Come lavora il CERT Difesa
|
|
- Massimo Spano
- 8 anni fa
- Visualizzazioni
Transcript
1 COMANDO C4 DIFESA Capo Ufficio Piani e Sicurezza e Capo del CERT Difesa TC Come lavora il CERT Difesa Col. AAras Enrico RIGHETTI Roma 30 novembre 2011
2 SOMMARIO Il CERT Difesa Il SOC La minaccia Conclusioni
3 IL CERT COMPUTER EMERGENCY RESPONSE TEAM - Difesa - (CERT)
4 IL CERT DigitPA C.N.A.I.P.I.C. C.N.A.I.P.I.C. CERT Militari NATO Industria /Accademia SMD II Reparto Informazioni e Sicurezza Coordination Centre SMD VI Reparto Sistemi C4I e Trasformazione Comando C4 Difesa CERT Technical Centre Open Source CERT CERT CERT CERT CERT Esercito Italiano Marina Militare Aeronautica Militare Arma dei Carabinieri Segredifesa DNA Cyber Security intelligence Coordinamento difesa reti A.D. Cyber Defence Early Warning Gestione Incidenti informatici
5 CERT Difesa CC - TC IL CERT Fornisce i servizi di: Analisi della Minaccia Cibernetica e delle Vulnerabilità Cyber Defence Early Warning Supporto alle attività di risposta agl incidenti informatici (Incident Response) Cyber Defence Operational Picture Data Base centralizzato degli incidenti Prime attività di dottrina digitale (Digital Forensics) Scambio di informazioni Studio e gestione dell incidente (Incident Handling) Attività di Cyber Defence Condotta delle esercitazioni di Cyber Defence
6 IL CERT CERT - TC: cosa fa -Contenimento e risposta ad incidenti in ambito SMD; -Coordinamento e supporto ai CERT di F.A.; -Raccolta delle informazioni di incidenti e contromisure. Eventi che abbiano come conseguenza l alterazione del normale funzionamento dei servizi erogati sulla rete della Difesa dovuto ad intervento umano (in senso strettamente tecnologico, oppure di corretto uso)
7 Il Cert Difesa Il SOC La minaccia Conclusioni
8 IL SOC SECURITY OPERATION CENTRE (SOC)
9 IL SOC Cosa fa Fornisce i servizi finalizzati alla Sicurezza dei Sistemi informativi; gestisce le funzionalità di sicurezza legate all'infrastruttura IT (rete, sistemi ed applicazioni); svolge il monitoring in tempo reale al fine di individuare tempestivamente tentativi di intrusione e di attacco contro l'infrastruttura IT; eroga servizi Proattivi finalizzati a migliorare il livello di protezione dell'organizzazione (Security assessments, vulnerability assessments, early warning, security awareness); svolge la funzione di CERT nelle attività di Incident Response.
10 Cosa gestisce IL SOC TIPO Firewall IPS IDS TM BM LS SIEM App. DigitPA Traffic Shaper FUNZIONE filtra i pacchetti dati da e verso una rete applicando una serie di regole che contribuiscono alla sicurezza delle stesse prevenzione di intrusioni da connessioni pubbliche identificazione intrusioni analisi del traffico gestione attiva della banda raccolta dei log dai sistemi specifici per raccolta log FW, IDS perimetrali raccolta ed analisi delle informazioni scansione automatica delle vulnerabilità sistema per la gestione degli incidenti condivisi protezione perimetrale anti DOS, DDOS
11 Dove agisce IL SOC WEB VOIP I MESSAGE DATABASE VPN
12 Il Cert Difesa Il SOC La minaccia Conclusioni
13 La Minaccia Nelle ultime 36h: 150 Port Scanning: tecnica per raccogliere informazioni su computer connessi in rete; 30 Tentativi di Denial of Service: portare il funzionamento di un sistema informatico, che fornisce un servizio ad esempio un Web, al limite delle sue prestazioni computazionali attività anomale di possibili Botnet
14 La Minaccia Tipico esempio di di phishing Da: Mail Administrator (NON E' UN MITTENTE CONOSCIUTO O APPARTENENTE AL DOMINIO DIFESA) >Oggetto: WEBMAIL FINALE AVVISO ADMIN CENTER > >La tua casella di posta elettronica è quasi pieno. (NOTARE LA FORMA LINGUISTICA NON ESATTAMENTE CORRETTA) >23 GB su 20 GB > >La cassetta postale ha superato il limite di archiviazione di 20GB come >definito dall'amministratore, Ora si lavoro a 20.9GB, (NOTARE LA FORMA LINGUISTICA NON ESATTAMENTE CORRETTA) >
15 La Minaccia >Che potrebbero non essere in grado di inviare o ricevere messaggi fino >a quando si aggiorna Posta in arrivo. (NOTARE LA FORMA LINGUISTICA NON ESATTAMENTE CORRETTA) >Clicca sul link qui sotto per aggiornare il proprio account. > >hxxp://codifesa.com/phpform/use/links/form1.html (IL LINK NON APPARTIENE AL DOMINIO DELLA DIFESA, ANCHE SE SIMILE, TANTOMENO AL DOMINIO DEL > >NOTA: Se si è in grado di ri convalidare tua casella di posta, la >vostra cassetta postale verrà disabilitato! (NOTARE LA FORMA LINGUISTICA NON ESATTAMENTE CORRETTA)
16 La Minaccia Tipico esempio di e- mail di phishing ad un elevato livello di sofisticazione segue..
17 La Minaccia Ad un primo controllo tutto risulta essere credibile: Mittente ok Testo - qualitativamente circostanziato e in buon italiano ok Casualmente l utente è anche cliente PostePay ok Tutto coincide e dunque l utente clicca sul link consigliato per aggiornare i dati ed eseguire le istruzioni in esso contenute; tutto volontariamente comunica dati personali fondamentali.
18 La Minaccia Peccato che : Le informazioni preziose non arriveranno mai al server PostePay bensì ad un server italiano che non ha nulla a che fare con Poste Italiane. Solo un utente tecnicamente informato può verificare inoltre che la provenienza del messaggio risale ad un server fisicamente dislocato nella Repubblica Ceca
19 Received. Omissis.... Received. Omissis.... Received. Omissis.... Received. Omissis.... Received. Omissis.... Received: from mailrelayxxxx.xxx.difesa.it (mailrelayxxx.xxx.difesa.it [ ]) by mailrelayxxx.xxx.difesa.it (Postfix) with ESMTP id 157BB7CABEF for Fri, 25 Nov :16: (CET) Received. Omissis.... Fri, 25 Nov :16: (CET) Received: from xxxxxx.difesa.it (localhost.localdomain [ ]) by xxxx.difesa.it (Postfix) with SMTP id E442427E212 for Fri, 25 Nov :16: (CET) Received: from msbadger0102.apple.com (msbadger0102.apple.com [ ]) by ubmsys3.difesa.it (Postfix) with ESMTP id 9A67C27E20A for Fri, 25 Nov :16: (CET) DKIM Signature: v=1; a=rsa sha1; d=insideapple.apple.com; s=insideapple; c=relaxed/simple; q=dns/txt; t= ; h=from:subject:date:to:mime Version:Content Type; bh=bvev/kvv2y9wmdx/jzblsnknvja=; b=cmodlwaqn+oh7a/bxoxdtxc1tn31nxxvgt6ghauow1smh+na4q3gxmtexxfzvef1 Orq41skQ12B74qs4sdiSlQ==; Date: Thu, 24 Nov :16: From: Apple To: Message ID: Subject: Solo oggi. Il giorno di shopping speciale. La Minaccia È un indirizzo IP reale di un server di posta Apple?
20 SI È un indirizzo IP reale di un server di posta Apple La Minaccia
21 La Minaccia 2 Originariamente conteneva un allegato Russian spies.doc confezionato per sfruttare una vulnerabilità di Office non rilevata dal programma antivirus 1 Questo messaggio, sembra avere ancora una volta tutti i requisiti ma il mittente è conosciuto? 3 L utente, insospettito dal contenuto alquanto «improbabile» ha segnalato l evento al CERT Difesa TC che ha girato l allegato al produttore del programma antivirus in uso per verificarne il livello di pericolosità ed aggiornare il programma stesso.
22 La Minaccia Da Fecebook..a. Koobface è un worm informatico che colpisce gli utenti della rete sociale di Facebook. Koobface dopo il clik rimanda la connessione internet su pagine di "finti antivirus" o pubblicitarie. Koobface si diffonde inviando messaggi con richieste di amicizia o visualizzazioni di video tipo "Guarda come sei buffo qui..." agli utenti di Facebook. (fonte wikipedia)
23 MALGRADO : La Minaccia TUTTE LE PRECAUZIONI ADOTTATE, GLI AVVERTIMENTI RICEVUTI, ARRIVANO MESSAGGI O MAIL PERFETTI SOTTO OGNI ASPETTO TROVANO SICURE RISPONDENZE AI NOSTRI CHECK (.mittente, logo, contesto, riferimenti.) MA C E UN INSOSPETTABILE E A VOLTE INSIGNIFICANTE PARTICOLARE CHE LI RENDE PERICOLOSISSIMI Il CLICK!
24 Il Cert Difesa Il SOC La minaccia Conclusioni
25 Conclusioni Condividere Riconoscere Per difendersi Prevenire
26 Esercitazione di Cyber Defence Nazionale 2010 Conclusioni Condividere
27 Conclusioni Riconoscere le vere minacce attraverso Quotidiane esperienze; Contatti con gli altri CERT/Organismi; Rapporti con partner accademici; Contatti con laboratori di noti prodotti commerciali; Partecipazioni a workshop e conferenze; Aggiornamenti quotidiani da siti di settore; Corsi di formazione specializzati; Organizzazione di tavole rotonde.
