Cosa deve fare un Ciso nei suoi primi cento giorni
Uno studio di Oracle Community for Security definisce il decalogo del Responsabile della Sicurezza delle Informazioni, dalla definizione condivisa degli obiettivi all’analisi di minacce e vulnerabilità, dalla gestione del rischio, al riesame del processo.
Patch Day: se il pericolo arriva via Usb
Tra le vulnerabilità sanate con l'ultimo rilascio, una consentirebbe di eseguire codici dannosi attraverso una chiavetta Usb.
Gli Msp nel mirino di Cyberoam
Attraverso il distributore Horus, la società, specializzata nell'ambito delle appliance hardware e virtuali di sicurezza, punta a nuovi mercati. Sicurezza e identità sono inscindibili.
Sono sette gli aggiornamenti nel Patch Day di marzo
Tra tutti, molto importante l'"Aggiornamento cumulativo per Internet Explorer" che risolve una serie di lacune individuate in tutte le versioni di Internet Explorer e che dunque interessa anche gi utenti di Windows 8.
Il “patch day” Microsoft di marzo
Rilasciati sette aggiornamenti di sicurezza destinati alla risoluzione di alcuni bug presenti in Internet Explorer, Microsoft Silverlight, Windows e Office.
iPhone e iPad a rischio con mobileconfig
I file "mobileconfig", solitamente utilizzati dagli operatori di telefonia mobile per modificare velocemente alcune impostazioni di configurazione di iPhone e iPad, potrebbero essere utilizzati anche dagli aggressori per "dribblare" le misure di sicurezza imposte da Apple.
Apple mette in guardia sui malware di Android
Phil Schiller, vicepresidente per il product marketing di Apple, ha lanciato una provocazione sul suo account Twitter. Forte dei risultati di uno studio di F-Secure mette in guardia contro i rischi sulla sicurezza delle piattaforme Android.
Symantec porta Norton 360 su tutti i dispositivi connessi a Internet
La nuova proposta Norton 360 Multi Device permette di proteggere da attacchi e malware tre prodotti a scelta tra computer Windows e Mac, smartphone e tablet Android. In più, include anche il supporto per iPhone e iPad.
Quando il Byod entra a scuola
Le sfide del wireless nel settore education fra mobility e sicurezza, secondo Massimiliano Macrì di Enterasys.
F-Secure denuncia, Apple attacca: nel mirino la sicurezza Android
Dopo la pubblicazione del più recente report di F-Secure sulla sicurezza mobile, secondo il quale Android si aggiudicherebbe il 96% degli attacchi, Phil Schiller di Apple lancia l'attacco e via Twitter mette in guardia rispetto alla piattaforma rivale.
Check Point automatizza il controllo di sicurezza e conformità
Lo fa con la nuova Compliance Software Blade. Il senso: semplificare ove possibile, guadagnando tempo e avendo la garanzia del controllo.
Il software contraffatto costa 1 miliardo e mezzo di ore all’anno
Microsoft lancia la sua campagna Play It Safe, sui rischi dell'utilizzo di software contraffatto. Matteo Mille, Direttore della Business Unit a tutela del Software genuino, parla di Software Asset Management e della situazione italiana.
Come difendersi dal malware nascosto nella pubblicità online
Il malvertisement, ovvero l’utilizzo di annunci online malevoli, che celano strumenti software in grado di infettare i computer degli ignari navigatori, è sempre più diffuso. Per difendersi da questa seria minaccia, Bari Abdul, Head of ZoneAlarm, propone cinque semplici soluzioni.
Ca Technologies: la sicurezza al tempo delle identità digitali
Supportata dai dati di uno studio Quocirca, parla la lingua del Byoi, da gestire con tecnologie di Identity and access management offerte anche come servizio per accrescere il business, fidelizzare i clienti e migliorarne l'experience.
La protezione dei dati aziendali secondo Kaspersky
La società russa ha presentato Endpoint Security for Business, piattaforma pensata per erigere una barriera contro gli attacchi ai dispositivi interni all’azienda ma anche contro smartphone e tablet. La gestione di tutto il parco avviene da un’unica console.
Ispezioni a 11 operatori Tlc
Disposte dalla Guardia di Finanza di concerto con il Garante della Privacy: nel mirino l'ottemperanza agli obblighi di legge in materia di conservazione dei dati di traffico.
Citrix è per la libertà del device in azienda
Con la soluzione enterprise XenMobile Mdm punta a semplificare le di gestione dei dispositivi mobili garantendo funzionalità e sicurezza.
