Articoli

Stor-A-File: dati clinici esfiltrati e pubblicati

Posted on

Il 20 Novembre 2021 il Daily Mail, testata giornalistica britannica, ha dato notizia che una Cyber Gang Russa ha compromesso la sicurezza della rete di Stor-A-File, una compagnia – anch’essa britannica – d’archiviazione dati che annovera tra i suoi clienti ospedali del National Health Service, Studi Legali, Studi Commercailistici, etc. A seguito del mancato pagamento […]

Articoli

Cisco: come risolvere le tre nuove vulnerabilità

Posted on

Cisco ha pubblicato un bollettino d’urgenza circa alcune vulnerabilità: CVE-2021-40119, CVSS 9.8: concernente Cisco Policy Suite; CVE-2021-34739, CVSS 8.1: concernente gli switch destinati alle PMI (Session Credentials Replication); CVE-2021-34741, CVSS 7.5: relativa ad una vulnerabilità DoS sull’Email Security; La prima vulnerabilità pubblicata rappresenta quella con maggiori criticità. Di seguito riportiamo la risoluzione ufficiale (in lingua […]

Articoli

Apache: RCE e LFI

Posted on

In data 5 Ottobre 2021 è stata data notizia di una vulnerabilità di livello elevato per una delle versioni Apache più diffuse: Apache 2.4.49. Tale vulnerabilità, nota come CVE-2021-41773, consisteva in una vulnerabilità LFI ovverosia una vulnerabilità di Local File Inclusion derivante da un bug nella gestione delle richieste.  Tuttavia, a seguito della pubblicazione di […]

Articoli

Analisi OSINT: cosa sono e relativi obiettivi

Posted on

Le analisi OSINT – acronimo di OpenSource INTelligence – sono una tipologia di analisi di ciò che è pubblicamente noto o disponibile su una determinata struttura societaria. Queste analisi vanno ad approfondire alcune tematiche particolari come ad esempio: Tipologia analisi Specifica descrizione Analisi delle informazioni rese volontariamente pubbliche Questa tipologia di analisi concerne la verifica […]

Articoli

Conti: un esempio di Malware as a Service

Posted on

In un articolo precedente, che potete consultare qui, abbiamo distinto le categorie principali di malware. Oggi vorremmo parlarvi di una fattispecie piuttosto particolare dei Malware as a Service: il malware “Conti”. Per parlare correttamente della questione è necessario sottolineare qualcosa di ovvio eppure a volte sottovalutato. Ci vogliono abilità particolari per riuscire a scrivere un […]

Articoli

Come si comporta un malware?

Posted on

Come si comporta un malware? Innanzitutto, i malware si distinguono in base all’intenzione del codice malevolo e normalmente si usa dividerli in alcune categorie specifiche: Backdoor: letteralmente “porta sul retro” ovvero una comunicazione nascosta che viene sfruttata da un attaccante per accedere ad un sistema bypassando i normali sistemi di autenticazione. Sull’argomento, vi invitiamo a leggere […]

Articoli

Analisi delle “Common Vulnerabilily and Exposures”

Posted on

Le CVE – acronimo di “Common Vulnerability and Exposures” – sono classificazioni di vulnerabilità informatiche relative a sistemi operativi (come ad esempio MacOS, Windows, iOS, Android, etc.), applicativi (WordPress, SAP, CRM vari, etc.) e simili che sono ampiamente diffusi nel mondo. Queste vengono catalogate dall’NVD – cioè la repository ufficiale del governo USA – in […]

Articoli

CyberSecurity per piccole imprese

Posted on

Nelle Piccole e Medie Imprese la sicurezza informatica rappresenta una questione spinosa e spesso sottovalutata. La classica riflessione è: “Cosa mai potrebbero volere da me?”. Questo ragionamento, tuttavia, pecca alla logica stessa: l’obiettivo non è la persona, né tantomeno l’azienda. Allo sguardo dell’attaccante tutti noi non siamo che numeri, indirizzi IP, PC da compromettere. Allora […]

Articoli

Condominio, Amministrazioni Condominiali e normativa privacy

Posted on

Tra Condominio ed Amministrazione Condominiale Il rapporto tra il Condominio e l’Amministrazione Condominiale è un rapporto complesso che merita d’essere approfondito specificatamente. Di seguito, quindi, provvederemo ad un’analisi il più possibile dettagliata e specifica – cercando, nel contempo, di risultare il meno prolissi possibili – di questa fattispecie particolare. Definizioni fondamentali Di seguito le principali […]

Articoli

Cookie e siti web

Posted on

Una piccola premessa: Un sito web può avere moltissimi trattamenti di dati personali e cioè dipende precipuamente dalla strutturazione del sito web, dalla piattaforma utilizzata (se utilizzata), dalla finalità del sito web (c.d. sito vetrina, sito per accesso documentale, e-commerce, etc.). Dunque, l’effettiva valutazione va effettuata sullo specifico sito web. Macro-categorie di trattamenti di dati […]