CyberSeComics, la linea di Comics Pluribus One, e gli approfondimenti delle vignette in pillole, CyberSeC Pills.

 

Differenze tra Firewall e Web Application Firewall

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Igino Corona

Districarsi fra i prodotti per la sicurezza informatica, confrontarli per poi sceglierli non è affatto facile, nemmeno per gli esperti. Occorre considerare una moltitudine di fattori diversi relativi alle minacce informatiche e contestualizzarli nell’ambito dello specifico modello di business aziendale, per dare priorità alle azioni di mitigazione a più alto valore aggiunto.

Chiunque offra dei servizi web, e parliamo praticamente di qualsiasi organizzazione offra servizi online, si sarà posto almeno una volta la domanda: Come proteggerli?

I firewall, in particolare i cosiddetti di “ultima generazione” - next generation firewalls, hanno la capacità di ispezionare il traffico e di filtrarlo dal livello di astrazione più basso (fisico) fino a quello più elevato (applicazione) della pila ISO/OSI. Tuttavia, quando si tratta di applicazioni web (i programmi/software alla base di tutti i servizi online), essi hanno funzionalità alquanto limitate.

Leggi il resto di questa pillola che approfondisce il sesto episodio dei nostri CyberSeComics...

Articolo pubblicato anche su Difesa Online.

CyberSeComics Ep. #6 - Protezione assoluta

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il sesto episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta Wallo scopre che non tutti i Web Application Firewall sono uguali. Protezione assoluta? Blocchiamo tutto!!! Ma addio funzionalità!

Pluribus One Web Application Security®, la nostra soluzione per la protezione del traffico in entrata verso le applicazioni e i servizi web è intelligente e, grazie a sofisticati algoritmi di Machine Learning, autoapprende il traffico legittimo distinguendolo da quello illegittimo ma anche da quello solo potenzialmente sospetto, fornisce alert e report automatici, costruisce regole di protezione personalizzate e coinvolge l'operatore nel processo decisionale, in maniera explainable.

I nostri sistemi di protezione cercano in sostanza di modellare i comportamenti degli utenti che si collegano alle pagine di un sito, andando a configurare un profilo di comportamento standard. Quando rileviamo un comportamento che si discosta dal profilo standard, scatta l’allarme.

Un breve approfondimento su questo episodio è disponibile in questo articolo del nostro blog (Differenze tra Firewall e Web Application Firewall, a cura di Igino Corona) e su Difesa Online.

DNS e sicurezza informatica. Come impostare i DNS per evitare Phishing, Malware e pubblicità indesiderata

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Di Matteo Mauri

Le tecnologie intelligenti risolvono i problemi, le tecnologie efficaci li prevengono.
L’acronimo DNS (Domain Name System) indica il Sistema (di Nomi di Dominio) utilizzato su Internet, con il quale viene associata una stringa a un indirizzo IP (una “sequenza” di numeri che consente di raggiungere un dispositivo connesso alla rete). Tale stringa, è denominata FQDN (Fully-Qualified Domain Name) ed è, rispetto ad una sequenza numerica, più facilmente memorizzabile da parte degli utenti. Si tratta infatti (con buona approssimazione) della stringa che gli utenti inseriscono nella barra degli indirizzi del browser quando vogliono ad esempio raggiungere un sito web.

Leggi il resto di questa pillola che approfondisce il quinto episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #5 - Bye bye pubblicità

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Quinto episodio di CyberSeComics, linea di comics di Pluribus One.

Quanto sarebbe bello poter navigare in rete senza visualizzare popup, banner, pubblicità. E quanto sarebbe bello poter visualizzare immediatamente i nostri video preferiti senza dover attendere gli annunci automatici che partono all'avvio del player. Tutto più immediato, tutto più veloce.
Come? É già possibile? Cosa ne pensa Wallo di questa possibilità?

Questo episodio è interamente dedicato al nostro Pluribus One Internet Security, servizio gratuito per la navigazione sicura su Internet, che ha come scopo primario quello di garantire una navigazione sicura e libera da Phishing, Malware, e Scam. E, tra le altre feature, consente di evitare la pubblicità indesiderata.
Imposta i DNS di Pluribus One: 15.161.13.182 e 15.161.200.219. Naviga in sicurezza e senza pubblicità!

