Roberto Baldoni – Intervista al Cyber Crime Conference 2014
Roberto Baldoni
Direttore del Centro di Ricerca di Cyber Intelligence and Information Security (CIS) dell’Università di Roma “Sapienza”
Questo articolo prosegue la serie dedicata a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000. In merito di selezione del personale, la ISO/IEC 27001 e la ISO/IEC 27002 dedicano il controllo 7.1.1 con titolo, in inglese, “Screening”. Il controllo prevede, semplificando, due sotto-controlli per la selezione del…
La recente vulnerabilità evidenziata in alcuni browser, grazie alla quale è possibile realizzare attività di phishing in grado di ingannare anche gli utenti più smaliziati, è il sintomo di alcuni problemi di fondo che affliggono l’attuale implementazione di Internet (e delle tecnologie digitali in generale). Tale implementazione è avvenuta nel giro di pochi anni, tumultuosamente,…
Un nuovo malware minaccia i sistemi operativi Apple; l’azienda già da mesi combatte con i sempre più frequenti e pericolosi attacchi alla sicurezza dei suoi devices. Le belle novità introdotte da Apple nel settore smartphone e smartwatch si stanno scontrando con un continuo aumento dei rischi di sicurezza in ambito Mac. L’ultimo si chiama Mokes…
Alessio Pennasilico Strategic Security Consultant Titolo Relazione: Subire o difendersi da un attacco: ma quanto costa? Abstract: L’efficacia nel contrastare un attacco dipende molto dal cosa si è fatto in anticipo. Decidere se e quanto investire prima, durante e dopo l’attacco dipende ovviamente dalla comprensione dei diversi rischi e dalle risorse che di conseguenza sono…
Il volume – a cura di Alfonso Contaldo e Davide Mula, con un’introduzione di Giuseppe Busia, segretario generale del Garante per la protezione dei dati personali – contiene saggi di numerosi Autori che ripercorrono i passaggi fondamentali della normativa di cybersecurity italiana ed europea. L’intento è descrivere analiticamente la disciplina valorizzandone le molteplici e variegate…
Partiamo dal solito punto, il Global Risk Landscape 2019 pubblicato dal World Economic Forum nel suo annuale Global Risk Report1. Da diversi anni, la triade dei rischi riconducibili al Cyber Risk (Critical Information Infrastructure Breakdown, Cyberattacks e Data Fraud or Theft) staziona nel quadrante in altro a destra e forse questa cosa non è del…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine