Molti utenti, soprattutto alle prime armi, confondono i termini Zed Attack Proxy e ZAP Attack. In realtà, Zed Attack Proxy (abbreviato in ZAP) è il nome ufficiale dello strumento di sicurezza sviluppato e mantenuto da OWASP. Quando si parla di ZAP Attack, invece, ci si riferisce a una delle modalità di scansione offerte dal software:…
La digitalizzazione dei servizi bancari: sfide di sicurezza La digitalizzazione dei servizi bancari e finanziari pone importanti sfide sul fronte della sicurezza: non a caso il tema è stato centrale nei lavori del Gruppo Cyber del G7, riunitosi in Italia lo scorso maggio proprio per individuare soluzioni condivise al rischio cyber che interessa le infrastrutture…
Durante la Cyber Crime Conference 2024, Laura Ricci, professoressa del Dipartimento di Informatica all’Università di Pisa, ha discusso l’impiego della blockchain in funzione al fenomeno delle Crypto Scams, descrivendo le tecniche di analisi delle transazioni utili ad individuare comportamenti scorretti. Guarda il video completo dell’intervento: Blockchain oltre le Criptovalute, un Notaio Digitale per Transazioni Decentralizzate…
La 12ª edizione della Cyber Crime Conference si è aperta il 17 aprile 2024 con una Tavola Rotonda dedicata alle sfide della sicurezza cibernetica, che ha riunito rappresentanti delle principali istituzioni italiane e autorità di settore per discutere trend di attacco, operazioni di contrasto e prospettive future nel contrasto alla criminalità digitale, dove sono intervenuti: Gianluca…
Il ransomware è diventato una scelta sempre più popolare nel mondo criminale, grazie anche alla riduzione della barriera d’ingresso permessa dall’ecosistema ransomware e dal RaaS (Ransomware-as-a-Service). Infatti, in passato una intrusione ransomware richiedeva lo sviluppo di un malware che, a sua volta, richiedeva significative competenze di sviluppo software, crittografia e capacità di penetrazione nei sistemi…
Durante il 22° Forum ICT Security 2024, che si terrà a Roma il 23 e 24 ottobre presso l’Auditorium della Tecnica, verranno affrontati temi cruciali come l’Intelligenza Artificiale (AI) e il Machine Learning (ML), tecnologie che stanno rivoluzionando la sicurezza informatica grazie alla loro capacità di analizzare grandi quantità di dati e identificare minacce in…
L’acquisizione della prova informatica rappresenta oggi una delle sfide più complesse per il diritto processuale penale, poiché la natura immateriale dei dati digitali e la diffusione globale delle infrastrutture tecnologiche rendono frequente il loro reperimento al di fuori dei confini nazionali. Nel contesto delle indagini giudiziarie, infatti, non è raro che elementi probatori relativi a…
Le reti industriali appartengono alla più vasta categoria dei cosiddetti Cyber-Physical Systems (CPS) che include, ad esempio: impianti e infrastrutture di produzione e distribuzione di energia elettrica (smart grid), acqua, gas, petrolio, raffinerie, impianti di trattamento acque e fabbriche intelligenti, infrastrutture di controllo e gestione dei trasporti terrestri, acquatici e aerei, fino al singolo veicolo…
Il problema della fragilità del reperto informatico, data l’estrema capacità di modificazione che lo connota, ha interessato i giuristi anche con riguardo al tema della ripetibilità o irripetibilità delle relative operazioni. In particolare, ci si è chiesti se tali fasi siano assistite dalle tutele previste dall’art. 360 c.p.p. e debbano dunque essere considerate accertamenti irripetibili[1],…
Alla Tavola Rotonda tenutasi durante la 12a edizione della Cyber Crime Conference, cha ha chiuso la prima giornata di evento, sono intervenuti: Stefano Bistarelli, Professor of Computer Science at the Department of Mathematics and Computer Science at the University of Perugia Gian Luca Foresti, Professore di Cybersecurity e Computer Vision, Direttore del Master in Intelligence…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine