Home Tecnica Sicurezza (in)sicurezza informatica

In evidenza

SMAU Torino 2013: le eccellenze del Piemonte

SMAU Torino 2013: le eccellenze del Piemonte

L'8 e il 9 maggio, presso il padiglione 1 di Lingotto Fiere, Smau Torino apre la prima edizione piemontese...
SMAU Padova 2013: i migliori imprenditori del Veneto

SMAU Padova 2013: i migliori imprenditori del Veneto

In occasione di Smau Padova, mercoledì 17 e giovedì 18 aprile, al padiglione 11 di Padova Fiere i Giovani...
SMAU Roma 2013: ricerca ed innovazione

SMAU Roma 2013: ricerca ed innovazione

Alla Nuova fiera di Roma il 20 e il 21 marzo si terrà la quarta edizione di SMAU Business Roadshow 2013. La...
SMAU Bari 2013: idee tecnologiche giovani e intelligenti in gara

SMAU Bari 2013: idee tecnologiche giovani e intelligenti in gara

Il 6 e il 7 febbraio alla Fiera del Levante di Bari si terrà la prima tappa di SMAU Business Roadshow...

Società Italiana dei Professionisti delle Scienze dell'Informazione

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Modifica del Regolamento Attuativo

La Società Italiana dei Professionisti delle Scienze dell'Informazione, con delibera del Consiglio Direttivo del 28/03/2013 ha modificato il proprio Regolamento Attuativo.

09 Apr 2013 - Letture:194

Iscrizione nuovi soci (28/03/2013)

La Società Italiana dei Professionisti delle Scienze dell'Informazione, con delibera del Consiglio Direttivo del 28/03/2013 ha iscritto nel proprio Libro dei Soci dei nuovi professionisti.

29 Mar 2013 - Letture:252

Corsi per personale docente e amministrativo accreditati dal MIUR

L'associazione SIPSI, associazione senza scopo di lucro, sta organizzando corsi riservati al personale docente e amministrativo che, una volta accreditati dal MIUR, verranno svolti nel 2014 a livello nazionale anche in modalità e-learning. Di seguito si riporta la scheda dei relativi...

08 Mar 2013 - Letture:349

Tavolo tecnico su art. 68 del Codice dell'Amministrazione Digitale

L'Agenzia per l'Italia Digitale ha indetto (tramite avviso pubblicato sul sito web dell'Agenzia in data 11/12/2012) una selezione per un tavolo di lavoro per la definizione di modalità e criteri per la valutazione comparativa ai sensi dell'art. 68 del Codice...

05 Mar 2013 - Letture:270

Iscrizione nuovi soci (21/01/2013)

La Società Italiana dei Professionisti delle Scienze dell'Informazione, con delibera del Consiglio Direttivo del 21/01/2013 ha iscritto nel proprio Libro dei Soci dei nuovi professionisti.

22 Gen 2013 - Letture:328

Convenzione con Ekoore

La Società Italiana dei Professionisti delle Scienze dell'Informazione ha stipulato una convenzione con l'Azienda Ekoore grazie alla quale ogni Socio avrà la possibilità di ottenere uno sconto su notebook, tablet ed altri dispositivi informatici.

29 Nov 2012 - Letture:395

Convenzione con Multiverso (Back S.a.s.)

La Società Italiana dei Professionisti delle Scienze dell'Informazione ha stipulato una convenzione con l'Azienda Multiverso (Back S.a.s.) grazie alla quale ogni Socio avrà la possibilità di ottenere uno sconto su servizi di coworking.

29 Ott 2012 - Letture:332

Bandi di Concorso

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Avviso di selezione nell'Agenzia per l'Italia Digitale di 3 analisti ICT

Nell’ambito del progetto Sistema Pubblico di connettività l'Agenzia per l'Italia digitale ha indetto una procedura comparativa per il conferimento di tre incarichi di collaborazione coordinata e continuativa per profili specialistici di “Analista ICT”.

09 Mag 2013 - Letture:183

Incentivi start-up imprese provincia di Lucca

E’ stato finanziato dalla Provincia di Lucca il bando “Linea Credito Nuova Impresa”  per il 2013. Con lo stesso  potranno essere fornite agevolazioni a coloro che intendono intraprendere un’attività professionale di lavoro autonomo, anche in forma associata. I beneficiari potranno essere: inattivi, inoccupati,...

27 Feb 2013 - Letture:38

Incarico libero professionale di Informatico in tele-radiocomunicazione

Avviso di selezione pubblica per l'affidamento  di incarico libero professionale di Informatico con competenze di tele-radiocomunicazione.

19 Nov 2012 - Letture:53

Due posti collaboratori informatici alla ASL di Teramo

Bando di concorso per titoli ed esami per due posti "collaboratore tecnico-profilo professionale informatico" presso l'azienda unità sanitaria locale di Teramo. Titolo di studio richiesto: diploma di laurea in Informatica V.O. o laurea specialistica ex DM 509/99 o magistrale ex DM 270/2004.

07 Nov 2012 - Letture:50

Concorso alla Banca d'Italia per coadiutori tecnici nel settore dell'ICT

La Banca d'Italia indice i seguenti due concorsi pubblici per l'assunzione di:   A. 2  Coadiutori  tecnici con orientamento nel campo dello sviluppo/manutenzione di applicazioni informatiche. B. 3  Coadiutori tecnici con orientamento nel campo dello sviluppo/manutenzione/gestione operativa di sistemi informatici e/o reti...

06 Nov 2012 - Letture:54

Posto per programmatore presso Azienda

E' indetto un concorso pubblico, per titoli ed esami, per la copertura di n. 1 posto di “Programmatore” - Cat. C, di cui al vigente C.C.N.L. - Comparto Sanità Pubblica. La sede di lavoro è presso la Sede Centrale aziendale...

05 Nov 2012 - Letture:49

Corsi per dottorato di ricerca presso l'Università "'Federico II" di Napoli

Selezione per l'ammissione ai corsi di dottorato di ricerca  -  XXVII   ciclo, relativamente a complessivi 40 posti  con  borsa  di  studio   finanziata  nell'ambito  del  progetto  «Dottorato  di  ricerca  in   azienda» - POR Campania FSE 2007-2013, Asse IV. Possono...

27 Set 2012 - Letture:35

Tips & Tricks

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Grub2: ripristino di Grub da live-cd

Può succedere che GRUB2, per svariate cause non si avvii più, rendendo inservibile il nostro sistema operativo Debian (o altri sistemi operativi GNU/Linux installati nell’hard disk). Una delle cause principali di tutto questo è per esempio il voler installare anche Windows...

29 Mar 2013 - Letture:393

Thomson TG585 v8: cambio DNS

Il software del router Thomson TG585 v8 non permette di modificare i DNS, così, se per esempio si volessero sostituire i DNS del provider con gli OpenDNS, non si trova nessuna interfaccia grafica per farlo. L'unica strada è quella di...

28 Feb 2013 - Letture:572

Emacs: tabbar-mode

Una cosa utilissima presente negli editor (ma anche nei browser web) è quella di poter aprire una serie di documenti non in nuove pagine ma in schede o tab. Rimanendo nella categoria degli editor, un ottimo esempio è dato da Geany...

27 Feb 2013 - Letture:304

Touchpad Tapping & Scrolling in Debian GNU/Linux

In Debian Squeeze 6 (anche in Wheezy), il tapping è disabilitato di default: "(xserver-xorg-input-synaptics (in Squeeze) has tapping disabled by default for touchpads with one or more physical buttons; see /usr/share/doc/xserver-xorg-input-synaptics/NEWS.Debian.gz. For a list of available options, see synclient -l . Not...

26 Feb 2013 - Letture:346

Comparare due float in bash

Mi è capitato spesso di dover fare dei test tipo A > B dove A e B sono due numeri reali (float) all'interno di uno script bash. Il problema però è che bash ha solo una aritmetica intera... Cercando un po'...

22 Feb 2013 - Letture:337

Generare file binari al volo

Oggi mi è capitato di dover creare un file binario contente i dei valori esadecimali definiti dalla stringa BEBABEBAEFBEADDEBEBABEBAEFBEADDE. L'operazione è poco frequente perché, di solito, serve il contrario e cioè poter leggere il contenuto di un file binario; e questo...

04 Feb 2013 - Letture:331

Error 137 - chrome Internet non funziona

Error 137 - ERR_NAME_RESOLUTION_FAILED E' con questo messaggio di errore che negli ultimi giorni si stanno scontrando molti utenti Internet, e purtroppo la messaggistica a riguardo soprattutto se non si è pratici delle configurazioni delle connessioni di rete diventano particolarmente ostiche. Naturlamente...

24 Gen 2013 - Letture:1064

I più attivi

Dati e punteggi dell'ultimo anno

Rodolfo Giometti Rodolfo Giometti
26 articoli
2,152 punti totali
Alfredo Visconti Alfredo Visconti
21 articoli
0,987 punti totali
Vittorio D'Aversa Vittorio D'Aversa
15 articoli
0,447 punti totali
Giovanna Casamassima Giovanna Casamassima
18 articoli
0,390 punti totali
Fabio Bronzini Fabio Bronzini
8 articoli
0,126 punti totali

Ci hanno visitato

Oggi:2070
Ieri:2148
Totali (14/04/09):1987471

I nostri numeri

Articoli pubblicati: 707
Iscritti al portale: 1022
Iscritti all'Elenco: 213
Iscritti ML Discussioni: 401
Iscritti ML Articoli: 31
Iscritti ML Lavoro: 193
 

Linaro, la no-profit che produce distribuzioni Linux/ARM

Il progetto Linaro presentato nel 2010 da colossi del calibro di Freescale Semic...

Cloud Computing: la sicurezza è ancora un problema

Quasi tutte le organizzazioni, sia private, sia pubbliche, quando pensano al clo...

PHP & Busybox httpd

Esistono diversi web server pensati appositamente per i sistemi embedded, alcuni...

Programmare in C sull'N900

In questo articolo vedremo come sia semplice programmare in C sull'N900. In part...

Debian (armhf) su BeagleBone

In questo articolo faremo una breve prova su strada della nuova nata in casa Bea...

Recuperare risorse attraverso l'organizzazione

E' sempre maggiore la necessità di rendere efficienti i processi produttivi pres...

Distribuzione in Corrente Continua dei Data Center

Da qualche tempo si sente parlare dell'utilizzo della Ccorrente Continua (CC) pe...

Backup mail server: quando il mail server non è raggiungibile

Se avete il mail server in proprio potrebbe succedere che questo non sia raggiun...

Google +1: il «nemico» del «mi piace» di Facebook

Il tanto atteso nemico del "mi piace" targato Facebook è arrivato, il colosso de...

Quando manca il comando «ldd»

Mi son trovato in questi giorni a dover lavorare con una distribuzione GNU/Linux...

Se il Galaxy S2 non va a dormire

Come felice possessore di un Samsung Galaxy S2 appena ho saputo che si poteva ag...

Process Analysis per Disaster Recovery Plan

La gestione del processo aziendale, per la sicurezza dei sistemi, rappresenta il...

Server Linux: tutti i trucchi per farlo al meglio

Volete fare un server Linux per la vostra impresa, ufficio o semplicemente per c...

La gestione dei pacchetti di OpenWRT

Una distribuzione embedded è quanto più versatile quanti più pacchetti software ...

Disattivare il controllo account utente in Windows 7 e Vista

Il controllo account utente è quel particolare servizio progettato per aumentare...

Installare strace su Android

Quando si programma è importante avere buoni tool di debug e uno dei più importa...

Come installare un programma da una macchina Debian ad un'altra

Mi è capitato alcune volte di avere la necessità di eseguire il programma strace...

