Assessment

Slow HTTP attack IIS

Da qualche tempo, si stanno moltiplicando i vari attacchi DDOS portati dai vari collettivi hacker (cracker), specialmente dall’inizio della guerra Russia-Ucraina e il susseguente intensificarsi delle operazione di cyber-war. Portare un attacco DDOS (Distributed Denial Of Service) è piuttosto banale, esistono svariati tools per effettuarlo, quindi è alla portata anche di soggetti malintenzionati non particolarmente …

Slow HTTP attack IIS Leggi altro »

Attività in remoto

Dato il periodo e le esigenze di adozione delle misure di contrasto al COVID-19, stiamo predisponendoci per effettuare gran parte delle attività in remoto. Oltre le consulenze, che è abbastanza semplice svolgere in videoconferenza, abbiamo predisposto anche nuove procedure per lo svolgimento delle attività “sul campo” senza esservi presenti fisicamente. In particolare, per le attivita …

Attività in remoto Leggi altro »

Sicurezza sito web

Con l’entrata in vigore del nuovo Regolamento Europeo 679/2016 ed il suo concetto di accountability, diventa ancora più importante controllare ed avere il sito web “in regola”. Mettiamo a disposizione delle organizzazioni il nostro pacchetto professionale “Web Site Assessment”, che effettuiamo ormai da tempo, le cui procedure sono state aggiornate per comprendere i dettami del …

Sicurezza sito web Leggi altro »

GDPR vulnerability assessment

Per capire compiutamente cosa sia un vulnerability assessment occorre introdurre il concetto di vulnerabilità, che nel caso di specie si riferisce all’information tecnology. Una vulnerabilità è una condizione imprevista nella quale si può venire a trovare un sistema, generalmente determinata da un errore di programmazione, una misconfigurazione o un bug presente nei sottosistemi hardware, software …

GDPR vulnerability assessment Leggi altro »

GDPR security assessment

Security Assessment, Vulnerability Assessment e Penetration Test, cosa sono?Si tratta della stessa attività o di attività diverse? Qeste tre definizioni, che spesso vengono confuso e/o scambiate, si riferiscono a tre attività diverse che afferiscono però ad una sola finalità: migliorare notevolmente la sicurezza dei sistemi informativi. Per attività di Vulnerability Assessment (che qualcuno indica anche …

GDPR security assessment Leggi altro »