21.7.09

SafePlace: l'ambiente protetto da cui accedere all'e-Banking

Eccolo qui, il frutto dei nostri ultimi sforzi: SafePlace che, come dice il titolo, è un ambiente protetto a cui accedere ai servizi di e-Banking.
Stanchi di essere potenziali prede di trojan horse, worm, man-in-the-middle, associazioni a delinquere di cracker, abbiamo sviluppato una soluzione semplice e meno vulnerabile del sistema Windows su cui lavoriamo abitualmente.

Come funziona:
- la banca che eroga il servizio di e-Banking permette ai suoi clienti di scaricare l'applicazione dal suo sito, oppure regala una chiave USB con l'applicazione già installata;
- l'utente, se scarica l'applicazione dal sito della banca, la installa sul PC. SafePlace si configura automaticamente e richiede un intervento minimo all'utente;
- una volta installato, il cliente lancia SafePlace e si collega al suo e-Banking automaticamente. N.B.: l'unico collegamento possibile è verso il sito o i domini dell'e-Banking. Nessun altro tipo di collegamento è consentito.

Trattandosi di una macchina virtuale, i cui tempi di partenza sono normalmente più lunghi di quelli di un'applicazione, abbiamo sviluppato una tecnologia che ci permettesse di lanciarla in meno di 10 secondi, rendendola così più gradevole per l'utente.

Volete vedere come funziona?



E questa è una breve presentazione:





Avvertenza: ogni soluzione di sicurezza, e quindi anche SafePlace, può essere "più sicura", non "sicura" nella totalità. Non è possibile eliminare il rischio, ma solo mitigarlo.

Maggiori informazioni qui.

Pubblicato da Stefano a 11:00 0 commenti Link a questo post



Etichette: , , ,

25.9.08

CHIEF SECURITY OFFICER SUMMIT 2008 - 8-10 dicembre - Ginevra

I responsabili della sicurezza di Europa, Africa e Medio Oriente sono invitati al secondo CSO SUmmit che si terrà a Ginevra i prossimi 8-10 dicembre, 3 giorni intensi di incontri e interventi che copriranno tutte le aree dell'Information Security aziendale.

Maggiori informazioni su:
http://www.mistieurope.com/default.asp?page=65&return=70&ProductID=6765&LS=EMS207122

Pubblicato da Stefano a 13:19 0 commenti Link a questo post



18.9.08

Yoggie: una security appliance per notebook

Avete mai pensato che il vostro notebook potrebbe essere più efficiente senza la suite di programmi di sicurezza che ospita?
Quando collegate il vostro portatile a una rete wi-fi che non è la vostra solita rete aziendale, non vi sentite un po' meno sicuri?

In Yoggie ci hanno riflettuto molto e hanno pensato che se vi portaste un'appliance di security dedicata, potreste svincolare il portatile dai compiti di controllo della sicurezza e al contempo essere più sicuri.
Se state aggrottando le sopracciglia per la perplessità, ne avete ben donde.
Ma sappiate che l'appliance di cui sto parlando risiede in una chiave USB o in una scheda ExpressCard. E nella versione base contiene 12 applicazioni di sicurezza, ovvero:

  • Anti-virus
  • anti-spam
  • Firewall
  • Anti-Phishing
  • Anti-spyware
  • Sistema di rilevazione e prevensione delle intrusioni
  • Proxy email e Web
  • Sicurezza adattiva
  • Web Filtering/Parental Content Control
  • Adaptive Security Policy™
  • Multi-Layer Security Agent™
  • Layer-8 Security Engine™
L'azienda israeliana che lo produce garantisce (e io lo sto testando in questi giorni) che potete inserire scheda o chiave nel vostro notebook, installare il driver e lasciarle curare tutti gli aspetti di sicurezza della vostra connettività Internet.
Guardate questo video e capirete di più:

video

Naturalmente il sistema operativo è Linux.

Pubblicato da Stefano a 09:00 1 commenti Link a questo post



Etichette:

1.4.08

Siti aziendali: il 90% è vulnerabile

Da una recente ricerca emerge come il 90% dei siti aziendali presentino rilevanti vulnerabilità, una realtà da non sottovalutare, soprattutto nelle piccole società

Da una ricerca condotta da Whitehat Security su oltre 600 siti web appartenenti a grandi e piccole società, emerge come 9 su 10 presentano gravi falle, in grado di permettere un attacco da parte di malintenzionati. Le vetrine aziendali sono quindi particolarmente vulnerabili alle intrusioni, veicolate tramite tecniche di cross-site scripting. Un fenomeno da non sottovalutare e da combattere con i mezzi più idonei.

Secondo Whitehat Security, il 70% dei siti web permetterebbe l'esecuzione di script arbitrari potenzialmente malevoli nel contesto di un dominio apparentemente fidato. Per quanto riguarda la tanto paventata Sql Injection, ovvero la possibilità di "iniettare" comandi Sql all'interno del codice HTML, secondo la società solamente il 5% delle pagine web esaminate presenterebbe tale vulnerabilità.

I problemi legati alla sicurezza derivanti dai cross-site scripting sono stati rilevati in passato anche in portali di società dal calibro di IBM e Google: «si tratta di un problema sottostimato», ha dichiarato il CTO di Whitehat Jeremiah Grossman, «e proprio per questo da tenere nella dovuta considerazione».

Oltre a tale tipologia di attacchi, è bene inoltre tenere in considerazione tutte le varianti, quali il cross-site request forgery, ovvero l'esecuzione di script arbitrati all'interno di domini apparentemente fidati, problematica con la quale si è dovuta scontrare anche Trend Micro, uno dei principali produttori mondiali di antivirus.

I siti web che presentano i problemi di sicurezza maggiori sono legati al mondo delle imprese assicurative, presentando nell'84% dei casi vulnerabilità anche gravi. Per quanto riguarda i portali che si occupano di informatica, ben il 72% di essi presenta bug in grado di minare seriamente la sicurezza dell'intera struttura.


Tratto da PMI.it

Pubblicato da Stefano a 18:43 0 commenti Link a questo post



Etichette: ,

13.2.08

Autenticazione biometrica per le transazioni finanziarie: nuovo standard ISO

ISO ha appena pubblicato uno standard per aumentare la sicurezza delle transazioni finanziarie digitali.
Il nuovo standard, ISO 19092:2008, Financial services Biometrics Security framework, stabilisce le specifiche di sicurezza per l'implementazione e la gestione di tecnologie di identificazione biometrica allo stato dell'arte all'interno dell'industria finanziaria.

Lo sviluppo di tecnologie digitali ha portato a una proliferazione di transazioni elettroniche che hanno condotto una riduzione dei costi e a una grande efficienza: questi altissimi volumi espongono quindi la comunità finanziaria ai rischi di alterazioni accidentali o dolose, di alterazione o distruzione dei dati.
La necessità di un metodo di autenticazione più robusto ha portato i ricercatori a rivolgersi alla biometria, considerata sempre più un affidabile metodo di identificazione: utilizzando le impronte digitali, l'identificazione della voce, lo scan della retina o del viso, la biometria ha vantaggi come la convenienza e la facilità d'uso, la sicurezza e la non invasività.

Il nuovo standard ISO 19092:2008 descrive il framework di sicurezza per l'utilizzo della biometria nell'autenticazione all'interno dei servizi finanziari.

Per chi volesse saperne di più: http://www.iso.org/iso/catalogue_detail?csnumber=50145

Pubblicato da Stefano a 12:00 0 commenti Link a questo post



Etichette: , ,

Iscriviti a: Post (Atom)