(in)sicurezza informatica

L'incremento nell'uso del computer ha portato con se una diversa concezione di s...

F-Droid, e il FOSS su Android è servito!

Come Software Libre Evangelist mi son spesso trovato ad incoraggiare l'uso del s...

Thomson TG585 v8: cambio DNS

Il software del router Thomson TG585 v8 non permette di modificare i DNS, così, ...

Lion desktop: finalmente una distribuzione mirata alle aziende!

Chi è abituato a lavorare con Linux, ed in particolare ha provato a lavorare con...

Openembedded: la distribuzione «ristretta» per Linux

Quando le risorse di un sistema sono limitate non è possibile usare una distribu...

Intervista esclusiva a Mageia Linux

La Presidente dell'Associazione MAGEIA.ORG, Anne Nicolas, in questa intervi...

Comparare due float in bash

Mi è capitato spesso di dover fare dei test tipo A > B dove A e B sono due nu...

PyGTK su N900

Come programmatore avere un cellulare che in pratica è un computer (oramai il 10...

WODE, l'emulatore DVD per la Wii

Qualche giorno fa mi è capitato di sfidare mio cognato ad una partitella a tenni...

busybox & Android: la command line facile

Nei precedenti articoli abbiamo visto due tecniche per aggiungere nuovi programm...

Cluster VMWARE

In questo articolo vediamo come realizzare un cluster di macchine virtuali con u...

Maemo extras: ancora più applicazioni per l'N900

Finalmente, grazie a Nokia, abbiamo a disposizione un esemplare dell'N900 su c...

Linutop4 PC

Il produttore francese Linutop, con sede a Parigi, ha annunciato il nuovo modell...

OpenWRT: la distribuzione piccola e versatile

In queste ultime settimane ho avuto modo di vedere da vicino OpenWRT, una distri...

Sviluppare codice per Arduino dalla command line

Arduino Uno è un micro controllore basato su CPU ATmega328; si alimenta via alim...

Il NAS D-Link DNS-343

Grazie alla D-Link azienda produttrice di apparecchiature di rete e non solo v...

Verificare spazio su disco su UNIX

Nella gestione si sistemi informativi capita spesso di accedere a postazioni ser...

I dati e le loro anomalie nascoste

La motivazione per questo articolo nasce dalla crescente problematica di gestion...

Cloud Computing: cos'è veramente?

Da qualche tempo si sente sempre più parlare di Cloud Computing. Sembra che ques...

AccessPoint: la scelta ottimale del canale di trasmissione

Realizzare una rete Wireless outdoor (ma anche indoor) pone il problema della sc...

Socat: quando i dati passano via rete

Lavorando coi sistemi embedded molte volte mi capita di dovermi arrangiare su di...

I-Memo: le password personali sempre con te

Prodotto dalla MensTecnica, una giovane azienda della Basilicata fondata nel 200...

Gobby: l'editor collaborativo

Quante volte vi sarà capitato di dover dire come modificare un file di testo ad ...

Grub2: ripristino di Grub da live-cd

Può succedere che GRUB2, per svariate cause non si avvii più, rendendo inservibi...

Boxee Box: la TV facile di D-Link

Grazie alla D-Link possiamo presentare un nuovo gioiello della tecnologia: il me...

Rete lenta? Vediamo chi consuma...

Molte volte capita di trovarsi la rete molto lenta e magari non abbiamo a dispos...

Kameleon: oltre i limiti della virtualizzazione

Negli ultimi anni la potenza dei computer e la loro capacità è aumentata in modo...

Perché cross compilare quando si può compilare nativamente?

Lavorando con architetture diverse mi trovo spesso a dover utilzzare uno stesso ...

Aggiungere programmi all'N900 con Maemo SDK

Abbiamo già visto come sia facile installare nuove applicazioni sul Nokia N900, ...

Il settore danneggiato e l'acquisizione forense

Se si deve acquisire un hard disk in maniera forense, ossia con tutti i crismi n...

