Security Advices e cyber security \ Dottor Marc Cybersecurity

Marco Righetti

Come risolvere le vulnerabilità 3DES e RC4 su server Windows

Guida su come disabilitare 3DES, vulnerabile all'attacco SWEET32 (CVE-2016-2183), e RC4 (CVE-2013-2566, CVE-2015-2808) su server Windows Gli algoritmi di cifratura 3DES e RC4 sono obsoleti e vulnerabili a diverse tipologie di attacchi, compromettendo la sicurezza delle connessioni SSL/TLS sui server Windows.

Enrico Marcolini

Fake CAPTCHA: quando il test di sicurezza diventa una minaccia

Fake CAPTCHA: quando il test di sicurezza diventa una minaccia Introduzione Il phishing è una delle minacce informatiche più diffuse e rappresenta uno dei metodi più utilizzati dagli attaccanti per compromettere dati e sistemi. Secondo il Verizon Data Breach Investigations Report

Claudio Marchesini

Cosa sono le liste RBL e perchè dovresti monitorarle

Le liste RBL (Realtime Blackhole Lists) sono strumenti utilizzati per combattere lo spam e altre attività malevole su Internet. Queste liste contengono indirizzi IP o domini noti per inviare spam, phishing, malware o altre attività indesiderate. Come funzionano Database centralizzato: Le

Claudio Marchesini

Checklist Completa per la Sicurezza e la Hardening di Windows Server 2025

Un pillola cyber importante!L'hardening dei server inizia ben prima dell'installazione del sistema operativo. Dopo aver installato il sistema operativo Windows Server, aggiornalo immediatamente con le patch più recenti per mitigare le vulnerabilità note.Preparazione del ServerMantieni un inventario dettagliato di tutti i

Claudio Marchesini

Normativa NIS2: Scadenze e obblighi per aziende e Pubbliche Amministrazioni

La Direttiva NIS2 introduce importanti novità in materia di sicurezza informatica per aziende e pubbliche amministrazioni. Questa normativa europea è fondamentale per garantire la resilienza delle infrastrutture digitali, obbligando una vasta gamma di soggetti a conformarsi entro precise scadenze.Vediamo nel dettaglio

29 Luglio 2024

Cryptolocker: come recuperare i file criptati dal virus?

Si possono decriptare i file criptati da Cryptolocker e ransomware? Queste sono alcune delle domande che ci vengono poste più di frequente. Negli ultimi anni i virus che criptano i file e che chiedono il pagamento di un riscatto per la

4 Marzo 2024

Enrico Marcolini

Ransomware: tecniche di attacco e contromisure

Il rapido sviluppo tecnologico di questi anni ha comportato un proporzionale aumento degli attacchi informatici. I crimini informatici sono diventati più complessi e possono portare a compromettere contemporaneamente migliaia o addirittura milioni di dispositivi. Oggi esistono vari tipi di vettori del

Claudio Marchesini

Come comportarsi con le caselle email dei dipendenti cessati

Il GDPR, normativa europea sulla protezione dei dati personali, impone regole chiare per il trattamento lecito, equo e trasparente di tali informazioni. In caso di licenziamento, è essenziale che l'azienda gestisca con cura i dati personali dell'ex dipendente, conformemente alle disposizioni normative.Il

Claudio Marchesini

Lo sviluppo di un software a norma GDPR

La General Data Protection Regulation (GDPR) è una normativa europea che regola la protezione dei dati personali dei cittadini dell'Unione Europea. Se stai sviluppando un software da zero e desideri assicurarti che sia conforme al GDPR, ci sono diversi aspetti che

Enrico Marcolini

CSIRT – L'Unità di Risposta agli Incidenti Informatici

La sicurezza informatica è una priorità per tutte le aziende, ma come si anticipano le minacce informatiche? L'aumento dei cyber attacchi e la complessità delle minacce rendono fondamentale la creazione di un'unità specializzata per gestire tali incidenti. È qui che entra

CYBER SECURITY

POST-INCIDENT

BASIC SECURITY

SECURITY TESTING

INFOSEC EDUCATION

0455118550

Categoria: Security Advices