Differenze tra Firewall e Web Application Firewall

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Igino Corona

Districarsi fra i prodotti per la sicurezza informatica, confrontarli per poi sceglierli non è affatto facile, nemmeno per gli esperti. Occorre considerare una moltitudine di fattori diversi relativi alle minacce informatiche e contestualizzarli nell’ambito dello specifico modello di business aziendale, per dare priorità alle azioni di mitigazione a più alto valore aggiunto.

Chiunque offra dei servizi web, e parliamo praticamente di qualsiasi organizzazione offra servizi online, si sarà posto almeno una volta la domanda: Come proteggerli?

I firewall, in particolare i cosiddetti di “ultima generazione” - next generation firewalls, hanno la capacità di ispezionare il traffico e di filtrarlo dal livello di astrazione più basso (fisico) fino a quello più elevato (applicazione) della pila ISO/OSI. Tuttavia, quando si tratta di applicazioni web (i programmi/software alla base di tutti i servizi online), essi hanno funzionalità alquanto limitate.

Leggi il resto di questa pillola che approfondisce il sesto episodio dei nostri CyberSeComics...

Articolo pubblicato anche su Difesa Online.

CyberSeComics Ep. #6 - Protezione assoluta

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il sesto episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta Wallo scopre che non tutti i Web Application Firewall sono uguali. Protezione assoluta? Blocchiamo tutto!!! Ma addio funzionalità!

Pluribus One Web Application Security®, la nostra soluzione per la protezione del traffico in entrata verso le applicazioni e i servizi web è intelligente e, grazie a sofisticati algoritmi di Machine Learning, autoapprende il traffico legittimo distinguendolo da quello illegittimo ma anche da quello solo potenzialmente sospetto, fornisce alert e report automatici, costruisce regole di protezione personalizzate e coinvolge l'operatore nel processo decisionale, in maniera explainable.

I nostri sistemi di protezione cercano in sostanza di modellare i comportamenti degli utenti che si collegano alle pagine di un sito, andando a configurare un profilo di comportamento standard. Quando rileviamo un comportamento che si discosta dal profilo standard, scatta l’allarme.

Un breve approfondimento su questo episodio è disponibile in questo articolo del nostro blog (Differenze tra Firewall e Web Application Firewall, a cura di Igino Corona) e su Difesa Online.

DNS e sicurezza informatica. Come impostare i DNS per evitare Phishing, Malware e pubblicità indesiderata

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Di Matteo Mauri

Le tecnologie intelligenti risolvono i problemi, le tecnologie efficaci li prevengono.
L’acronimo DNS (Domain Name System) indica il Sistema (di Nomi di Dominio) utilizzato su Internet, con il quale viene associata una stringa a un indirizzo IP (una “sequenza” di numeri che consente di raggiungere un dispositivo connesso alla rete). Tale stringa, è denominata FQDN (Fully-Qualified Domain Name) ed è, rispetto ad una sequenza numerica, più facilmente memorizzabile da parte degli utenti. Si tratta infatti (con buona approssimazione) della stringa che gli utenti inseriscono nella barra degli indirizzi del browser quando vogliono ad esempio raggiungere un sito web.

Leggi il resto di questa pillola che approfondisce il quinto episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #5 - Bye bye pubblicità

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Quinto episodio di CyberSeComics, linea di comics di Pluribus One.

Quanto sarebbe bello poter navigare in rete senza visualizzare popup, banner, pubblicità. E quanto sarebbe bello poter visualizzare immediatamente i nostri video preferiti senza dover attendere gli annunci automatici che partono all'avvio del player. Tutto più immediato, tutto più veloce.
Come? É già possibile? Cosa ne pensa Wallo di questa possibilità?

Questo episodio è interamente dedicato al nostro Pluribus One Internet Security, servizio gratuito per la navigazione sicura su Internet, che ha come scopo primario quello di garantire una navigazione sicura e libera da Phishing, Malware, e Scam. E, tra le altre feature, consente di evitare la pubblicità indesiderata.
Imposta i DNS di Pluribus One: 15.161.13.182 e 15.161.200.219. Naviga in sicurezza e senza pubblicità!

