Folder: Pubblicazioni
Questa cartella contiene una raccolta di pubblciazoni, report, studi e ricerche di interesse per la missione del CERT-SPC prodotti dalle principali realtà on-line che si occupano di sicurezza, oppure realizzate dal CERT-SPC o provenienti da accordi e protocolli di intesa stipulati.
Files:
-
wp-global-energy-cyberattacks-night-dragon.pdf
- Uploaded:
- 23.02.11
- Modified:
- 23.02.11
- File Size:
- 2 MB
- Downloads:
- 95
- Version:
- 1.0
Rapporto sull'operazione di incursione telematica denominata Night Dragon in verso le infrastrutture IT di multinazionali energetich che operano nel settore petrolchimico. Nel rapporto, edito da McAfee, oltre alle tecniche di attacco utilizzate, è menzionato anche il malware utilizzato per controllare da remoto i server e compromettere la riservatezza dei dati memorizzati.
-
APWG_GlobalPhishingSurvey1H2008.pdf
- Uploaded:
- 11.05.09
- Modified:
- 06.10.09
- File Size:
- 575 KB
- Downloads:
- 119
- Version:
- 1.0
Anti-Phishing Working Group (APWG) ha pubblicato uno studio relativo alle tendenze e statistiche per misurare il fenomeno del Phishing nel primo semestre del 2009. Lo studio analizza ed illustra l'evoluzione degli attacchi informatici perpetrati con la tecnica del phishing indicando, tra l'altro, la proliferazione e la propagazione del c.d. "crimeware". Il documento può essere scaricato, inoltre, anche dal sito ufficiale del Anti-Phishing Working Group scaricato, raggiungibile alla seguente url: http://www.antiphishing.org/reports/apwg_report_h1_2009.pdf
-
xforce-2008-annual-report.pdf
- Uploaded:
- 11.05.09
- Modified:
- 11.05.09
- File Size:
- 4 MB
- Downloads:
- 0
- Version:
- 1.0
-
Proteggere le infrastrutture critiche inforamtiche - sec2009_0400IT01.pdf
- Uploaded:
- 12.05.09
- Modified:
- 12.05.09
- File Size:
- 142 KB
- Downloads:
- 256
-
-
most_dangerous_searchterm_us.pdf
- Uploaded:
- 29.05.09
- Modified:
- 29.05.09
- File Size:
- 2 MB
- Downloads:
- 154
-
kye_private_BSI.pdf
- Uploaded:
- 30.06.09
- Modified:
- 30.06.09
- File Size:
- 921 KB
- Downloads:
- 8
- Version:
- 1.0
Documento riservato per la comunità dei CERT e, pertanto, distribuito esclusivamente all'interno della Constituency, realtivo all'analisi tecnica del malware "Conficker".
-
WP_TheWebHackingIncidents-2009.pdf
- Uploaded:
- 27.08.09
- Modified:
- 27.08.09
- File Size:
- 306 KB
- Downloads:
- 315
- Version:
- 1.0
Il report illustra come le applicazioni web, ed in particolare i siti web di tipo 2.0 che le implementano, sono divenuti l'obiettivo principale di attacco da parte degli hacker. Il Report realizzato da Breach Security Labs rileva come:
il primo semestre del 2009 segnala un incremento nel numero di attacchi rilevati e pubblicati contro siti web di tipo 2.0;
le organizzazioni che hanno visto compromesso il proprio web non avevano correttamente implementato o potenziato meccanismi e procedure di tracciamento e rilevazione degli incidenti e pertanto non sono state in grado di gestire l'incidente e risolverlo.
i vettori di attacco maggiormente impiegati sfruttano alcune delle caratteristiche del web 2,0 come i contenuti generati dagli utenti. Degli attacchi analizzati l'11% interessa la procedura di autenticazione all'applicazione, mente il 5% è conseguenza di attacchi di tipo Cross Site Request Forgery (CSRF) .
per il 28% il Defacement è il risultato maggiormente rilevato quale conseguenza di un attacco informatico rivolto verso portali web (outcome), mentre la compromissione della riservatezza delle informazioni, con il 26%, sia il secondo outcome rilevato. Il terzo posto, con il 19%, è occupato dalla "disinformazione" condotta attraverso l'alterazione e la manipolazione dell'identità e dell'immagine appartenenti a persone note del mondo dello spettacolo, della politica e dello sport. -
-
WSL_Q1_Q2_2009_FNL.PDF
- Uploaded:
- 18.09.09
- Modified:
- 18.09.09
- File Size:
- 888 KB
- Downloads:
- 183
- Version:
- 1.0