Loading...

Guide

Antispam: guida ai filtri per proteggerti dallo spam 

L'antispam è una tecnologia fondamentale nella sicurezza informatica, progettata per proteggere gli utenti da messaggi di posta elettronica indesiderati e chiamate spam. La sua funzione principale è identificare e bloccare comunicazioni non richieste che possono contenere pubblicità non desiderata, tentativi di phishing, malware. Ma come funzionano esattamente questi sistemi e quali [...]

Guide

Come funziona il filtro antispam euristico

Nell’articolo di ieri abbiamo parlato dei filtri antispam. Con questo articolo e i prossimi andiamo ad approfondirne i metodi iniziando dal metodo euristico antispam particolarmente utilizzato per lo spam via email. La posta elettronica è uno dei principali strumenti di comunicazione. Tuttavia, con l'aumento dell'uso delle e-mail, si è registrato un [...]

Guide

Cronologia Google e sicurezza informatica

La cronologia di Google documenta tutte le ricerche effettuate e i siti web visitati, offrendo un modo conveniente per accedere a informazioni passate. Tuttavia, questo strumento può rappresentare un rischio per la privacy e la sicurezza degli utenti. È quindi essenziale gestire, visualizzare e cancellare regolarmente la cronologia di Google [...]

Guide

PEC sicura: rischi della posta elettronica certificata

La Posta Elettronica Certificata (PEC) è un servizio essenziale per enti pubblici e aziende, garantendo comunicazioni sicure con valore legale paragonabile a una raccomandata. Utilizza il protocollo TLS 1.2 per proteggere il trasferimento dei dati e impiega firme digitali per assicurare che i contenuti non siano stati modificati, aumentando così [...]

Guide

Come difendersi dai rootkit driver

I rootkit driver sono una forma avanzata di malware che si installa a livello del kernel del sistema operativo, rendendoli particolarmente pericolosi e difficili da rilevare. Questi rootkit ottengono privilegi di amministratore e si integrano profondamente nel sistema, modificando i driver per mascherare la loro presenza e permettere ad altri [...]

Guide

Come difendersi dai side channel attacks

Gli attacchi side channel sono una minaccia emergente nel campo della sicurezza informatica che sfrutta il comportamento fisico dell'hardware durante le operazioni crittografiche. Questi attacchi osservano aspetti come il consumo di energia, il tempo di esecuzione e le emissioni elettromagnetiche del dispositivo, permettendo agli attaccanti di ottenere informazioni sensibili come [...]

Guide

Proteggere il sistema dagli attacchi DMA

Gli attacchi Direct Memory Access (DMA) rappresentano una seria minaccia alla sicurezza informatica sfruttando la capacità di dispositivi hardware di accedere direttamente alla memoria di un sistema, bypassando il processore centrale e quindi anche i controlli di sicurezza software. Questo articolo discute la natura dei DMA attacks, illustra come funzionano [...]

Guide

Memory scraping: attacchi e protezione

Nel panorama della sicurezza informatica, il memory scraping rappresenta una delle minacce più insidiose. Questo tipo di attacco prende di mira la memoria volatile dei sistemi informatici, con particolare attenzione ai sistemi POS (Point of Sale). Vediamo insieme come funziona il memory scraping, quali rischi comporta e come proteggersi efficacemente [...]

Guide

Rowhammer: vulnerabilità nella memoria DRAM

Gli attacchi rowhammer rappresentano una minaccia per la sicurezza delle memorie DRAM, comunemente impiegate in dispositivi informatici. Questa tecnica di attacco sfrutta una vulnerabilità intrinseca della DRAM, dove accessi ripetuti a determinate righe di celle di memoria possono indurre errori di bit flip in righe adiacenti. Questo effetto è dovuto [...]

Guide

Proteggi i tuoi dati dal bluebugging

Il bluebugging è un tipo di attacco informatico che si avvale delle debolezze nelle connessioni Bluetooth per ottenere accesso non autorizzato ai dispositivi mobili. Questo attacco permette agli hacker di assumere il controllo dei dispositivi, accedere a dati riservati e inviare messaggi o effettuare chiamate senza il permesso del proprietario. [...]

Guide

I 5 aspetti fondamentali dell’ICT

La sicurezza informatica è cruciale nella nostra vita quotidiana per proteggere i sistemi informativi e i dati personali e aziendali. Questa disciplina si basa su cinque aspetti fondamentali dell'ICT, che sono la pietra angolare delle politiche di cyber security e delle pratiche di protezione delle informazioni.

Guide

Proteggere la sicurezza su smartphone Android

L'importanza della sicurezza degli smartphone Android è cresciuta significativamente a causa dell'incremento delle minacce informatiche. È essenziale adottare strategie di protezione per salvaguardare i dispositivi Android e i dati personali. In questo articolo, esamineremo vari metodi per assicurare la sicurezza dei telefoni Android, offrendo consigli utili per tenere il dispositivo [...]

