R: Consiglio per corso sicurezza dipendenti

2019-10-10 Per discussione Giorgio Parpinelli 
Ciao Daniele,

potresti attingere a piene mani dal programma OUCH del SANS institute dove 
trovi argomento per argomento spiegazioni semplici da distribuire liberamente 
(è licenziato in creative commons) alle persone interessate.

 

Caio

 

Giorgio

 

Da: italian security mailing list  Per conto di Marsala Sala
Inviato: giovedì 10 ottobre 2019 14:31
A: ml@sikurezza.org
Oggetto: Re: Consiglio per corso sicurezza dipendenti

 

Ciao Daniele,

Si il social engineering è un buon esempio. Ma potresti pure parlare del doxing 
che è un argomento molto attuale, io controllo molto i siti russi di Hacking 
(essendo russa) e si parla molto di password a dizionario. Ma pure l'importanza 
di non usare password uguali per ogni sito e di fare il logout. Puoi parlare 
dell MITM e del http e https. E perché sono importanti due chiavi di 
autenticazione e il cambio di password spesso.

Io ti cerco siti e video magari su siti russi che sono molto di moda.

Saluti

 

Il gio 10 ott 2019, 12:35 Daniele Bianco mailto:danielebia...@andemili.com> > ha scritto:

Ciao,
avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai dipendenti 
della mia azienda per sensibilizzarli sulla sicurezza informatica.

L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran 
parte ha conoscenze informatiche ma non sono tecnici.

Devo far passare il concetto che le password vanno trattate con la stessa cura 
con cui si trattano le chiavi di casa, spiegare cosa è e perché va usata 
l'autenticazione a due fattori.

Vorrei fare però una presentazione un po' "di impatto" per non farli 
addormentare...

Avete qualche suggerimento su come impostare il discorso? Cosa potrei far 
vedere? Qualche aneddoto particolare? Qualche evento di furto di dati 
eclatante? Conseguenze sulla perdita di dati (esempio furto di identità ecc..)?

Ci sono demo/video dove fanno vedere qualcosa "live"? Far vedere un video con 
un network sniffing dove ricavano la password ad esempio di un pop3 o qualche 
altra cosa simile sarebbe di forte impatto per far "toccare con mano" il 
problema della cifratura (specialmente per i non tecnici)..

Qualunque suggerimento è ben accetto.

Grazie
Daniele Bianco


www.andemili.com

R: [ml] Management iphone/android

2014-09-17 Per discussione Giorgio Parpinelli 
 

2014-09-17 12:01 GMT+02:00 Luigi Celeste luigi.celest...@yahoo.it
mailto:luigi.celest...@yahoo.it :

Ciao Alessandro,

 

Trovo molto interessante la soluzione che hai proposto a Giuseppe e la stavo
scrutando: ma è necessario che il software di Meraki sia installato in ogni
apparato perchè funzioni? non è possibile installare Meraki come una sorta
di NAC su un Domain Controller (ad esempio) nella propria LAN?

 

No, devi installare il software sul device che parla con la  cloud
Meraki/Cisco.

Se vuoi una soluzione on premise dovresti guardare il sistema che Apple da
con OS X server per la gestione degli iP*. Ovviamente ti perdi il mondo
Android.

 

 

Ciao a tutti,

per una soluzione on-premise puoi valutare uno degli MDM presenti sul
mercato a partire dal meno caro (Sophos Mobile Control) fino a MobileIron,
dipende un po’ da quali sono i requisiti. Con questi puoi gestire
completamente apparati Android, Apple, BlackBerry e Windows Phone.  

Mi permetto di sottolineare che i controlli su Android sono molto più
efficaci se il device in questione è Samsung con piattaforma Safe+.

 

Ciao

 

Giorgio Parpinelli

Re: [ml] Alternative (serie) a Nessus?

2013-11-26 Per discussione Giorgio Parpinelli 

 Il giorno 23/nov/2013, alle ore 23:33, Giuseppe 'Gippa' Paterno' 
 gpate...@gpaterno.com ha scritto:
 
 Ciao!
 Avete alternative serie a Nessus da suggerire?
 Quelli di Tenable mi hanno gia' ridotto a brandelli le parti basse...
 non e' una questione solo di prezzo, ma dei commerciali.
 Grazie mille.
 Ciao ciao,
Gippa
 
 p.s. e' da tanto che non provo OpenVAS, hanno migliorato i plugin?
 
 
 
Ciao a tutti,
Io uso in alternativa Retina community edition, che reputo ottimo.  Volendo 
esiste anche la versione a pagamento con una serie di feature aggiuntive. 

Openvas purtroppo rimane anni luce indietro, sia come quantit??/qualit?? dei 
plugin sua come prodotto nel complesso. Ovviamente si tratta della mia 
personale opinione. 

Ciao. 

Giorgio Parpinelli 

This message was sent using a handheld device, apologize for its brevity.

http://www.sikurezza.org - Italian Security Mailing List