Vai al contenuto

Benvenuti su VecchiaSignora.com

Benvenuti su VecchiaSignora.com, il forum sulla Juventus più grande della rete. Per poter partecipare attivamente alla vita del forum è necessario registrarsi

nichi druzya

Cybersecurity & IA

Post in rilievo

Scusate cercavo un topic similare sulla cybersecurity e l'evoluzione delle IA (sia nella vita di tutti i giorni che nelle aziende) 

 

-Condividere Notizie dal mondo sulle minacce informatiche e le nuove tecnologie in evoluzione 

-Chiedere e dare consigli su come proteggersi 

-Potersi confrontare in modo pacifico senza cadere nel blackhat o nell'illegalità 

 

 

Se vi fosse il benestare di lasciarlo aperto posterei questa notizia:

 

Quoto

Ottantenne milanese truffato via sms e derubato di 241mila euro: ecco come è caduto nella trappola telematica

 

L'anziano ha ricevuto un sms, apparentemente riconducibile al servizio clienti del proprio istituto di credito, che lo avvisava di un attacco informatico in corso sul suo dispositivo mobile e sui conti correnti ad esso collegati; cliccando su un link riportato nello stesso sms, avrebbe avviato la fantomatica procedura di blocco per la messa in sicurezza del capitale. Subito dopo aver seguito le indicazioni dei criminali, l'anziano ha ricevuto la telefonata di un sedicente operatore del servizio antifrode della propria banca, che, dopo avergli confermato che il suo conto corrente era sotto attacco, lo ha indotto a spostare tutti i propri risparmi verso conti ''sicuri'' al fine di interrompere i ''prelievi non autorizzati''. Tale trasferimento è avvenuto attraverso diversi bonifici eseguiti dalla vittima verso Iban riconducibili a conti 

 a conti correnti italiani. Uno dei principali espedienti che hanno tratto in inganno il truffato è consistito nel cosiddetto spoofing del numero di telefono da cui ha ricevuto l'sms e la successiva telefonata. Grazie a tale tecnica, infatti, è possibile inviare sms ed effettuare telefonate di tipo VoIp, mediante personal computer e altri dispositivi informatici, potendo scegliere liberamente il numero di telefono che apparirà sul display dello smartphone ricevente.

Gli accertamenti svolti dal Cosc Lombardia hanno consentito agli investigatori di risalire a 18 soggetti - 11 dei quali con precedenti penali, anche specifici - di cui sette residenti nell'agro aversano, otto a Napoli, due a Battipaglia e uno a Livorno. La polizia sottolinea che negli ultimi tempi si sta registrando un notevole incremento di questo genere di frodi

 

Fonte il Giorno

 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quello che hai scritto non c'entra niente con l'AI.

Cybersecuriy e AI sono due settori distinti e vastissimi ognuno per contro proprio, non cominciamo a fare confusione.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
4 hours ago, Aho said:

Quello che hai scritto non c'entra niente con l'AI.

Cybersecuriy e AI sono due settori distinti e vastissimi ognuno per contro proprio, non cominciamo a fare confusione.

Esatto e comunque qui anche la cybersecutity c'entra a malapena, dato che la falla in questo caso e' soprattutto umana.

Comunque da qualche mese anche in Italia (in ritardo rispetto a tanti altri paesi) per poter utilizzare un dato mittente sms e' necessario registrarlo, ma evidentemente ancora non esiste un sistema per bloccare l'utilizzo di mittenti non registrati.  

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aggiornate i pc, siate svegli e tenetevi il defender di Microsoft aggiornato sul pc e se siete dei privati questo vi basta.

Se già usate il pc per motivi lavorativi, anche da piva o ditta individuale, affidatevi a qualcuno che ne capisce. Ormai le telco hanno a portfolio dei servizi dedicati, difendetevi.

Riguardo l'ai, sono circa 10 anni che viene applicata alle soluzioni di cyber security.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Il 11/2/2024 Alle 17:30, Aho ha scritto:

Quello che hai scritto non c'entra niente con l'AI.

Cybersecuriy e AI sono due settori distinti e vastissimi ognuno per contro proprio, non cominciamo a fare confusione.

La cybersecurity va pari passo con l'evoluzione delle IA, questo è evidente. 

