Il Nmap Scripting Engine (NSE) è una potente estensione di Nmap che permette di aggiungere funzionalità come il vulnerability scanning e il bruteforcing. Vengono illustrate le modalità di utilizzo degli script NSE, inclusa la sintassi per richiamarli e passare loro argomenti. Il documento analizza anche gli internals di NSE, mostrando come vengano inizializzati e caricati…
Il Piano Triennale 2017-2019 per l’informatica nella Pubblica Amministrazione, pubblicato da AgID, delinea le linee guida per la digitalizzazione e la cybersecurity nella PA. Include l’eliminazione delle legacy tecnologiche, la promozione della sicurezza e la protezione dei dati secondo il GDPR. Consip ha sviluppato il Contratto Quadro SPC Cloud Lotto 2, offrendo servizi di sicurezza…
La cyber security è in rapida espansione a causa delle crescenti minacce cibernetiche. L’Unione Europea ha implementato varie iniziative per affrontare queste sfide, come il finanziamento dei progetti SCADALAB, CloudCERT e FINSEC, che mirano a migliorare la sicurezza dei sistemi industriali e finanziari. Il futuro della sicurezza cibernetica, specialmente in ambito difensivo, sarà influenzato da…
Il settore della cybersecurity si prepara ad affrontare nuove sfide nel prossimo anno, con esperti e organizzazioni che propongono le loro previsioni sui trend emergenti e sulle minacce informatiche in evoluzione. Da Kaspersky Lab a Forrester fino a McAfee, i principali attori del settore delineano scenari che evidenziano vulnerabilità crescenti in ambiti come logistica, tecnologia…
[video_embed video=”242564902″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Luigi Montuori, Head of Service for EU and International Matters – Servizio Relazioni Comunitarie e Internazionali, Garante Protezione Dati Personali e Pasquale Di Gennaro, Dip. tecnologie digitali e sicurezza informatica, Garante per la protezione dei dati personali approfondiscono il discorso sul nuovo GDPR e le ripercussioni che questo ha sulle…
[video_embed video=”242564320″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Ilaria Savini, ICT Project manager di Lloyd’s, illustra l’organismo di certificazione Loyd’s Italia e come quest’ultimo opera nell’ambito della cyber insurance e del Risk Management tramite dei team combinati. Tra gli aspetti sottolineati quello relativo alla valutazione del rischio all’interno di un’azienda, e la complessità di tale analisi…
Le intercettazioni del web sono diventate uno strumento essenziale per garantire la sicurezza nazionale, soprattutto di fronte alla crescente complessità delle comunicazioni digitali. Le tecnologie avanzate come i trojan e altri strumenti di “dual use” consentono alle autorità di superare le barriere imposte dai moderni sistemi di crittografia. Tuttavia, l’uso di queste tecnologie deve essere…
Il Regolamento Generale sulla Protezione dei Dati definisce il ruolo del responsabile del trattamento come complesso, con obblighi e responsabilità che necessitano di un supporto contrattuale chiaro. La guida della CNIL semplifica questa normativa frammentata, fornendo clausole esemplificative utili per la redazione di contratti tra titolare e responsabile. Questi contratti devono considerare anche la notifica…
Il Regolamento UE sulla protezione dei dati sta trasformando il panorama normativo, imponendo severe sanzioni e obblighi di comunicazione delle violazioni. La complessità del sistema sanzionatorio richiede attenzione, poiché include responsabilità civile, amministrativa e penale. Adeguarsi è essenziale non solo per evitare sanzioni amministrative, ma anche per prevenire richieste risarcitorie da parte degli interessati, specie…
Il nuovo assetto legislativo introdotto dal DPCM del 17 febbraio 2017 rivoluziona la cyber security in Italia, puntando su una struttura più snella e coordinata per la gestione delle crisi cibernetiche. Il Nucleo per la Sicurezza Cibernetica (NSC) opera ora 24 ore su 24, affiancato dal CISR, mentre il decreto impone nuovi obblighi agli operatori…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine