Introduzione L’acronimo IoT (Internet Of Things) indica qualsiasi sistema formato da dispositivi connessi a Internet che analizzano e trasferiscono dati. Negli ultimi anni si è assistito a un’accelerazione della loro adozione in una vasta gamma di settori, dalla domotica alla sanità, dalla logistica all’industria manifatturiera. Basti pensare che i dispositivi IoT rappresentano circa il 54% …
Nell’ultimo periodo gli esperti di sicurezza di tutto il mondo attenzionano il diffondersi di una nuova tecnica fraudolenta chiamata Qishing: una pratica sempre più comune che consiste nell’utilizzare codici QR malevoli per sottrarre alle vittime credenziali, dati sensibili, e addirittura denaro. L’espressione QR Code ovvero “Quick Response Code” significa “codice a risposta veloce” e rappresenta …
Introduction Usually when reversing an iOS Application, it’s common to see methods and strings that can help an attacker to figure out how the application works. When I’m looking for jailbreak detection mechanisms, I usually start to search for strings and functions containing the word “jailbr (jail, jailbreak or jailbroken) or “root”. If I’m not lucky with these method names, …
Il progetto SPIDASEC si inserisce all’interno dell’ecosistema SPID e vuole contribuire al miglioramento della sicurezza generale di SPID e del “Trust” tra le parti. I suoi obiettivi generali sono: – il disegno di una piattaforma che definisca le pratiche e le tecnologie per migliorare la sicurezza dell’utente nell’utilizzo dei servizi a cui si accede tramite SPID, …
Proteggere i dati che salviamo in documenti, che inseriamo nei siti web, che scambiamo tramite e-mail è ormai essenziale, ma gli attacchi informatici sono all’ordine del giorno. Navigando online è frequente contrarre un virus, alcuni sono abbastanza innocui e si limitano a rallentare il computer o ad aprire finestre pop-up durante la navigazione, ma altri …
Il Web Application Firewall (WAF) è uno strumento per la sicurezza informatica per proteggere le applicazioni web. Tutto ciò che ricade sotto la denominazione di “firewall” deve essere inteso come “muro” a protezione di un asset informatico. In particolare, il firewall analizza il traffico passante per tale muro ed attraverso apposite regole decide se è …