Il nostro Team effettua acquisizione di pagine web o interi siti in modalità Forense, qualora queste necessitino come prove in procedimenti giudiziari. Come sappiamo, il contenuto di una pagina web è facilmente modificabile e semplicemente cancellabile; qualora necessiti di cristallizzare e certificare il contenuto di una pagine web ad un preciso istante, onde poterlo produrre in giudizio...
Si alza ancora il livello della discussione sulla sicurezza – o meno – dei dispositivi Huawei da adottarsi per la realizzazione delle nuove infrastrutture di telecomunicazione 5G. Gli Stati Uniti affermano che nei devices di Huawei sono presenti backdoors che consentirebbero – al produttore – di avere accesso da remoto, Huawei dice che assolutamente non lo può fare. Gli...
Un ricercatore IT russo ha scoperto, nel 2017, ben due backdoor ed una gravissima vulnerabilità in vari dispositivi NVR-DVR-IP cam basati su System On Chip (SOC) di Hisilicon (controllata Huawei). Da alcuni giorni è stata resa nota al pubblico e realizzato anche un programma PoC funzionante che consente di exploitare, da remoto, il sistema e di prenderne il pieno controllo. Il firmware dei...
Avevamo avuto notizia che l’Università di Maastricht ha subito, a dicembre 2019, un attacco ransomware. Adesso sappiamo che, per ripristinare (decifrare) le centinaia di server di dominio Windows, hanno pagato 30 Bitcoin (valore attuale 308.000 euro) ai criminali. Veramente inconcepibile quanto accaduto, in una organizzazione che dovrebbe sopravanzare le normative di protezione...
Al convegno “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale“, svoltosi a Roma presso la sede dalla Autorità Garante Privacy, il Presidente Soro ha affermato che “nel 2019 il cybercrime è cresciuto del 17% a livello mondiale rispetto alle cifre del 2018, anno già definito, per quel che riguarda l’Italia, il peggiore per la sicurezza...
Quando mi trovo ai vari tavoli tecnici GDPR-related, la discussione volge sempre intorno all’art. 32 – sicurezza del trattamento, uno degli articoli più “stringati” dell’ìntero GDPR. Tutti conoscono a memoria l’articolo ed il suo relativo considerando (C83); pochi sanno quali siano le concrete misure da adottarsi, che esso pone in capo ai titolari del...
Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle semplicemente ed in...
Bruttissimo periodo per Apple e la sicurezza dei loro (e nostri) dispositivi iOS. A fine settembre scorso, un gruppo di ricercatori mobile security ha scoperto una gravissima falla nel sottosistema di iPhone & C. chiamato SecureRom. SecureRom fa parte di un sistema più complesso, chiamato SecureBoot, implementato da Apple per consentire esclusivamente l’avvio del suo sistema operativo...
Arriva, a pochi giorni dal termine del periodo di aggiornamento di Windows 7, la prima falla critica che riguarda Internet Explorer 11, vecchio browser presente peraltro in tutti i sistemi operativi recenti di Microsoft, ivi compresi Windows 10 e Windows Server 2019. Della insicurezza derivante dall’utilizzo di Explorer 11 avevamo già parlato; la falla è talmente grave che è sufficiente...
La distribuzione Ubuntu è molto apprezzata dai vari sys-admin, specialmente nella sua versione server. Di recente è stata cambiata tutta la parte di configurazione delle interfacce di rete, adottando netplan; spesso occorre configurare un indirizzo IP fisso (statico) al posto di ottenerlo tramite DHCP (nei server è sempre preferibile). Purtroppo netplan ha una sinstassi semplice ma estremamente...
Commenti recenti