Fortinet in campo nel cloud contro le minacce Apt
I FortiGuard Labs varano nuovi servizi di sandboxing e Ip reputation.
Mobili ma enterprise ready: ecco la sfida Windows 8
Parla Stefano Paganelli, Line of Business Manager Security & Network Integration di Dimension Data Italia. Dopo la prima fase di consumerizzazione spontanea, oggi l'introduzione di dispositivi mobili in azienda può essere guidata da nuovi criteri d'uso.
Non si arresta l’ondata del cybercrime
Dall'analisi degli attacchi noti del 2012 emerge che per il 54% si tratta di cybercrimine, per il 31% di hacktivism, per il 9% di attacchi realizzati da ignoti, per il 4% di attacchi legati ad attività di cyber warfare e per il 2% di cyber espionage. I dati emergono dal Rapporto CLUSIT 2013.
Rapporto Clusit 2013: un attacco su due viene dal cybercrimine
Il rapporto annuale sulla sicurezza Ict rileva un aumento del 250% degli incidenti e una crescita del 370% degli attacchi. E il 54% promana dal crimine digitale. Diventa più labile la percezione del valore della privacy.
ItWay cerca Var per i servizi
Devono dimostrare di guardare a una tipologia di vendita legata ai servizi i Var di cui è in cerca Itway Vad per la commercializzazione dei servizi di sicurezza 100% cloud della spagnola Spamina, che dalla filiale diretta aperta in Italia nel 2011 ora vuole partner di livello.
Hp fa trovare la sicurezza nei big data
L'analisi del sentiment e delle minacce possono essere abbinate con l'integrazione ArcSight e Idol. Nessun segreto anche su Hadoop.
I 5 pilastri della sicurezza mobile in azienda
Un mix di applicazioni e dati di tipo personale e aziendale conservati sullo stesso dispositivo: un potenziale esplosivo, considerando che le prime possono rappresentare una minaccia per la compromissione della riservatezza, confidenzialità e integrità delle seconde.
Ibm: approccio big data alla sicurezza
Security Intelligence with Big Data: come l'analitica aiuta le aziende a prevenire i cyber attacchi. Correlazione in tempo reale, insight continui, business analytics personalizzata.
Compuware: le sfide del cloud sono cinque
Quando il cloud prende piede la sicurezza non è più un freno e contano prestazioni e disponibilità delle applicazioni.
Più sicurezza per i contenuti digitali di Scavolini
Dopo difesa perimetrale e mobile security, per l’infrastruttura It del produttore di cucine italiano c'è tempo e spazio per l'architettura Software Blade Check Point.
Da Creta a Bruxelles: ma è ancora Enisa
In Commissione Itre del Parlamento europeo si valuta l'idea di portare l'European Network and Information Security Agency a Bruxelles. Comunque vada, il nuovo mandato dell'agenzia sarà più impegnativo.
La “top 10” delle applicazioni più insicure
Circa il 97% di tutte le minacce alla sicurezza inviate attraverso reti aziendali è contenuta all’interno di sole 10 applicazioni. Lo conferma uno studio condotto analizzando 1.400 applicazioni diverse su un campione di oltre 3mila imprese.
Symantec prepara la Cyber Readiness Challenge
Milano, Torino, Roma. A marzo e maggio aziende e studenti universitari alla prova. Chi uscirà vittorioso? Gli "hacker" che sferreranno un attacco simulato a una azienda o le imprese in grado di difendersi? Ma l'obiettivo è parlare di sicurezza.
La sicurezza on line parte dalla consapevolezza dei rischi
Molte le iniziative promosse da Symantec per far aumentare la consapevolezza delle aziende e dei cittadini sui rischi presenti nel mondo digitale.
Vulnerabilità Java: attaccati anche i Mac degli uffici centrali di Apple
Sotto attacco alcuni Mac degli headquarter di Cupertino, in California. Gli sviluppatori rendono disponibile un aggiornamento per il MacOS X 10.7 (e versioni successive) che sana una serie di vulnerabilità. L'upgrade aggiorna anche la versione di Java fornita da Apple alla release 1.6.0_41.
Sophos, Utm anche per chi è grande
Nuove soluzioni di Unified Threat Management per la sicurezza enterprise e delle filiali.
Vulnerabilità Java: Apple sotto attacco
Alcuni Mac della società sono stati vittima di un attacco sferrato sfruttando vulnerabilità presenti nel plug-in Java. Apple, che precisa che nessun dato e fuoriuscito dall’azienda, ha già reso disponibile un aggiornamento per Mac OS X volto a indentificare ed eliminare il malware.