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #5 - Bye bye advertising.
Un breve approfondimento su questo episodio è disponibile in questo articolo: DNS e sicurezza informatica. Come impostare i DNS per evitare Phishing, Malware e pubblicità indesiderata.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Social Engineering: perché le aziende dovrebbero temerlo?

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Andrea Filippo Mongelli

"La sicurezza informatica è difficile (forse anche impossibile), ma immagina per un momento di esserci riusciti. La crittografia potente viene applicata dove necessario, i protocolli di sicurezza svolgono le loro funzioni in modo impeccabile. Abbiamo sia hardware affidabile che software affidabile a nostra disposizione. Anche la rete su cui operiamo è completamente sicura. Meraviglioso!
Sfortunatamente, questo non è ancora abbastanza. Questo meraviglioso sistema può fare qualsiasi cosa di utile solo con la partecipazione degli utenti.
Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime.
In termini di sicurezza, la matematica è impeccabile, i computer sono vulnerabili, le reti sono pessime e le persone sono semplicemente disgustose”.
Tratto da: "Secrets and Lies: Digital Security in a Networked World", di Bruce Schneier.

Leggi il resto di questa pillola che approfondisce il quarto episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #4 - Domande segrete

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Quarto episodio di CyberSeComics, linea di comics di Pluribus One.

Con questa vignetta entriamo nel mondo del Social Engineering (o Ingegneria Sociale), lo studio del comportamento individuale di una persona al fine di estrapolare e sfruttare informazioni utili per costruire un successivo attacco, personalizzato ed efficace.
"Le persone sono spesso l'anello debole di un sistema di misure di sicurezza, e sono loro che rendono costantemente inefficaci queste ultime".
Su Difesa Online e sulla nostra rubrica CyberSeComics è disponibile un interessantissimo approfondimento a cura di Andrea Filippo Mongelli: "Social Engineering: perché le aziende dovrebbero temerlo?"

La versione di questo episodio in lingua inglese è disponibile qui: CyberSeComics Ep. #4 - Secret questions.

Credits: Mirko's Scribbles (concept, storyboard e realizzazione); Matteo Mauri, Dissemination & Communication Manager presso Pluribus One (idea, soggetto e concept).

Un nuovo modo per certificare i software open-source. La sfida del progetto AssureMOSS

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Di Matteo Mauri

L’Europa dipende in larga parte da software open-source progettati principalmente all’estero. All’interno del Mercato unico digitale Europeo la maggior parte del software è assemblata online e più della metà proviene da (repositories di) software open-source realizzati oltre confine.
Alcune università, piccole, medie e grandi imprese, un gruppo di interesse specializzato e un consiglio consultivo con competenze chiave nell’ambito del software open-source, si sono riuniti in una partnership strategica per la creazione di nuovi metodi e approcci per accelerare lo sviluppo di software più efficienti e sicuri.

In questo articolo vedremo brevemente il tentativo del progetto AssureMOSS (Assurance and certification in secure Multi-party Open Software and Services) di affrontare la sfida dei software open-source “progettati ovunque, ma garantiti in Europa. Il progetto, di durata triennale (Ottobre 2020 - Settembre 2023), è finanziato dalla Commissione Europea nell'ambito del programma HORIZON 2020.

Leggi il resto di questa pillola che approfondisce il terzo episodio dei nostri CyberSeComics...

Articolo pubblicato anche su Difesa Online.

CyberSeComics Ep. #3 - Il cacciatore di Bug

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il terzo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta a Wallo è stato assegnato un compito che richiede molto tempo e attenzione: trovare bug e vulnerabilità all'interno di un progetto software. Questo episodio è prodotto in collaborazione con il progetto Europeo AssureMOSS.

L’Europa dipende da software open-source progettati principalmente all’estero. Il progetto mira a produrre un insieme coerente di tecniche automatizzate e leggere che consentano alle software companies di valutare, gestire e ricertificare i rischi per la sicurezza e la privacy associati al rapido sviluppo e all'implementazione continua di software e servizi aperti a più parti.
Gli strumenti AssureMOSS per l'analisi dei tempi di sviluppo aiutano a risparmiare tempo nella ricerca di bug e vulnerabilità analizzando ogni commit nei repository di codice, accelerando quindi l'intero processo di ricertificazione del progetto.

Vediamo come è andata nell'episodio, con un piccolo spoiler. Wallo, stai attento! La prossima volta assicurati di usare AssureMOSS e contattaci su https://assuremoss.eu!

