Feeds:
Articoli
Commenti

Benvenuti!

29 gennaio 2009 di Pierluigi Falcone

La qasba — dall’arabo qaṣaba, ossia: cittadella o rocca — è una costruzione araba frequentemente cinta da mura difensive.

Wikipedia. Qasba (consultato il 29 gennaio 2009). –

Leggendo ciò che è scritto nella testata ci si potrebbe domandare quale relazione intercorra tra un edificio arabo, che dà il nome a questo blog, e la sicurezza informatica: apparentemente nessuna!

In realtà, a mio modesto parere, delle similitudini ci sono ed in virtù di queste, “Qasba” mi è sembrato un nome appropriato, se poi consideriamo che è anche vagamente esotico… 😛

Il livello di sicurezza di un sistema informativo è il risultato dell’implementazione di una serie di soluzioni, hardware e software, volte a securizzarlo. Allo stesso modo, in un’opera fortificata, il livello di inespugnabilità dipende da diversi fattori, ad esempio: fossato, mura e torri.

Proseguendo con il paragone: in una fortezza, così come nella sicurezza informatica, i meccanismi di controllo e protezione operano a vari livelli:

  • Difesa perimetrale (Mura vs Firewall)
  • Controllo degli accessi (Identificazione vs Autenticazione)
  • Rilevazione e prevenzione delle intrusioni (Soldati di guardia vs IDS/IPS)
  • Politiche di sicurezza che regolamentano le attività
  • Monitoraggio (Sentinella vs Log)

Per tutte le ragioni di cui sopra, non mi è sembrato poi così tanto “azzardato” intitolare il mio blog Qasba .

In questo spazio mi ripropongo di approfondire argomenti che ritengo interessanti a partire da notizie trovate in Rete, cercando di analizzare l’oggetto della discussione nella maniera più dettagliata e asettica possibile  al fine di creare spunti di riflessione per una discussione coinvolgente. Ovviamente, ciò che verrà qui pubblicato sarà prevalentemente legato al mondo della Sicurezza Informatica, filo conduttore di questo blog.

Spero vivamente che questa mia idea possa riscontrare il Vostro favore.

Buona lettura a tutti!

Pubblicato su Off topic | Contrassegnato da tag | Leave a Comment »

Duqu: il primo ‘erede’ di Stuxnet…per ora

20 ottobre 2011 di Pierluigi Falcone

I ricercatori Symantec hanno rilevato la presenza di un recente worm basato sul codice del ben più noto e distruttivo Stuxnet, che tanto ha fatto parlare di sè per la sua virulenza.

Continua a leggere »

Pubblicato su Data breach, Data Leakage, Exploit, Sicurezza, Vulnerabilità | Contrassegnato da tag , , , , , , , , | Leave a Comment »

Google+: una prima (sommaria) recensione

21 luglio 2011 di Pierluigi Falcone

Quest’estate Google ha deciso di rituffarsi nel mondo dei social network: Google+, questo il nome della nuova piattaforma sociale, è la risposta ‘made in Mountain View‘ a Facebook.

Attualmente in beta, il servizio è disponibile solo per chi è in possesso di un invito fornito da un altro utente Google+.

In questi giorni ho avuto modo di dare un’occhiata fugace a Google+ e vorrei condividere le mie impressioni. Ovviamente non potranno mancare parallelismi con il ‘leader di mercato‘, nonchè accerrimo nemico, Facebook.

Continua a leggere »

Pubblicato su Off topic, Privacy | Contrassegnato da tag , , , , , , , , , , , , , | Leave a Comment »

Il 99% dei terminali Android è vulnerabile al furto di informazioni

18 Maggio 2011 di Pierluigi Falcone

Logo AndroidAlcuni ricercatori dell’università tedesca di Ulm Flag_of_UK hanno riscontrato che i terminali Android connessi ad una rete tramite Wi-Fi sono vulnerabili al furto di informazioni.
Ciò che colpisce dello studio non è tanto la vulnerabilità in sé, quanto piuttosto l’alto rischio derivante dalla sua diffusione: la ricerca, infatti, fa emergere un dato allarmante, ossia che il 99,7% degli apparati che usano Android sono in pericolo; questo perché le versioni a rischio sono tutte quelle precedenti alla 2.3.4, rilasciata solo qualche giorno fà.

La vulnerabilità risiede nel fatto che alcune applicazioni, in fase di autenticazione, trasmettano le informazioni in chiaro, permettendo così ad un malintenzionato connesso alla stessa LAN di sottrarre facilmente dati altrui semplicemente sfruttando le API di Google.

E’ facile immaginare quali siano i rischi se, ad esempio, ci si connette ad una rete wireless pubblica e magari anche aperta.

Continua a leggere »

Pubblicato su Off topic, Privacy | Contrassegnato da tag , , , , , , , , , , , , , | Leave a Comment »

Facebook: attenzione al falso bottone “Non mi piace”

17 Maggio 2011 di Pierluigi Falcone

Icona "Non mi piace"Tra le funzioni più richieste dagli utenti Facebook c’è sicuramente il tasto “Non mi piace“, il cui utilizzo sarebbe uguale e contrario al bottone “Mi piace“: ossia esprimere la propria opinione, ma in questo caso di dissenso.

Sfortunatamente, ad oggi Facebook non dà la possibilità di attivare questa funzionalità, ma nonostante ciò alcuni utenti hanno trovato sulla propria bacheca messaggi che promettevano la comparsa del bottone tanto agognato.

Attenzione, però. Qualsiasi post in tal senso è un tentativo di scam!

Continua a leggere »

Pubblicato su Privacy, Scam, Sicurezza | Contrassegnato da tag , , , , , , , , | Leave a Comment »

Sicurezza Informatica: una app tutta italiana che tratta IT Security

16 Maggio 2011 di Pierluigi Falcone

Logo app Sicurezza InformaticaDa qualche giorno in App Store, il marketplace Apple da cui scaricare applicazioni per gli idevice, è disponibile l’app “Sicurezza Informatica“.

Il software è una mini enciclopedia con più di 800 voci.

Continua a leggere »

Pubblicato su Sicurezza, Software | Contrassegnato da tag , , , , , , | Leave a Comment »

Older Posts »