Clickjacking: quando un click nasconde la truffa Marco è un gran appassionato di calcio. Ogni giorno segue le notizie della sua squadra preferita su siti diversi, da quelli ufficiali a quelli di nicchia. Probabilmente è il momento della giornata che ama di più, ma lo sarà per sempre? Durante una delle sue navigazioni nel web, Marco è attratto da un link che riporta una notizia strepitosa che riguarda la sua squadra. Preso dall’euforia ci clicca e non succede nulla. “Sarà un problema del sito” pensa. Invece no. Pochi giorni dopo Marco riceve una mail con una sua foto in pigiama e con un messaggio: “Ho tante foto come questa, posso spiarti, ma se mi paghi finirò di farlo”. (Gli attacchi di Clickjacking possono permettere di accedere alla web cam ed al microfono modificando le impostazioni del software Adobe Flash) Wikipedia dice: Durante una normale navigazione web, l’utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta Javascript o Iframe. Pharming: sito originale o pagina web creata ad hoc? Giuseppe passa molte ore davanti al pc, soprattutto sui social-network. Gli piace condividere link, guardare le...
Learn MoreInvestire nella sicurezza informatica, e farlo in modo consapevole. E’ questo quello che ogni CFO, Chief Financial Officer, ovvero chi ha il controllo sul budget, dovrebbe fare per la propria impresa. L’elemento fondamentale di ogni azienda è il marchio. Ciò che la contraddistingue e ne mantiene viva la reputazione. Ciò di cui i clienti si fidano. Ma cosa succederebbe se i sistemi informatici fossero attaccati da hacker esperti e malintenzionati? In media, i costi dei danni causati da attacchi a sistemi informatici di grosse aziende Americane è di circa 5 milioni di dollari. Una dato fornito dal The Ponemon Institute, ente di ricerca indipendente in materia di privacy, protezione dei dati e la politica di sicurezza delle informazioni. In Italia le aziende hanno una dimensione media minore ma non per questo sono meno esposte. Un costo del genere potrebbe essere esiguo per grandi aziende ma è fatale per quelle medie e piccole, che si vedrebbero tagliate fuori dal mercato. Come evitare che questo accada? I CFO dovrebbero essere disponibili nell’investire nella sicurezza, e farlo con un occhio di riguardo. Le scelte si dovranno prendere con consapevolezza, per questo i CFO dovrebbero essere preparati e informati su cosa si stia investendo risorse. Acquistare sistemi di protezione costosi e d’avanguardia, senza analizzare...
Learn MoreGli attacchi informatici diventano sempre più numerosi (+42% nel solo 2012), tanto che già da tempo le imprese di maggiori dimensioni sono state costrette a dotarsi di sistemi di sicurezza. Anche se a nessuno sfugge quanto sia importante proteggere le proprie pagine web, però, non tutte le imprese sono ancora in grado di sostenere i costi necessari. Ma finalmente grazie a Easyaudit tutto ciò sta cambiando: quest’innovativa start-up infatti è riuscita a ridurre il costo per una protezione di qualità così tanto da rendere la sicurezza informatica alla portata di tutti, accessibile anche per quelle attività un tempo considerate “troppo piccole”. Qual è il segreto della “sicurezza per tutti”? Easyaudit riesce a garantire qualità e prezzi bassi con una ricetta molto semplice: l’interazione “uomo-macchina”. La start-up è in grado infatti di sfruttare fin dove possibile l’automatismo dei software più avanzati senza rinunciare all’apporto umano, garantito dal proprio team di esperti, attivi da più di dieci anni nel settore. In questo modo Easyaudit può intervenire anche in quei casi in cui l’intelligenza artificiale da sola non sarebbe sufficiente. Sarà così possibile individuare tutti i punti di debolezza di un sito in anticipo, conoscendone per tempo le vulnerabilità. Il risultato finale è una protezione di altissimo livello, al prezzo più basso...
Learn MoreChi siamo e come lavoriamo? Siamo un’“intelligenza collettiva” composta da professionisti con più di 10 anni di esperienza Utilizziamo le migliori metodologie: OWASP, OSSTMM e PTES Ci serviamo di un aggregato di oltre 10.000 euro di licenze, unito a verifiche applicative come SQL Injection e XSS e a strumenti di attacco Open Source Uniamo in un modello ibrido l’automatismo delle tecnologie più avanzate alla flessibilità che solo l’apporto umano può offrire Che cosa facciamo? Verifichiamo la sicurezza del tuo dominio, di un’applicazione o di un CMS Valutiamo con un punteggio da 1 a 10 la vulnerabilità del vostro sito seguendo i principali standard di valutazione del rischio Mettiamo alla prova la sicurezza di applicazioni personalizzate e non, come ad esempio WordPress, Joomla, Magento, SilverStripe, ZenCart, OpenCart Verifichiamo la rete esterna fino a otto IP o più Controlliamo la sicurezza di servizi, server e apparati di rete Verifichiamo la corretta applicazione delle regole di Firewalling e VPN Redigiamo entro una settimana un report preciso del nostro lavoro, attenti a renderlo comprensibile anche ai non addetti ai lavori Perché costiamo meno degli altri? Sai quanto costa una consulenza completa che ti garantisca la sicurezza informatica? Te lo diciamo noi: troppo! Easyaudit ti permette di risparmiare senza rinunciare a un servizio personalizzato:...
Learn MoreDisponibile online il nuovo White Paper I rischi di sicurezza per gli E-Commerce , che illustra alcune delle problematiche cui si può andare incontro in caso di compromissione del proprio sito web, dalla rimozione dai risultati di ricerca all'inserimento di codice malevolo. Secondo un recente rapporto elaborato dall'Osservatorio eCommerce B2c della School of Management del Politecnico di Milano, il settore E-Commerce italiano, nonostante un fatturato in crescita, non ha ancora raggiunto le sue piene potenzialità. Già registrato? Accedi al White Paper e scarica il PDF! Voglio iscrivermi gratuitamente per ricevere i contenuti! Uno dei fattori che contribuiscono a frenarne l’espansione è la diffidenza dei clienti riguardo alla sicurezza delle transazioni. Timori in parte fondati – visto che i siti di E-Commerce, se non opportunamente protetti, sono esposti a rischi estremamente concreti. E-Commerce compromesso = Fuga di utenti, investimenti persi e spese impreviste Cosa succede se il tuo sito è vittima di un attacco informatico? I produttori di browser ed i motori di ricerca hanno creato delle alleanze per individuare i siti infetti e proteggere gli utenti: I motori di ricerca, come Google, possono rimuovere il sito infetto – o sospetto tale – dai risultati di ricerca, o declassarlo temporaneamente; Il sito sotto attacco può essere bloccato dai browser come Firefox or Chrome (le familiari schermate rosse...
Learn More