Universal USB Installer 1.8.04 e Ubuntu Linux 10.10

Rilasciata il 10.10(.2010) la nuova versione di Ubuntu Linux (la data corrispond...

Integrazione Webmaster Tool. Google Analytics, le ultime novità

Google non finisce mai di stupirci, ma soprattutto è inarrestabile sull'implemen...

Generare un file da 10GB in 2 millisecondi!

Chi ha a che fare con le macchine virtuali o deve generare delle immagini di fil...

"Impronte digitali" anche per le macchine fotografiche

Da www.hwupgrade.it: Una ricerca della Binghamton University ha messo a punto u...

Nvidia 295.33, ecco i nuovi driver per linux versione 3.3

L'annuncio è di qualche giorno fa, Nvidia rilascia i nuovi driver 295.33 con sup...

Sabayon Linux 5.4 (32 e 64 bit)

E' stata rilasciata online la nuova versione 5.4 di Sabayon Linux, una tra ...

Mageia Linux 2.0 e il nuovo mirror italiano

Cresce il Progetto MAGEIA Linux, dopo l'uscita della nuova release 2.0 nel Maggi...

Generare file binari al volo

Oggi mi è capitato di dover creare un file binario contente i dei valori esadeci...

Implementare una LIM con Linux

Come promesso rieccomi qui per illustrare come realizzare una LIM (che ricordo s...

Quando Firefox è lento

E' da qualche tempo che mi son accorto che Firefox, sulla mia Ubuntu 12.04 64bit...

Come gestire una presentazione con il Wiimote

Capitandomi spesso si tenere conferenze e workshop mi trovo sempre il problema d...

LIM: la lavagna multimediale con il wiimote

LIM sta per Lavagna Interattiva Multimediale, ed è un progetto che, tramite l'...

Come disabilitare il «Global Menu» in Ubuntu 11.10 e 12.04

Una delle novità introdotte nelle ultime versioni di Ubuntu (che usano quindi Gn...

(in)sicurezza informatica Stampa E-mail
(31 voti, media 5.00 di 5)
Area Tecnica - Sicurezza
Scritto da Alfredo Visconti   
Martedì 01 Maggio 2012 15:06
Articolo letto 597 volte

L'incremento nell'uso del computer ha portato con se una diversa concezione di sicurezza informatica.

Se poi si pensa che l'utilizzo delle risorse (dati) ha cambiato il proprio modo di interagire con gli utenti, basti pensare che ancora dieci anni fa i dati, sensibili e consistenti, erano gestiti in “comunità”, ristrette mentre oggi piattaforme tipo Home banking pubblicano su internet dati di rilievo, si nota subito che la sicurezza informatica cambia con una velocità a volte tale che l'utente non riesce a proteggersi in maniera adeguata.

Ad oggi il “come” e il “ quando” viene attivato un attacco informatico non può essere conosciuto se non dopo che lo stesso si è verificato, a prescindere dal risultato.

Chi si occupa di sicurezza informatica ritiene che le tecnologie a supporto abbiano uno sviluppo troppo lento rispetto alle nuove possibilità di attacco.

Il perché di questa situazione, a torto o a ragione, risiede nel costo dello sviluppo della sicurezza, che ancora oggi viene percepito dalle aziende come un costo troppo elevato rispetto al potenziale rischio, ecco perché la cultura del mercato oggi è ancora basata sull'ipotesi che ogni sistema è perfetto, per cui si affronta la sicurezza solo come conseguenza del danno.

Purtroppo con ancora maggiore lentezza, si muovono i sistemi legislativi nel dettare la pena per il reato informatico, basti pensare che in termini legislativo la proprietà elettronica come la proprietà intellettuale non è ancora chiara.

Il primo passo per una corretta gestione preventiva dei sistemi informativi è mettere nel giusto ordine i termini e gli scopi delle attività di sicurezza.

Questo esercizio comporta anche una rivisitazione culturale del problema insieme con la sua accettazione.

