Secondo l’indagine del Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, un server su sette della Pubblica Amministrazione Italiana presenta vulnerabilità di livello alto

Secondo l’indagine del Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, un server su sette della Pubblica Amministrazione Italiana presenta vulnerabilità di livello alto

A cura di:Daniele De Simone Ore Pubblicato il

L’ultimo report prodotto da CERT-AgID (Computer Emergency Response Team) dell’Agenzia per l’Italia Digitale ha evidenziato che, in media, selezionando casualmente 7 server della Pubblica Amministrazione, uno di essi ha buona probabilità di avere una vulnerabilità High. Un’indagine approfondita basata sul motore di Shodan che si sofferma a considerare sia la qualità delle vulnerabilità riscontrabili (di…

Sicurezza col Mainframe? Una scelta strategica

Sicurezza col Mainframe? Una scelta strategica

A cura di:Luigi Perrone Ore Pubblicato il

Siamo nell’era della completa trasformazione, a partire dai cambiamenti climatici alla moneta digitale, senza dimenticare la pandemia che ha indotto un’accelerazione verso il mondo cibernetico, dove non si tocca più nulla di concreto ma sono sufficienti dei click, i riconoscimenti vocali, facciali e comportamentali, vero carburante per la nuova intelligenza artificiale. Nonostante ciò, troviamo ancora…

SANS FOR585: Smartphone Forensic Analysis In-Depth

SANS FOR585: Smartphone Forensic Analysis In-Depth

A cura di:Redazione Ore Pubblicato il

Riparte la stagione della formazione, anche in casa SANS. Pensati per professionisti, operatori e studenti di cybersecurity che vogliano potenziare le proprie capacità o acquisirne di ulteriori, i corsi SANS offrono programmi costantemente aggiornati, frequenti laboratori Hands-on e una forensic challenge finale per mettere alla prova le nuove abilità acquisite. Tra questi, dal 15 al 20…

Protezione del dato: stop agli errori più comuni

Protezione del dato: stop agli errori più comuni

A cura di:Luigi Perrone Ore Pubblicato il

La protezione dei dati, oggi, continua ad essere un tema prioritario per la sicurezza, e con forti probabilità lo sarà anche per il prossimo futuro. La motivazione è data semplicemente dal numero di violazioni dei dati che risulta in continua crescita. Tra gli elementi facilitatori di questi rischi vi è certamente l’espansione della superficie di…

Quantum Computing: gli effetti collaterali per la sicurezza

Quantum Computing: gli effetti collaterali per la sicurezza

A cura di:Luigi Perrone Ore Pubblicato il

Sempre più spesso ricorre la tematica riguardante la nuova generazione di computer, i “Quantum Computer” che di giorno in giorno comincia a suscitare sempre più interesse vista la direzione presa dal mondo digitale dove la protezione del dato è in cima alla lista delle priorità. Protezione che oggi viene assicurata dalla crittografia mediante i protocolli…

I vantaggi competitivi della tecnologia dei container

I vantaggi competitivi della tecnologia dei container

A cura di:Redazione Ore Pubblicato il

Negli ultimi anni, le aziende industriali sono state messe sotto pressione da due punti di vista: da una parte, è diventato chiaro il ruolo cruciale che la digitalizzazione avrebbe assunto in futuro; dall’altra, il numero di cyber attacchi è salito alle stelle: ciò potrebbe trasformare qualsiasi progetto di digitalizzazione in un rischio. La tecnologia dei…

SANS Foundations: Computers, Technology & Security

SANS Foundations: Computers, Technology & Security

A cura di:Redazione Ore Pubblicato il

Il SANS Institute, tra le realtà più accreditate in tema di formazione e ricerca nel mondo cyber, amplia l’offerta rivolta ai professionisti della sicurezza informatica con una serie di nuovi corsi assistiti da prestigiose certificazioni. I vari percorsi, tutti sviluppati in modalità laboratoriale, con la partecipazione di istruttori certificati ed esperti di fama internazionale, permettono…

Spear Phishing – Un’applicazione Concreta

Spear Phishing – Un’applicazione Concreta

A cura di:Milo Caranti Ore Pubblicato il

Come eseguire uno spear phishing per rubare credenziali di Microsoft Office, dalla preparazione dell’attacco con la creazione di un certificato SSL falso e di un documento esca personalizzato, al supporto di strumenti avanzati per identificare obiettivi specifici essenziali. Illustriamo poi come migliorare l’inganno con servizi DDNS e raccogliere le credenziali rubate, sempre però sottolineando l’importanza…

test di sicurezza informatica: vulnerability assessment, penetration testing, SAST, DAST, code review per cybersecurity aziendale secondo ISO/IEC 27000

Sviluppo sicuro delle applicazioni: i test di sicurezza

A cura di:Cesare Gallotti Ore Pubblicato il

Questo articolo prosegue la serie dedicata a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000. In due articoli precedenti si è trattato del processo di sviluppo e dei requisiti di sicurezza. Questo è dedicato ai test. Sui test di sicurezza in ambito applicativo è disponibile molta letteratura,…

Sicurezza delle informazioni vs sicurezza informatica: che sia questo il problema?

Sicurezza delle informazioni vs sicurezza informatica: che sia questo il problema?

A cura di:Fabrizio Cirilli Ore Pubblicato il

Non passa giorno senza una nuova notizia in merito a violazioni più o meno eclatanti della sicurezza aziendale o governativa. Nella quasi totalità dei casi si parla di “sicurezza informatica” il che fa sobbalzare chi, come me, si occupa di questi argomenti da decenni. In convegni, seminari e corsi non si fa altro che parlare…