|
Lo stato della sicurezza ICT nella P.A. |
|
Martedì 23 Giugno 2009 14:43 |
|
La Pubblica Amministrazione è la principale azienda italiana ed è la spina dorsale del sistema Paese. La rivista ICT Security dedica un lungo articolo sullo stato della sicurezza ICT. Nella sezione download è disponibile la scansione in PDF dell'articolo segnalato completo di grafici e tabelle. Di seguito si riporta, invece, il solo testo. |
|
Leggi tutto...
|
|
|
ENISA: pubblicato il resilience tech report |
|
Venerdì 05 Giugno 2009 09:39 |
 E' stato pubblicato dall'Enisa (European Network and Information Security Agency) un interessante rapporto che contiene i risultati dello studio svolto dall'Agenzia sull'implementazione delle tecnologie associate ai protocolli IPv6, DNSSEC e MPLS, al fine di comprendere l'efficacia delle stesse nella prevenzione degli attacchi informatici e nella capacità di ripristino dell'operatività delle infrastrutture di telecomunicazione coinvolte da eventi dannosi.
Tra i propositi dello studio, anche quello di aumentare la consapevolezza e la conoscenza generale su di un tema fondamentale nella protezione dei network di comunicazione in ambito EU.
Il report è scaricabile al seguente url:
http://www.enisa.europa.eu/doc/pdf/resilience_tech_report.pdf |
|
Pubblicato il documento "The Web’s Most Dangerous Search Terms" |
|
Venerdì 29 Maggio 2009 13:12 |
Si segnala un interessante studio condotto da McAfee che analizza il rischio derivante dall'utilizzo di alcune comuni chiavi di ricerca sui motori di ricerca pubblici. Il report evidenzia come le parole "lyric" e le frasi contenenti l'aggettivo "free", conducono a risultati che indirizzano a risorse web contenenti malware o comunque contenuti potenzialmente dannosi per l'utenza. Tra le statistiche, anche quella relativa ai più pericolosi “termini di ricerca” usati in Italia: i dati evidenziano come termini apparentemente innocui, essendo espressione di interessi generali del singolo paese o associati a particolari eventi, siano utilizzati nella costruzione di siti web impiegati negli schemi di frode, perché particolarmente efficaci nell'indurre gli utenti in inganno.
Il report è scaricabile alla url: http://us.mcafee.com/en-us/local/docs/most_dangerous_searchterm_us.pdf e disponibile nella sezione Download del portale.
|
|
Rapporti sulla sicurezza ICT nella P.A. |
|
Venerdì 29 Maggio 2009 12:37 |
|
Da alcuni anni il CNIPA effettua un’attività di monitoraggio relativa alla Sicurezza ICT delle pubbliche amministrazioni centrali. La raccolta dei dati necessari e la valutazione del livello di sicurezza è stata fornita dalle rilevazioni annuali che il CNIPA ha svolto presso le stesse Amministrazioni per la produzione della relazione sullo stato dell’ICT della PAC. I dati relativi all’anno 2007 sono stati classificati secondo un preciso schema che ha permesso di delineare un modello di riferimento per gli aspetti operativi. Nel 2007 sono state 61 le Amministrazioni che hanno partecipato alla rilevazione compilando un apposito questionario, con un aumento del +24,5% rispetto agli anni precedenti. L’attività di produzione delle relazioni permette al CNIPA anche di definire interventi mirati al miglioramento dello stato complessivo della sicurezza ICT delle PAC. La relazione sulla sicurezza ICT è destinata in primo luogo alle Amministrazioni, come contributo conoscitivo dello stato della sicurezza ICT della loro area di attività, ma anche all’intera comunità nazionale come aiuto informativo e metodologico in tema di sicurezza ICT. [tratto dal sito web del CNIPA] Di seguito i link dove è possibile consultare, in formato PDF, i rapporti annuali sulla sicurezza: 2007 - Secondo rapporto sullo stato della sicurezza ICT delle PAC 2006 - Primo rapporto sullo stato della sicurezza ICT delle PAC |
|
|
Pubblicato il report annuale 2008 di Cisco |
|
Venerdì 13 Marzo 2009 16:37 |
|
Cisco ha pubblicato il report annuale per il quale è disponibile anche un video relativo alle minacce e tendenze rilevate nel corso del 2008. Il documento evidenzia, concordemente con altri rapporti del settore, l'aumento, tanto per quantità che per pericolosità delle minacce veicolate per mezzo di Internet. Risulta, infatti, una propagazione sempre più veloce ed una crescente difficoltà nell'individuazione e risoluzione delle falle di sicurezza. Il numero complessivo delle vulnerabilità scoperte nei sistemi informatici, è incrementato del 11,5% rispetto al 2007, mentre il numero di attacchi provenienti da domini legittimi è quasi raddoppiato nel corso dell’ultimo anno. Il report indica una diffusione quotidiana di circa 200 miliardi di messaggi spam, il cui ammontare è approssimativamente pari al 90% di tutte le email spedite giornalmente a livello mondiale. |
|
Leggi tutto...
|
|
Report IBM-ISS 2008 sulle tendenze e minaccie alla sicurezza ICT |
|
Venerdì 13 Marzo 2009 16:32 |
|
IBM - Internet Security System ha pubblicato il report riepilogativo delle tendenze rilevate nel 2008 dal servizio X-Force in termini di vulnerabilità informatiche, minacce veicolate tramite il web, spam, phishing e malware. La pubblicazione evidenzia un incremento del 13,5% delle vulnerabilità scoperte rispetto al 2007 ed un aumento del 15,3% di quelle stimate con fattore di rischio elevato. Inoltre risulta che il 92% delle vulnerabilità censite nel 2008 possa essere sfruttato da remoto, mentre soltanto il 47% è stato corretto tramite il rilascio di patch del produttore della tecnologia interessata. Per quanto riguarda i siti web in grado di veicolare minacce alla sicurezza informatica, quelli rilevati in Cina sono stati superiori di quelli geograficamente localizzati negli USA. |
|
Leggi tutto...
|
|
Rapporto Sophos sulla sicurezza 2008 |
|
Lunedì 02 Marzo 2009 01:00 |
|
Nuovo “Rapporto Sophos sulla sicurezza 2008”: anche il sistema operativo di Apple nel mirino dei cybercriminali. Utenti Macintosh a rischio malware; minacce crescenti dall’utilizzo di dispositivi Wi-Fi: questi i punti chiave del rapporto sulla sicurezza presentato da Sophos. "Sophos [...] ha pubblicato il nuovo “Rapporto sulla sicurezza 2008”, in cui si prendono in esame le tendenze attuali ed emergenti nel panorama della sicurezza informatica. Il rapporto rivela che, nel 2007, il crimine organizzato ha bussato per la prima volta alla porta di Apple. È ormai provato che Windows non è più il solo sistema operativo nel mirino dei pirati informatici, pertanto Sophos ammonisce alla prudenza gli utenti di tutti i sistemi operativi.[...] Come segnalato dagli esperti di Sophos, il malware per Mac esiste già da qualche tempo, ma finora, dato l’alto numero di computer Windows sprovvisti di adeguata protezione, le bande criminali non avevano avvertito l’esigenza di prendere di mira anche gli utenti Macintosh. Tuttavia, alla fine del 2007, si è assistito a un cambiamento di tendenza. |
|
Leggi tutto...
|
|
|
<< Inizio < Prec. 1 2 3 4 Succ. > Fine >>
|
|
Pagina 3 di 4 |
YouCERT, il canale video su YouTube del CERT-SPC, indicizza i filmati presenti sul portale di condivisione video in apposite raccolte (playlist) tematiche relative ai temi di interesse per la sicurezza del Sistema Pubblico di Connettività e per la missione del CERT-SPC. In questa raccolta sono indicizzati alcuni video selezionati dal CERT-SPC relativi a: vulnerabilità informatiche, malware e le attivià promosse dal CNIPA.
