Siti web della Pubblica Amministrazione prima e dopo SPIDInfoCert S.p.A.
Come sono cambiati i livelli di sicurezza informatica nell'accesso ai servizi della Pubblica Amministrazione con l'attivazione del Sistema unico Per l'Identita Digitale. Perché SPID è un sistema sicuro?
Cliccare è Sicuro: come Menlo Security Isolation Platform risolve i problemi di Navigazione Sicura e minacce Ransomware per le Grandi Aziende. I maggiori siti e portali sono Mashup che purtroppo nascondono molte vulnerabilità. L'approccio tradizionale "sito sicuro vs sito pericoloso" ha fallito e serve un nuovo paradigma.
Cryptolocker, ransomware e ricatti digitali dalchecco
A partire dal settembre 2013 si diffondono via email diverse versioni di malware definiti ransomware che infettano computer sui quali è installato Windows e chiedono un riscatto in bitcoin per riavere i propri documenti. Hanno nomi diversi - CryptoLocker, SimpleLocker, CryptorBit, CryptoDefense, CryptoWall, TorrentLocker, CTB-Locker, TeslaCrypt - ma comportamento simile. Con il tempo è stata ridotta la possibilità di ottenere i propri file senza pagare il riscatto in bitcoin ed è stato migliorato il metodo di pagamento che diventa più agevole ma anche meno tracciabile. Nelle slide viene presentata la storia di Cryptolocker, fornite informazioni sul contagio, prevenzione, rimozione del trojan e informazioni su cui si ritiene sia alla base di queste vere e proprie macchine per fare soldi.
Dopo una breve introduzione del progetto BackBox, illustreremo le caratteristiche principali di questa nuova versione della Distribuzione con particolare riferimento alla sezione “Mobile Analysis”.
Introdurremo tools e best practices per condurre penetration test su applicazioni Android.
Siti web della Pubblica Amministrazione prima e dopo SPIDInfoCert S.p.A.
Come sono cambiati i livelli di sicurezza informatica nell'accesso ai servizi della Pubblica Amministrazione con l'attivazione del Sistema unico Per l'Identita Digitale. Perché SPID è un sistema sicuro?
Cliccare è Sicuro: come Menlo Security Isolation Platform risolve i problemi di Navigazione Sicura e minacce Ransomware per le Grandi Aziende. I maggiori siti e portali sono Mashup che purtroppo nascondono molte vulnerabilità. L'approccio tradizionale "sito sicuro vs sito pericoloso" ha fallito e serve un nuovo paradigma.
Cryptolocker, ransomware e ricatti digitali dalchecco
A partire dal settembre 2013 si diffondono via email diverse versioni di malware definiti ransomware che infettano computer sui quali è installato Windows e chiedono un riscatto in bitcoin per riavere i propri documenti. Hanno nomi diversi - CryptoLocker, SimpleLocker, CryptorBit, CryptoDefense, CryptoWall, TorrentLocker, CTB-Locker, TeslaCrypt - ma comportamento simile. Con il tempo è stata ridotta la possibilità di ottenere i propri file senza pagare il riscatto in bitcoin ed è stato migliorato il metodo di pagamento che diventa più agevole ma anche meno tracciabile. Nelle slide viene presentata la storia di Cryptolocker, fornite informazioni sul contagio, prevenzione, rimozione del trojan e informazioni su cui si ritiene sia alla base di queste vere e proprie macchine per fare soldi.
Dopo una breve introduzione del progetto BackBox, illustreremo le caratteristiche principali di questa nuova versione della Distribuzione con particolare riferimento alla sezione “Mobile Analysis”.
Introdurremo tools e best practices per condurre penetration test su applicazioni Android.