28 Conclusioni D a r e a l i z z a r e Prevenire e costruire Centro Nazionale di Cyber Defence Cyber Command con acquisizione di Autorità Unico Cyber Command Nazionale Centro di risposta Nazionale Noi siamo qui Computer Emergency Response Team (CERT)
29 Ricordiamoci Conclusioni Tutti possono essere attaccati La leadership deve dare le priorità Il centro nazionale deve dare le direttive La costante evoluzione del malware modifica continuamente lo scenario della guerra cibernetica: Occorre un approccio globale per la difesa delle Infrastrutture Critiche Un pesante attacco cibernetico alle Infrastrutture Critiche sarebbe economicamente devastante Le attività di spionaggio consentite e non, hanno offerto involontariamente molte opportunità ad associazioni criminali. La burocrazia è un arma devastante a favore dei cattivi
30 E una continua sfida a Guardie e Ladri....
31 Ma. ad un altra velocità
32 Grazie per l attenzione Col. Enrico Righetti Mail: c4.capouct@smd.difesa.it
Domande e risposte su Avira ProActiv Community
Domande e risposte su Avira ProActiv Community Avira AntiVir versione 10 sfrutta un innovativa tecnologia protettiva cloud-based, denominata ProActiv, che identifica e blocca i nuovi virus non appena questi
Dettagli1. I REQUISITI DI ATTIVAZIONE
Net Designs Software S.L. Vietata la riproduzione o la diffusione di questo manuale senza l'autorizzazione corrispondente 2007-2011 Tutti i il diritti riservati CONTENUTO DEL MANUALE 1. Requisiti per l'attivazione
DettagliSituation AWare Security Operations Center (SAWSOC) Topic SEC-2012.2.5-1 Convergence of physical and cyber security. Relatore: Alberto Bianchi
Situation AWare Security Operations Center (SAWSOC) Relatore: Alberto Bianchi Topic SEC-2012.2.5-1 Convergence of physical and cyber security Coordinatrice di Progetto: Anna Maria Colla annamaria.colla@selexelsag.com
DettagliCOMANDO C4 DIFESA. Ufficio Piani e Sicurezza. Mar. Ca. CC Carlo LANDO ESERCITAZIONI DI CYBER DEFENCE
COMANDO C4 DIFESA Ufficio Piani e Sicurezza Mar. Ca. CC Carlo LANDO ESERCITAZIONI DI CYBER DEFENCE ESERCITAZIONE DI CYBER DEFENCE SOMMARIO La minaccia Il contesto L esercitazione Il laboratorio Conclusioni
DettagliWorm Detection Using E-mail Data Mining
Worm Detection Using E-mail Data Mining Davide Chiarella davide.chiarella@ieiit.cnr.it Consiglio Nazionale delle Ricerche Istituto di Elettronica e Ingegneria dell Informazione e delle Telecomunicazioni
DettagliSICUREZZA INFORMATICA MINACCE
SICUREZZA INFORMATICA MINACCE Come evitare gli attacchi di phishing e Social Engineering Ver.1.0, 19 febbraio 2015 2 Pagina lasciata intenzionalmente bianca 1. CHE COSA È UN ATTACCO DI SOCIAL ENGINEERING?
DettagliModalità e luogo del trattamento dei Dati raccolti Modalità di trattamento
Titolare del Trattamento dei Dati ZETAVEL S.r.l., Via Verdi 2, 26021 ANNICCO (CR), Italia tel/fax 0374-79480, info@nvaccari.com Tipologie di Dati raccolti Fra i Dati Personali raccolti da questa Applicazione,
DettagliConsiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica
Consiglio regionale della Toscana Regole per il corretto funzionamento della posta elettronica A cura dell Ufficio Informatica Maggio 2006 Indice 1. Regole di utilizzo della posta elettronica... 3 2. Controllo
DettagliServizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi
Servizi di Sicurezza Informatica Antivirus Centralizzato per Intranet CEI-Diocesi Messina, Settembre 2005 Indice degli argomenti 1 Antivirus Centralizzato...3 1.1 Descrizione del servizio...3 1.2 Architettura...4
DettagliRequisiti di controllo dei fornitori esterni
Requisiti di controllo dei fornitori esterni Sicurezza cibernetica Per fornitori classificati a Basso Rischio Cibernetico Requisito di cibernetica 1 Protezione delle attività e configurazione del sistema
DettagliGuida di Pro PC Secure
1) SOMMARIO 2) ISTRUZIONI DI BASE 3) CONFIGURAZIONE 4) INFORMAZIONI AGGIUNTIVE 1) SOMMARIO Guida di Pro PC Secure Pro PC Secure è un programma che si occupa della protezione dagli attacchi provenienti
DettagliTi consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.
Sommario A cosa serve InfoWEB?... 3 Quali informazioni posso comunicare o ricevere?... 3 Cosa significa visualizzare le informazioni in maniera differenziata in base al livello dell utente?... 4 Cosa significa
DettagliManuale operatore per l utilizzo dell utente di dominio
Manuale operatore per l utilizzo dell utente di dominio Sommario Manuale operatore per l utilizzo dell utente di dominio... 1 1. Account personale di dominio... 2 2. Account generico di dominio... 2 3.