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #5 - Bye bye advertising.
Un breve approfondimento su questo episodio è disponibile in questo articolo: DNS e sicurezza informatica. Come impostare i DNS per evitare Phishing, Malware e pubblicità indesiderata.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Social Engineering: perché le aziende dovrebbero temerlo?

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Andrea Filippo Mongelli

"La sicurezza informatica è difficile (forse anche impossibile), ma immagina per un momento di esserci riusciti. La crittografia potente viene applicata dove necessario, i protocolli di sicurezza svolgono le loro funzioni in modo impeccabile. Abbiamo sia hardware affidabile che software affidabile a nostra disposizione. Anche la rete su cui operiamo è completamente sicura. Meraviglioso!
Sfortunatamente, questo non è ancora abbastanza. Questo meraviglioso sistema può fare qualsiasi cosa di utile solo con la partecipazione degli utenti.
Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime.
In termini di sicurezza, la matematica è impeccabile, i computer sono vulnerabili, le reti sono pessime e le persone sono semplicemente disgustose”.
Tratto da: "Secrets and Lies: Digital Security in a Networked World", di Bruce Schneier.

Leggi il resto di questa pillola che approfondisce il quarto episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #4 - Domande segrete

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Quarto episodio di CyberSeComics, linea di comics di Pluribus One.

Con questa vignetta entriamo nel mondo del Social Engineering (o Ingegneria Sociale), lo studio del comportamento individuale di una persona al fine di estrapolare e sfruttare informazioni utili per costruire un successivo attacco, personalizzato ed efficace.
"Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime".
Su Difesa Online e sulla nostra rubrica CyberSeComics è disponibile un interessantissimo approfondimento a cura di Andrea Filippo Mongelli: "Social Engineering: perché le aziende dovrebbero temerlo?"

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #4 - Secret questions.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Un nuovo modo per certificare i software open-source. La sfida del progetto AssureMOSS

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Di Matteo Mauri

L’Europa dipende in larga parte da software open-source progettati principalmente all’estero. All’interno del Mercato unico digitale Europeo la maggior parte del software è assemblata online e più della metà proviene da (repositories di) software open-source realizzati oltre confine.
Alcune università, piccole, medie e grandi imprese, un gruppo di interesse specializzato e un consiglio consultivo con competenze chiave nell’ambito del software open-source, si sono riuniti in una partnership strategica per la creazione di nuovi metodi e approcci per accelerare lo sviluppo di software più efficienti e sicuri.

In questo articolo vedremo brevemente il tentativo del progetto AssureMOSS (Assurance and certification in secure Multi-party Open Software and Services) di affrontare la sfida dei software open-source “progettati ovunque, ma garantiti in Europa. Il progetto, di durata triennale (Ottobre 2020 - Settembre 2023), è finanziato dalla Commissione Europea nell'ambito del programma HORIZON 2020.

Leggi il resto di questa pillola che approfondisce il terzo episodio dei nostri CyberSeComics...

Articolo pubblicato anche su Difesa Online.

CyberSeComics Ep. #3 - Il cacciatore di Bug

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il terzo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta a Wallo è stato assegnato un compito che richiede molto tempo e attenzione: trovare bug e vulnerabilità all'interno di un progetto software. Questo episodio è prodotto in collaborazione con il progetto Europeo AssureMOSS.

L’Europa dipende da software open-source progettati principalmente all’estero. Il progetto mira a produrre un insieme coerente di tecniche automatizzate e leggere che consentano alle software companies di valutare, gestire e ricertificare i rischi per la sicurezza e la privacy associati al rapido sviluppo e all'implementazione continua di software e servizi aperti a più parti.
Gli strumenti AssureMOSS per l'analisi dei tempi di sviluppo aiutano a risparmiare tempo nella ricerca di bug e vulnerabilità analizzando ogni commit nei repository di codice, accelerando quindi l'intero processo di ricertificazione del progetto.

Vediamo come è andata nell'episodio, con un piccolo spoiler. Wallo, stai attento! La prossima volta assicurati di usare AssureMOSS e contattaci su https://assuremoss.eu!

Vaccini e Dark Web

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Di Alessandro Rugolo

Nel marzo scorso, nel corso di una conferenza internazionale, la World Health Organization (WHO) mise in guardia sul traffico di vaccini:

“We urge all people not to buy vaccines outside government-run vaccination programs. Any vaccine outside these programs may be substandard or falsified, with the potential to cause serious harm...”