Vaccini e Dark Web

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Di Alessandro Rugolo

Nel marzo scorso, nel corso di una conferenza internazionale, la World Health Organization (WHO) mise in guardia sul traffico di vaccini:

“We urge all people not to buy vaccines outside government-run vaccination programs. Any vaccine outside these programs may be substandard or falsified, with the potential to cause serious harm...”

Nello stesso mese, uno studio di Kaspersky mostrava evidenze di vendita di vaccini sul dark web, veri o presunti. Il costo per dose poteva raggiungere anche i 1.200 dollari, non certo un prezzo popolare! Sempre secondo questo studio nel 30% dei casi si trattava di vaccini veri, probabilmente sottratti illegalmente da strutture sanitarie. Chiaramente ciò significa che il restante 70% ha ricevuto, in cambio di una somma non indifferente, una sostanza nel migliore dei casi innocua ma sicuramente poco efficace...

Leggi il resto di questa pillola che approfondisce il secondo episodio dei nostri CyberSeComics...

Articolo originariamente pubblicato su Difesa Online.

CyberSeComics Ep. #2 - Il vaccino

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il secondo episodio di CyberSeComics, linea di comics di Pluribus One.

Questa volta Wallo, personaggio del mondo di Mirko's Scribbles, è alle prese con un ordine bizzarro, il Vaccino Anti-Covid.
Noi vi offriamo protezione da altri tipi di virus, quelli informatici. Però possiamo darvi un consiglio anche in questo caso.

I vaccini anti-covid sono gratuti e somministrati solo dal Servizio Sanitario Nazionale. Non sono immediatamente disponibili per tutti, ci sarà da aspettare, e ciò può frustrare il nostro desiderio di ottenere al più presto protezione da Covid-19 o di ottenere subito più liberta di spostamento attraverso il cosiddetto Green Pass.
In qualsiasi caso però diffidate sempre da chi vuole vendere subdolamente prodotti farmaceutici online. Le Fake Pharmacies rappresentano un pericoloso fenomeno del mondo digitale e soprattutto del Dark Web. Costituiscono una pericolosa forma di Scam e Phishing.

Vediamo come è andata a Wallo.

Domani un prezioso approfondimento...

La Top 10 dei recenti attacchi cyber che hanno coinvolto i Social Network: 10 anni di dati regalati alla Silicon Valley (e al Dark Web)

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Di Matteo Mauri

Social network, croce e delizia delle nostre attività digitali, una volta gingillo del nostro tempo libero e del nostro gossip online, oggi sempre più crocevia di tante attività lavorative.

Il meccanismo di funzionamento dei Social è cristallino: noi li usiamo gratuitamente inserendo dati e attività quotidiane, loro ci rendono tanti servizi e velocizzano contatti e circolazione di informazione; in cambio ci profilano e ci restituiscono pubblicità mirata. Questa è la parte standard, controllata, un’equità forse utopistica.

Cosa succede però in caso di imprevisti? Quanto sono sicuri i nostri dati sui Social Network?

In questo articolo, prima pillola che approfondisce i nostri CyberSeComics, offriamo una panoramica delle dinamiche incontrollate, elencando i più recenti data breach ai danni dei social network. Senza morale, senza giudizi, senza ramanzine sull’utilizzo dei nostri amati Social. Come potremmo fare la morale considerato che useremo proprio i Social network per proporvi questo articolo?

CyberSeComics Ep. #1 - La bolletta

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Nasce la linea di comics di Pluribus One: CyberSeComics.

Wallo è un personaggio del mondo di Mirko's Scribbles. Insieme alla compagna Wallina farà un tuffo nel mondo della Cybersecurity e Pluribus One seguirà le sue avventure a casa e al lavoro.
Da un'idea di Matteo Mauri, soggetto e concept di Matteo Mauri e Mirko's Scribbles, storyboard e realizzazione Mirko's Scribbles.
In questo primo episodio Wallo è alle prese con i recenti data leak capitati a Facebook e Linkedin.