Dettagliammesso solo con il tuo consenso. Le modifiche apportate hanno lo scopo di semplificare il controllo di quali
CHE COSA SONO I COOKIES E COME LI UTILIZZIAMO Un cookie è un semplice file di testo che viene memorizzato sul tuo computer o dispositivo mobile dal server di un sito web e che solo quel server sarà in
DettagliMonitorare la superficie di attacco. Dott. Antonio Capobianco (Founder and CEO Fata Informatica)
Monitorare la superficie di attacco Dott. Antonio Capobianco (Founder and CEO Fata Informatica) Vulnerabilità Difetto o debolezza che può essere sfruttata per violare la politica di sicurezza di un sistema(*)
DettagliTeatro Open Arena. Benvenuti!
Teatro Open Arena Benvenuti! IL CST della PROVINCIA di LECCO Ennio Fumagalli, Consigliere delegato ITC CST Provincia di Lecco ennio.fumagalli@provincia.lecco.it Il CST della Provincia di Lecco Centro di
DettagliHELPDESK/TICKETING MANUALE UTENTE
HELPDESK/TICKETING MANUALE UTENTE Ver 1.0 23/03/2011 1 PREMESSA Per ottemperare alle procedure ed agli standard del Sistema di Gestione della Qualità introdotto in Nettuno e conforme alle norme ISO 9001:2008,
DettagliSymantec Insight e SONAR
Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight
DettagliLo scenario: la definizione di Internet
1 Lo scenario: la definizione di Internet INTERNET E UN INSIEME DI RETI DI COMPUTER INTERCONNESSE TRA LORO SIA FISICAMENTE (LINEE DI COMUNICAZIONE) SIA LOGICAMENTE (PROTOCOLLI DI COMUNICAZIONE SPECIALIZZATI)
DettagliGuida di Pro Spam Remove
Guida di Pro Spam Remove 1) SOMMARIO 2) ISTRUZIONI DI BASE 3) CONFIGURAZIONE 4) FILTRO 5) ARCHIVIO E-MAIL 6) NOTE CONCLUSIVE 1) SOMMARIO Pro Spam Remove è un software che si occupa di bloccare tutto lo
DettagliSophos Computer Security Scan Guida di avvio
Sophos Computer Security Scan Guida di avvio Versione prodotto: 1.0 Data documento: febbraio 2010 Sommario 1 Software...3 2 Cosa fare...3 3 Preparazione per la scansione...3 4 Installazione del software...4
DettagliFirewall, Proxy e VPN. L' accesso sicuro da e verso Internet
L' accesso sicuro da e verso Internet L' accesso ad Internet è ormai una necessità quotidiana per la maggior parte delle imprese. Per garantire la miglior sicurezza mettiamo in opera Firewall sul traffico
DettagliInfrastruttura e servizi collegati
Infrastruttura e servizi collegati Agenda Infrastruttura di erogazione Principali servizi erogati Mail Intranet CEI-Diocesi-Parrocchie WebConference e Riunioni a Distanza Sicurezza Rete Diocesana Firma
DettagliTroppe Informazioni = Poca Sicurezza?
Troppe Informazioni = Poca Sicurezza? Andrea Pasquinucci Comitato Direttivo AIPSI 19/10/2007 Pag. 1 Informazioni... La Sicurezza non si basa solamente sul nascondere le informazioni Ma quello che vogliamo
Dettagli2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.
ESERCIZIARIO Risposte ai quesiti: 2.1 Non sono necessarie modifiche. Il nuovo protocollo utilizzerà i servizi forniti da uno dei protocolli di livello trasporto. 2.2 Il server deve essere sempre in esecuzione
DettagliELENCO CLIENTI FORNITORI Patch1
ELENCO CLIENTI FORNITORI Patch1 Il pacchetto P15_200ElencoCF_Patch1.exe contiene una serie di aggiornamenti alla procedura di generazione del file contenente l. Download: 1) Assicurarsi di avere una versione
DettagliAndreani Tributi Srl. Titolare del Trattamento dei Dati. P.Iva 01412920439 Sede: Via Cluentina 33/D - 62100 Macerata
Titolare del Trattamento dei Dati Andreani Tributi Srl P.Iva 01412920439 Sede: Via Cluentina 33/D - 62100 Macerata Tipologie di Dati raccolti Fra i Dati Personali raccolti da questa Applicazione, in modo
DettagliCOOKIES COSA SONO I COOKIES? COME UTILIZZIAMO I COOKIES?
COOKIES Per far funzionare bene questo sito, a volte installiamo sul tuo dispositivo dei piccoli file di dati che si chiamano cookies. Anche la maggior parte dei grandi siti fanno lo stesso. COSA SONO
DettagliServizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio
Servizio Organizzazione e Sistemi Informativi Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio Marco Tempra Campione d Italia, 18 giugno 2012 Banca Popolare di Sondrio Fondata nel
DettagliModalità e luogo del trattamento dei Dati raccolti Modalità di trattamento
Titolare del Trattamento dei Dati Ing. Alberto Rossi, Corso Vittorio Emanuele II n 15, Cremona; 0372-75 06 55 ing-albertorossi@libero.it Ing. Federico Jappelli, via Lepontina 1, Milano; 02-33 22 02 49
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliControllo web per endpoint Panoramica
Controllo web per endpoint Panoramica Sophos Web Appliance Sophos Anti-Virus (versione 9.2 o successiva) Sophos Enterprise Console Sophos Endpoint Security and Control Data documento: dicembre 2013 Sommario
Dettagli@ITCSPRIMOLEVIBOLLATE.IT il manuale!
