5° FORUM EXPO ICT SECURITY:

LE NUOVE SFIDE DELLA SICUREZZA INFORMATICA

25-26 ottobre 2006
Hotel Sheraton – Roma EUR

tratto da http://nstecna.com

Il FORUM EXPO ICT SECURITY è il più importante appuntamento convegnistico ed espositivo della capitale per i professionisti della sicurezza informatica.
Nel corso di due giornate di lavoro, attraverso un ampio programma di convegni e workshop e una vetrina espositiva che coinvolge le più qualificate aziende del settore, il FORUM EXPO ICT SECURITY offre un’occasione unica di aggiornamento e approfondimento del contesto competitivo del settore della sicurezza informatica in Italia, divenendo la voce delle istituzioni e dei principali attori operanti nel settore.
Il grande successo di pubblico dell’ultima edizione – oltre 2.300 presenze – non ha fatto che confermare il Forum quale appuntamento imprescindibile per un pubblico estremamente qualificato.
 

 
 Tematiche
 
Sicurezza delle reti e delle applicazioni

Sicurezza delle Infrastrutture Critiche

Dall’analisi del Rischio alle Strategie

Tecniche di Attacco e Difesa

I Protocolli di Rete

Controllo Accessi

Biometria

Business Continuity

Strumenti di controllo e monitoraggio

La Sicurezza nel mondo Bancario

I reati informatici previsti dal Codice Penale

Protezione delle Storage Area Network

Cifratura e Autenticazione

Sicurezza ICT e Privacy

Sicurezza ICT e Certificazione

Identity Theft

Diffusione CIE-CNS
 
 

Comments(0)

Su sito cinese informazioni “pirata” su 2 milioni professionisti

PECHINO (Reuters) – Un sito web cinese ha provocato una controversia, dopo aver messo online i biglietti da visita professionali di circa 2 milioni di persone senza chiederne prima il consenso, e registrando 5 milioni di visitatori al mese, scrive oggi l’agenzia di stampa Xinhua.

Mingpian.com, che prende il suo nome dal termine cinese che indica le “business card”, offre gratuitamente i numeri di cellulare, quelli di ufficio, l’indirizzo email e l’indirizzo della società delle persone “schedate”, scrive Xinhua.

“Molti dei biglietti da visita sono forniti dal nostro staff grazie ai contatti personali”, ha spiegato l’addetto stampa del sito all’agenzia.

I visitatori del sito possono accumulare punti fornendo nomi o invitando amici a registrarsi sul sito, dice Mingpian.com.

“Non ho mai rivelato le mie informazioni a questo sito web, che viola la mia privacy”, ha detto a Xinhua Mao Qinglin, manager del marketing per Lenovo, il gigante cinese dei pc, il cui nome è quello più cliccato tra i contati del settore IT.

Xinhua dice che il sito ha cancellato informazioni su alcuni titolari di biglietti da visita che hanno protestato, ma che continua a fornire “preziosi informazioni di business per la gente che in Cina si occupa di vendite e di marketing e aiuta le società a reclutare personale competente”.

Un altro sito web cinese, www.ucloo.com

, che si vanta di poter vendere informazioni su oltre 90 milioni di persone, è sotto la pressione del pubblico perché cancelli i contenuti, scrive l’agenzia.

Un vero e proprio cyber-mondo ha conosciuto il boom a fianco alla società cinese, che si diversifica sempre più rapidamente, e che ora è piuttosto libera dai controlli dello stato onnipresente. ma il governo ha cominciato a stendere la bozza di una nuova legge per proteggere le informazioni personali e rafforzare le attuali disposizioni sulla privacy nel codice civile, scrive Xinhua.
 

Comments(0)

Email sicure con DotForce

http://vnunet.it

DotForce sigla un accordo con Voltage Security per la distribuzione delle soluzioni di sicurezza.
Voltage Security ha raggiunto un accordo con DotForce per la distribuzione delle proprie soluzioni in Italia. La società sviluppa soluzioni di data privacy e di email encryption rivolte a salvaguardare la sicurezza delle informazioni sensibili all’interno delle imprese, che non solo assicurano facilità di utilizzo, ma consentono anche di ridurre i costi di gestione. Le sue proposte sono caratterizzate dalla tecnologia Identity Based Encryption (Ibe) e da un sistema avanzato e completo che rende sicure le comunicazioni sia in ambito email sia nel mobile messaging. Recentemente, la tecnologia Ibe è stata integrata anche nell’offerta Microsoft Exchange Hosted Services.

