Home

Monitoraggio continuo: non proprio costante, ma lievemente automatizzato

La visibilità è un elemento chiave per la sicurezza in ogni ambiente di rete. Senza visibilità, i team IT brancolerebbero nel buio e sarebbero in grado di reagire esclusivamente in caso di sfruttamento delle proprie vulnerabilità. Fortunatamente, le soluzioni di monitoraggio consentono alle organizzazioni di mantenere un approccio proattivo nelle loro attività legate alla sicurezza.…

Difendi il Regno – Riflessioni finali

Con l’episodio n. 6 della serie Difendi il regno, “Un fantasma nella macchina”, si conclude la drammatica battaglia tra il bene e il male nell’immaginario di Marty e nella sua realtà lavorativa quotidiana in qualità di “cacciatore” per la sicurezza.   L’episodio mostra un avversario altamente qualificato, tenace e folle intento a sferrare l’ultimo colpo al…

Sharking delle credenziali: un nuovo tipo di frode approda in città

Negli ultimi due anni ho lavorato a molti progetti con lo scopo di aiutare le aziende a fare chiarezza su ciò che accade nei loro siti web, prendendo in considerazione gli aspetti positivi, negativi e le sfumature intermedie. Uno dei casi più insoliti a cui ho assistito riguardava un creditore del giorno di paga e…

Aggiornamento sulla VPN Terracotta

  Al Black Hat Asia che si è tenuto a Singapore nel mese di aprile, il ricercatore di RSA Kent Backman ha presentato un aggiornamento di Terracotta, un servizio VPN commercializzato in Cina su cui abbiamo originariamente pubblicato un report ad agosto 2015. Uno dei suoi use case principali è la capacità di attraversare il…

Voto tramite Internet: cosa potrebbe andare storto?

È risaputo che gli esperti di sicurezza informatica hanno opinioni severe e differenti: un vecchio proverbio dice che se metti sei esperti in una stanza, avrai come risultato dieci opinioni differenti. Nel pieno della campagna presidenziale 2016 negli Stati Uniti, il voto tramite Internet è ancora una volta sulle prime pagine, stavolta a causa delle…

Il ruolo fondamentale dell’analisi forense nella sicurezza informatica

Ogni organizzazione, indipendentemente dalla dimensione o linea di business, deve tenere in considerazione che è stata o sarà vittima di una violazione. Quando si tratta di rispondere a un incidente, le organizzazioni devono comprendere che il tempo è un fattore essenziale. Per questo motivo, l’analisi forense in ambito di sicurezza dei computer è una disciplina…