@ITCSPRIMOLEVIBOLLATE.IT il manuale! Sommario @ITCSPRIMOLEVIBOLLATE.IT IL MANUALE!...1 1. PRIMO ACCESSO...1 2. MODIFICARE LA PASSWORD...3 3. LEGGERE LA POSTA...4 4. CONFIGURARE IL PROPRIO CLIENT DI POSTA
DettagliIDS: Intrusion detection systems
IDS/IPS/Honeypot IDS: Intrusion detection systems Tentano di rilevare: attività di analisi della rete tentativi di intrusione intrusioni avvenute comportamenti pericolosi degli utenti traffico anomalo
DettagliTecnologie Informatiche. security. Rete Aziendale Sicura
Tecnologie Informatiche security Rete Aziendale Sicura Neth Security è un sistema veloce, affidabile e potente per la gestione della sicurezza aziendale, la protezione della rete, l accesso a siti indesiderati
DettagliComunicazioni Certificate COMUNE DI MILANO
Comunicazioni Certificate COMUNE DI MILANO Indice 1 Premessa 3 2 Electronic Postal Certification Mark (EPCM): la Marca Postale Elettronica 4 3 E-mail vs Posta Elettronica Certificata 5 3.1 Caratteristiche
DettagliNelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento
I protocolli del livello di applicazione Porte Nelle reti di calcolatori, le porte (traduzione impropria del termine port inglese, che in realtà significa porto) sono lo strumento utilizzato per permettere
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
PRIVACY POLICY PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un informativa
DettagliNetwork Monitoring. Introduzione all attività di Network Monitoring introduzione a Nagios come motore ideale
Network Monitoring & Introduzione all attività di Network Monitoring introduzione a Nagios come motore ideale Nicholas Pocher Poker SpA - Settimo Torinese, Novembre 2013 1 Indice Il Network Monitoring:
DettagliDEFENCE in DEPTH. Strategie di riduzione della superficie d attacco e dei rischi informatici
DEFENCE in DEPTH Strategie di riduzione della superficie d attacco e dei rischi informatici Luca Bechelli Clusit luca@bechelli.net Ugo Di Nola Sinergy u.dinola@sinergy.it Roberto Banfi Sinergy r.banfi@sinergy.it
DettagliA tutti i possessori di un indirizzo e-mail @avis.it. Loro sedi. Milano, 18 Luglio 2011 VS/PP/lg prot. 11\00616
A tutti i possessori di un indirizzo e-mail @avis.it Loro sedi Milano, 18 Luglio 2011 VS/PP/lg prot. 11\00616 AVIS Nazionale, in un ottica di miglioramento continuo dei suoi servizi, in seguito a delibera
DettagliRetail L organizzazione innovativa del tuo punto vendita
fare Retail L organizzazione innovativa del tuo punto vendita fareretail è una soluzione di by www.fareretail.it fareretail fareretail è la soluzione definitiva per la Gestione dei Clienti e l Organizzazione
DettagliViolazione dei dati aziendali
Competenze e Soluzioni Violazione dei dati aziendali Questionario per le aziende ISTRUZIONI PER L UTILIZZO Il presente questionario è parte dei servizi che la Project++ dedica ai propri clienti relativamente
DettagliSTART Affidamenti diretti e Procedure concorrenziali semplificate. Istruzioni per i concorrenti Ver. 1.0
START Affidamenti diretti e Procedure concorrenziali semplificate Istruzioni per i concorrenti Ver. 1.0 Premessa... 1 Accesso al sistema e presentazione offerta... 1 Le comunicazioni fra l Ente ed il Concorrente...
