Intervista a Fulvio Sarzana – Cyber Crime Conference 2019

A cura di:Redazione Ore

[video_embed video=”334046253″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″]

10° CYBER CRIME CONFERENCE

Fulvio Sarzana – Avvocato, Professore straordinario di “Diritto comparato delle nuove tecnologie: intelligenza artificiale, IoT e blockchain” presso l’Università telematica internazionale UniNettuno di Roma

Basandosi su crittografia e consenso distribuito, i sistemi blockchain permissionless – come quelli su cui si basano Bitcoin ed Ethereum – possono considerarsi sicuri (anche se in realtà, se il 50%+1 degli utenti si accordasse in tal senso, potrebbe modificarne le regole di sicurezza); lo stesso non può sempre dirsi di blockchain più piccole o permissioned, dove un soggetto terzo sovrintende alla catena e può dettarne le regole. Nel caso degli smart contracts, eventuali vulnerabilità possono poi derivare dal software utilizzato. Ove esista un bug a livello di programmazione, essendo il codice immodificabile, possono prodursi effetti a catena molto gravi e perdite economiche importanti: per questo l’avv. Sarzana ricorda l’importanza di prestare la massima attenzione al momento di scrivere lo smart contract.

Condividi sui Social Network:

Articoli simili

Michele Onorato – Intervista al Forum ICT Security 2018

Michele Onorato – Intervista al Forum ICT Security 2018

A cura di:Redazione Ore Pubblicato il

[video_embed video=”300450711″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″] Michele Onorato Security Office Manager di Hitachi Systems CBT Quando si parla di security nella PA e nel mondo privato c’è da fare una doverosa precisazione. Nella PA c’è l’AGID che fornisce le linee guida e indica i requisiti per la parte sicurezza; nel privato invece ci…

Cybersecurity: testare la responsiveness del team di incident management con i Full Spectrum Vulnerability Assessment

Cybersecurity: testare la responsiveness del team di incident management con i Full Spectrum Vulnerability Assessment

A cura di:Enrico Frumento Ore Pubblicato il

Il Cefriel ha elaborato, una nuova modalità di testing della sicurezza informatica. La metodologia si va ad affiancare alle altre attività di testing dei sistemi informatici (i normali vulnerability assessment tecnologici) e delle persone (test di social engineering simulato, che chiamiamo Social Driven Vulnerability Assessment – SDVA). In questo caso l’obiettivo del test sono i…

Giovani e Whatsapp: come introdurre una chat nel processo

Giovani e Whatsapp: come introdurre una chat nel processo

A cura di:Pier Luca Toselli Ore Pubblicato il

Recentemente ho partecipato ad un corso sul tema del cyberbullismo e odio tra adolescenti. Il corso, diretto principalmente all’aggiornamento dei docenti di vari gradi scolastici, ha riscosso il mio interesse ovviamente su di un piano più operativo-tecnico-giuridico, portandomi a una serie di considerazioni che vorrei qui condividere. Mi riferirò essenzialmente a quelle che definiamo chat-social:…

Information Security Governance e PMI: analisi critica di un modello di Risk Management

Information Security Governance e PMI: analisi critica di un modello di Risk Management

A cura di:Achille Pierre Paliotta Ore Pubblicato il

If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle. Sun Tzu, The Art of…

Francesco Alberti – Intervista al Cyber Crime Conference 2015

Francesco Alberti – Intervista al Cyber Crime Conference 2015

A cura di:Redazione Ore Pubblicato il

Francesco Alberti Business Leader Security, Var Group. Francesco Alberti illustra come Var Group consiglia ai propri clienti di approcciare la problematica dei Ramsomware e quale soluzione di security intelligence utilizza nel proprio SOC. Il Business Leader Security conclude aggiornandoci sulle soluzioni Var Group per il mobile: gestione, controllo e produzione nuove APP.

Protezione dei dati personali: i tre aspetti critici più diffusi

Protezione dei dati personali: i tre aspetti critici più diffusi

A cura di:Francesco Maldera Ore Pubblicato il

L’esperienza da DPO In questi anni di prima applicazione del Regolamento Europeo 2016/679 (GDPR) abbiamo incontrato tante realtà, analizzato tanti processi di trattamento e parlato con qualche responsabile dei sistemi informativi, quando abbiamo avuto la fortuna di collaborare con organizzazioni che ne avevano uno. Il nostro lavoro da Responsabili della Protezione dei Dati Personali (DPO)…