CyberCrime Conference 2018. Al microfono Andrea Ghirardini[1], esperto di Computer Forensics. Nel corso della sua presentazione, incentrata sugli exploit sfruttabili in ambito forense, diede un primo accenno a quello che oggi è noto ai media come attacco SimJacker. Nel dettaglio, in una collaborazione con una società di spionaggio, sono stati forniti al nostro esperto un…
L’Industrial Internet Consortium (IIC, società che si occupa di accelerare lo sviluppo aziendale tramite l’IIoT) ha annunciato un nuovo programma creato per favorire l’adozione dell’IIoT nell’industria ed aiutare gli utenti IT e OT a risolvere i problemi reali che si trovano ad affrontare nelle loro aziende. Il programma, denominato IIC Accelerator Program, comprende diverse iniziative…
Nel precedente articolo mi sono occupato dell’analisi forense di WeChat iOS. Questa seconda parte riguarderà Android. Con la versione 7.0.4 – ultima release attualmente scaricabile da Play Store alla data di stesura dell’articolo – arrivano: le “Capsule del tempo”, un design tutto nuovo con interfaccia più semplice e intuitiva e il “Fai una bolla” che…
Durante il mese di agosto 2019 ha finalmente visto la luce una norma molto attesa, i cui lavori erano iniziati già nel lontano 2016 e che, dopo diversi cambi di titolo e anche di numerazione, è infine risultata essere la: “ISO/IEC 27701 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information…
atsec information security, Gruppo leader a livello mondiale nel settore della valutazione e certificazione di sicurezza di prodotti ICT ai sensi dei Common Criteria, ha ottenuto l’accreditamento del laboratorio della sede italiana da parte dell’Organismo di Certificazione della Sicurezza Informatica (OCSI) per la conduzione di valutazioni di sicurezza dei prodotti ICT secondo quanto previsto dallo…
Quest’anno il Forum ICT Security celebra la sua ventesima edizione: il prossimo 16 ottobre gli spazi dell’Auditorium della Tecnica, a Roma, saranno nuovamente attraversati dai principali esperti e operatori della sicurezza informatica italiana per un’intensa giornata di confronto e dibattito sui più attuali temi dell’agenda nazionale di cybersecurity. In apertura dell’evento è prevista la Tavola Rotonda “Digital Innovation…
Lo scorso 18 giugno Facebook ha rilasciato al pubblico una serie di White Paper che descrivono la nuova piattaforma di gestione di smart contract basata su tecnologie blockchain, denominata “Libra”. La notizia ha ricevuto l’attenzione dei media di tutto il mondo per diverse ragioni. Libra infatti nasce da un consorzio ben assortito di player dell’industria…
Il piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021[1] è basato su quattro principi cardine: Sfide e Criticità dei Data Center PA: Sicurezza, Investimenti e Personale ICT Viene, quindi, ribadito l’orientamento alla diffusione della tecnologia cloud nella Pubblica Amministrazione perché è stato facile constatare che: Strategia Cloud First AGID: CSP, Community Cloud e Polo Strategico…
Le persone rappresentano il maggior rischio per la compromissione di sistemi OT/ICS: l’elemento umano è quasi sempre al centro di incidenti e violazioni di cybersecurity. Nella nuova edizione del SANS 2019 State of OT/ICS Cybersecurity Survey, pubblicato a giugno 2019 e curato da Barbara Filkins, si possono trovare interessanti spunti sulla percezione del rischio OT/…
I C-Level – ovvero i dirigenti di alto livello, che hanno accesso ai dati aziendali più sensibili – sono diventati il bersaglio principale degli attacchi di social engineering, avverte il Data Breach Investigations Report 2019 (DBIR) di Verizon. Rispetto agli anni precedenti, i senior executive corrono molto di più il rischio di essere vittime del…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine