|
McAfee: disponibile il 5° report sul crimine inforamtico |
|
Mercoledì 18 Novembre 2009 18:28 |
McAfee ha pubblicato il 5° report annuale sul tema della criminalità telematica. Lo studio illustra in particolare come gli attacchi informatici alle strutture IT in Rete siano rivolti, anche con l'uso di botnet, verso determinate nazioni evidenziando, conseguentemente, una matrice di natura politica nella scelta del bersaglio. Tale circostanza negli ultimi mesi è stata avallata anche da un’altro studio già recensito sul sito del cert-spc. Ulteriori dettagli ed il report McAfee possono essere consultati, previa registrazione, alla seguenti url:
http://resources.mcafee.com/content/NACriminologyReport2009
http://www.networkworld.com/news/2009/111709-botnet-attacks-countries.html
http://www-935.ibm.com/services/us/iss/pdf/x-force/xftiq_08q4.pdf |
|
|
IBM-ISS: pubblicato il report del terzo trimestre 2009 |
|
Venerdì 23 Ottobre 2009 12:30 |
|
E' stato publicato il report trimestrale Q3 2009 X-Force Threat Insight Quarterly sulle minacce informatiche e le tendenze relative alla sicurezza ICT registrate dal servizio ISS X-Force. Il report fornisce un completo riepilogo delle minacce, degli attacchi e degli alert riscontrati e resi noti nel periodo di riferimento. |
|
Leggi tutto...
|
|
Pubblicato il report 2008 del Web Application Security Consortium |
|
Mercoledì 21 Ottobre 2009 13:03 |
|
Il Web Application Security Consortium (WASC), un consorzio di imprese impegnate nello studio dei fenomeni e delle tendenze riscontrate nel settore delle vulnerabilità delle web application realizzate su richiesta - ha presentato i dati relativi alle principali classi di attacco in grado di sfruttare web application e testate nell'ambito di penetration test ed altre verifiche, realizzate dalle aziende peratecipanti al consorzio.
Le statistiche riguardano 12.186 siti sui quali sono state riscontrate 97.554 vulnerabilità di tipo applicativo. La metodologia usata si è basata anche su assessment di tipo Black-box e di tipo White-box.
Le vulnerabilità identificate sono state classificate secondo la Threat Classification definita dal consorzio medesimo ed il livello di rischio associato a ciascuna vulnerabilità è basato sul CVSS2.
Più del 13% dei siti sottoposti a verifica sono risultati esposti ad attacchi realizzabili in modo completamente automatizzato.
Il 49 % delle applicazioni esaminate mediante processi automatizzati contiene vulnerabilità di alto livello (e l'esame manuale di tipo White-box ha confermato il dato).
L'analisi approfondita del codice ha evidenziato che il 99% delle applicazioni non è conforme allo standard PCI DDS (Payment Card Industry Data Secutity Standard: quello utilizzato per il settore bancario).
Le più diffuse vulnerabilità sono di tipo Cross-Site scripting, Information Leakage, SQL Injection e HTTP response Splitting.
Le scansioni automatizzate rilevano mediamente 3 vulnerabilità per applicazione, a fronte di 91 scoperte mediante analisi manuali del codice. http://www.cert-spc.it/index.php/download/pubblicazioni/2057-wascwass2008 |
|
Pubblicato il Report Symantec sulla diffusione di software ingannevole. |
|
Mercoledì 21 Ottobre 2009 12:59 |
|
La Symantec Corp. ha annunciato la pubblicazione del Report on Rogue Security Software, uno studio basato sui dati raccolti dal luglio 2008 al giugno 2009, che evidenzia la recente strategia della cyber-criminalità fondata sulla proposta di acquistare del finto software di sicurezza: il cosiddetto scareware, ovvero applicazioni che non hanno alcun valore commerciale me che invece possono installare malware per ridurre le protezioni del sistema su vengono eseguite.
Symantec ha raccolto segnalazioni per oltre 43 mln. di tentativi di installazione di false soluzioni di sicurezza, riconducibili a 250 differenti tipologie di pacchetti software.
Tali dati evidenziano come malgrado i tentativi di elevare la consapevolezza dell'utenza di Internet, queste minacce sono tutt'altro che secondarie. http://www.cert-spc.it/index.php/download/pubblicazioni/2056-symantecreportonroguesecuritysoftware |
|
|
Anti-Phishing Working Group (APWG): pubblicato il report realtivo al primo semestre del 2009 |
|
Martedì 06 Ottobre 2009 17:20 |
|
Anti-Phishing Working Group (APWG) ha pubblicato uno studio realtivo alle tendenze e statistiche per misurare il fenomeno del Phishing Tnel primo semestre del 2009. Lo studio analizza ed illustra l'eveluzione degli attacchi informatici perpetrati con la tecnina del phishing indicando, tra l'altro, la proliferazione e la propagazione del c.d. "crimeware". Il documento può essere scaricato, inoltre, anche al sito ufficiale del Anti-Phishing Working Group (APWG) raggiungibile alla seguente url: http://www.antiphishing.org/reports/apwg_report_h1_2009.pdf |
|
Web hacking incident database |
|
Giovedì 27 Agosto 2009 11:59 |
|
Il progetto WHID (Web Hacking Incident Database) mantiene un elenco aggiornato degli incidenti di sicurezza pubblicamente rielvati che hanno interessato applicazioni e siti web. Lo scopo dell'iniziativa è quello di fornire uno strumento per incrementare la consapevolezza sui problemi connessi alla sicurezza delle applicazioni web oltre ai dati statistici relativi a questa particolare tipologia di incidenti informatici ormai in costante aumento. Diversamente dalle altre iniziative che monitorano e raccolgono dati sulla sicurezza delle applicazioni e dei siti web, focalizzate per lo più sugli aspetti tecnici dell'incidente, il WHID si concentra in particolare sull'impatto effettivo dell'attacco. I criteri secondo i quali un incidente di sicurezza che abbia interessato una applicazione o sito web sia incluso nel database mantenuto da WHID sono: - la diffusione dei dettagli e della notizia stessa dell'incidente, ovvero lo stesso sia stato pubblicamente riportato;
- la riconducibilità dell'incidente allo sfruttamento di una vulnerabilità che interessi applicazioni e siti web;
- la chiara identificazione dell'outcome, ovvero il reale impatto sortito dall'incidente sull'infrastruttura IT, come, ad esempio, i danni conseguenti sulla continuità operativa dell'organizzazione attaccata.
Considerati tali criteri particoalrmetne stringenti, e la riservatezza che in molti casi non consente la pubblicazione di simili inforamzioni (anche per ragioni di opportunità ed immagine), il numero degli incidenti archiviati nel database per il periodo di riferimento del report (primo semestre del 2009) è di soli 44,contro i 57 del 2008 ed i 49 del 2007. Pertanto le analisi statistiche pubblicate sul report si riferiscono ai relativi valori percentuali piuttosto che su quelli assoluti. Per ogni incidente analizzato il WHID contempla:: - la metodologia di attacco, ovvero la tecnica di attacco utilizzata dall'hacker per sfruttare la vulnerabilità;
- Outcome, ovvero l'impatto reale che l'attacco ha effettivamente causato sull'infrastruttura compromessa
- Regione, ovvero la nazione dove risiede fisicamente il server che ospita il sito o l'applicaizone web interessata dall'attacco
- Paese di origine dell'attacco, ovvero quello dal quale in base al tracciaemnto dell'IP riside il computer dal quale è stato sferrato l'attacco.
- Il settore di riferimento in cui opera l'organizzazione, l'isituzione oggetto di attacco
   Il report indica, inoltre, la motivazione che potrebbe aver indotto l'attaccante ad interessarsi a quella specifica risora, la vulnerabilità sfruttata per l'attacco e la tpologia dell'organizzazione maggiormente interessate dagli attacchi censiti. Il report integrale è possibile scaricarlo nell'area download del portale |
|
La sicurezza nel Cloud Computing |
|
Martedì 30 Giugno 2009 14:08 |
La Cloud Security Alliance ha pubblicato uno studio sulla sicurezza del Cloud Computing dal titolo" Security Guidance for Critical Areas of Focus in Cloud Computing"
Gli aspetti di sicurezza dell'approccio condiviso e completamente demandato al web di risorse ed applicazioni, interessa molteplici ambiti. Lo studio individua i domini di rilevanza nalla strategia di difesa ed analisi delle problematiche di sicurezza connesse al Cloud Computing.
Domain 1: Cloud Computing Architectural Framework
Domain 2: Governance and Enterprise Risk Management
Domain 3: Legal
Domain 4: Electronic Discovery
Domain 5: Compliance and Audit
Domain 6: Information Lifecycle Management
Domain 7: Portability and Interoperability
Domain 8: Traditional Security, Business Continuity and Disaster Recovery
Domain 9: Data Center Operations
Domain 10: Incident Response, Notification and Remediation
Domain 11: Application Security
Domain 12: Encryption and Key Management
Domain 13: Identity and Access Management
Domain 14: Storage
Domain 15: Virtualization |
|
|
<< Inizio < Prec. 1 2 3 4 Succ. > Fine >>
|
|
Pagina 2 di 4 |
YouCERT, il canale video su YouTube del CERT-SPC, indicizza i filmati presenti sul portale di condivisione video in apposite raccolte (playlist) tematiche relative ai temi di interesse per la sicurezza del Sistema Pubblico di Connettività e per la missione del CERT-SPC. In questa raccolta sono indicizzati alcuni video selezionati dal CERT-SPC relativi a: vulnerabilità informatiche, malware e le attivià promosse dal CNIPA.