Porte aperte nelle app android scoperta diagnosi e valutazione di sicurezza ...Massimiliano Cristarella
Summary of “Understanding Open Ports in Android Applications: Discovery, Diagnosis, and Security Assessment” - Presentazione
Source paper: https://www.ndss-symposium.org/ndss-paper/understanding-open-ports-in-android-applications-discovery-diagnosis-and-security-assessment/
Prima parte: Proteggi la tua organizzazione con un approccio multilivello all...Ivanti
Gli attacchi basati sull'ingegneria sociale, come il phishing e il furto di credenziali, sono alla base della maggior parte delle violazioni dei dati odierne, con alcuni rapporti che indicano un aumento del 30.000% da gennaio 2020. Gli hacker prendono di mira i dispositivi mobili perché molte organizzazioni non considerano la sicurezza mobile una priorità assoluta.
Nel primo webinar della nostra serie in due parti, [Matt Law] e [James Saturnio] di Ivanti discuteranno cos'è il phishing, i suoi vari tipi di vettori e perché i dispositivi mobili siano oggi l'obiettivo principale degli attacchi di phishing. Condivideranno anche preziose informazioni su come proteggere i dati della tua organizzazione e i dispositivi mobili degli utenti da attacchi di phishing e ransomware con una strategia di sicurezza multilivello.
I punti deboli della sicurezza IT (da non sottovalutare)festival ICT 2016
Quali sono le miancce informatiche che dovremo fronteggiare nel prossimo futuro?” – questa è una delle domande che più frequentemente vengono poste agli esperti di sicurezza. Partendo proprio da questa, apparentemente semplice, domanda i ricercatori di Kaspersky Lab sono partiti per analizzare gli errori di sottovalutazione più comuni in termini di sicurezza IT.
Sempre più spesso viene ritenuto sufficiente dotarsi degli ultimi sistemi per la ricerca delle vulnerabilità, ma cosa succede dopo? Quali contromisure vengono adottate per mitigare le minacce già note? Attraverso l’analisi di alcuni dati e un penetration test basato su tecniche di social engineering cercheremo di capire quanto è debole l’anello più debole della catena.
Le aziende spendono migliaia di euro per difendersi dalle ultime vulnerabilità e dimenticano di proteggere l’anello più debole: coloro che utilizzano, amministrano e configurano i sistemi IT.
SAMU DIGITAL DAYS ALL’INTERNO DI SAMUEXPOMarco Cozzi
La sicurezza informatica è un processo costituito da numerosi elementi e infinite variabili, quindi nella di cyber security il rischio zero non esiste! Ma esistono metodologie atte alla prevenzione e alla corretta gestione e ve ne parleremo in questo talk.
Security Accademy - seminario sulla sicurezza onlineVittorio Pasteris
I lucidi dl primo Seminario sulla sicurezza che Symantec, azienda leader nel settore, ha offerto ai giornalisti il giorno 25 Novembre presso il Circolo della Stampa di Milano
BBShield aumenta esponenzialmente il livello di sicurezza della postazione di lavoro dell’utente, permettendogli di riconoscere e bloccare le minacce cui è esposto il proprio sistema operativo. BBShield, effettuando sofisticati controlli, è in grado di rilevare ogni sorta di malware restituendo un riepilogo chiaro e veritiero della sicurezza generale del pc.
BBShield è un’ applicazione end-user e white label, pensata e costruita per soddisfare le esigenze del Cliente Enterprise, frutto della ventennale esperienza del Team Security S2E.
Lo Studio Legale MPSLAW, in occasione dell’imminente scadenza prevista dal Garante Privacy per adeguare il proprio sito web alle ultime prescrizioni sull’utilizzo dei cookies, propone l’iniziativa “Cookies Privacy Policy”. Il Provvedimento dell’otto maggio 2014, infatti, impone ai titolari del trattamento dei dati l’obbligo di acquisire un preventivo ed informato consenso dai propri utenti per quanto concerne l’utilizzo dei cookies sui propri siti web.
“Cookies Privacy Policy” è un’iniziativa valida fino al 31 giugno 2015 volta ad erogare ai soggetti interessati attività di consulenza specifica sull’adempimento delle prescrizioni impartite dal Garante Privacy in tema di cookies e prevede delle condizioni di particolare favore previa emissione di apposito preventivo scritto.
