|
Report IBM-X-Force 2010 sullo stato della sicurezza delle tecnologie ICT |
|
Martedì 17 Maggio 2011 10:46 |
|
Lo scorso 13 Aprile è stato pubblicato da parte del servizio di analisi della sicurezza delle tecnologie informatiche (X-FORCE) di IBM, un rapporto sullo stato delle minacce alla sicurezza ICT dei sistemi e degli utenti e le tendenze per l'anno in corso. Per i soli utenti registrati il rapporto è disponibile nell'area download del portale. Di seguito una breve illustrazione di alcune tematiche di interesse che hanno trovato riscontro nell'attività di prevenzione degli incidenti informatici svolta dal CERT del Sistema Pubblico di Connettività.
|
|
Ultimo aggiornamento Martedì 17 Maggio 2011 16:45 |
|
Leggi tutto...
|
|
|
IBM X-Force: pubblicato il report relativo al primo semestre 2010 sullo stato della sicurezza in Rete. |
|
Lunedì 30 Agosto 2010 04:55 |
|
IBM X-Force, la scorsa settimana, ha pubblicato il report relativo allo stato delle minacce alla sicurezza dei sistemi informatici nel primo semestre del 2010. Il documento, disponibile soltanto per gli utenti della Constituency del CERT-SPC, rivela alcune tendenze chiave che dimostrano come, nel primo semestre del 2010, gli attaccanti sono sempre più orientati a realizzare frodi per carpire dati personali o attacchi che possono facilmente essere "monetizzati". Gli hacker utilizzano sempre più di frequente le tecniche di offuscamento del codice malevolo Javascript in combinazione con altre tecniche di attacco tutte rivolte allo sfruttamento di vulnerabilità che interessano le applicazioni web. Proprio le applicazioni web sono, negli ultimi tre anni, in costante aumento e costituiscono lo scenario più comune per la compromissione della sicurezza dei sistemi infornatici e degli utenti. |
|
Ultimo aggiornamento Mercoledì 01 Settembre 2010 01:21 |
|
Leggi tutto...
|
|
OWASP: report sulle prime 10 vulnerabilità |
|
Martedì 20 Aprile 2010 09:52 |
|
Il panorama delle minacce per le applicazioni Internet è mutevole: i fattori chiave di questa evoluzione sono i progressi realizzati dagli attaccanti nell'individuare e sfruttare con tecniche complementari e strumentali, come l'ingegneria sociale, le nuove vulnerabilità, il rilascio di nuove tecnologie nonché la realizzazione di sistemi sempre più complessi ed integrati. Pertanto la OWASP top 10 viene modificata periodicamente e dall'ultima pubblicazione del 2007 sono state introdotte modifiche significative: 1) la top 10 si riferisce ai rischi ovvero all'impatto connesso allo sfruttamento delle vulnerabilità relative alle applicazioni web e non, quindi, alle vulnerabilità più comuni che interessano il web. 2) è stata modificata la metodologia di ranking per la stima del rischio che non si basa più soltanto sulla frequenza di alcune vulnerabilità. Questo nuovo approccio ha influenzato conseguentemente l'ordine dei Top 10, come si può vedere nella tabella sottostante. |
|
Ultimo aggiornamento Martedì 20 Aprile 2010 11:28 |
|
Leggi tutto...
|
|
McAfee: disponibile il rapporto sulla sicurezza del web |
|
Lunedì 14 Dicembre 2009 17:33 |
|
McAfee ha pubblicato il rapporto annuale sulla sicurezza particolarmente focalizzato sulla mappatura del Mal-Web, ovvero l’identificazione delle minacce sulla base della localizzazione delle risorse web malevoli. Il documento è disponibile qui |
|
Ultimo aggiornamento Lunedì 14 Dicembre 2009 17:57 |
|
OWASP: disponibile l'anteprima del report sulle prime 10 vulnerabilità |
|
Lunedì 14 Dicembre 2009 17:29 |
|
Il progetto OWASP ha pubblicato il reporto sulle Top-Ten Candidate, ovvero l’anticipazione delle principali minacce connesse alla sicurezza applicativa. |
|
Ultimo aggiornamento Lunedì 14 Dicembre 2009 17:58 |
|
Leggi tutto...
|
|
Cisco: pubblicazione del report annuale 2009 |
|
Lunedì 14 Dicembre 2009 17:28 |
|
E' stato pubblicato in questi giorni il report annuale Cisco sulla sicurezza informatica che presenta un’analisi dei trend delle minacce informatiche basata sulla correlazione di tutti i dati raccolti mediante il Security Inteligence operations (SIO), ossia la combinazione dell’infrastruttura e degli apparati di sicurezza utilizzati per la protezione dei clienti Cisco. |
|
Ultimo aggiornamento Lunedì 14 Dicembre 2009 18:00 |
|
Leggi tutto...
|
|
McAfee: disponibile il 5° report sul crimine inforamtico |
|
Mercoledì 18 Novembre 2009 18:28 |
McAfee ha pubblicato il 5° report annuale sul tema della criminalità telematica. Lo studio illustra in particolare come gli attacchi informatici alle strutture IT in Rete siano rivolti, anche con l'uso di botnet, verso determinate nazioni evidenziando, conseguentemente, una matrice di natura politica nella scelta del bersaglio. Tale circostanza negli ultimi mesi è stata avallata anche da un’altro studio già recensito sul sito del cert-spc. Ulteriori dettagli ed il report McAfee possono essere consultati, previa registrazione, alla seguenti url:
http://resources.mcafee.com/content/NACriminologyReport2009
http://www.networkworld.com/news/2009/111709-botnet-attacks-countries.html
http://www-935.ibm.com/services/us/iss/pdf/x-force/xftiq_08q4.pdf |
|
|
|
|
<< Inizio < Prec. 1 2 3 Succ. > Fine >>
|
|
Pagina 1 di 3 |