Pc aziendali, controlli sui contenuti possibili solo se rispettano regole precise
Secondo il Garante delle privacy, il datore di lavoro può effettuare controlli per verificare l'effettivo e corretto adempimento della prestazione lavorativa ma l'utente del Pc deve essere sempre informato sul possibile trattamento dei suoi dati connesso all'attività di verifica e controllo.
Qualche dubbio sul WiFi libero nei pubblici esercizi
Nei giorni scorsi la Federazione Italiana Pubblici Esercizi aveva annunciato il semaforo verde dal Garante Privacy per l'allestimento e la fornitura di accessi Wi-Fi ai clienti senza la necessità di registrare l'identità degli utenti. Ma è proprio così?
DDOS: la storia
Karine de Ponteves, AV Analyst del FortiGuard di Fortinet, ci riepiloga la storia degli attacchi Distributed Denial of Services, dal 2000 a oggi.
Attacchi APT: un’azienda su 5 li ha subiti
Emerge da una ricerca condotta su un campione di 1.500 professionisti del settore della sicurezza IT.
Un’azienda su cinque ha subito un attacco Apt
L'obiettivo è la proprietà intellettuale delle imprese. Risulta dalla ricerca Isaca patrocinata da Trend Micro. Sentiti oltre 1500 professionisti della sicurezza It.
Quando l’endpoint è l’utente: come cambia la gestione con il Byod
Il Bring your own device accade e trasforma il concetto di dispositivo e il metodo di gestione, sicurezza compresa. Di mezzo c'è sempre il Roi, ma cambia la timeline. Ne parliamo con Filippo Latona e Marco Mozzi di Landesk Italia.
Uno studio di Symantec rivela che i dipendenti ritengono che non sia sbagliato sottrarre dati aziendali
Le aziende non riescono a formare adeguatamente i dipendenti sulla consapevolezza dei furti di proprietà intellettuale.
La proprietà intellettuale: valore assoluto per le aziende
Alcuni atteggiamenti dei dipendenti nei confronti dei beni immateriali sono conseguenza del fatto che le aziende hanno finora fallito nel creare una cultura della sicurezza, mettendo così a rischio il reale patrimonio dell’azienda.
F5 Networks, concretamente anti Ddos
Nuove soluzioni firewall per sicurezza e velocità delle piattaforme di Application Delivery. Con la tecnologia ScaleN aumenta la scalabilità delle applicazioni.
Attacchi Ddos, la storia è maestra di sicurezza
Breve e didattico excursus degli attacchi Distributed Denial of Service fatto da Karine de Ponteves di Fortinet. La soluzione è avere una strategia di difesa a più livelli.
L’hard disk del Pc si è guastato? Colpa dell’ascensore
Sono molteplici i motivi che possono comportare un picco o un calo di tensione (compreso un circuito non ben isolato di un ascensore) con il rischio di perdere tutti i dati nel computer. Ecco i consigli di Kroll Ontrack per cautelarsi contro eventuali danni.
Patch Day corposo in febbraio
12 bollettini destinati alla risoluzione di alcuni bug presenti in Windows, nel .NET Framework, nel pacchetto Office, nelle versioni "Server" del sistema operativo e in Internet Explorer.
Cinque sono indicati come "critici" mentre i restanti come "importanti".
Il Patch Day Microsoft di febbraio
Dei dodici nuovi bollettini di sicurezza rilasciati ieri, cinque sono indicati come "critici" mentre i restanti come "importanti".
Ricetta Ip per le farmacie del futuro EssereBenessere
Il piano di convergenza delle reti dati e fonia realizzato da Twt ha semplificato l’infrastruttura, ridotto i costi di gestione e aumentato la sicurezza dei servizi offerti agli utenti della realtà italiana con 200 punti vendita in tutta Italia.
Nina, l’assistente virtuale che ci gestisce il conto bancario (ma anche molto altro)
Oltre a riconoscere voce e parole di chi parla, ne comprende il significato e il contesto, rispondendo in modo coerente. Il tutto senza trascurare eventualii requisiti di sicurezza. Capisce 38 lingue e può essere usato come App in svariati servizi in ambito mobile.
WatchGuard rinnova la sua offerta di appliance
Sette nuovi modelli indirizzati sia al segmento enterprise, sia alle medie e grandi imprese. Aggiornato anche il sistema operativo.
























































