CEO of Innovamind, Ethical Hacker, Speaker, Misatel Project Leader, ICT Consultant & System Engineer

About me:

Mi occupo di informatica dal 1996, 22 anni dedicati alla Consulenza Informatica e dal 2003 con una particolare attenzione e dedizione alla tematica della Sicurezza Informatica. Anni di esperienza che hanno contribuito a formare ed arricchire le conoscenze personali, le capacità nelle relazioni interpersonali e nelle dinamiche di gruppo, l’ottimizzazione della didattica, le ricerche di metodologie didattiche innovative e le svariate tecnologie informatiche su cui mi sono potuto confrontare con colleghi e problemi aziendali di ogni genere. Le innumerevoli novità del mondo ICT e le continue sfide del progresso informatico mi hanno indotto ad un aggiornamento quotidiano sulle nuove tecnologie. Professionalità, etica, condivisione e passione sono i principi essenziali attorno a cui ruota, costantemente, il mio modus operandi.

Sicurezza Informatica

Consulenza Informatica - Sicurezza Informatica - Ethical Hacking - Web Design & SEO - Normative ICT - Formazione

Le tecniche di Social Engineering cambiano continuamente. Attraverso varie modalità di attacco si studia e si agisce sul comportamento delle persone spingendo le vittime a divulgare informazioni importanti e/o a compiere atti inconsueti.

Se consideriamo il “pretexting”, ossia la creazione di un pretesto, l’attaccante spinge la vittima a compiere azioni non consuete e dannose per la sua sicurezza. Il criminale per raggiungere l’obiettivo illecito si immedesima in una certa figura sfruttando alcuni dati acquisiti in precedenza tramite altre tecniche quali ad esempio quelle rientranti nel contesto dell’Open Source Intelligence (Acquisizione di dati da fonti libere), come ad esempio motori di ricerca ed una serie di servizi web da cui è possibile estrarre notizie importanti su una determinata vittima. Su questo punto è utile ricordare ad esempio  ...

Uno dei tanti cambiamenti della trasformazione digitale.

Nell'ultimo decennio abbiamo affrontato varie tipologie di malware che utilizzando la tecnica del ransom (riscatto) hanno generato ingenti guadagni illeciti. Siamo passati dai Ransom Trojans che attraverso tecniche di ingegneria sociale convincevano la gente ad accettare i termini del malware, come ad esempio il download di un software (malevolo) per disinfettare il computer, il pagamento di una cifra X per eliminare un virus, il pagamento di una cifra X per riparare un errore di windows, e tanti altri esempi, ai ransomware con la tecnica dell'encryption integrata, ancora oggi molto utilizzati dalle organizzazioni criminali.

Con questa tecnica i dati vengono lasciati sul computer della vittima, criptati e resi inutilizzabili. Viene chiesto un riscatto

...

Il ricercatore Troy Hunt ha trovato un archivio di 87 GB sul servizio di archiviazione su cloud MEGA e l'ha caricato sul suo servizio Have I Been Pwned (HIBP), in cui gli utenti possono verificare se i loro indirizzi di posta elettronica sono state oggetto di Data Breach. Si parla di 12000 file contententi 773 milioni di indirizzi e-mail e 21 milioni di password.

140 milioni di indirizzi-email e metà delle password sono nuove, questo significa che non si tratta di una raccolta che ha raggruppato precedenti Data Breach già conosciuti al servizio Have I Been Pwned, ma anche nuovi Data Breach meno conosciuti.

La collezione, trovata sul servizio cloud MEGA al momento è stata rimossa.

https://haveibeenpwned.com/ è un sito web in cui è

...

Ultimi articoli dal BLOG

14 Dicembre 2018
05 Dicembre 2018
05 Dicembre 2018
01 Novembre 2017

Sicurezza informatica e antivirus di nuova generazione non solo in azienda

Scopri il futuro della sicurezza informatica con la nuova versione di Sophos Home

Lanciata in questi giorni, la nuova versione di Sophos Home porta a casa vostra lo stesso livello di sicurezza informatica di un’azienda

Help Digital Life

La condivisione prima di tutto...

Una raccolta di video tutorial relativamente a Sicurezza Informatica e Privacy

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica

Privacy Policy   Cookie Policy
© 1996-2018 Massimo Chirivì. All Rights Reserved. Designed By Massimo Chirivì