Tra le ultime novità introdotte da Voltage, c’è la nuova soluzione SecureMail in grado di rimuovere l’attuale complessità dei sistemi di encryption e di secure messaging.

“…Siamo convinti – ha commentato Fabrizio Bressani, amministratore unico di Dotforce – che le caratteristiche delle proposte Voltage, siano quelle di cui il mercato ha necessità oggi, e crediamo che la nostra partnership sia una colonna portante della nostra offerta di sicurezza e di protezione della privacy. Ci rivolgiamo a Var e system integrator attivi e competenti nella sicurezza, per accrescere la loro competenza e specializzazione con questa soluzione innovativa”.

Comments(0)

Intego, aggiornamenti per Intel

Intego aggiorna i suoi prodotti per la sicurezza su Mac. Versioni per Intel e altre novità in Internet Security Barrier X4 Antispam Edition e Content Barrier X4. Arriva anche ChatBarrier X4.
di Fabrizio Frattini
da http://www.macitynet.it

Intego, ha rinnovato tre nuovi prodotti della sua offerta per la sicurezza su Mac. Si tratta di ChatBarrier X4, Internet Security Barrier X4 Antispam Edition e Content Barrier X4.

Internet Security Barrier Antispam Edition, un bundle che include tre dei prodotti più importanti di Intego, ovvero NetBarrier, VirusBarrier e Personal Antispam, è ora compatibile con i processori Intel e introduce un widget di controllo, affinamenti all’interfaccia e al codice, alcuni dei quali specifici per Mac OS X 10.4 Tiger, un sistema di aggiornamento automatico e l’uso di un solo numero di serie per l’installazione di tutti i programmi del bundle.

ContentBarrier (un programma che serve a delimitare l’uso di Internet, escludendo siti pornografici o con contenuto non adatto ai minori e i messaggi chat contenenti linguaggio non adeguato) è anch’esso in Universal Binary, può essere controllato con un widget e ha un auto-update.

ChatBarrier X4, un software per la privacy e la sicurezza nell’uso di iChat, è stato aggiornato così da poter codificare anche i contenuti video e i file trasferiti via iChat, oltre che le discussioni in testo. Nella confezione viene inclusa una doppia licenza per l’uso di una seconda copia di ChatBarrier. Come gli altri programmi ChatBarrier X4 è compatibile con i processori Intel e include un sistema di aggiornamento automatico.

Infine i prezzi: Internet Security Barrier X4 Antispam Edition costa 99 euro, ContentBarrier X4 59 euro; chi ha acqistato i due pacchetti dal 20 aprile in avanti ha la possibilità di aggiornare gratuitamente. ChatBarrier X4 costa 39,95 euro. Sono a disposizioni riduzioni di prezzo per chi aggiorna da versioni precedenti.
 

Comments(0)

Free Internet Window Washer – Per sbarazzarsi di file inutili

http://pcopen.it

Free Internet Window Washer è un programma gratuito che si occupa di rimuovere dal disco fisso tutti quei file, completamente inutili, che occupano spazio. A dispetto del nome, il software non limita la sua azione di pulizia solo alla cache del browser web ma offre la possibilità di intervenire anche sulle aree utilizzate dal sistema operativo e dalle applicazioni in uso, ad esempio, per memorizzare file temporanei. Questa utility, inoltre, si propone di salvaguardare la privacy dell’utente mettendo a disposizione funzionalità per l’eliminazione delle tracce d’uso dei vari software. Sia il sistema operativo che molteplici applicazioni, salvano, sul disco fisso, informazioni relative ai file aperti di recente, ai siti web visitati, alle credenziali d’accesso digitate nelle pagine web, alle ricerche effettuate: Free Internet Window Washer integra tutti gli strumenti per far definitivamente pulizia.

Oltre alle cartelle utilizzate da Windows per memorizzare file temporanei, il programma consente di sbarazzarsi degli elementi conservati, dal sistema operativo, nella cronologia del comando Start, Esegui…, nelle finestre di dialogo Apri/Salva, la lista dei collegamenti ai documenti recentemente aperti (Start, Documenti recenti); permette di cancellare la cache del browser, cookie e cronologia, la lista dei siti web visitati e degli URL digitati nella barra degli indirizzi, gli oggetti tenuti in memoria dalla funzione completamento automatico, i file index.dat e così via.Il software permette, inoltre, di eliminare le tracce d’uso di circa 100 software di utilizzo piuttosto comune.