Ad ogni episodio seguirà, dopo alcuni giorni, un piccolo approfondimento sottoforma di "pillola" nella rubrica: "Cybersec Pills".
Ricordiamo a tutti gli utenti che Pluribus One ha sviluppato Pluribus One Internet Security, un servizio gratuito per la navigazione sicura su Internet, che consente di evitare domini contenenti Phishing, Malware, e consente inoltre di evitare la pubblicità indesiderata, anche quella che appare sui video in riproduzione.

Sei pronto per questo viaggio nei CyberSeComics? Si parte!

Davide Ariu ospite nella quarta puntata di "Viaggio nella Digital Transformation", Sky 518 ER24 e TRC

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Venerdì 7 Maggio 2021, Davide Ariu, CEO di Pluribus One è stato ospite nella quarta puntata di "Viaggio nella Digital Transformation", ciclo di 5 puntate dedicate a comprendere in cosa consisteranno, per i cittadini e le imprese, la digitalizzazione e il Next Generation EU, il piano per la ripartenza dell’Europa.

La trasmissione ha preso il via venerdì 16 aprile alle 11.15 sul canale satellitare Sky 518 ER24, in digitale terrestre su TRC e in streaming sulla pagina Facebook e sul canale YouTube di Skybackbone Engenio.

Nel corso della puntata del 7 Maggio si è parlato di Cybersecurity: navigazione sicura su Internet, pericoli per cittadini e aziende ai tempi dello smart working, cybercrime, nuove sfide della sicurezza informatica, processamento dei dati e delle comunicazioni audio.

Disponibile il video della puntata.

E-commerce e aziende sicure: Pluribus One contro hacker e Bot - La Repubblica

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Focus Trasformazione Digitale, La Repubblica, Venerdì 9 Aprile 2021, Edizione Roma e Centro Italia.

Dalla Sardegna la risposta tutta Italiana ai colossi della cybersecurity attraverso l'utilizzo dell'Intelligenza Artificiale.
Mettiamola così: è come difendere un fortino tirando su dei muri poderosi, sapendo che al nemico può bastare anche un piccolo buchetto per infilarsi dentro e buttare giù tutto. E con la garanzia, o quasi, di riuscire sempre a farla franca. Insomma, se è una guerra - e lo è, con tanto di armi e di “eserciti” contrapposti - è certamente la più sbilanciata e complicata delle guerre, almeno per chi difende.

Cybersecurity: E-commerce a prova di BOT -  Il Sole 24 Ore

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Il Sole 24 Ore, Mercoledì 7 Aprile 2021, edizione cartacea e digitale nazionale.

L'esperienza di una partnership tutta Italiana nella protezione di un noto online store
.

Oggi vi raccontiamo perché gli E-commerce hanno bisogno di protezione e monitoraggio del traffico in entrata per mettersi al riparo da attacchi cyber volontari e attacchi inconsapevoli come quelli causati da sistemi automatici predisposti per aggiudicarsi in anteprima i gioielli dell’elettronica all’ultimo grido.
E ve lo raccontiamo attraverso gli occhi dei protagonisti di questa storia: Davide Ariu, CEO di Pluribus One, azienda di Cagliari che si occupa di Cybersecurity, e Giuseppe Nale, CTO di Skybackbone Engenio, società di Consulenza e di Supporto nella gestione dei Sistemi Informativi Aziendali.

I rischi per le imprese nell'era della trasformazione digitale. Video intervista di Huawei Italia al prof. Fabio Roli

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
Innovazione, digital transformation, attività sempre più mediate dall'utilizzo di dispositivi elettronici.
In questo brevissimo video, il Prof. Fabio Roli dell'Università di Cagliari e co-founder di Pluribus One parla ai microfoni di Huawei Italia e fornisce alcuni spunti di riflessione sui benefici e sui rischi correlati alla Cybersecurity, nell'era trasformazione digitale.
 
Quanto aumentano i rischi per le imprese nell'era della trasformazione digitale?
Centri di sicurezza informatica come quello che Huawei sta aprendo a Roma sono uno strumento di garanzia efficace?

Alcune risposte in questo video...

Disponibile gratuitamente l'e-book: "Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni"

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

È disponibile per il download gratuito il libro "Intelligenza artificiale e sicurezza: opportunità, rischi e raccomandazioni", a cura di CLUSIT - Associazione Italiana per la Sicurezza Informatica, alla cui stesura hanno partecipato Davide Ariu e Igino Corona, co-fondatori di Pluribus One.

