|
Report IBM-X-Force 2010 sullo stato della sicurezza delle tecnologie ICT |
|
Martedì 17 Maggio 2011 10:46 |
|
Lo scorso 13 Aprile è stato pubblicato da parte del servizio di analisi della sicurezza delle tecnologie informatiche (X-FORCE) di IBM, un rapporto sullo stato delle minacce alla sicurezza ICT dei sistemi e degli utenti e le tendenze per l'anno in corso. Per i soli utenti registrati il rapporto è disponibile nell'area download del portale. Di seguito una breve illustrazione di alcune tematiche di interesse che hanno trovato riscontro nell'attività di prevenzione degli incidenti informatici svolta dal CERT del Sistema Pubblico di Connettività.
|
|
Ultimo aggiornamento Martedì 17 Maggio 2011 16:45 |
|
Leggi tutto...
|
|
|
INNOVA PA intervista il CERT-SPC |
|
Mercoledì 13 Ottobre 2010 12:03 |
|
INNOVA PA è il tabloid che ogni mese illustra alla Pubblica Amministrazione (Comuni, Province, Regioni, Istituzioni della PA centrale, Governo, mondo sanitario, della ricerca dell’istruzione e della sicurezza) le opportunità derivanti dall’utilizzo delle nuove tecnologie, con particolare attenzione all’offerta del mercato e al quadro normativo che ne indirizza lo sviluppo. Nel numero di Luglio/Agosto 2010 è stata pubblicata una intervista, disponibile in versione integrale nella sezione download del portale, relativa al responsabile del CERT-SPC di cui riportiamo un estratto:
|
|
Ultimo aggiornamento Giovedì 14 Ottobre 2010 18:04 |
|
Leggi tutto...
|
|
IBM X-Force: pubblicato il report relativo al primo semestre 2010 sullo stato della sicurezza in Rete. |
|
Lunedì 30 Agosto 2010 04:55 |
|
IBM X-Force, la scorsa settimana, ha pubblicato il report relativo allo stato delle minacce alla sicurezza dei sistemi informatici nel primo semestre del 2010. Il documento, disponibile soltanto per gli utenti della Constituency del CERT-SPC, rivela alcune tendenze chiave che dimostrano come, nel primo semestre del 2010, gli attaccanti sono sempre più orientati a realizzare frodi per carpire dati personali o attacchi che possono facilmente essere "monetizzati". Gli hacker utilizzano sempre più di frequente le tecniche di offuscamento del codice malevolo Javascript in combinazione con altre tecniche di attacco tutte rivolte allo sfruttamento di vulnerabilità che interessano le applicazioni web. Proprio le applicazioni web sono, negli ultimi tre anni, in costante aumento e costituiscono lo scenario più comune per la compromissione della sicurezza dei sistemi infornatici e degli utenti. |
|
Ultimo aggiornamento Mercoledì 01 Settembre 2010 01:21 |
|
Leggi tutto...
|
|
I notiziari della ULS CONSIP/MEF |
|
L'Unità Locale di Sicurezza di CONSIP e del Ministero dell'Economia e delle Finanze (MEF) da tempo pubblica, per i propri utenti, degli interessanti notiziari inerenti il panorama della sicurezza ICT con notizie, commenti ed articoli di approfondimento per sensibilizzare non solo i preposti alla gestione della sicurezza, ma tutti gli utenti che utilizzano l'infrastruttura tecnologica dell'Amministrazione.
Secondo quanto previsto dal modello di funzionamento di un CERT di coordinamento recepito nella normativa del CAD, il CERT-SPC partecipa a tutta la propria constituency di simili iniziative volte a promuovere la condivisione delle esperienze nello specifico settore della sicurezza ICT grazie ad una stretta collaborazione ed ad uno scambio informativo volto a favorire il maturare della cultura della sicurezza in tutto il Sistema Pubblico di Connettività. I "notiziari" dell'Unità Locale di Sicurezza di CONSIP/MEF sono disponibili nella
I "notiziari" dell'Unità Locale di Sicurezza di CONSIP/MEF sono disponibili nella specifica categoria "conunità della sicurezza SPC" dell'area download. |
|
Ultimo aggiornamento Giovedì 21 Ottobre 2010 18:53 |
|
|
OWASP: report sulle prime 10 vulnerabilità |
|
Martedì 20 Aprile 2010 09:52 |
|
Il panorama delle minacce per le applicazioni Internet è mutevole: i fattori chiave di questa evoluzione sono i progressi realizzati dagli attaccanti nell'individuare e sfruttare con tecniche complementari e strumentali, come l'ingegneria sociale, le nuove vulnerabilità, il rilascio di nuove tecnologie nonché la realizzazione di sistemi sempre più complessi ed integrati. Pertanto la OWASP top 10 viene modificata periodicamente e dall'ultima pubblicazione del 2007 sono state introdotte modifiche significative: 1) la top 10 si riferisce ai rischi ovvero all'impatto connesso allo sfruttamento delle vulnerabilità relative alle applicazioni web e non, quindi, alle vulnerabilità più comuni che interessano il web. 2) è stata modificata la metodologia di ranking per la stima del rischio che non si basa più soltanto sulla frequenza di alcune vulnerabilità. Questo nuovo approccio ha influenzato conseguentemente l'ordine dei Top 10, come si può vedere nella tabella sottostante. |
|
Ultimo aggiornamento Martedì 20 Aprile 2010 11:28 |
|
Leggi tutto...
|
|
McAfee: disponibile il rapporto sulla sicurezza del web |
|
Lunedì 14 Dicembre 2009 17:33 |
|
McAfee ha pubblicato il rapporto annuale sulla sicurezza particolarmente focalizzato sulla mappatura del Mal-Web, ovvero l’identificazione delle minacce sulla base della localizzazione delle risorse web malevoli. Il documento è disponibile qui |
|
Ultimo aggiornamento Lunedì 14 Dicembre 2009 17:57 |
|
OWASP: disponibile l'anteprima del report sulle prime 10 vulnerabilità |
|
Lunedì 14 Dicembre 2009 17:29 |
|
Il progetto OWASP ha pubblicato il reporto sulle Top-Ten Candidate, ovvero l’anticipazione delle principali minacce connesse alla sicurezza applicativa. |
|
Ultimo aggiornamento Lunedì 14 Dicembre 2009 17:58 |
|
Leggi tutto...
|
|
|
<< Inizio < Prec. 1 2 3 4 5 Succ. > Fine >>
|
|
Pagina 1 di 5 |
