Pretty Easy Privacy (pEp) è uno strumento di crittografia open source progettato per semplificare la protezione delle comunicazioni online da parte degli utenti automatizzando i processi necessari per farlo. Una volta installato, pEp (pronunciato come la parola “pep”) genera automaticamente chiavi di crittografia per l’utente o le importa da un client PGP locale (abbastanza buona … Leggi tutto
Conduit è un dirottatore del browser che di solito viene installato all’insaputa dell’utente tramite un download drive-by. Il malware, che è spesso in bundle con freeware e shareware, si presenta come una barra degli strumenti del browser e un motore di ricerca. Una volta installato, Conduit modifica la home page del browser predefinito e il … Leggi tutto
Le informazioni sulla sicurezza (SI) sono le informazioni rilevanti per proteggere un’organizzazione da minacce esterne e interne, nonché i processi, le politiche e gli strumenti progettati per raccogliere e analizzare tali informazioni. L’intelligence, in questo contesto, è un’informazione utilizzabile che fornisce a un’organizzazione supporto decisionale e possibilmente un vantaggio strategico. SI è un approccio completo … Leggi tutto
DNS Security Extensions (DNSSEC) sono un insieme di standard IETF (Internet Engineering Task Force) creati per affrontare le vulnerabilità nel Domain Name System (DNS) e proteggerlo dalle minacce online. Lo scopo di DNSSEC è aumentare la sicurezza di Internet nel suo complesso affrontando i punti deboli della sicurezza DNS. In sostanza, DNSSEC aggiunge l’autenticazione al … Leggi tutto
Un attacco di convalida dell’input è qualsiasi azione dannosa contro un sistema informatico che comporta l’inserimento manuale di strane informazioni in un normale campo di input dell’utente. Gli attacchi di convalida dell’input si verificano quando un utente malintenzionato immette intenzionalmente informazioni in un sistema o un’applicazione con l’intenzione di interrompere la funzionalità del sistema. A … Leggi tutto
Un dispositivo bloccato (LDD) è un dispositivo mobile, in genere uno smartphone, spedito da un fornitore con la capacità di accettare solo la scheda SIM originariamente fornita con esso. I fornitori bloccano i dispositivi prima della spedizione per massimizzare i profitti rendendo difficile agli utenti cambiare corriere. Ad esempio, AT&T potrebbe bloccare uno smartphone in … Leggi tutto
Un virus amichevole è un malware progettato per essere utile in qualche modo piuttosto che distruttivo o fastidioso, come in genere il caso dei virus convenzionali. Un virus amichevole potrebbe, ad esempio, correggere le vulnerabilità ma comportarsi in modo simile ad altri virus, accedendo a bersagli senza il consenso o la consapevolezza dell’utente e eseguendo … Leggi tutto
La scansione della retina è una tecnologia di verifica biometrica che utilizza un’immagine del modello dei vasi sanguigni retinici di un individuo come tratto identificativo univoco per l’accesso alle installazioni sicure. Le tecnologie di verifica biometrica si basano su modi in cui gli individui possono essere identificati in modo univoco attraverso uno o più tratti … Leggi tutto
Una CA privata è un’autorità di certificazione (CA) specifica dell’azienda che funziona come una CA pubblicamente attendibile ma è gestita esclusivamente da o per l’azienda. Con una CA privata, un’azienda crea il proprio certificato radice privato che può emettere certificati di entità finale private per server e utenti interni. I certificati emessi da una CA … Leggi tutto
La cancellazione aziendale è una funzionalità di sicurezza offerta da molti prodotti di gestione dei dispositivi mobili (MDM) che cancella selettivamente solo le impostazioni del dispositivo, i dati utente, le applicazioni e i dati delle applicazioni precedentemente installati da tale MDM. A differenza della cancellazione remota o della cancellazione locale, la cancellazione aziendale non influisce … Leggi tutto