Libri

    • Autore/i Nanni Bassetti
    • Titolo Indagini digitali

    Questo è un vademecum, un prontuario, sulle procedure e le casistiche, che possono accadere durante un'indagine informatica. Non è il solito libro di computer o digital forensics per tutti, ma è rivolto agli operatori del settore, ai formatori, come insieme di linee guida e procedure da seguire durante l'individuazione, l'acquisizione, l'analisi ed il reporting.

    • Autore/i Nanni Bassetti
    • Titolo Onphalos

    Tutto inizia nel medioevo con la scoperta e l'occultazione di un oggetto misterioso, riportato dalle crociate, da parte dell'abate Ubaldo, che lo nasconde dietro un indecifrabile codice. La vicenda passa ai giorni nostri con il tema della ricerca dell'oggetto da parte della oscura Loggia dei Dragoni, società pseudo-esoterica che si foraggia con le quote versate da migliaia di adepti, ma il vero scopo della Loggia è il potere derivante dal possesso dell'oggetto. In questa caccia al tesoro si intrufola Sean Barni, imprenditore informatico ed hacker...

    • Autore/i Stefano Bendandi
    • Titolo Web Application Firewall: caratteristiche, funzionalità, utilizzo.
    • Autore/i Nanni Bassetti
    • Titolo Internet Web Security

    In questa guida vengono esaminate alcune delle vulnerabilità più diffuse nella sicurezza di Internet e delle reti interne. In particolare l'enfasi viene posta sulla sicurezza degli applicativi Web e su alcune superficialità di programmatori e amministratori di sistema, che possono essere causa di furti o violazioni informatiche che, con un pò di accortezza ad alcuni trucchetti, sarebbero facilmente evitabili.

    • Autore/i Elio Molteni e Rossano Ferraris
    • Titolo Qualcuno ci spia, spyware nel tuo PC
    • Autore/i Elio Molteni e Francesco Faenzi
    • Titolo La sicurezza dei sistemi informativi: teoria e pratica a confronto

Articoli

    • Autore/i Rossano Ferraris
    • Titolo The Era of Rogue Security Software

    Welcome to the era of rogue security software -- fake malware scanners tricking users into purchasing unnecessary software and getting new malware installed as well.

    • Autore/i Stefano Bendandi
    • Titolo Honeypots: inganno o realtà?

    Un honeypot è una particolare risorsa allestita in modo da apparire come un sistema vulnerabile, suscettibile di essere attaccato e violato. Generalmente questi sistemi soddisfano due requisiti: rappresentare un target potenziale per gli aggressori, distraendoli così dalle risorse reali, ed acquisire quante più informazioni possibili sulle tecniche di attacco utilizzate.

    • Autore/i Andrea Pasquinucci
    • Titolo Sicurezza, Sistemi Operativi ed Hardware: un connubio che viene da lontano

    Ultimamente la relazione tra Sicurezza, Sistemi Operativi e funzionalità hardware sta ricevendo molte attenzioni. In realtà, nella scala dei tempi dell'informatica, questa relazione viene da molto lontano. In questo articolo proponiamo una storia, sfortunatamente molto parziale, della sicurezza dei sistemi operativi per mettere in luce le origini di alcune odierne soluzioni e dare delle indicazioni plausibili su cosa potrebbe succedere nel prossimo futuro.

    • Autore/i Andrea Pasquinucci
    • Titolo Inside the mind of a spammer

    Spam, o più precisamente "unsolicited commercial email" (UCE) è percepito da molti al più come un noioso fenomeno di malcostume, una forma di pubblicitlà invasiva ma non dissimile da molti altri metodi di comunicazione. In realtà l'invio di UCE è gestito da organizzazioni criminali con l'intento di guadagni illeciti. In questo articolo si delinea brevemente come funziona una ipotetica organizzazione dedita ad inviare UCE da cui si dovrebbe capire facilmente perché UCE non deve essere considerato un fenomeno di poco conto e vada combattuto con rigore.

    • Autore/i Marco Misitano e Antonio Mauro
    • Titolo Sicurezza delle soluzioni VoIP enterprise

    Se correttamente implementata su una rete con un buon livello di sicurezza, una soluzione IPT puó essere sicura quanto una soluzione di telefonia tradizionale...

    • Autore/i Maurizio Mapelli
    • Titolo L'information security, un concetto globale
    • Data di pubblicazione Settembre 2005

    Dalla sicurezza delle informazioni alla certificazione BS7799: il cammino per proteggere i dati sensibili delle organizzazioni si gioca a tutto campo, e non concerne solo l’ambito della protezione in senso stretto, in particolare riferita al contesto tecnologico, ma si estende ad altri campi di applicazione rispetto all’azienda e alle sue attività.