DettagliProtezione della propria rete
Protezione della propria rete Introduzione Questo documento vuole essere un promemoria per la protezione della propria rete informatica oltre che fornire una checklist di supporto nelle modalità di progettazione
DettagliCOME FARE UNA RICHIESTA DI ASSISTENZA ON LINE (AOL)
COME FARE UNA RICHIESTA DI ASSISTENZA ON LINE (AOL) Cos è l AOL? Pag. 2 Come inviare una richiesta AOL Pag. 3 La risposta dell assistenza Pag. 5 Come rispondere ad una risposta AOL Pag. 7 Ulteriori nozioni
DettagliIn questa pagina si descrivono le politiche di riservatezza dei dati personali forniti
Privacy policy In questa pagina si descrivono le politiche di riservatezza dei dati personali forniti dagli utenti per usufruire dei nostri servizi tramite i siti internet www.blu-express.com e www.blue-panorama.com
DettagliTipologie e metodi di attacco
Tipologie e metodi di attacco Tipologie di attacco Acquisizione di informazioni L obiettivo è quello di acquisire informazioni, attraverso l intercettazione di comunicazioni riservate o ottenendole in
DettagliDa IDS a IPS. Nel numero 23 del Maggio 2004, avevamo già accennato alle problematiche di filtraggio del traffico
ICT Security n. 51, Dicembre 2006 p. 1 di 7 Da IDS a IPS Nel numero 23 del Maggio 2004, avevamo già accennato alle problematiche di filtraggio del traffico in tempo reale e della relazione tra Intrusion
DettagliIl Sistema di qualità. delle Unità di raccolta Avis
delle Unità di raccolta Avis La Legge 21 ottobre 2005, n. 219 ha confermato che le Associazioni dei donatori volontari del sangue possono gestire strutture incaricate della raccolta del sangue (Unità di
DettagliIn questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
LE POLICY SULLA PRIVACY DI QUESTO SITO PERCHE QUESTO AVVISO In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
DettagliINFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it
INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB www.arlatighislandi.it redatto ai sensi del decreto legislativo n 196/2003 2 GENNAIO 2014 documento pubblico 1 PREMESSA 3 SEZIONE
DettagliGestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS)
Contromisure Contromisure Gestione degli accessi al sistema(autenticazione) e ai locali Antivirus Analisi del traffico di rete (Firewall, IDS/IPS) Analisi utilizzo delle risorse di sistema, accessi (IDS/IPS)
DettagliINFORMATION TECNOLOGY. a cura di Alessandro Padovani padoale@libero.it
INFORMATION TECNOLOGY 3 a cura di Alessandro Padovani padoale@libero.it 1 SICUREZZA DELLE INFORMAZIONI Le politiche di sicurezza dei dati informatici (che sono spesso il maggior patrimonio di un azienda)
DettagliMANUALE RAPIDO INSERIMENTO CHIAMATE ASSISTENZA PORTALE SELF-SERVICE (IWEB)
1 di 11 MANUALE RAPIDO INSERIMENTO CHIAMATE ASSISTENZA PORTALE SELF-SERVICE (IWEB) Data: Marzo 2015 Manuale Rapido Inserimento Ticket da Portale WEB 2 di 11 COME INSERIRE UNA NUOVA RICHIESTA IN MODALITA
DettagliEUROCONSULTANCY-RE. Privacy Policy
Privacy Policy EUROCONSULTANCY-RE di Concept Design 95 Ltd Registered in England - Co. Reg. no. 3148248 - VAT no.690052547 (GB) No. Iscrizione Camera di Commercio di Milano (REA) 1954902 Codici Fiscale
DettagliSicurezza in Internet. Criteri di sicurezza. Firewall
Sicurezza in Internet cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Criteri di sicurezza Servizi di filtraggio Firewall Controlli di accesso Servizi di sicurezza Autenticazione Riservatezza,
DettagliPostaCertificat@ Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@
PostaCertificat@ Postecom S.p.A. Poste Italiane S.p.A. Telecom Italia S.p.A. Pag. 1/5 LA SICUREZZA DEL SERVIZIO PostaCertificat@ Limitazione delle comunicazioni - il servizio di comunicazione PostaCertificat@
DettagliSistema Gestionale FIPRO. Dott. Enea Belloni Ing. Andrea Montagnani
Sistema Gestionale FIPRO Dott. Enea Belloni Ing. Andrea Montagnani Firenze, 29 Aprile 2010 Sommario della presentazione Il sistema informatico per la gestione progetti FIPRO L utente presentatore: diritti
DettagliGuida al sistema. Dott. Enea Belloni
Sistema Gestionale Voucher Guida al sistema Dott. Enea Belloni Sommario della presentazione Il sistema informatico per la gestione delle domande L utente presentatore: diritti e responsabilità La pagina
DettagliR E G I O N E U M B R I A GIUNTA REGIONALE. Direzione Affari Generali della Presidenza e della Giunta regionale. Servizio Segreteria della Giunta
R E G I O N E U M B R I A GIUNTA REGIONALE Direzione Affari Generali della Presidenza e della Giunta regionale Servizio Segreteria della Giunta Disciplinare sull utilizzo della posta elettronica certificata
Dettagli1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale
1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale Per poter accedere alla propria casella mail di Posta Elettronica Certificata è possibile utilizzare, oltre all'interfaccia
DettagliPRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l PRIVACY POLICY DI digitaldictionary.it 1 Informativa ai sensi dell art. 13 del d.lg. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) La
DettagliAnalisi FASTWEB della situazione italiana in materia di cybercrime ed incidenti informatici
Analisi FASTWEB della situazione italiana in materia di cybercrime ed incidenti informatici Davide Del Vecchio Da sempre appassionato di sicurezza informatica. Responsabile del Security Operations Center
DettagliDATAMORFOSI. E la sintesi della strategia di prodotto di Webgate400.
