Disponibile online il nuovo White Paper Stretta sulla privacy: vita dura per le truffe on-line sulle novità introdotte dal Decreto Legislativo 93 del 14 Agosto 2013 Sono entrati recentemente in vigore una serie di interventi legislativi volti a migliorare la tutela della privacy. Le novità sono sicuramente significative e riguardano potenzialmente ogni società impegnata in un’attività commerciale. Vediamo nel dettaglio cosa prevede la nuova normativa. Già registrato? Accedi al White Paper e scarica il PDF! Voglio iscrivermi gratuitamente per ricevere i contenuti! Cambia la normativa, infatti, per i reati che contemplano la frode informatica con sostituzione di identità digitale, la falsificazione di carte di credito e i delitti sulla privacy. Per queste violazioni infatti può configurarsi la responsabilità delle società a norma del D. L. 231/2001: non ci sarà quindi soltanto una sanzione penale diretta per il manager o il dipendente che si è reso in prima persona colpevole della condotta criminosa, ma scatterà anche una sanzione amministrativa per la società di cui fa parte (a cui si contesta una sorta di “responsabilità oggettiva”). Per i primi due reati, la frode informatica con sostituzione d’identità digitale e la falsificazione di carte di credito, non ci sono conseguenze rilevanti a livello operativo. Diverso il discorso per quanto concerne i delitti riguardanti la privacy: la società infatti andrà incontro...
Learn MoreStretta sulla privacy: vita dura per le truffe on-line Il documentoStretta sulla privacy: vita dura per le truffe on-linenon può essere visualizzato, clicca per...
Learn MoreShred-it, una compagnia per la distruzione di documenti confidenziali, ha condotto uno studio che svelerebbe come le piccole aziende americane affrontano il problema della protezione dei dati sensibili. I risultati sono allarmanti: circa il 69% dei proprietari non crede, o non è consapevole, che sia possibile perdere dati o addirittura esserne derubati. Questo atteggiamento passivo rende le aziende vulnerabili e soggette a potenziali danni economici e di conseguenza, alla credibilità del brand. Questo falso senso di sicurezza è confermato dai dati statistici pervenuti dagli studi Shred-it: Il 40% delle aziende non ha protocolli che regolino la protezione dei dati sensibili. Più di 1/3 delle aziende non addestra lo staff sulle procedure per la sicurezza informatica. Il 48% delle aziende non possiede un management della sicurezza dei dati. Solo il 18% vorrebbe che vengano varate nuove leggi a garanzia della privacy dei dati, infliggendo pesanti sanzioni a chi minaccia la sicurezza di un’azienda, così da scoraggiare i malintenzionati. Mike Skidmore, funzionario per la Privacy e Sicurezza di Shred-it ha dichiarato: “Abbiamo visto un consistente aumento di piccole aziende sprovviste di protocolli per la protezione dei dati sensibili. Un primo step sarà quello di consapevolizzare sulle politiche e procedure per la stessa. Le organizzazioni affrontano tanti rischi, ma salvaguardare i dati...
Learn MoreOWASP è l’ente mondiale che produce risorse, articoli e materiali per il miglioramento della sicurezza dei software web e quest’anno ha stilato una nuova Top 10 delle principali minacce alla sicurezza dei sistemi informatici. Negli ultimi dieci anni i problemi di sicurezza si sono complicati ed è diventato sempre più difficile rendere le applicazioni sicure da parte delle organizzazioni. Così OWASP cerca di diffondere la consapevolezza delle minacce informatiche e favorirne una buona gestione. Vediamo in breve quali sono le voci di questa classificazione: Injection – Meglio conosciuta come SQL Injection, si verifica quando un hacker riesce ad inviare una query arbitraria al database. Riguarda principalmente database di tipo DBMS utilizzati per memorizzare e gestire i dati di un’applicazione web. Se le query non sono oppurtunamente filtrate, l’hacker potrà ottenere e modificare le informazioni salvate o aggiungerne di nuove. Conseguenze: accesso a dati sensibili e password, pagine web dinamiche che genereranno codice malevolo per attaccare gli utenti, furto di carte di credito, accesso non autorizzato ad aree amministrative. Broken Authentication and Session Management – Viene a verificarsi quando non c’è una corretta gestione delle sessioni, come la la mancata protezione delle credenziali e dei token o cookie di sessione. Cross Site Scripting (XSS) – Se i dati in input...
Learn MoreDisponibile online il nuovo White Paper Italiano lingua difficile? Non per gli hacker! , è stato dimostrato che, usate come password, le parole da dizionario italiane sono violabili praticamente al pari di quelle inglesi: Recentemente un ricercatore dell’università di Cambridge, Joseph Bonneau, si è chiesto quali siano le lingue più adatte per creare password a prova di hacker. Per farlo ha analizzato un campione di 70 milioni di account forniti da Yahoo (rigorosamente anonimi), utilizzando un programma che si basa su dizionari diversi a seconda della lingua di riferimento dell’utente. Già registrato? Accedi al White Paper e scarica il PDF! Voglio iscrivermi gratuitamente per ricevere i contenuti! Il ricercatore ha così calcolato quante password venivano scoperte dopo mille tentativi: l’italiano si trova al secondo posto delle lingue più facili da violare, con ben il 7,2% di password decriptate, preceduto solo dall’indonesiano. “Incredibile”, penserà qualcuno, “per una volta l’Italia in cima a una classifica!”. Al di là del poco invidiabile primato però, occorre fare una riflessione: la password è spesso l’unica barriera a protezione della nostra identità informatica, e troppe volte in nome della comodità (“uso sempre la stessa parolina se no me la dimentico”) rinunciamo alla sicurezza. Un recente articolo dell’Economist ha rivelato come moltissime persone utilizzino ancora password che sarebbe in grado di crackare anche un...
Learn More