1 anno di lavoro, 243 pagine, 74 autori tra cui 11 team leader, 49 figure, 35 link a video Youtube, 8 interviste, 25 libri in bibliografia e decine di note a piè di pagina e link di approfondimento.

L'IA (o intelligenza artificiale) è una disciplina in forte espansione negli ultimi anni e lo sarà sempre più nel prossimo futuro: tuttavia è dal 1956 che l’IA studia l’emulazione dell’intelligenza da parte delle macchine, intese come software e in certi casi hardware. L’IA è nata dall’idea di costruire macchine che - ispirandosi ai processi legati all’intelligenza umana - siano in grado di risolvere problemi complessi, per i quali solitamente si ritiene che sia necessario un qualche tipo di ragionamento intelligente.

Cybersecurity ed AI un binomio (im)perfetto? - Video. Diretta su Difesa ON AIR, Mercoledì 10 Febbraio

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Disponibile il video della diretta organizzata da Difesa On Air - Difesa Online: "Cybersecurity ed AI un binomio (im)perfetto?". Il video, andato in onda Mercoledì 10 Febbraio 2020, ha visto la partecipazione di Carlo Mauceli (CTO di Microsoft Italia), Andrea Puligheddu (Studio Legale Privacy), Davide Ariu (Pluribus One), Battista Biggio (Pluribus One e assistant professor Università di Cagliari), Robert Bigman (Ex Chief Information Security Officer della Central Intelligence Agency, Cyber Security Consultant e fondatore della 2BSecure).

Le nuove tecnologie sono entrate prepotentemente nella vita di tutti i giorni. Allo stesso modo la guerra è diventata onnipresente, in tutti i domini: grazie allo sviluppo del digitale, delle reti di computer, dell’Intelligenza Artificiale, delle tecniche di influenza, della raccolta e analisi di grandi quantitativi di dati per consentire la presa di decisioni strategiche in tempo reale.
L’evoluzione tecnologica ha rivoluzionato il mondo del lavoro e delle società, creando delle figure come il Chief Information Officer (CIO) e il Chief Information Security Officer (CISO)...

Il progetto AIDA: Intelligenza Artificiale al servizio delle Forze dell’Ordine

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Matteo Mauri

Il postulato dell’eterna lotta tra guardie e ladri viene confermato anche nella sua trasposizione digitale. Il perfezionamento strategico e tecnologico di una delle due parti segue il perfezionamento dell’altra, in un potenziale infinito circolo (vizioso o virtuoso lo decida il lettore a seconda della prospettiva di partenza). Le attività criminali più sofisticate sono ormai, e sempre più, compiute attraverso tecnologie avanzate. E tecnologie all’avanguardia sono dunque imprescindibili per potervi porre freno.

Per identificare, prevenire e combattere i crimini moderni, è ormai necessaria l'implementazione di tecnologie e metodi innovativi trasversali a diverse tipologie di reati: criminalità informatica (cybercrime) e terrorismo pongono per esempio problemi distinti alle Forze dell’Ordine.

Le grandi squadre si costruiscono su forti difese - Video ufficiale di Pluribus One Web Application Security

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il video ufficiale di Pluribus One Web Application Security®.
Le grandi squadre si costruiscono su forti difese. Insieme costruiremo una grande squadra. Alla difesa pensiamo noi.
Protezione di servizi e applicazioni web senza precedenti.

Intervista a Davide Ariu, CEO di Pluribus One, SINNOVA 2019

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Intervista a Davide Ariu, CEO e founder di Pluribus One.  
Lo staff di Sardegna Ricerche pone alcune domande alle aziende partecipanti a SINNOVA 2019, 7° Salone dell'Innovazione in Sardegna.

La sfida di Pluribus One è quella di utilizzare tecnologie che sfruttano l'Intelligenza Artificiale per la rilevazione di attacchi informatici.

Ne parliamo in questo video.

Steganalisi e Machine Learning: una risposta europea

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Igino Corona, Matteo Mauri

La steganografia è un meccanismo segreto di codifica delle informazioni attraverso un qualsiasi mezzo di trasmissione; il suo utilizzo è noto sin dall’antica Grecia. Il processo di analisi della steganografia è noto come steganalisi e si prefigge di rilevare la presenza di steganografia in uno o più mezzi di trasmissione, e di estrarre eventuali messaggi nascosti. Poiché ciascuna tecnica di steganalisi ha i suoi pregi, spesso è utile una combinazione di esse: firme, apprendimento supervisionato e non.

