Autore: Nanni Bassetti
Data la delicatezza e gravita degli argomenti trattati sinora è meglio ricordare la legge n. 547 del 1993, che regola i crimini informatici e l’accesso abusivo ad un sistema informatico o telematico (art. 615 ter), considerato come una forma particolare di violazione del domicilio, prevista nell’art. 614 c.p. viene, quindi, collocato, insieme agli [...]
Uno shellcode e’ una routine di codice in linguaggio assembly che tradizionalmente esegue una shell, come la shell Unix ‘/bin/sh’ oppure il prompt dei comandi ‘cmd.exe’ di Windows. Uno shellcode puo’ essere utilizzato per sfruttare un exploit, consentendo ad un attaccante di acquisire i privilegi del programma vulnerabile e lanciare comandi sul sistema. Visualizzando un qualsiasi exploit [...]
Standard ISO 27001:2005 è una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell’informazione (Information Security Management System – ISMS).
Caratteristiche Lo standard è stato creato e pubblicato nell’ottobre 2005 a fini certificativi, in modo da costituire un sistema completo per garantire la gestione della sicurezza nella tecnologia dell’informazione: con [...]
Un exploit è un termine usato in informatica per identificare un codice che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer. Ci sono diversi modi per classificare gli exploit. Il più comune è una classificazione a seconda del modo in cui l’exploit contatta l’applicazione vulnerabile. Un [...]