Nello stesso mese, uno studio di Kaspersky mostrava evidenze di vendita di vaccini sul dark web, veri o presunti. Il costo per dose poteva raggiungere anche i 1.200 dollari, non certo un prezzo popolare! Sempre secondo questo studio nel 30% dei casi si trattava di vaccini veri, probabilmente sottratti illegalmente da strutture sanitarie. Chiaramente ciò significa che il restante 70% ha ricevuto, in cambio di una somma non indifferente, una sostanza nel migliore dei casi innocua ma sicuramente poco efficace...

Leggi il resto di questa pillola che approfondisce il secondo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #2 - Il vaccino

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il secondo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta Wallo, personaggio del mondo di Mirko's Scribbles, è alle prese con un ordine bizzarro, il Vaccino Anti-Covid.
Noi vi offriamo protezione da altri tipi di virus, quelli informatici. Però possiamo darvi un consiglio anche in questo caso.

I vaccini anti-covid sono gratuti e somministrati solo dal Servizio Sanitario Nazionale. Non sono immediatamente disponibili per tutti, ci sarà da aspettare, e ciò può frustrare il nostro desiderio di ottenere al più presto protezione da Covid-19 o di ottenere subito più liberta di spostamento attraverso il cosiddetto Green Pass.
In qualsiasi caso però diffidate sempre da chi vuole vendere subdolamente prodotti farmaceutici online. Le Fake Pharmacies rappresentano un pericoloso fenomeno del mondo digitale e soprattutto del Dark Web. Costituiscono una pericolosa forma di Scam e Phishing.

Vediamo come è andata a Wallo.

Domani un prezioso approfondimento...

La Top 10 dei recenti attacchi cyber che hanno coinvolto i Social Network: 10 anni di dati regalati alla Silicon Valley (e al Dark Web)

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Matteo Mauri

Social network, croce e delizia delle nostre attività digitali, una volta gingillo del nostro tempo libero e del nostro gossip online, oggi sempre più crocevia di tante attività lavorative.

Il meccanismo di funzionamento dei Social è cristallino: noi li usiamo gratuitamente inserendo dati e attività quotidiane, loro ci rendono tanti servizi e velocizzano contatti e circolazione di informazione; in cambio ci profilano e ci restituiscono pubblicità mirata. Questa è la parte standard, controllata, un’equità forse utopistica.

Cosa succede però in caso di imprevisti? Quanto sono sicuri i nostri dati sui Social Network?

In questo articolo, prima pillola che approfondisce i nostri CyberSeComics, offriamo una panoramica delle dinamiche incontrollate, elencando i più recenti data breach ai danni dei social network. Senza morale, senza giudizi, senza ramanzine sull’utilizzo dei nostri amati Social. Come potremmo fare la morale considerato che useremo proprio i Social network per proporvi questo articolo?

CyberSeComics Ep. #1 - La bolletta

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Nasce la linea di comics di Pluribus One: CyberSeComics.

Wallo è un personaggio del mondo di Mirko's Scribbles. Insieme alla compagna Wallina farà un tuffo nel mondo della Cybersecurity e Pluribus One seguirà le sue avventure a casa e al lavoro.
Da un'idea di Matteo Mauri, soggetto e concept di Matteo Mauri e Mirko's Scribbles, storyboard e realizzazione Mirko's Scribbles.
In questo primo episodio Wallo è alle prese con i recenti data leak capitati a Facebook e Linkedin.

Ad ogni episodio seguirà, dopo alcuni giorni, un piccolo approfondimento sottoforma di "pillola" nella rubrica: "Cybersec Pills".
Ricordiamo a tutti gli utenti che Pluribus One ha sviluppato Pluribus One Internet Security, un servizio gratuito per la navigazione sicura su Internet, che consente di evitare domini contenenti Phishing, Malware, e consente inoltre di evitare la pubblicità indesiderata, anche quella che appare sui video in riproduzione.

Sei pronto per questo viaggio nei CyberSeComics? Si parte!

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale interamente versato

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

  Pluribus One è una spin-off

  del Dipartimento di

  Ingegneria Elettrica ed Elettronica

  Università di Cagliari, Italia

 

© 2021 Pluribus One s.r.l. All Rights Reserved.