Il 20 Novembre 2021 il Daily Mail, testata giornalistica britannica, ha dato notizia che una Cyber Gang Russa ha compromesso la sicurezza della rete di Stor-A-File, una compagnia – anch’essa britannica – d’archiviazione dati che annovera tra i suoi clienti ospedali del National Health Service, Studi Legali, Studi Commercailistici, etc. A seguito del mancato pagamento […]
Cisco ha pubblicato un bollettino d’urgenza circa alcune vulnerabilità: CVE-2021-40119, CVSS 9.8: concernente Cisco Policy Suite; CVE-2021-34739, CVSS 8.1: concernente gli switch destinati alle PMI (Session Credentials Replication); CVE-2021-34741, CVSS 7.5: relativa ad una vulnerabilità DoS sull’Email Security; La prima vulnerabilità pubblicata rappresenta quella con maggiori criticità. Di seguito riportiamo la risoluzione ufficiale (in lingua […]
In data 5 Ottobre 2021 è stata data notizia di una vulnerabilità di livello elevato per una delle versioni Apache più diffuse: Apache 2.4.49. Tale vulnerabilità, nota come CVE-2021-41773, consisteva in una vulnerabilità LFI ovverosia una vulnerabilità di Local File Inclusion derivante da un bug nella gestione delle richieste. Tuttavia, a seguito della pubblicazione di […]
Le analisi OSINT – acronimo di OpenSource INTelligence – sono una tipologia di analisi di ciò che è pubblicamente noto o disponibile su una determinata struttura societaria. Queste analisi vanno ad approfondire alcune tematiche particolari come ad esempio: Tipologia analisi Specifica descrizione Analisi delle informazioni rese volontariamente pubbliche Questa tipologia di analisi concerne la verifica […]
In un articolo precedente, che potete consultare qui, abbiamo distinto le categorie principali di malware. Oggi vorremmo parlarvi di una fattispecie piuttosto particolare dei Malware as a Service: il malware “Conti”. Per parlare correttamente della questione è necessario sottolineare qualcosa di ovvio eppure a volte sottovalutato. Ci vogliono abilità particolari per riuscire a scrivere un […]
Come si comporta un malware? Innanzitutto, i malware si distinguono in base all’intenzione del codice malevolo e normalmente si usa dividerli in alcune categorie specifiche: Backdoor: letteralmente “porta sul retro” ovvero una comunicazione nascosta che viene sfruttata da un attaccante per accedere ad un sistema bypassando i normali sistemi di autenticazione. Sull’argomento, vi invitiamo a leggere […]
Le CVE – acronimo di “Common Vulnerability and Exposures” – sono classificazioni di vulnerabilità informatiche relative a sistemi operativi (come ad esempio MacOS, Windows, iOS, Android, etc.), applicativi (WordPress, SAP, CRM vari, etc.) e simili che sono ampiamente diffusi nel mondo. Queste vengono catalogate dall’NVD – cioè la repository ufficiale del governo USA – in […]
Nelle Piccole e Medie Imprese la sicurezza informatica rappresenta una questione spinosa e spesso sottovalutata. La classica riflessione è: “Cosa mai potrebbero volere da me?”. Questo ragionamento, tuttavia, pecca alla logica stessa: l’obiettivo non è la persona, né tantomeno l’azienda. Allo sguardo dell’attaccante tutti noi non siamo che numeri, indirizzi IP, PC da compromettere. Allora […]
Tra Condominio ed Amministrazione Condominiale Il rapporto tra il Condominio e l’Amministrazione Condominiale è un rapporto complesso che merita d’essere approfondito specificatamente. Di seguito, quindi, provvederemo ad un’analisi il più possibile dettagliata e specifica – cercando, nel contempo, di risultare il meno prolissi possibili – di questa fattispecie particolare. Definizioni fondamentali Di seguito le principali […]
Una piccola premessa: Un sito web può avere moltissimi trattamenti di dati personali e cioè dipende precipuamente dalla strutturazione del sito web, dalla piattaforma utilizzata (se utilizzata), dalla finalità del sito web (c.d. sito vetrina, sito per accesso documentale, e-commerce, etc.). Dunque, l’effettiva valutazione va effettuata sullo specifico sito web. Macro-categorie di trattamenti di dati […]