Articoli

Analisi OSINT: cosa sono e relativi obiettivi

Posted on

Le analisi OSINT – acronimo di OpenSource INTelligence – sono una tipologia di analisi di ciò che è pubblicamente noto o disponibile su una determinata struttura societaria. Queste analisi vanno ad approfondire alcune tematiche particolari come ad esempio: Tipologia analisi Specifica descrizione Analisi delle informazioni rese volontariamente pubbliche Questa tipologia di analisi concerne la verifica […]

Articoli

Conti: un esempio di Malware as a Service

Posted on

In un articolo precedente, che potete consultare qui, abbiamo distinto le categorie principali di malware. Oggi vorremmo parlarvi di una fattispecie piuttosto particolare dei Malware as a Service: il malware “Conti”. Per parlare correttamente della questione è necessario sottolineare qualcosa di ovvio eppure a volte sottovalutato. Ci vogliono abilità particolari per riuscire a scrivere un […]

Articoli

Come si comporta un malware?

Posted on

Come si comporta un malware? Innanzitutto, i malware si distinguono in base all’intenzione del codice malevolo e normalmente si usa dividerli in alcune categorie specifiche: Backdoor: letteralmente “porta sul retro” ovvero una comunicazione nascosta che viene sfruttata da un attaccante per accedere ad un sistema bypassando i normali sistemi di autenticazione. Sull’argomento, vi invitiamo a leggere […]

Articoli

Analisi delle “Common Vulnerabilily and Exposures”

Posted on

Le CVE – acronimo di “Common Vulnerability and Exposures” – sono classificazioni di vulnerabilità informatiche relative a sistemi operativi (come ad esempio MacOS, Windows, iOS, Android, etc.), applicativi (WordPress, SAP, CRM vari, etc.) e simili che sono ampiamente diffusi nel mondo. Queste vengono catalogate dall’NVD – cioè la repository ufficiale del governo USA – in […]

Articoli

CyberSecurity per piccole imprese

Posted on

Nelle Piccole e Medie Imprese la sicurezza informatica rappresenta una questione spinosa e spesso sottovalutata. La classica riflessione è: “Cosa mai potrebbero volere da me?”. Questo ragionamento, tuttavia, pecca alla logica stessa: l’obiettivo non è la persona, né tantomeno l’azienda. Allo sguardo dell’attaccante tutti noi non siamo che numeri, indirizzi IP, PC da compromettere. Allora […]

Articoli

Condominio, Amministrazioni Condominiali e normativa privacy

Posted on

Tra Condominio ed Amministrazione Condominiale Il rapporto tra il Condominio e l’Amministrazione Condominiale è un rapporto complesso che merita d’essere approfondito specificatamente. Di seguito, quindi, provvederemo ad un’analisi il più possibile dettagliata e specifica – cercando, nel contempo, di risultare il meno prolissi possibili – di questa fattispecie particolare. Definizioni fondamentali Di seguito le principali […]

Articoli

Cookie e siti web

Posted on

Una piccola premessa: Un sito web può avere moltissimi trattamenti di dati personali e cioè dipende precipuamente dalla strutturazione del sito web, dalla piattaforma utilizzata (se utilizzata), dalla finalità del sito web (c.d. sito vetrina, sito per accesso documentale, e-commerce, etc.). Dunque, l’effettiva valutazione va effettuata sullo specifico sito web. Macro-categorie di trattamenti di dati […]

Articoli

Revoca del consenso: il caso dell’UODO

Posted on

L’UODO, Urząd Ochrony Danych Osobowych, ovverosia il Garante Polacco per la Protezione dei Dati personali ha pubblicato una decisione, la Decisione ZSPR.421.7.2019 (che potete consultare liberamente qui), nella quale ha sancito un “precedente” nella corretta gestione dei cookie su un sito web. Cos’è successo: In particolare, questa società, pur avvertendo ogni nuovo utente circa l’utilizzo […]

Articoli

Privacy by Design & Privacy by Default

Posted on

In un altro articolo, che trovate qui, abbiamo parlato in via teorica di quali sono le implicazioni dell’articolo 24 e dell’articolo 25 del GDPR. Oggi vorremmo sottoporvi un caso specifico. Questa schermata, catturata da un sito che proponeva la visualizzazione di un video, presenta un format che, una volta debitamente compilato in tutti i campi […]

Articoli

Tentativi di phishing

Posted on

L’immagine sopra riportata rappresenta un tentativo di phishing che ci è stato segnalato. Come riconoscerlo? (Per una visualizzazione più grande basta fare click destro sull’immagine e selezionare “apri in una nuova scheda”) Alcune cose saltano all’occhio: l’indirizzo email del mittente: “*******@mail-bnl.it” non è un indirizzo di una banca; L’allegato: “ATT00001.bin” non è decisamente un file […]