Tra i casi più noti di vulnerabilità degli ultimi 10 anni si annovera sicuramente Apache Log4j. Stiamo parlando della principale libreria Java che permette di registrare log applicativi fondamentali per monitorare i sistemi.
Il caso a cui ci riferiamo risale a venerdì 10 dicembre 2021, quando questa innocua libreria si è rivelata il principale mezzo per poter eseguire attacchi informatici. Come può una libreria che si limita a tenere traccia degli eventi di sistema causare problemi di sicurezza?
Questa è la domanda che si sono posti tutti gli addetti ai lavori, sviluppatori inclusi, e la risposta è da ricercarsi nella capacità di questa libreria di eseguire funzionalità evolute non note ai più, trascurate e attive di default.
Domenico Grieco - Software Architect GFM Group - approfondisce nel suo articolo questo interessante caso.
Il link per proseguire la lettura
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda