20 Febbraio 2017 di Daniele Frulla
La sicurezza informatica è il tema fondamentale per aziende, privati e uffici pubblici. Ogni tipo di accesso è generalmente sempre protetto da una password. Tuttavia, bisogna fare molta attenzione! Anche la più sicura delle password potrebbe diventare insicura a causa di attacchi informatici mirati. Infatti esiste il conosciuto attacco Man in The Middle (letteralmente ‘uomo in mezzo‘). Leggi…
10 Novembre 2016 di Daniele Frulla
Non mi stancherò mai di dire: fate costantemente backup! Chi più chi meno ormai tutti sanno cosa sia un backup. Un backup è una copia dei propri dati che vanno collocati in un altro contenitore hardware per permetterci di ripristinare i nostri documenti se dovessimo accidentalmente o sfortunatamente perdere gli originali. Leggi…
3 Agosto 2016 di Daniele Frulla
Nel mondo della tecnologia la sicurezza è un problema molto sentito e lo sarà sempre di più nei prossimi anni con lo sviluppo di sistemi più intelligenti. L’unica maniera per evitare di essere truffati è la prevenzione.
Se hai un account di Google ed accedi solamente con la password potresti essere soggetto ad un hackeraggio da parte di ignoti, che in un modo o nell’altro, sono interessati a te ed hanno individuato il tuo accesso.
Una volta che la tua password è stata individuata hai perso la tua identità personale e digitale e chi ha il tuo accesso potrebbe trovare qualsiasi cosa all’interno del tuo account Google.
10 Gennaio 2016 di Daniele Frulla
WhatsApp è la piattaforma di chat e messaging più utilizzata al mondo. Facilemente si possono leggere le chat di una vittima seguende le istruzioni indicate.
15 Novembre 2009 di Daniele Frulla
Il problema della sicurezza mobile, seppur importante, non è molto conosciuto come quello della sicurezza dei viaggiatori o dell’online banking. Fino a poco tempo fa, questo tema era piuttosto irrilevante rispetto ad altri problemi legati alle solite misure di sicurezza che continuano a catturare continuamente l’attenzione del pubblico.
Tuttavia, in questi ultimi anni, il tema della sicurezza mobile è diventato un problema molto importante. Esistono ormai tantissime persone che utilizzano i telefonini per gestire quotidianamente le loro attività e le comunicazioni interpersonali e risulta essenziale prendere al piu’ presto seri provvedimenti in maniera tale da rendere più sicuro possibile lo scambio dati.
8 Maggio 2009 di Daniele Frulla
I buchi di sicurezza esistono e sono evidenziati da tutte le patch che i programmatori rilasciano per i loro software. Gli hackers sono visti mal volentieri dagli stessi programmatori, ma non tutti gli hackers sono criminali.
Spesso vengono usate le scoperte degli stessi hackers a fin di bene per aggiornare i software e renderli più sicuri da possibili intrusioni malevoli. Leggi…
17 Febbraio 2009 di Daniele Frulla
Tra i virus più pericolosi in circolazione è nato alla fine del 2008 Conficker. Il virus è entrato ormai in molte strutture informatiche sfruttando una falla del sistema operativo Microsoft di codice MS08-067.
La falla di Microsoft può portare all’esecuzione remota (tramite apposite richieste RPC) di applicazioni non desiderate come worm. Leggi…
23 Gennaio 2009 di Daniele Frulla
Virtualizzazione significa insicurezza? Il quesito, nell’ambito informatico, risulta essere attuale e potrebbe portare ad una spaccatura a metà tra i contendenti.
Solitamente all’interno di un’azienda le operazioni di scaricamento, installazione e configurazione di un software di virtualizzazione, è affidato all’amministratore di sistema, che dovrebbe essere la prima persona deputata alla gestione della sicurezza.
Partendo dal presupposto che ogni strumento della nostra vita può essere usato sia in maniera positiva sia in maniera negativa, lo sviluppo della tecnologia ha portato ad avere hardware potenti a prezzi decisamente accessibili, e decidere di ottimizzare tanta potenza, mi sembra una saggia decisione anche dal punto di vista tecnico.
Ho visto molte persone usare pc con 2Gb di Ram e processori di ultima generazione solo per scrivere documenti di testo !!!!!
Per il personale tecnico la virtualizzazione rappresenta un notevole vantaggio per una serie di motivi:
– accentramento delle risorse da gestire con conseguente risparmio economico;
– possibilità di sperimentare nuove soluzioni tecniche senza aver bisogno di avere a disposizione un parco macchine esagerato con un tasso di obsolescenza notevole, e di conseguenza migliorare la struttura presso la quale opera.
Personalmente da quando ho potuto provare i software di virtualizzazione il mio modo di lavorare è migliorato e la virtualizzazione sta migliorando sia l’approccio delle persone verso l’informatica, sia la gestione dell’hardware.
Ok, concludiamo il discorso con un giro a 360 gradi, accennando anche gli aspetti negativi, che comunque esistono. L’hardware in questione ha un costo non indifferente, la rottura di un simile hardware potrebbe comportare la perdita di più macchine virtuali e quindi la non disponibilità di diversi servizi. Ma per questo esistono i backup!!!!
Ogni scelta che viene fatta, ha sempre i suoi vantaggi e svantaggi. Solo un completo studio di fattibilità ci aiuta nella nostra scelta.
Fonte: www.newstecnology.eu
7 Febbraio 2008 di Daniele Frulla
Per Prova digitale si intende qualsiasi informazione, con valore probatorio, che sia memorizzata o trasmessa in un formato digitale. (Fonte: Scientific Working Group on Digital Evidence, 1998)
Per prova (evidence), si indica ogni informazione fisica o elettronica, che viene raccolta durante una investigazione forense.
Secondo il principio di cui all’art. 192 c.p.p., quando il metodo utilizzato dall’investigatore non si ritiene conforme alla migliore pratica scientifica, va accettato comunque se non produce un’alterazione concreta e se conduce a risultati che sono liberamente valutabili dal giudice alla luce del contesto probatorio complessivo. Leggi…
15 Gennaio 2008 di Daniele Frulla
Nell’attività di consulenza forense uno degli strumenti più completi e decisamente complessi è Helix. Helix rappresenta un laboratorio di computer forensics gratuito, veloce e completo. E’ ottimo per la indipendenza da Windows e senza possibilità che i dati rilevati possano venire “inquinati”, in quanto non necessita di installazione, si avvia direttamente da Cd e dispone di molti strumenti dedicati, anche se non facili da usare, alla computer forensics.