Lo sa bene la Commissione Europea che ha finanziato a questo scopo un progetto strategico, denominato SIMARGL, nel quale Pluribus One gioca un ruolo di primo piano...

Cybersecurity alla sfida stegomalware, così l’Europa affila le armi

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Davide Ariu, Matteo Mauri

Smart home, auto a guida autonoma, console, transazioni. Sono solo alcuni dei bersagli nel mirino dei software “addestrati” a offuscare il rilevamento di codici malevoli. Che l’Internet of Things è destinato a far aumentare. Player e tecnologie messe in campo dal progetto Ue SIMARGL, mirato a rendere al malware la vita difficile.

Vale 6 milioni di euro SIMARGL, il progetto con cui l’Europa punta a mettere un freno all’avanzata dello stegomalware, considerato oggi la nuova cyber-minaccia allo sviluppo di sistemi connessi. Vediamo come lavora il “malware dei malware” e le armi in campo per arginarlo.

Insieme a 14 partner internazionali, nei prossimi 3 anni Pluribus One metterà in campo software e know-how...

Intelligenza artificiale, le ricerche per renderla sicura

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Battista Biggio, Matteo Mauri

L’intelligenza artificiale è ormai integrata in diversi scenari quotidiani. È quindi lecito chiedersi se questi algoritmi non introducano vulnerabilità nei sistemi che li utilizzano, trasformandosi nell’anello debole della sicurezza informatica.
In alcuni settori applicativi all’interno dei quali affidiamo alle intelligenze artificiali la nostra sicurezza fisica, le potenziali vulnerabilità dei sistemi di IA potrebbero rivelarsi un pericoloso boomerang. Basti pensare alle cosiddette self-driving cars (veicoli a guida automatica) o ai velivoli dotati di sistemi di pilotaggio/atterraggio semi-automatico.
In questo articolo, proveremo a fare un po’ di chiarezza su questo problema, discutendo, da una parte, i principali vettori di attacco che possono essere utilizzati per confondere un sistema di IA, in diversi contesti applicativi e, dall’altra, le contromisure più promettenti volte a mitigare questo rischio.

Il filone di ricerca descritto in questo articolo è parzialmente analizzato, col fine di individuare cause delle vulnerabilità nelle IA e adeguate contromisure, anche all’interno del progetto ALOHA di cui Pluribus One fa parte...

L’era dell’intelligenza artificiale tra Cybersecurity e miti da sfatare. Webinar a cura di Davide Ariu

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il webinar, registrato il 6 Giugno 2019, fa parte del ciclo di eventi organizzato dal gruppo Educational Technology del CRS4 nell'ambito del progetto "Tutti a [email protected] Linea B3 IDEA".

Il connubio fra tecnologie dell'Intelligenza Artificiale e soluzioni per la Cybersecurity diventa sempre più stretto. L’AI è infatti da più parti considerata un utile strumento per far fronte alla minaccia degli attacchi cyber. Ma allo stato attuale delle conoscenze fin dove può arrivare l’AI nel risolvere i problemi? E fin quando l'operatore umano continuerà ad avere un ruolo di primaria importanza?

Nel corso del webinar...

Social network e morti annunciate: così la tecnologia aiuta a prevenire le azioni violente

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Davide Ariu, Matteo Mauri, Alessio Mulas

La tecnologia può aiutare nell’estrazione di informazioni cruciali per prevenire azioni criminali estrapolando i possibili segnali dai profili social. L’applicabilità tecnica di certe soluzioni è però vincolata a contesti reali in cui i limiti si palesano a diversi livelli. La soluzione proposta dal progetto LETSCROWD di cui Pluribus One fa parte.

Se i social network sono ormai lo specchio della vita quotidiana (e lo sono, al punto che la vita reale è diventata proiezione di quella virtuale e non più viceversa), possono svelare preventivamente concreti segnali di allarme o vere e proprie pianificazioni di azioni violente, solitarie o di gruppo?

DeltaPhish - Rilevazione di pagine di Phishing in siti Web compromessi

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Igino Corona et al.

