Le analisi OSINT – acronimo di OpenSource INTelligence – sono una tipologia di analisi di ciò che è pubblicamente noto o disponibile su una determinata struttura societaria. Queste analisi vanno ad approfondire alcune tematiche particolari come ad esempio: Tipologia analisi Specifica descrizione Analisi delle informazioni rese volontariamente pubbliche Questa tipologia di analisi concerne la verifica […]
In un articolo precedente, che potete consultare qui, abbiamo distinto le categorie principali di malware. Oggi vorremmo parlarvi di una fattispecie piuttosto particolare dei Malware as a Service: il malware “Conti”. Per parlare correttamente della questione è necessario sottolineare qualcosa di ovvio eppure a volte sottovalutato. Ci vogliono abilità particolari per riuscire a scrivere un […]
Come si comporta un malware? Innanzitutto, i malware si distinguono in base all’intenzione del codice malevolo e normalmente si usa dividerli in alcune categorie specifiche: Backdoor: letteralmente “porta sul retro” ovvero una comunicazione nascosta che viene sfruttata da un attaccante per accedere ad un sistema bypassando i normali sistemi di autenticazione. Sull’argomento, vi invitiamo a leggere […]
Le CVE – acronimo di “Common Vulnerability and Exposures” – sono classificazioni di vulnerabilità informatiche relative a sistemi operativi (come ad esempio MacOS, Windows, iOS, Android, etc.), applicativi (WordPress, SAP, CRM vari, etc.) e simili che sono ampiamente diffusi nel mondo. Queste vengono catalogate dall’NVD – cioè la repository ufficiale del governo USA – in […]
Nelle Piccole e Medie Imprese la sicurezza informatica rappresenta una questione spinosa e spesso sottovalutata. La classica riflessione è: “Cosa mai potrebbero volere da me?”. Questo ragionamento, tuttavia, pecca alla logica stessa: l’obiettivo non è la persona, né tantomeno l’azienda. Allo sguardo dell’attaccante tutti noi non siamo che numeri, indirizzi IP, PC da compromettere. Allora […]
Tra Condominio ed Amministrazione Condominiale Il rapporto tra il Condominio e l’Amministrazione Condominiale è un rapporto complesso che merita d’essere approfondito specificatamente. Di seguito, quindi, provvederemo ad un’analisi il più possibile dettagliata e specifica – cercando, nel contempo, di risultare il meno prolissi possibili – di questa fattispecie particolare. Definizioni fondamentali Di seguito le principali […]
Una piccola premessa: Un sito web può avere moltissimi trattamenti di dati personali e cioè dipende precipuamente dalla strutturazione del sito web, dalla piattaforma utilizzata (se utilizzata), dalla finalità del sito web (c.d. sito vetrina, sito per accesso documentale, e-commerce, etc.). Dunque, l’effettiva valutazione va effettuata sullo specifico sito web. Macro-categorie di trattamenti di dati […]
L’UODO, Urząd Ochrony Danych Osobowych, ovverosia il Garante Polacco per la Protezione dei Dati personali ha pubblicato una decisione, la Decisione ZSPR.421.7.2019 (che potete consultare liberamente qui), nella quale ha sancito un “precedente” nella corretta gestione dei cookie su un sito web. Cos’è successo: In particolare, questa società, pur avvertendo ogni nuovo utente circa l’utilizzo […]
In un altro articolo, che trovate qui, abbiamo parlato in via teorica di quali sono le implicazioni dell’articolo 24 e dell’articolo 25 del GDPR. Oggi vorremmo sottoporvi un caso specifico. Questa schermata, catturata da un sito che proponeva la visualizzazione di un video, presenta un format che, una volta debitamente compilato in tutti i campi […]
L’immagine sopra riportata rappresenta un tentativo di phishing che ci è stato segnalato. Come riconoscerlo? (Per una visualizzazione più grande basta fare click destro sull’immagine e selezionare “apri in una nuova scheda”) Alcune cose saltano all’occhio: l’indirizzo email del mittente: “*******@mail-bnl.it” non è un indirizzo di una banca; L’allegato: “ATT00001.bin” non è decisamente un file […]