Italica Forensis

06/02/2019

Non tutti sanno che la maggior parte delle intrusioni e' silente e che molti virus non danno alcun segnale di allarme agli utilizzatori dei computer. Solo se l'intrusore vuole farsi notare, rendera' evidente il fatto che e' dentro il vostro computer. Anche i virus si paleseranno solo in particolari situazioni o nel caso siano realizzati approssimativamente, dando quindi dei messaggi di errore.
Inoltre pochissimi sanno che le intrusioni avvengono anche se esiste un firewall ed anche se e' ben configurato.
Altro elemento da tenere presente: ricordiamoci che gli antivirus identificano le infezioni che sono gia' note come tali, quindi non e' detto che se hai l'antivirus non ti prendi infezioni: non dovresti prenderti quelle note!
Altro particolare non banale, la capacita' di identificazione dei virus e' legata anche alle prestazioni del computer su cui l'antivirus opera. Pertanto un virus potrebbe comunque "passare"...
Infine, sempre per l'antivirus, ricordatevi che passa un certo tempo tra quando si accende il computer e quando l'antivirus e' effettivamente andato in funzione.
Gli hackers conoscono molto bene firewall ed antivirus. Pertanto sanno molto bene con quali tecniche si possono aggirare.

06/02/2019

Non tutti sanno che la maggior parte delle intrusioni e' silente e che molti virus non danno alcun segnale di allarme agli utilizzatori dei computer. Solo se l'intrusore vuole farsi notare, rendera' evidente il fatto che e' dentro il vostro computer. Anche i virus si paleseranno solo in particolari situazioni o nel caso siano realizzati approssimativamente, dando quindi dei messaggi di errore.
Inoltre pochissimi sanno che le intrusioni avvengono anche se esiste un firewall ed anche se e' ben configurato.
Altro elemento da tenere presente: ricordiamoci che gli antivirus identificano le infezioni che sono gia' note come tali, quindi non e' detto che se hai l'antivirus non ti prendi infezioni: non dovresti prenderti quelle note!
Altro particolare non banale, la capacita' di identificazione dei virus e' legata anche alle prestazioni del computer su cui l'antivirus opera. Pertanto un virus potrebbe comunque "passare"...
Infine, sempre per l'antivirus, ricordatevi che passa un certo tempo tra quando si accende il computer e quando l'antivirus e' effettivamente andato in funzione.
Gli hackers conoscono molto bene firewall ed antivirus. Pertanto sanno molto bene con quali tecniche si possono aggirare.

10/01/2019

Lo sapevate che....

29/09/2018

Una sintesi..... :) :) :)

Informazioni di contatto, mappa e indicazioni stradali, modulo di contatto, orari di apertura, servizi, valutazioni, foto, video e annunci di Italica Forensis, Società di consulenza, Via Vecchia Ferriera, 5, Vicenza.

03/09/2018

A mesi dalla partenza del GDPR, e' opportuno ti**re una linea e fare alcune considerazioni, anche derivanti da esperienze e rilevazioni personali, oltre che raccolte da colleghi ed addetti ai lavori....
Molte aziende e tantissimi enti pubblici (scuole, enti locali, ospedali, cliniche, etc) sono ancora del tutto prive di basilari coperture tecnologiche della normativa. Rischiando (in proprio ma anche facendo rischiare a noi cittadini che abbiamo i nostri dati nei loro sistemi!) di rendere "sgraffignabili" i dati....
C'e' chi pensa che esista una specie di "immunita' legale".
Se e' vero che i controlli sono pochissimi, non sono invece ridotti i furti di dati. Il rischio quindi che un privato cittadino scopra che i propri dati sono stati sottratti e che agisca per via legale contro chi non li ha conservati in modo corretto e' quindi un grande problema del tutto separato dall'essere o meno "a norma" a fronte di controlli.
I rischi sono quindi non banali.
Attrezzatevi, perche'.... son dolori!

29/06/2018

Convegno Confprofessioni veneto sul GDPR e presentazione Black Box Phalanx....
oggi pomeriggio,
Viest, Vicenza

Relatori d'eccezione:
Andrea Onori
avv. Silvio Regis
Pietro Panzetta

(al software Carloalberto Sartor!!)

27/06/2018

Privacy & Co....

