Sicurezza dei file con estensione JS

Discutendo ieri con un collega sugli ultimi rapporti di diffusione degli attacchi informatici nel 2018, ci siamo soffermati su come tramite un java script molti attacchi richiamino esecuzione di comandi power shell, per tentare di sfruttare vulnerabilità note. Fatta questa premessa poi la nostra attenzione si è spostata sull’icona dei file (che vedete qui a lato) con estensione .js, sembra una pergamena, un documento da leggere, forse è anche questo un motivo per cui tanti ignari utenti lo cliccano?

Allora mi son chiesto: ma io posso intercettare questo comportamento e fare in modo che un utente con un js in mano possa fare meno danni? Leggi tutto “Sicurezza dei file con estensione JS”

Share and Enjoy !

Shares

Sicurezza delle informazioni

Logo ISO/IEC 27001 ISM

Con l’ultimo articolo che parlava di Privacy, in ottica GDPR e Fatturazione Elettronica (FE o eInvoicing) ho introdotto 3 nuove categorie nel blog: Privacy, Information Security e Cyber Security.

Diciamo che negli ultimi anni mi sono occupato parecchio dei tre temi, ma sono stato anche molto lontano dal blog, quindi con l’occasione mi piacerebbe ripartire da un primo punto fermo: la sicurezza delle informazioni, prima di sviluppare discorsi più ampi e complessi.
Leggi tutto “Sicurezza delle informazioni”

Share and Enjoy !

Shares