Sicurezza dei file con estensione JS

Discutendo ieri con un collega sugli ultimi rapporti di diffusione degli attacchi informatici nel 2018, ci siamo soffermati su come tramite un java script molti attacchi richiamino esecuzione di comandi power shell, per tentare di sfruttare vulnerabilità note. Fatta questa premessa poi la nostra attenzione si è spostata sull’icona dei file (che vedete qui a lato) con estensione .js, sembra una pergamena, un documento da leggere, forse è anche questo un motivo per cui tanti ignari utenti lo cliccano?

Allora mi son chiesto: ma io posso intercettare questo comportamento e fare in modo che un utente con un js in mano possa fare meno danni? Leggi tutto “Sicurezza dei file con estensione JS”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Sicurezza delle informazioni

Logo ISO/IEC 27001 ISM

Con l’ultimo articolo che parlava di Privacy, in ottica GDPR e Fatturazione Elettronica (FE o eInvoicing) ho introdotto 2 nuove categorie nel blog: Privacy e Cyber Security.

Diciamo che negli ultimi anni mi sono occupato parecchio di entrambi i temi, ma sono stato anche molto lontano dal blog, quindi con l’occasione mi piacerebbe ripartire da un punto fermo: la sicurezza delle informazioni, prima di sviluppare discorsi più ampi e complessi.
Leggi tutto “Sicurezza delle informazioni”

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Privacy vs Fatturazione Elettronica

Si parla tanto in questi giorni della protezione dei dati personali e di fatturazione elettronica, il problema vero è che probabilmente c’è ancora molta confusione sia sui metodi che sui processi di applicazione di entrambe le Normative.

Ne ho approfittato per scrivere il mio primo articolo su LinkedIn ed esprimere un punto di vista.

Buona lettura!

 

Condividi se lo hai trovato interessante, oppure lascia un commento 😉