lunedì, 29 aprile 2024

News

Business & People

Team IT e Privacy: cosa manca? Il caso Log4j

03/02/2024

Tra i casi più noti di vulnerabilità degli ultimi 10 anni si annovera sicuramente Apache Log4j. Stiamo parlando della principale libreria Java che permette di registrare log applicativi fondamentali per monitorare i sistemi.

Il caso a cui ci riferiamo risale a venerdì 10 dicembre 2021, quando questa innocua libreria si è rivelata il principale mezzo per poter eseguire attacchi informatici. Come può una libreria che si limita a tenere traccia degli eventi di sistema causare problemi di sicurezza

Questa è la domanda che si sono posti tutti gli addetti ai lavori, sviluppatori inclusi, e la risposta è da ricercarsi nella capacità di questa libreria di eseguire funzionalità evolute non note ai più, trascurate e attive di default. 

Domenico Grieco - Software Architect GFM Group - approfondisce nel suo articolo questo interessante caso.

Il link per proseguire la lettura


Tag:   Domenico Grieco GFM Group Log4j team IT privacy attacchi informatici sicurezza liste CVE cybersecurity

Tutte le news

APP for Security per la videosorveglianza

Privacy e Videosorveglianza

in Presenza

Allnet.Italia

Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna

  • 15-16 maggio 2024, ore 9:30-18:00

Smart City e Digitalizzazione

in presenza

Ganz, CBC Group

Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica

  • Bologna 20 maggio 2024

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
Obblighi eresponsabilità per gli operatori del settore sicurezza

6 maggio 2024

 Webinar
Norme CEI Sistemi Antintrusione e Antirapina

14 maggio 2024

 Webinar
Norme CEI Sistemi Videosorveglianza

21 maggio 2024

 Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Secsolution
Il podcast

Scenari, tecnologia e formazione sulla sicurezza in formato audio
Video Virtual Tour
Video virtual tour offre l'opportunità di entrare nel cuore dell'azienda.

Un'immersione a 360 gradi nella realtà dell'azienda