Crypto-Gram è la nota newsletter gratuita sulla sicurezza informatica e sulla crittografia di Bruce Schneier uno dei maggiori esperti mondiali di security, autore di numerosi testi e fondatore di Counterpane Internet Security.

Bruce Schneier scrive la sua newsletter in inglese ma grazie allo sforzo di volontari e aziende, Crypto-Gram viene tradotta anche in danese, francese, greco, giapponese, russo, spagnolo e italiano. La traduzione nella nostra lingua si deve a Communication Valley che in questi giorni ha pubblicato il numero di Giugno della newsletter.

Continua »

Stopbadware.org, sito che si occupa di effettuare studi e combattere i siti Internet pericolosi che contengono codice malevolo o programmi malware, ha analizzato i principali network mondiali che ospitano portali Internet (motori di ricerca, piattaforme di blog), mettendo in risalto la quantità di siti dannosi ospitati in ognuno di queste directory.

Tra le fonti principali di siti di questo tipo troviamo, come è risultato anche dalle analisi effettuate negli anni precedenti dalla stessa società, network principalmente cinesi, punto della rete maggiormente colpito da siti Internet pericolosi (solo i network cinesi ospitano più della metà dei siti malevoli).

Continua »

Lynis è un ottimo software di auditing per sistemi Unix/Linux: permette una scansione dell’intero sistema operativo e del software installato alla ricerca di problemi di sicurezza.

Distribuito sotto licenza GPL3, Lynis (attualmente alla versione 1.1.6) è consigliato a utenti esperti, che hanno la necessità di raccogliere tutte le informazioni possibili su eventuali problemi di sicurezza del sistema, soprattutto per questi prodotti di terzi. Non è un software di hardening del sistema, ma solo di analisi e reportistica.

Continua »

Symantec uno dei leader mondiali nel mercato security e IT Performance cerca un Solution Principal dedicato ai propri servizi di Information Risk Management per la sede di Milano disponibile a viaggiare (intensamente) per tutta Europa (ma l’headquarter è in California…). Il dettaglio dell’offerta è disponibile su Monster mentre la propria candidatura può essere effettuata direttamente on line (previa registrazione)

Continua »

Non bastavano le mail di spam che con la promessa di farci vedere video compromettenti di cantanti famose ci portavano invece a scaricare l’ultimo malware in circolazione. Non bastavano neppure le lettere che promettevano rivoluzioni nella nostra vita attraverso la partecipazione a concorsi milionari.

Adesso le ultime novità in fatto di spam, almeno nella grande fabbrica di mail spazzatura degli Stati Uniti, sono più rivolte all’offensiva, proprio nel senso più letterale del termine.

Continua »

La società di sicurezza TrendMicro ha presentato recentemente uno studio che prende in considerazione il livello di sicurezza delle piccole e medie imprese, confrontandolo con quello delle grandi aziende.

Lo studio è stato condotto analizzando i comportamenti dei dipendenti delle aziende prese in esame (negli Stati Uniti, in Germania, nel Regno Unito e in Giappone) su Internet, con un occhio di riguardo particolare per i tipi di file che scaricano e per i siti che visitano.

Dalla ricerca è emerso che azioni più rischiose sono state individuate durante le navigazioni dei dipendenti di aziende di piccole e medie dimensioni. Dei 1600 impiegati sui quali è stata condotta la ricerca, 800 lavorano proprio in imprese più piccole, e una gran parte di loro ha affermato di aver scaricato, durante le ore di lavoro, file eseguibili (che potrebbero contenere malware) o di frequentare siti non legati all’attività lavorativa.

Continua »

Firefox 3, la tanta attesa ultima versione del browser targato Mozilla, ha visto la luce pochissimi giorni fa.

Tantissime le novità all’interno di Firefox, anche in ambito di sicurezza, nonostante sia stata già scoperta la prima vulnerabilità.

Oggi ripercorriamo insieme le novità introdotte in Firefox, partendo proprio dalla pagina What’s New delle Release Notes del browser.

Continua »

Si sa ancora ben poco di questo pericolo, perché è stato scoperto da pochissimo tempo dai Security Labs di Websense, ma bisogna comunque prestare la massima attenzione a delle mail che stanno circolando in queste ore, che potrebbero seriamente compromettere la sicurezza del nostro sistema operativo.

Un trojan sfrutta il recente disastroso terremoto avvenuto in Cina per far credere alla vittima che a causa di questo tragico evento sono in pericolo le Olimpiadi che si svolgeranno in estate proprio nel Paese asiatico.

Continua »

Sono passati pochi giorni dal rilascio di Firefox 3 ma già pare sia stata scoperta una falla nel software.

Il record di più di otto milioni di download ha fatto di Firefox un browser da guinness dei primati, ma la scoperta di un problema di sicurezza dopo qualche ora dalla sua uscita probabilmente ha reso il record ancora più da guinness, probabilmente come la falla scoperta nel più breve tempo possibile in un browser.

Continua »

Accenture, una delle multinazionali più note nell’ambito del management consulting, con oltre 178.000 dipendenti e collaboratori nel mondo, ricerca per le sedi di Roma e Milano ICT Security Consultant per gestire le attività, realizzare soluzioni e fornire servizi di Security e Risk Management.

Gli specialisti di sicurezza si occuperanno di tematiche quali risk assessment, strategy e compliance, business continuity, identity & access management, single sign on, strong authentication, infrastructure security, application security, data security.

Le qualifiche richieste sono laurea in discipline tecniche, esperienza già maturata in ambiti assimilabili, familiarità con gli strumenti di project management. Requisito obbligatorio è infine l’approfondita conoscenza di sistemi di sicurezza quali firewall, VPN, IDS/IPS o in alternativa di tematiche quali risk assessment, strategy e compliance.

Continua »