Confprofessioni Veneto organizza un incontro di approfondimento tecnico, che si svolgerà il prossimo 29 giugno alla presenza degli esperti del settore

22/06/2018

Italica Forensis in Action!

Confprofessioni Veneto organizza un incontro di approfondimento tecnico, che si svolgerà il prossimo 29 giugno alla presenza degli esperti del settore

30/05/2018

Da oggi i sistemi di sicurezza di Italica Forensis sono in grado di gestire direttamente i NAS QNAP.
Nel NAS si installa la Black Box e questa tiene costantemente monitorato il NAS, sia sotto il profilo operativo/prestazionale, sia sotto l'importantissimo aspetto della sicurezza informatica.
Hackers, accessi indesiderati, infezioni, problematiche tecniche, etc.... tutto viene gestito e storicizzato nei sistemi cloud di Italica Forensis, dove si conserva anche per anni.
Non e' facile trovare un presidio di sicurezza per un dispositivo cosi' critico (per i contenuti! Spesso piu' di un singolo server!)....
Siamo i primi a farlo!
Si festeggia!!!!

22/05/2018

Segnaliamo ai medici di medicina generale il servizio in convenzione con la FIMMG per le Black Box Phalanx...

Sito provinciale della Federezione Italiana Medici di Medicina Generale, provincia di Vicenza

28/04/2018

Si avvicina l'entrata in vigore definitiva "a tutto tondo" della privacy europea.
Si avvicinano anche altre scadenze di adempimenti normativi riguardanti l'informatica, sia per le aziende normali, che per gli enti pubblici ma anche per quelle aziende che appartengono all'ambito dei servizi essenziali o che collaborano con esse.

Al di la' delle "sterili norme" le aziende debbono gia' da tempo attivare sistemi di sicurezza e di tracciatura, sia su richiesta delle norme stesse (che a maggio vengono solo "perfezionate" ma sono in vigore da anni!) sia per ovvii e banali motivi di responsabilita' civile e penale.
Pertanto coloro che aspettano il 24 maggio sera per prendere qualche iniziativa di tutela tecnologica della privacy e della sicurezza informatica, in realta' sono gia' in ritardo enorme e gia' da tempo un incidente di sicurezza accaduto prima di maggio sarebbe comunque una fonte di rogne e problematiche particolarmente pesanti, sia dal punto di vista civile (ad esempio i danni provocati a terzi da una infezione partita dai nostri computer) che penale (l'accesso abusivo a sistemi telematici altrui e' un REATO, ed il fatto che sia stato compiuto da un hacker DEVE essere provato dati alla mano, se si vogliono "scansare" le responsabilita' del fatto)....

Per queste responsabilita' le aziende devono attivare sistemi di sicurezza adeguati, non e' sufficiente predisporre quattro moduli di consenso per essere coperti!

Ovviamente, care aziende, parliamone... anche qui su questo post, se serve a schiarirsi le idee.....
Gli esperti legali ed informatici di Italica Forensis sono sempre a disposizione per ogni dubbio o necessita'.

A tutti: buon GDPR, buona circolare AGID, buona NIS e buona 231/2001 !!!!

23/04/2018

Tecnica di attacco informatico "man-in-the-browser" e cose simili....
Esempio pratico: cerchi di entrare nella posta elettronica o nell'home banking inserendo le credenziali.
Stranamente, pur avendo battuto giusto i dati di accesso il sistema segnala che hai immesso le credenziali sbagliate. Riprovi, una due tre volte.
Dopo un tot (secondi, minuti, ore o giorni) scopri che qualcuno ha usato la tua posta elettronica oppure ha fatto a tue spese un po' di bonifici (di solito tutto cio' che avevi nel conto!).
Il tutto avviene con del software che si interpone tra te e il browser (Chrome, Mozilla, etc). Il software molto probabilmente lo hai scaricato tu pensando fosse altro, ed inveve l'hacker ti ha "taroccato il computer"....
Mentre a te dava l'errore "password errata", l'hacker ha catturato le credenziali che stai immettendo e...... le sta usando!
Se come spesso capita, contemporaneamente un sms ti avvisa che hai fatto un bonifico che in realta' tu non hai fatto.... beh.... ti conviene chiamare la banca e fermarlo!!!!
Ovviamente, cambiare le credenziali dal computer taroccato non sposta il problema. Meglio non utilizzare il computer, non spegnerlo, staccarlo da internet e chiamare qualcuno che se ne intende.....