Attacchi DDoS: un business redditizio

Un servizio di raccolta delle statistiche inerenti gli attacchi DDoS - Fonte: Kaspersky Lab

Kaspersky Lab, brand dietro alla nota soluzione di sicurezza online Kasperky (e relative varianti), ha indagato sul poco conosciuto, almeno da chi non frequenta il cosiddetto deep web, business degli attacchi DDoS. Secondo quanto scoperto dai ricercatori, il settore è in ottima saluta e destinato a crescere ulteriormente nei prossimi anni: "ci aspettiamo che la redditività degli attacchi DDoS continui a crescere. Di conseguenza li vedremo sempre … [Read more...]

Librerie JavaScript obsolete: un rischio per la sicurezza dei siti

JavaScript: molte librerie non sono aggiornate

I ricercatori della Northeastern University (Boston, Massachusetts) hanno pubblicato recentemente un dettagliato paper (consultabile online) dedicato alle librerie JavaScript, strumenti ai quali gli sviluppatori ricorrono ormai da diverso tempo per migliorare le funzionalità del proprio sito. Angular, Bootstrap e jQuery sono alcune delle librerie più note ed apprezzate che semplificano ad esempio la manipolazione di elementi HTML della pagina e … [Read more...]

Cloudflare e “Cloudbleed”: accertamenti in corso

Cloudflare

Cloudflare è un noto brand associato a soluzioni di sicurezza online e CDN (Content Delivery Network). Nelle ultime settimana l'azienda è finita tuttavia sotto i riflettori dei siti specializzati per via di una falla (ora patchata) che avrebbe causato il "leak random" di dati sensibili (teoricamente password, cookie, token di autenticazione etc.) sui portali di numerosi clienti. La lista delle aziende che si appoggiano a CloudFlare è lunga: il … [Read more...]

Secure Hash Alghoritm 1 (SHA-1) è stato aggirato da Google

Google

 L'algoritmo di hash SHA-1 è presente sulla scena ormai da una ventina di anni. Ideato nel 1995 dalla National Security Agency (NSA) è stata più volte oggetto di studio da parte degli esperti di sicurezza che dal 2005 in poi hanno individuato varie vulnerabilità teoriche nel suo codice. Le falle evidenziate da analisi effettuate negli anni successivi ha portato nel 2011 alla messa al bando ufficiale di SHA-1: ma nonostante questo … [Read more...]

DDoS: nel 2017 più attacchi da 1Tbps

Infografica attacchi DDoS

Nel 2017 gli attacchi DDoS si apprestano ad effettuare il "salto di qualità" superando più di frequente 1Tbps. E' quanto afferma un recente report rilasciato da Deloitte (azienda specializzata in consulting, risk/financial advisory).Come mostrato dall'infografica qui di seguito, si prevedono almeno 10 milioni di attacchi entro i prossimi 10 mesi. Ed ogni mese almeno uno di questi raggiungerà 1Tbps - a tal proposito non risultano attacchi DDoS … [Read more...]

Phishing e domini: .COM il più popolare, gTLD in crescita

Phishing e domini: dati relativi al 2015 e 2016

Una delle tante problematiche che interessano il Web è il phishing, termine che molti avranno sentito nominare almeno una volta e che sta ad indicare sostanzialmente la pratica di "carpire" informazioni sensibili ad ignari utenti. I dati ai quali si punta solitamente sono relativi a servizi di internet banking, carte di credito ma non solo. Molteplici i canali per lanciare campagne di phishing: dalle classiche email fino agli sms (con link … [Read more...]

Intelligenze Artificiali: la prossima frontiera della sicurezza online?

Intelligenze artificiali e machine learning applicati alla sicurezza

Nel settore della sicurezza online si parla sempre con più insistenza dei vantaggi derivanti dall'impiego del machine learning e delle intelligenze artificiali. Le cosiddette piattaforme NGAV, next generation antivirus, promettono infatti di contrastare con efficacia gli ultimi e sofisticati malware giunti sul Web grazie ad avanzate tecniche. E' realmente così? Ad offrire il proprio personale ed interessante punto di vista sulla questione è stato … [Read more...]

Cloud pubblico: cresce la fiducia delle imprese?

Cloud Computing

L'Intel Security Group ha rilasciato un nuovo report, "Building Trust In A Cloud Sky — The State of Cloud Adoption", dedicato all'adozione del cloud computing in ambito enterprise. La principale conclusione dello studio fotografa una mutata percezione del settore nei riguardi delle infrastrutture cloud pubbliche che sempre di più punta su strategie "cloud first". E' il confronto tra le rilevazioni del 2015 e del 2016 a suggerirlo, afferma Raj … [Read more...]

VMware vSphere 6.5 e VM Encryption: quale impatto sulle prestazioni

IOFilter

  A metà Novembre 2016 VMware ha lanciato l'ultima versione dell'apprezzata suite vSphere (6.5): tra le principali novità anche la possibilità di proteggere la macchina virtuale con tecniche di cifratura. L'impiego di queste ultime per tutelare la sicurezza dei dati è una soluzione in uso già da diversi anni in ambito IT ma che non si è mai realmente affermata nel mondo della virtualizzazione. Ed il motivo è abbastanza semplice, la … [Read more...]