E' errato, o quantomeno, non totalmente corretto, pensare e poi dichiarare la “protezione del proprio sistema informativo”, mentre sarebbe corretto dichiarare che “il proprio sistema informativo garantisce i dati ivi conservati e non ne permette il prelievo l'uso o la manipolazione fraudolente, se non a persone che hanno il diritto di accedere a quel dato”.

Per meglio comprendere questa affermazione basti pensare al sistema informatico di una banca. L'istituto anche a scopo pubblicitario definisce il proprio sistema inviolabile lo garantisce e ne effettua lanci pubblicitari i cui costi non sono irrisori. Nessuno però riflette che quel sistema è solo una parte del contenitore dei dati, quasi la totalità dei dati che permettono l'ingresso sono fuori controllo e senza sicurezza opportuna. Infatti ad esempio le credenziali al sistema di accesso (ma potremmo dire gli estratti conti, i numeri degli assegni i dati delle persone che hanno versato sul vostro conto e se ne potrebbero dire tanti altri) sono almeno su due computer fuori dal controllo bancario, stiamo parlando del pc di casa e di quello dell'ufficio, ma possono anche essere sul notebook e sullo smartphone, soprattutto sono sulla posta elettronica personale. Come si può notare abbiamo citato quattro computer facilmente penetrabili ed un sistema quello della posta sempre disponibile.

Si potrebbe obiettare che cosi niente è sicuro e si sta usando la demagogia per banalizzare il problema, vi faccio però osservare che non è necessario sviluppare grandi sistemi per penetrare la sicurezza, quando il sistema stesso mette a disposizione strade più forti ed economiche.

Quanto detto sin ora trova valore aggiunto se si mettono a confronto alcuni sondaggi effettuati sulla sicurezza.

Un primo sondaggio del 2001 sviluppato interamente attraverso interviste a personale specifico sulla sicurezza informatica rilevava che tra i metodi più diffusi per gli attacchi informatici avevamo:

  • 27% attraverso applicazioni non ancora conosciute nel mondo informatico, per capirci tutti quei software che riescono ad attaccare i sistemi fin quando la sicurezza non prende coscienza dell'esistenza di tale sw e trova le giuste contromosse;
  • 22% attraverso software di previsione delle password
  • 17% attraverso l'uso non corretto dell'account per l'ingresso
  • il resto della percentuale si spalma tra vari sistemi conosciuti o meno che definiremo di guerriglia comune.

Possiamo notare che tra queste percentuali fatta eccezione per la prima ben il 39% delle “vulnerabilità” sono da addebitarsi alla risorsa umana e non alla bravura di chi in modo malevolo tenta di accedere sui sistemi.

 
 

Login




In primo piano

Un nuovo sponsor per il Portale

Un nuovo sponsor per il Portale

Vi sarete senz'altro accorti che il nostro portale, da qualche tempo, è molto più affidabile e reattivo....
Simons Voss: un mondo senza chiavi

Simons Voss: un mondo senza chiavi

Il sistema di gestione e di controllo degli accessi 3060 si presenta come un’alternativa con enormi vantaggi...
Pubblicità mirata dei prodotti

Pubblicità mirata dei prodotti

Hai un prodotto o un servizio da pubblicizzare? Fallo su consulenti-ict.it! Pubblicizzare un prodotto...
Recensioni sul Portale

Recensioni sul Portale

Hai un prodotto hardware/software o un libro riguardante uno dei temi dell'ICT? Vuoi farlo conoscere...

Professionisti e Consulenti ICT

Dai un'occhiata al nostro Elenco dei Professionisti e Consulenti ICT.
Trova l'esperto informatico, elettronico o delle telecomunicazioni che fa per te!

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

- ItaliaCMS

Offerte di lavoro

Nessun post da visualizzare.

Rodolfo Giometti at Studio EnneEnne - GNU/Linux embedded systems
La casa vacanze in Toscana perfetta per famiglie e gruppi numerosi.
Remotizzazione porte USB

Discussioni dal Forum

Visualizza Topic »

Eventi

Non ci sono eventi in programma

Sondaggi

busyCaricamento Sondaggio...