L'ampia diffusione dei moderni attacchi di phishing si basa sullo sfruttamento automatico delle vulnerabilità dei siti Web. Per comprendere l'importanza di questo fenomeno, si noti che, secondo il più recente Global Phishing Survey di APWG, pubblicato nel 2014, 59.485 su 87.901 domini collegati ad ami di phishing (ovvero il 71,4%) puntavano in realtà a siti legittimi (sebbene compromessi).
Per contrastare questa minaccia, abbiamo sviluppato DeltaPhish, uno strumento in grado di rilevare pagine Web di phishing ospitate in siti Web compromessi, attraverso l'analisi delle differenze tra le pagine Web visitate e una pagina di riferimento predeterminata (per esempio la home page del sito Web che si sta analizzando).

Il nome della rosa – ovvero come l'analisi statistica dei nomi di dominio sveli il significato di ciò che si svolge dietro le quinte - Video Davide Ariu alla Conferenza GARR 2018

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Il Domain Name System (DNS) rappresenta uno dei principali pilastri dell'infrastruttura di Internet. Fornisce non solo una struttura di indirizzi IP (e viceversa), ma rappresenta invece la pietra angolare su cui è costruito un certo numero di servizi, compresi quelli che supportano le applicazioni di sicurezza informatica. Sfortunatamente, è una risorsa fondamentale anche per i criminali informatici.

Durante questo intervento registrato durante la Conferenza GARR - Cagliari 2018, Davide Ariu, CEO di Pluribus One, offre una rapida panoramica delle minacce diffuse sul DNS e esempi pratici di come l'apprendimento automatico e l'intelligenza artificiale possano essere utilizzati per rilevare nomi di domini dannosi e quindi attacchi. La presentazione affronta i fondamenti del sistema DNS e mostra esempi di attacchi reali in cui il DNS viene abusato o utilizzato in modo opportunistico. Quindi, presenta le tecniche di attacco DNS utilizzate dai criminali informatici per diffondere malware, campagne di phishing e una vasta gamma di truffe.

Videosorveglianza per eventi di massa, un concreto aiuto alle forze dell’ordine

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva

Matteo Mauri et al.

L'obiettivo generale del progetto LETSCROWD riguarda lo sviluppo di metodologie e soluzioni strategiche e operative per il monitoraggio e la protezione delle folle durante raduni e assembramenti in luoghi pubblici. Oltre al PRA Lab, i partner italiani comprendono: la società di consulenza Deep Blue, la spin-off del laboratorio accademico PRA Lab, Pluribus One, operante nel settore della sicurezza informatica, e il Ministero dell'Interno - Polizia di Stato, Dipartimento di Pubblica Sicurezza.

Negli ultimi anni l'Europa è stata teatro di fatti di cronaca che hanno causato numerose vittime, disagi e insicurezza nel tessuto sociale. Attacchi terroristici e altre azioni criminose verificatesi durante eventi pubblici e in luoghi affollati sono improvvisamente diventati una priorità da fronteggiare per l'Unione Europea e per le forze dell'ordine degli Stati membri...

Videosorveglianza per eventi di massa, come funziona il progetto europeo LETSCROWD

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

Matteo Mauri et al.

Il progetto Europeo LETSCROWD - Law Enforcement agencies human factor methods and Toolkit for the Security and protection of CROWDs in mass gatherings - usa strumenti semiautomatici per supportare gli operatori delle forze dell’ordine nell’analisi dei video acquisiti da telecamere di videosorveglianza durante eventi di massa.

Tra i partner Italiani del progetto figurano l’Università degli studi di Cagliari attraverso il laboratorio PRA Lab, il Ministero degli Interni, e le aziende Deep Blue e Pluribus One.

Nell’era digitale non è difficile imbattersi, praticamente con cadenza quotidiana, in sistemi di videosorveglianza utilizzati all’interno di applicazioni destinate alla nostra sicurezza; questo accade ormai in tutti i contesti: all’aperto (ad esempio, per il monitoraggio di aree pubbliche) o al chiuso (ad esempio, in aeroporti, banche, ecc.).

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale interamente versato

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

  Pluribus One è una spin-off

  del Dipartimento di

  Ingegneria Elettrica ed Elettronica

  Università di Cagliari, Italia

 

© 2021 Pluribus One s.r.l. All Rights Reserved.