DATAMORFOSI E la sintesi della strategia di prodotto di Webgate400. Indica tutte le trasformazioni di forma e di struttura che si possono applicare alle soluzioni software RPG per IBM Power System, attraverso
DettagliCOME CONFIGURARE UN CLIENT DI POSTA
COME CONFIGURARE UN CLIENT DI POSTA Il titolare può accedere al sistema attraverso i più comuni client di posta quali, Outlook Express, Outlook, Thunderbird, Eudora, etc. Al momento dell Attivazione della
DettagliSicurezza e Rischi. Mi è arrivata una mail con oggetto: ATTENZIONE!!! chiusura sistematica del tuo conto VIRGILIO. Come proteggersi dallo Spam
Sicurezza e Rischi Mi è arrivata una mail con oggetto: ATTENZIONE!!! chiusura sistematica del tuo conto VIRGILIO Come proteggersi dallo Spam Come proteggersi da virus, trojan e malware Ci sono limitazioni
DettagliGESTIRE UN LIONS CLUB
GESTIRE UN LIONS CLUB Il Segretario può avere un grande aiuto dalla tecnologia PRIMO ASSUNTO DEL SEGRETARIO Inserire i dati che riguardano il mio Club sempre e solo una volta Questo è fondamentale per
DettagliSTUDIUM.UniCT Tutorial per gli studenti
STUDIUM.UniCT Tutorial per gli studenti Studium.UniCT Tutorial Studenti v. 6 06/03/2014 Pagina 1 Sommario 1. COS È STUDIUM.UniCT... 3 2. COME ACCEDERE A STUDIUM.UniCT... 3 3. COME PERSONALIZZARE IL PROFILO...
DettagliOfferta Enterprise. Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS.
Dedichiamo le nostre tecnologie alle vostre potenzialità. Rete Privata Virtuale a larga banda con tecnologia MPLS. Servizi di Telefonia Avanzata e Internet a Larga Banda. Offerta Enterprise Enterprise
DettagliPosta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
DettagliExchange Box Manuale. Operativo
Exchange Box Manuale Operativo P03DS214AT02_Rev. 03 del 18/03/2015 Exchange Box permette di accedere in qualsiasi momento e da qualsiasi dispositivo alle informazioni aziendali. I vostri dati sono ospitati
DettagliExchange Box Manuale. Operativo
Exchange Box Manuale Operativo Manuale Exchange Box_Rev. 04 del 12/05/2015 Exchange Box permette di accedere in qualsiasi momento e da qualsiasi dispositivo alle informazioni aziendali. I vostri dati sono
DettagliBenvenuto nella nuova intranet APRE
Benvenuto nella nuova intranet APRE Lo sviluppo di questo nuovo strumento è stato il frutto di un lavoro fatto a stretto contatto con l Università di Parma, la sua collaborazione ha permesso molte delle
DettagliNORMATIVA SULLA PRIVACY
NORMATIVA SULLA PRIVACY Il presente codice si applica a tutti i siti internet della società YOUR SECRET GARDEN che abbiano un indirizzo URL. Il documento deve intendersi come espressione dei criteri e
DettagliProtezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS
Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS La sicurezza IT è un dovere! La sicurezza IT è fondamentale per qualsiasi azienda. Le conseguenze di un attacco malware o di una
DettagliCOMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, email e collaborazione
COMUNICAZIONE E CONDIVISIONE PROTETTE Protezione per server, email e collaborazione IL VALORE DELLA PROTEZIONE Gran parte degli attacchi malware sfruttano le vulnerabilità del software per colpire il proprio
DettagliPEC - CONVENZIONE ONLINE
PEC - CONVENZIONE ONLINE SOMMARIO CHI SIAMO... 2 Certificazioni Conseguite... 2 CLIENTE... 3 PREMESSA... 3 POSTA ELETTRONICA CERTIFICATA... 3 Caratteristiche Principali... 3 Caratteristiche CASELLE PEC...
DettagliGRUPPO CAMBIELLI. Posta elettronica (Webmail) Consigli di utilizzo
GRUPPO CAMBIELLI Posta elettronica (Webmail) Consigli di utilizzo Questo sintetico manuale ha lo scopo di chiarire alcuni aspetti basilari per l uso della posta elettronica del gruppo Cambielli. Introduzione
DettagliGRAFICA TEMPLATE n. 006
GRAFICA TEMPLATE n. 006 Grafica generica ideata per: fiorai, altro. Il pacchetto base MIOSITO4 prevede n. 4 pagine personalizzabili. Pagine del sito: HOME PAGE, IL NEGOZIO, FIORI E PIANTE, CONTATTI. Possibilità
DettagliPRIVACY POLICY DEL SITO WEB
PRIVACY POLICY DEL SITO WEB Via Cola di Rienzo, 243 I - 00192 ROMA Tel. +39 06.97614975 Fax +39 06.97614989 www.aido.it aidonazionale@aido.it C.F. 80023510169 TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI
DettagliInformatica per la comunicazione" - lezione 8 -
Informatica per la comunicazione - lezione 8 - I multipli 1 KB (kilo) = 1000 B 1 MB (mega) = 1 mln B 1 GB (giga) = 1 mld B 1 TB (tera) = 1000 mld B Codifica binaria dei numeri Numerazione con base 10:
DettagliInstallazione di GFI Network Server Monitor
Installazione di GFI Network Server Monitor Requisiti di sistema I computer che eseguono GFI Network Server Monitor richiedono: i sistemi operativi Windows 2000 (SP4 o superiore), 2003 o XP Pro Windows
DettagliGRAFICA TEMPLATE n. 002
GRAFICA TEMPLATE n. 002 Grafica generica ideata per: agenzia viaggi, altro. Il pacchetto base MIOSITO4 prevede n. 4 pagine personalizzabili. Pagine del sito: HOME PAGE, CHI SIAMO, DESTINAZIONI, CONTATTI.
DettagliControllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control
= Controllo web per endpoint Panoramica Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Data documento: dicembre 2011 Sommario 1 Controllo web per endpoint...3 2 Solo
DettagliIntroduzione. Configurazione Applicazione. Logo Netscape
Tecnologie informatiche CONFIGURARE NETSCAPE Introduzione Logo Netscape (Nota 12). In ambito Browser Internet Netscape Navigator costituisce, unitamente ad Eudora, uno degli storici rivali di Internet
DettagliReti di Telecomunicazione Lezione 8
Reti di Telecomunicazione Lezione 8 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Livello di trasporto Programma della lezione relazione tra lo strato di trasporto e lo strato
DettagliLAVORARE IN MODO SICURO ED EFFICIENTE Protection Service for Business
LAVORARE IN MODO SICURO ED EFFICIENTE Protection Service for Business IL MONDO SI TRASFORMA Viviamo in un mondo digitale sempre più complesso e incentrato sulla collaborazione. L attività aziendale si
DettagliRegistratori di Cassa
modulo Registratori di Cassa Interfacciamento con Registratore di Cassa RCH Nucleo@light GDO BREVE GUIDA ( su logiche di funzionamento e modalità d uso ) www.impresa24.ilsole24ore.com 1 Sommario Introduzione...
DettagliNOME 0 NICKNAME @ PROVIDER DOMINIO giovanni.bilotti @ istruzione.it
COSA E' LA POSTA ELETTRONICA la posta elettronica è un servizio che permette di inviare ovunque e istantaneamente testi, dati, documenti, immagini, suoni al costo di una telefonata urbana di ricevere messaggi
DettagliCome creare una pagina Facebook e collegarla al sito mosajco
Come creare una pagina Facebook e collegarla al sito mosajco Cos è una pagina Facebook? E la pagina gratuita dedicata alle attività che Facebook mette a disposizione di chi vuole far conoscere il proprio
DettagliPoche semplici regole da seguire. per navigare in sicurezza e. sfruttare al meglio le. opportunità offerte dalla Rete
Poche semplici regole seguire per navigare in sicurezza e sfruttare al meglio le opportunità offerte lla Rete 1 2 1. Proteggi il dispositivo che utilizzi per accedere ad Internet 2. Proteggi la tua password
DettagliImpostazione di un insieme di misure di sicurezza per la LAN di un ente di ricerca
Università degli Studi Roma Tre Istituto Nazionale di Fisica Nucleare Facoltà di Ingegneria Corso di Laurea in Ingegneria Informatica Impostazione di un insieme di misure di sicurezza per la LAN di un
DettagliInformazioni di identificazione personali
Questa Privacy Policy disciplina il modo in cui GIANGI SRL raccoglie, utilizza, conserva e divulga le informazioni raccolte dagli utenti (ciascuno, un Utente ) del sito web www.mamasunpesaro.it ( Sito
DettagliPRIVACY POLICY SITO INTERNET
I H A D S.R.L. VIALE CAMPANIA 33 I - 20133 MILANO PRIVACY POLICY SITO INTERNET Tel. +39 029941767 Fax +39 02700506378 www.ihad.it info@ihad.it Cap Soc: 10000 C.F. e P.IVA 04558090967 R.E.A. 1756291 PERCHÉ
DettagliProcedura per la configurazione in rete di DMS.
Procedura per la configurazione in rete di DMS. Sommario PREMESSA... 2 Alcuni suggerimenti... 2 Utilizzo di NAS con funzione di server di rete - SCONSIGLIATO:... 2 Reti wireless... 2 Come DMS riconosce
DettagliArchitettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)
Architettura del WWW World Wide Web Sintesi dei livelli di rete Livelli di trasporto e inferiori (Livelli 1-4) - Connessione fisica - Trasmissione dei pacchetti ( IP ) - Affidabilità della comunicazione
DettagliPrivacy Policy di www.retesmash.com
Privacy Policy di www.retesmash.com Questo sito applicativo (di seguito Applicazione ) raccoglie Dati Personali. Tali Dati Personali sono raccolti per le finalità e sono trattati secondo le modalità di
Dettaglipenetration test (ipotesi di sviluppo)
penetration test (ipotesi di sviluppo) 1 Oggetto... 3 2 Premesse... 3 3 Attività svolte durante l analisi... 3 3.1 Ricerca delle vulnerabilità nei sistemi... 4 3.2 Ricerca delle vulnerabilità nelle applicazioni
DettagliTITOLARE DEL TRATTAMENTO Il "titolare" del trattamento di eventuali dati personali rilevati a seguito della consultazione del sito è SEVAL S.r.l.
PRIVACY POLICY SCOPO Il presente documento è rivolto a coloro che interagiscono con i servizi web del sito accessibili via internet a partire dall indirizzo www.seval.it. In tale informativa, resa ai sensi
Dettagli