Completano questo eccellente programma una serie di interessanti opzioni, tutte configurabili attraverso la sua interfaccia: cliccando sull’apposito pulsante, è possibile, per esempio, scegliere se avviare il programma insieme con Windows, impostare una password per inibire l’uso del software alle persone non autorizzate, programmare operazioni di pulizia da eseguire in automatico senza l’intervento dell’utente. Il software consente anche di attivare una semplice funzionalità per il wiping dei dati eliminati durante le operazioni di pulizia: attivando l’apposita casella si può fare in modo che i file cancellati vengano sovrascritti più volte in modo da renderne impossibile il recupero.

Free Internet Window Washer è distribuito a titolo gratuito; ciononostante, all’avvio dell’applicazione, si richiede il versamento – qualora lo si ritenesse opportuno- di una contenuta quota di registrazione.
Chi non intendesse procedere, può premere il pulsante Skip: il software funzionerà comunque senza alcun tipo di limitazione. Gli sviluppatori precisano però come tutti gli aiuti economici pervenuti dagli utenti siano linfa vitale per i futuri miglioramenti del prodotto.

Carta d’identità  
Software: Free Internet Window Washer 

Categoria: Utility/Gest. disco
Versione: Freeware
Lingua: Inglese
Spazio su HD: 35 KB
S.O. Windows
Difficoltà d’uso: *

Comments(0)

Nist, privcy e identificazione

tratto da Wikipedia, l’enciclopedia libera

Inizialmente si chiamava National Bureau of Standards (NBS).
NIST pubblica i Federal Information Processing Standard (FIPS), che specificano il Data Encryption Standard e l’Advanced Encryption Standard. Il suo quartiere generale si trova a Gaithersburg nel Maryland.
Il NIST è responsabile della diffusione delle previsioni meteo in tutto il nord America tramite le sue trasmissioni via radio.

Oltre a gestire i suoi normali compiti il NIST ha un laboratorio a Boulder nel Colorado. In questo laboratorio lavorano scienziati, fisici e più in generale ricercatori molti dei quali sono fisici.
Due ricercatori del NIST sono stati insigniti del premi Nobel per i loro lavori a Boulder, questi sono William D. Phillips e Eric A. Cornell.
Il NIST attualmente si sta occupando attivamente delle tessere di identificazione per i dipendenti federali per controllare e prevenire il terrorismo, i criminali e tutti gli accessi non autorizzati all’interno di strutture governative e dei loro sistemi informatici.

Comments(0)

Privacy e Keylogger: di cosa si tratta

dal sito amecisco.com

Per prima cosa possiamo dire che per “keylogger” si intende un dispositivo (software o hardware) capace di controllare tutto quello che un utente sta digitando sulla tastiera del proprio PC. Al momento esistono due tipi di keylogger: Keylogger hardware, i quali vengono al cavo di comunicazione tra la tastiera e il computer, oppure all’interno della tastiera. Keylogger software, programmi in grado di controllare e salvare la sequenza di tasti che viene digitata dall’utente.

I keylogger hardware sono tra i più insidiosi poiché una volta installati il sistema non è in grado di accorgersi della loro presenza. Ma non solo: il cavo di installazione può risultare completamente mimetizzato.

I keylogger software sono invece dei software che necessitano di installazione e restano in esecuzione, captando ogni tasto che viene digitato, per poi trasmettere il rapporto ad un computer remoto.

Questi keylogger possono ritrovarsi installato su un PC grazie a worm o trojan trasmessi via Internet. Spesso il loro scopo è intercettare password e numeri di carte di credito.

La questione spinosa è la seguente: posso installare un keylogger sul mio PC per controllare se qualcuno lo utilizza a mia insaputa? Se ne avete diritto e titolo (se il PC è vostro) lo potete fare. Ma la normativa ancora non è chiara, almeno per quanto riguarda i rapporti personali e la legge sulla privacy (il marito che vuole controllare la moglie). Se invece volete difendervi, ovvero scoprire se qualcuno abbia installato un keylogger sul vostro computer, vi sono vari software allo scopo (tenete comunque presente che molti antivirus riescono a scovare i keylogger).