Per richiedere una consulenza personalizzata potete inviare una eMail all'indirizzo: marco.giacomello@mpslaw.it
Seminario SMAU MILANO 2016 - 26.11.2016 - Avv. Andrea Maggipinto (AMLAW)
Dati e informazioni costituiscono parte essenziale e cruciale di ogni organizzazione. È una precisa responsabilità adottare tutte le misure necessarie e sufficienti perché tali risorse siano gestite in modo corretto e sicuro, in conformità alla Legge.
Nel corso del seminario si parlerà (anche) di cyber sicurezza e del nuovo Regolamento Europeo in materia di protezione dei dati personali.
Incontro per PMI organizzato da CONFAPIndistria di Piacenza.
CONFAPI, Confederazione italiana della piccola e media industria privata, è nata nel 1947 e rappresenta oggi gli interessi di oltre 94.000 imprese manifatturiere, con circa 900.000 lavoratori dipendenti.
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
Porte aperte nelle app android scoperta diagnosi e valutazione di sicurezza ...Massimiliano Cristarella
Summary of “Understanding Open Ports in Android Applications: Discovery, Diagnosis, and Security Assessment” - Presentazione
Source paper: https://www.ndss-symposium.org/ndss-paper/understanding-open-ports-in-android-applications-discovery-diagnosis-and-security-assessment/
Prima parte: Proteggi la tua organizzazione con un approccio multilivello all...Ivanti
Gli attacchi basati sull'ingegneria sociale, come il phishing e il furto di credenziali, sono alla base della maggior parte delle violazioni dei dati odierne, con alcuni rapporti che indicano un aumento del 30.000% da gennaio 2020. Gli hacker prendono di mira i dispositivi mobili perché molte organizzazioni non considerano la sicurezza mobile una priorità assoluta.
Nel primo webinar della nostra serie in due parti, [Matt Law] e [James Saturnio] di Ivanti discuteranno cos'è il phishing, i suoi vari tipi di vettori e perché i dispositivi mobili siano oggi l'obiettivo principale degli attacchi di phishing. Condivideranno anche preziose informazioni su come proteggere i dati della tua organizzazione e i dispositivi mobili degli utenti da attacchi di phishing e ransomware con una strategia di sicurezza multilivello.
I punti deboli della sicurezza IT (da non sottovalutare)festival ICT 2016
Quali sono le miancce informatiche che dovremo fronteggiare nel prossimo futuro?” – questa è una delle domande che più frequentemente vengono poste agli esperti di sicurezza. Partendo proprio da questa, apparentemente semplice, domanda i ricercatori di Kaspersky Lab sono partiti per analizzare gli errori di sottovalutazione più comuni in termini di sicurezza IT.
Sempre più spesso viene ritenuto sufficiente dotarsi degli ultimi sistemi per la ricerca delle vulnerabilità, ma cosa succede dopo? Quali contromisure vengono adottate per mitigare le minacce già note? Attraverso l’analisi di alcuni dati e un penetration test basato su tecniche di social engineering cercheremo di capire quanto è debole l’anello più debole della catena.
Le aziende spendono migliaia di euro per difendersi dalle ultime vulnerabilità e dimenticano di proteggere l’anello più debole: coloro che utilizzano, amministrano e configurano i sistemi IT.
SAMU DIGITAL DAYS ALL’INTERNO DI SAMUEXPOMarco Cozzi
La sicurezza informatica è un processo costituito da numerosi elementi e infinite variabili, quindi nella di cyber security il rischio zero non esiste! Ma esistono metodologie atte alla prevenzione e alla corretta gestione e ve ne parleremo in questo talk.
Security Accademy - seminario sulla sicurezza onlineVittorio Pasteris
I lucidi dl primo Seminario sulla sicurezza che Symantec, azienda leader nel settore, ha offerto ai giornalisti il giorno 25 Novembre presso il Circolo della Stampa di Milano
BBShield aumenta esponenzialmente il livello di sicurezza della postazione di lavoro dell’utente, permettendogli di riconoscere e bloccare le minacce cui è esposto il proprio sistema operativo. BBShield, effettuando sofisticati controlli, è in grado di rilevare ogni sorta di malware restituendo un riepilogo chiaro e veritiero della sicurezza generale del pc.
