle transazioni in criptovalute nel Darknet

Cybercrime-as-a-Service (CaaS). Il ruolo delle transazioni in criptovalute nel Darknet

A cura di:Achille Pierre Paliotta Ore Pubblicato il

«The potential criminality associated with computers can be eclipsed only by the difficulty in identifying and investigating these crimes» David L. Carter (1995:22) Introduzione Fin dal giorno della sua caduta, a causa di un furto provocato mediante una ben congegnata tecnica di ingegneria sociale (social engineering), l’essere umano si è trovato costantemente immerso nelle attività…

Istituzionalizzazione della cyber intelligence

Istituzionalizzazione della cyber intelligence

A cura di:Achille Pierre Paliotta Ore Pubblicato il

L’attuale campo disciplinare della Cyber Security (CS) è connotato da un’inflazione di termini definitori, di cui Cyber Threat Intelligence (CTI), Cyber Intelligence (CI) e Cyber Counter Intelligence (CCI) rappresentano esempi preclari. Tutti e tre, difatti, sono costrutti concettuali chiaramente collegati gli uni agli altri, in quanto vi sono sì differenze sostanziali tra gli stessi ma…

Il modello di business della cybergang Lapsus$ Team – L’importanza della leva comunicativa e del fattore umano

Il modello di business della cybergang Lapsus$ Team – L’importanza della leva comunicativa e del fattore umano

A cura di:Achille Pierre Paliotta Ore Pubblicato il

Il mondo del cybercrime risulta essere un settore non solo non in crisi ma uno dei più dinamici e caratterizzato da modalità elevate di customizzazione del servizio nonché ampia flessibilità di fruizione dello stesso. Ne fanno fede la nascita continua di gruppi i quali si vanno strutturando al livello di qualsiasi impresa commerciale. In questo…

La de-anonimizzazione dei dati personali. Il caso del dataset Netflix

La de-anonimizzazione dei dati personali. Il caso del dataset Netflix

A cura di:Achille Pierre Paliotta Ore Pubblicato il

“Releasing the data and just removing the names does nothing for privacy. If you know their name and a few records, then you can identify that person in the other (private) database” (Vitaly Shmatikov). “A ticking privacy time bomb” (Marc Rotenberg, Electronic Privacy Information Center).   Introduzione Nel 2006 Netflix aveva pubblicato una classifica di…

Information Security Governance e PMI: analisi critica di un modello di Risk Management

Information Security Governance e PMI: analisi critica di un modello di Risk Management

A cura di:Achille Pierre Paliotta Ore Pubblicato il

If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle. Sun Tzu, The Art of…