A LEZIONE DI SICUREZZA CON SYMANTEC - PARTE TERZA
Nell'ambito del corso di 'ICT E SOCIETA' DELL'INFORMAZIONE' per gli studenti della Facoltà di Psicologia, Marco Bavazzano, Director Security Strategist organization-Mediterranean Region, ha tenuto una lezione sul tema della SICUREZZA INFORMATICA.
2 commenti:
Argomento che mi ha particolarmente colpita, poiché non ne ero ancora venuta a conoscenza, di questa terza ed ultima parte è stato quello dello Zero Day Vulnerability. In informatica si definisce zero-day una minaccia che sfrutta una vulnerabilità precedentemente sconosciuta in un software, e per la quale gli sviluppatori non hanno ancora avuto il tempo di effettuare un upgrade di riparazione (non è quindi stata distribuita alcuna patch). Infatti è chiamato "zero - day" perché il programmatore ha avuto zero giorni per riparare il difetto. Gli autori di malware sono in grado di sfruttare le vulnerabilità zero-day attraverso diversi vettori di attacco differenti . Ad esempio i browser Web sono un obiettivo particolare per la loro capillare distribuzione. Gli aggressori possono anche inviare allegati di posta elettronica , che sfruttano le vulnerabilità di aprire l'allegato della domanda. I cyber criminali, grazie alla certezza dell'assenza di upgrade, riescono a mietere moltissime vittime. E' anche interessante prendere in esame il valore che una vulnerabilità zero-day ha sul mercato (e non solo sul mercato nero!!). Purtroppo facendo ricerche su internet non sono riuscita a trovare informazioni a riguardo, in particolare sulle modalità attraverso le quali i programmatori riescono ad accorgersi di tali vulnerabilità e ai metodi di protezione contro questi attacchi. Sarebbe interessante approfondire questi aspetti.
(matricola n 4405044)
Sono rimasta catturata dal video finale(padre e figlia) aggiunto alla presentazione di Marco Bavazzano.
Un video cosi dolce e coinvolgente ci fa capire quanto sia facile perdere tutto quello a cui teniamo con un semplice click o una semplice distrazione ! E' un messaggio che cattura la nostra attenzione per ricordarci che dobbiamo essere costantemente attenti a ogni nostro movimento su qualunque apparecchio elettronico.
Le minacce sono molte, troppe .. dobbiamo prevenire, tra le soluzioni da lui elencate mi era sconosciuta la distinzione tra antimalware e antivirus. Non avevo mai pensato ne scoperto che esistesse questo tipo di sicurezza più completa, "full"(antimalware). La mia attenzione si era sempre posta nel rinnovare Northon pensando che i miei "problemi " finissero lì e invece non è così.
matricola: 4401299
Posta un commento