BBShield è un’ applicazione end-user e white label, pensata e costruita per soddisfare le esigenze del Cliente Enterprise, frutto della ventennale esperienza del Team Security S2E.
Lo Studio Legale MPSLAW, in occasione dell’imminente scadenza prevista dal Garante Privacy per adeguare il proprio sito web alle ultime prescrizioni sull’utilizzo dei cookies, propone l’iniziativa “Cookies Privacy Policy”. Il Provvedimento dell’otto maggio 2014, infatti, impone ai titolari del trattamento dei dati l’obbligo di acquisire un preventivo ed informato consenso dai propri utenti per quanto concerne l’utilizzo dei cookies sui propri siti web.
“Cookies Privacy Policy” è un’iniziativa valida fino al 31 giugno 2015 volta ad erogare ai soggetti interessati attività di consulenza specifica sull’adempimento delle prescrizioni impartite dal Garante Privacy in tema di cookies e prevede delle condizioni di particolare favore previa emissione di apposito preventivo scritto.
Per richiedere una consulenza personalizzata potete inviare una eMail all'indirizzo: marco.giacomello@mpslaw.it
Seminario SMAU MILANO 2016 - 26.11.2016 - Avv. Andrea Maggipinto (AMLAW)
Dati e informazioni costituiscono parte essenziale e cruciale di ogni organizzazione. È una precisa responsabilità adottare tutte le misure necessarie e sufficienti perché tali risorse siano gestite in modo corretto e sicuro, in conformità alla Legge.
Nel corso del seminario si parlerà (anche) di cyber sicurezza e del nuovo Regolamento Europeo in materia di protezione dei dati personali.
Incontro per PMI organizzato da CONFAPIndistria di Piacenza.
CONFAPI, Confederazione italiana della piccola e media industria privata, è nata nel 1947 e rappresenta oggi gli interessi di oltre 94.000 imprese manifatturiere, con circa 900.000 lavoratori dipendenti.
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
Google Glass & Legal: come affrontare gli aspetti legali dell’internet delle ...Marco Giacomello
L’incontro, organizzato da Bologna Startup in collaborazione con l’avv. Marco Giacomello, ha lo scopo di fare chiarezza sullo stato dell’arte e sui primi orientamenti giurisprudenziali e dottrinali relativi a wearable e IoT.
Dopo una prima introduzione sugli sviluppi tecnologici delle tecnologie indossabili (si parlerà di Google Glass, Google Lens, Fit Tracker, MIMO e Vital Connect) si analizzeranno le nuove problematiche legali che vengono in rilievo nella creazione e nell’utilizzo di queste tecnologie collegate all’internet delle cose. Dal riconoscimento facciale, allo streetstalking, dalla vendita dei dati medici alla stampa in 3D di oggetti tutelati dalla proprietà intellettuale, si traccerà una panoramica di cosa ci aspetta in un futuro così vicino da sembrare quasi realtà.
Si analizzerà poi nello specifico la problematica del rapporto tra i Google Glass e la privacy, toccando con mano potenzialità e modelli di sviluppo legale. Sarà inoltre possibile vedere dal vivo i Glass, una delle tecnologie indossabili che potranno cambiare il modo di vivere delle persone.
Infine si tratteranno alcuni esempi di come una Start-Up dovrebbe sviluppare applicazioni e progetti in conformità ai primi orientamenti giurisprudenziali e dottrinali per non trovarsi poi travolta da problemi legali, crescendo con uno sguardo lungimirante a 360 gradi.
Google Glass & Privacy: dal right to be alone allo street stalking digitaleMarco Giacomello
Avv. Marco Giacomello
Realtà aumentata e potenziamento visivo: aspetti giuridici ed etici di Google Glass e occhi bionici
14 ottobre 2015 - Università di Bologna, Aula Magna Fisiologia