-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
Tag Archives: security
Aggiornamenti Stuxnet, qualche considerazione e mia attività di ricerca a Pisa
Continuano gli aggiornamenti su Stuxnet che, come dicevo, secondo me rimarrà nella storia del malware come uno di quelli che hanno cambiato la prospettiva sul problema malware. Le considerazioni che vorrei mettere in evidenza sono due. La prima, di cui … Continue reading
Posted in ict, Sicurezza
Tagged 0-day, fault tree analysis, Probabilistic risk assessment, scada, scada security, security, sicurezza architetturale, stuxnet, vulnerability assessment
Comments Off on Aggiornamenti Stuxnet, qualche considerazione e mia attività di ricerca a Pisa
Dual channel authentication? Dual channel attack
Ok, la notizia non è nuova: il trojan Zeus, che punta principalmente al phishing di credenziali bancarie e che già aveva una versione per cellulare, a quanto pare si è organizzato per coordinare gli attacchi fra PC e cellulare, e … Continue reading
Posted in ict, Sicurezza, Uncategorized
Tagged dual channel attacks, dual channel authenticatio, security, zeus
Comments Off on Dual channel authentication? Dual channel attack
Altro che ricerca, già con un po’ di good practice…
Altro articolo sconfortante: Evilgrade sfrutta il fatto che molte applicazioni non usano protezioni adeguate per l’aggiornamento automatico. La parte sconfortante è quali siano le applicazioni che non usano ad esempio la firma digitale per gli aggiornamenti: l’articolo cita Java, Skype, … Continue reading
Posted in ict, Sicurezza
Tagged aggiornamenti, evilgrade, good practice, security
Comments Off on Altro che ricerca, già con un po’ di good practice…