Guide

A cosa servono le porte del computer

Le porte del computer sono essenziali per la comunicazione tra il PC e altri dispositivi o reti. Esistono due tipi principali di porte: fisiche e virtuali. Le porte fisiche, come le USB e le seriali, consentono il collegamento di periferiche come mouse, tastiere e stampanti. Le porte virtuali, gestite tramite [...]

Guide

Distruzione e smaltimento hard disk: guida completa

La sicurezza dei dati è cruciale quando si smaltisce un hard disk, sia esso parte di un sistema personale, aziendale o di un ente pubblico. La distruzione definitiva dei dati e il corretto smaltimento di questi dispositivi sono essenziali per prevenire il recupero non autorizzato di informazioni sensibili e per [...]

Guide

Sicurezza informatica delle schede video

The security of video cards is a fundamental but often underestimated aspect of computer security. These hardware components, essential for displaying images and video on the computer, can become vulnerable if not properly protected. Keeping drivers up-to-date and following security best practices are crucial steps to protect your system. Graphics [...]

Guide

Vishing: cos’è e come proteggersi da questa forma di truffa

Il vishing, abbreviazione di "voice phishing", è una forma di truffa che utilizza le telefonate per ottenere informazioni personali e sensibili dalle vittime. I truffatori spesso si spacciano per rappresentanti di banche o altre istituzioni affidabili, utilizzando tecniche di "spoofing" per far apparire i loro numeri legittimi. Durante le chiamate, [...]

Guide

Come aggiornare il software: consigli utili

Aggiornare il software è cruciale per la sicurezza e l'efficienza di computer e dispositivi mobili. Questo articolo approfondirà temi quali la frequenza con cui cercare aggiornamenti software, dove scaricarli, come eseguirli, e la definizione stessa di software. Gli aggiornamenti sono importanti per correggere bug e vulnerabilità di sicurezza, oltre a [...]

Guide

Che cos’è lo smishing e come difendersi   

Negli ultimi anni, il termine "smishing" ha acquisito una crescente rilevanza nel panorama della criminalità informatica.   Ma cos'è lo smishing? La parola deriva dalla combinazione di "SMS" e "phishing" e rappresenta una forma di phishing che utilizza messaggi di testo (short message service, SMS) per ingannare gli utenti e ottenere [...]

Guide

Proteggere il sito aziendale da Cross-Site Request Forgery

Il cross site request forgery (CSRF) è un attacco che sfrutta le sessioni di utenti autenticati per inviare richieste HTTP fraudolente senza il loro consenso. Utilizzando tecniche come form nascosti su siti malevoli, gli attaccanti possono, ad esempio, indurre gli utenti a trasferire denaro involontariamente. In questo articolo, verranno esplorate [...]

Guide

Proteggere il sito web aziendale da Cross-Site Scripting 

Il cross-site scripting (XSS) è una vulnerabilità di sicurezza informatica che consente agli attaccanti di inserire script dannosi nelle pagine web, esponendo gli utenti a rischi come il furto di cookie di sessione, la manipolazione dei contenuti web e il controllo degli account. Questi attacchi possono compromettere gravemente la sicurezza [...]

Guide

Come proteggere il tuo sito web aziendale da SQL injection

SQL injection è un tipo di attacco informatico che sfrutta le vulnerabilità nei comandi SQL di un'applicazione web per manipolare il database, consentendo l'accesso a dati sensibili, la modifica o cancellazione di dati, e potenzialmente il controllo completo del server. Questo attacco può essere particolarmente dannoso per le aziende, come [...]

Guide

Svuotare la cache per maggiore sicurezza informatica

La cache è una memoria temporanea usata dai sistemi operativi e dai browser per memorizzare dati e file delle pagine web visitate, come immagini e script. Questo meccanismo serve per ridurre i tempi di caricamento durante le visite successive, migliorando l'efficienza della navigazione. Quando un utente visita una pagina per [...]

Guide

Le migliori app antivirus per il tuo dispositivo mobile

Nel 2024, la sicurezza dei dispositivi mobili è diventata più importante che mai a causa dell'aumento degli attacchi informatici. È fondamentale avere un'efficace app antivirus per proteggere i dati sensibili sui dispositivi Android e iPhone. Questo articolo analizzerà le migliori app antivirus disponibili, mettendo in luce le loro caratteristiche principali [...]

Guide

Come diventare un hacker: guida base per aspiranti hackers

Hackers are computer systems experts who can be classified into three main categories according to their intentions: White Hat, Grey Hat and Black Hat. White Hat, or ethical hackers, use their skills to improve the security of computer systems. Grey Hats operate in a gray area, acting without necessarily obtaining [...]

To top