Password dimenticata? Nessun account? Registrati
  • Bassa risoluzione
  • Alta risoluzione
  • Ridimensionamento automatico
  • Increase font size
  • Decrease font size
  • Default font size
  • default
  • rosso
  • verde

Data Security

venerdì
03
set
Home arrow Top 20 arrow SANS Top-20
SANS Top-20

Dal 2000 il SANS Institute, la più importante organizzazne mondiale per la sicurezza informatica, rilascia annualmente una celebre lista delle venti maggiori vulnerabilità per la sicurezza dei sistemi collegati ad Internet, con i consigli dei maggiori esperti mondiali su come affrontarle efficacemente.

Dal 2002 Data Security cura l'edizione italiana della TOP 20, in una missione che vuole diffondere a tutti i livelli la conoscenza delle problematiche di e-security, per far comprendere a tutti l'importanza strategica della sicurezza digitale e far crescere nel tempo le possibilità di operare in rete con maggiore tranquillità.

Nella nostra library è possibile scricare gratuitamente l'ultima edizione della Top 20 e le edizioni precedenti. Le versioni in lingua inglese della lista sono disponibili all'indirizzo www.sans.org/top20



Introduzione PDF Stampa E-mail

Sette anni or sono, il SANS Institute e il National Infrastructure Protection Center (NIPC) presso l' FBI rilasciarono un documento che riassumeva le Dieci vulnerabilità più critiche per la sicurezza in Internet. Migliaia di organizzazioni hanno riposto la loro fiducia in quella lista e sulle liste allargate alle Top 20 che sono seguite negli anni successivi, concentrando quindi i loro sforzi nel correggere in via prioritaria i problemi più pericolosi.

Leggi tutto...
 
Vulnerabilità lato client PDF Stampa E-mail

Le vulnerabilità presenti nei browser Web, nei software Office, nei client di posta elettronica e nei lettori multimediali.

Leggi tutto...
 
Vulnerabilità lato server PDF Stampa E-mail

Le vulnerabilità presenti nei sistemi server, da quelle relative alle applicazioni Web ai software antivirus, dai servizi Windows, Unix e Mac OS ai management server, dai software di backup ai database.

Leggi tutto...
 
Politiche di sicurezza e personale PDF Stampa E-mail

Le politiche di sicurezza e personale. Diritti eccessivi dell'utente e dispositivi non autorizzati, Phishing e Spear Phishing, Laptop senza crittografia e dispositivi rimovibili.

Leggi tutto...
 
Abuso di applicazioni PDF Stampa E-mail

Aabuso di applicazioni: Instant Messaging e programmi di condivisione di file peer to peer.

Leggi tutto...
 
Dispositivi di rete PDF Stampa E-mail

L'utilizzo delle tecnologie VoIP ha continuato a diffondersi anche corso dell'anno appena concluso. Guidati dal desiderio di adottare rapidamente la tecnologia VoIP per sfruttarne gli indubbi vantaggi economici, molti hanno un po' trascurato, o addirittura del tutto ignorato, gli aspetti di sicurezza.

Leggi tutto...
 
Attacchi Zero Day PDF Stampa E-mail

Una vulnerabilità zero day si verifica quando un difetto nel codice nel software viene scoperto e sfruttato prima che sia disponibile una patch. Una volta diffuso un exploit  funzionante della vulnerabilità, gli utenti del software interessato sono inermi fino a quando non è disponibile una patch o fino a quando non viene adottata una qualche forma di contromisura da parte dell'utente.

Leggi tutto...
 
Gli esperti che hanno contribuito a creare la lista Top-20 del 2007 PDF Stampa E-mail

Direttore del progetto: Rohit Dhamankar, TippingPoint, a division of 3Com, Adam Safier, Global Systems & Strategies Inc., Alan Rouse, Security Architect, TANDBERG Television, Alan Paller, Director, SANS Institute ...

Leggi tutto...
 
Best practices per prevenire i rischi PDF Stampa E-mail

Gli accorgimenti consigliati dagli esperti per fronteggiare i rischi.

Leggi tutto...
 
La FAQ sui rischi per la sicurezza SANS Top-20 2007 PDF Stampa E-mail

Rohit Dhamankar, Direttore del progetto, risponde ala domande più frequenti relative alla SANS Top-20 2007

Leggi tutto...