Comments(0)

Migliorare la privacy con Sybase: il server analitico IQ 12.7

http://datamanager.it

La nuova soluzione offre una tecnologia di crittografia per il miglioramento della privacy e la conformità alla Sarbanes-Oxley

Sybase ha annunciato Sybase IQ versione 12.7, un server analitico altamente ottimizzato che include prestazioni di query avanzate, il miglioramento della privacy dei dati e caratteristiche per il supporto della conformità alle normative, quale la Sarbanes-Oxley.

Sybase IQ 12.7 include funzionalità per migliorare il caricamento dei dati e facilitare la migrazione da sistemi operativi e le analisi, tra cui funzioni Olap (Online Analytical Processing) aggiuntive. Altri miglioramenti chiave comprendono la nuova Encrypted Column Option, una tecnologia di crittografia brevettata che rende i dati su disco illeggibili alle persone non autorizzate. I clienti aziendali possono proteggere i dati critici anche nel caso in cui il supporto o il backup sia compromesso.

 

Comments(0)

Guerra della giustizia giapponese
contro gli abusi telematici

http://lastampa.it

Gli autori e diffusori di virus informatici, gli intrusori della privacy, i ladri di dati sensibili e gli «scaricatori» di contenuti protetti da diritti d’autore sono nel mirino della polizia postale giapponese. L’iniziativa su larga scala, già in atto da qualche tempo, intende colpire qualsiasi forma di utilizzo doloso dei mezzi messi a disposizione della grande Rete.

L’ultimo rapporto delle autorità parla di 116 persone arrestate lo scorso anno per intrusioni nei sistemi altrui, contro gli 88 arresti del 2004 e i 51 del 2001. Uno dei settori più a rischio è la protezione delle banche dati informatiche, oggetto di un numero sempre crescente di attacchi. Numerosi sono stati gli incidenti eclatanti, di cui solo 2 il mese scorso. La divisione Net Cash di NTT, il maggiore operatore di telefonia fissa del Paese, ha subito il furto dei dati personali di circa 30.000 clienti, dalle cui carte di credito sono stati sottratti illecitamente in breve tempo 3,2 milioni di yen (più di 21.000 euro). Non è andata meglio al secondo operatore telefenico KDDI, dai cui server sono state «trafugate» le informazioni sensibili di quasi 4 milioni di utenti internet.
Un altro ambito pesantemente sotto accusa è quello dei programmi che permettono la libera condivisione in rete di ogni tipo di contenuto digitale, anche protetto da copyright. Protagonista assoluto in questo campo, almeno nell’arcipelago, è il noto software «Winny», il cui autore è al centro di un processo penale senza precedenti al mondo. Winny è un software di condivisione file noto soprattutto in Asia, che consente il libero scambio via internet di musica, film, videogiochi e altro.

Isamu Kaneko, programmatore 35enne del diffuso programma di «file sharing», è accusato in prima persona di aver sviluppato uno strumento che incoraggia la pirateria informatica. È la prima volta che si denuncia penalmente l’autore di un software per il suo utilizzo illegale compiuto da altre persone. Il punto cruciale su cui si basa la difesa di Kaneko, che si è sempre proclamato innocente, è di non poter essere ritenuti responsabili per l’utilizzo, legale o meno, che gli utenti possono fare di un dato strumento, di per sè perfettamente in regola con le norme vigenti.

Winny è pesantemente sotto accusa anche sul versante della protezione dei dati privati. Sono stati numerosissimi in Giappone negli scorsi anni gli episodi di perdite di informazioni confidenziali a causa di un utilizzo ‘dilettantisticò del software in questione, che se mal configurato può mettere seriamente in pericolo la sicurezza di un computer e dei dati che vi sono archiviati.

Hanno fatto scalpore i casi di impiegati della pubblica amministrazione, bancari o addirittura forze dell’ordine che, utilizzando maldestramente Winny per scaricare dall’ufficio musica o film via internet, hanno aperto il loro sistema a virus e accessi non autorizzati, finendo inconsapevolmente per pubblicare in rete informazioni confidenziali bancarie, amministrative e sanitarie. Uno degli episodi più clamorosi è del 2005, quando l’uso inconsapevole di Winny provocò il furto, attraverso un virus creato appositamente, di dati segretissimi relativi agli impianti nucleari di tutto il Giappone.
 

Comments(0)