CEO of Innovamind, Ethical Hacker, Speaker, Senior IT Security Trainer, ICT Consultant & System Engineer, Lead Auditor ISO 27001
About me:
Mi occupo di informatica dal 1996, 25 anni dedicati alla Consulenza Informatica e dal 2003 con una particolare attenzione e dedizione alla tematica della Sicurezza Informatica. Anni di esperienza che hanno contribuito a formare ed arricchire le conoscenze personali, le capacità nelle relazioni interpersonali e nelle dinamiche di gruppo, l’ottimizzazione della didattica, le ricerche di metodologie didattiche innovative e le svariate tecnologie informatiche su cui mi sono potuto confrontare con colleghi e problemi aziendali di ogni genere. Le innumerevoli novità del mondo ICT e le continue sfide del progresso informatico mi hanno indotto ad un aggiornamento quotidiano sulle nuove tecnologie. Professionalità, etica, condivisione e passione sono i principi essenziali attorno a cui ruota, costantemente, il mio modus operandi.
Sicurezza Informatica
Consulenza Informatica - Sicurezza Informatica - Ethical Hacking - Web Design & SEO - Normative ICT - Formazione
Evento SOPHOS - AIPSI del 30/03/2021
Sicurezza integrata e sincronizzata , Intelligenza Artificiale e Threat Hunting: LA RISPOSTA DI SOPHOS ALLE NUOVE SFIDE DELLA CYBERSECURITY
Relatori:
Massimo Chirivì - Senior Security Consultant (CD AIPSI)
Walter Narisoni - Sales Engineer Manager Sophos Italia
...
Read MoreIl Questionario 2020 OAD è disponibile e compilabile on line
Con il 2020 OAD arriva al 12° anno consecutivo di indagini on line sugli attacchi digitali intenzionali in Italia.Anche questo questionario, come tutti quelli precedenti, è completamente anonimo e le risposte fornite, in grande maggioranza prestabilite e solo da selezionare, non consentono di risalire all'azienda/ente ed al suo sistema informatico cui fa riferimento chi lo compila. Inoltre tutti i dati raccolti sono e saranno usati per elaborare i grafici del Rapporto finale.Per completare il questionario occorre un tempo medio di 30 minuti, in funzione delle tipologie di attacco rilevate nel 2019 e nel 2020. Quali le principali motivazioni per chi lo compila?Al completamento del questionario:una valutazione qualitativa sul livello di sicurezza digitale del sistema informatico oggetto delle risposte, assoluta novità 2020;la possibilità di scaricare il numero di maggio 2020 di ISSA Journal sulla crittografia quantisticala possibilità di scaricare in formato .pdf la seconda edizione 2019...
Read MoreAPI parameter with number indexed by Google - Information Gathering on WhatsApp
Fra i tanti servizi e funzionalità di WhatsApp troviamo la possibilità del Click to Chat (link del tipo https://wa.me/<TelephonNumber> in cui il numero di telefono deve essere anticipato dalle cifre del prefisso internazionale) che permette direttamente da un sito web di aprire WhatsApp ed interagire con l'utente.
...
Read MoreEnnesimo Phishing ai danni degli utenti ARUBA.
Ennesimo Phishing ai danni degli utenti ARUBA. Analizziamo l'attacco di oggi (28/03/2020)
La mail si presenta in questo formato:
proveniente da mail1@...x. (offuscato per riservatezza)
oggetto: Sospensione del servizio - nomedominio.x (offuscato per riservatezza)
a: mail di contatto del dominio (offuscato per riservatezza)...
Read MoreCorona Virus e gli attacchi a DLINK e LINKSYS
Attenzione! Una serie di router Dlink e Linksys sono stati attaccati nei giorni scorsi. Per alcuni utenti, quando si tenta di accedere ad un elenco di domini particolari, si attiva un redirect ad un sito creato per l'occasione. Il sito sollecita gli utenti ad installare un'app di informazioni corona virus. Si consiglia di controllare le configurazioni DNS dei propri router, gli IP malevoli che sono stati impostati dai criminali sono: 94.103.82.249 e 109.234.35.230Tra i domini su cui scatta il redirect ci sono: aws.amazon.com - goo.gl - bit.ly - washington.edu - imageshack.us - ufl.eduDisney.com - cox.net - xhamster.com -pubads.g.doubleclick.net - tidd.ly - redditblog.comfiddler2.com - winimage.comCi sono anche alcuni servizi di windows tipo il puntamento a msftconnecttest.com che viene utilizzato da Windows 10 per effettuare il test della connettività su gran parte dei PC.Occhio alla schermata!
https://www.bleepingcomputer.com/news/security/hackers-hijack-routers-dns-to-spread-malicio...
Read MoreLe credenziali sono sempre in pericolo se non gestite correttamente
Dati personali e archivi aziendali non sono al sicuro senza una corretta formazione e consapevolezza.
Durante le normali attività giornaliere, che siano personali o lavorative, abbiamo l’abitudine di salvare credenziali di ogni tipo sui nostri personal computer o smartphone.
Alcune delle abitudini sbagliate sono:
Salvare username / password su file TXT o su file XLS o DOC.
Salvare username / password quando il browser Chrome o Firefox ci chiede di salvare le password appena inserite, ad esempio su un social network o casella di posta elettronica.
Salvare username / password di accesso a sistemi di backup in cloud.
Salvare username / password di accesso per gestire la posta in maniera centralizzata attraverso un client di posta elettronica come Outlook o Thunderbird (i più utilizzati).
Partendo dalla quarta abitudine ed andando a ritroso dobbiamo sapere che quando vengono memorizzate le credenziali di accesso POP, IMAP, SMTP su un client di posta elettronica, quest’ultimo le ...
Read MoreSicurezza informatica e antivirus di nuova generazione non solo in azienda
Scopri il futuro della sicurezza informatica con la nuova versione di Sophos Home
Lanciata in questi giorni, la nuova versione di Sophos Home porta a casa vostra lo stesso livello di sicurezza informatica di un’azienda
Help Digital Life
La condivisione prima di tutto...
Una raccolta di video tutorial relativamente a Sicurezza Informatica e Privacy