Tra l'altro nel titolo ho usato una "&" appunto per ampliare il topic e non renderlo monorotante su un segmento ne troppo tecnico magari per chi conosce poco determinati gerghi. 

Phishing, spoofing, ingegneria sociale o come vogliamo chiamarle fanno parte del segmento Cybersecurity 👀

 

Non sono un parrucchiere e mi occupo di questo nella vita, cercavo semplicemente di avvicinare magari chi per una cosa o l'altra non conosce magari argomenti o best pratices per evitare di cadere in certe ragnatele. 

 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Il 2/4/2024 Alle 12:54, K1ng-Cr4zy ha scritto:

Aggiornate i pc, siate svegli e tenetevi il defender di Microsoft aggiornato sul pc e se siete dei privati questo vi basta.

Se già usate il pc per motivi lavorativi, anche da piva o ditta individuale, affidatevi a qualcuno che ne capisce. Ormai le telco hanno a portfolio dei servizi dedicati, difendetevi.

Riguardo l'ai, sono circa 10 anni che viene applicata alle soluzioni di cyber security.

Sicuramente non parlo di warren McCulloch e Pitts con il loro modello di neurone, ma ovviamente parlavo delle IA che conosciamo oggi, oramai alla portata anche di chi magari non conosce le basi di programmazione come appunto prima, poi se parliamo di deeplearning in 13 anni penso scusami vi sia stato un enorme evoluzione con le reti neurali profonde e le potenze di calcolo e Dset di ora.. 

 

Anche 20 anni fa esistevano le GPU ora sono Non paragonabili come potenza per spiegarmi meglio 

 

Più che defender userei un antivirus di Gamma anche a pagamento e setterei regola per regola il firewall 

 

Personalmente uso OS Linux ma al win10 per una cosa o l'altra lo uso anche, l 11 non mi da nulla

 

Beh da win7 che non aveva la pwoershell hanno fatto però un grande progresso 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Il 03/08/2024 Alle 00:37, nichi druzya ha scritto:

Sicuramente non parlo di warren McCulloch e Pitts con il loro modello di neurone, ma ovviamente parlavo delle IA che conosciamo oggi, oramai alla portata anche di chi magari non conosce le basi di programmazione come appunto prima, poi se parliamo di deeplearning in 13 anni penso scusami vi sia stato un enorme evoluzione con le reti neurali profonde e le potenze di calcolo e Dset di ora.. 

 

Anche 20 anni fa esistevano le GPU ora sono Non paragonabili come potenza per spiegarmi meglio 

 

Più che defender userei un antivirus di Gamma anche a pagamento e setterei regola per regola il firewall 

 

Personalmente uso OS Linux ma al win10 per una cosa o l'altra lo uso anche, l 11 non mi da nulla

 

Beh da win7 che non aveva la pwoershell hanno fatto però un grande progresso 

Non sono un fan di Microsoft ma il Defender nella sua versione Enterprise è un signor edr/next gen antivirus. Qualcosa di migliore c'è (Crowdstrike sicuramente) ma per un uso privato basta ed avanza il defender, che esiste anche per Linux. Se si è dei privati, anche il firewall è superfluo (a meno che non si stia parlando del firewall host sugli endpoint).

La maggior parte degli attacchi sui privati sono efficaci a causa del fattore umano. Poi se parliamo di infrastrutture un minimo complesse con servizi esposti allora cambia la storia ed anche una infra di 10 server deve avere le stesse misure di sicurezza di una di 1000...

Ps non sentirsi al sicuro poiché si una un os linux based è una golden rule, non esistono solo i malware eh gli attaccanti evolvono e le tecniche fileless sono pericolose

  • Mi Piace 1

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
8 minuti fa, K1ng-Cr4zy ha scritto:

Non sono un fan di Microsoft ma il Defender nella sua versione Enterprise è un signor edr/next gen antivirus. Qualcosa di migliore c'è (Crowdstrike sicuramente) ma per un uso privato basta ed avanza il defender, che esiste anche per Linux. Se si è dei privati, anche il firewall è superfluo (a meno che non si stia parlando del firewall host sugli endpoint).

La maggior parte degli attacchi sui privati sono efficaci a causa del fattore umano. Poi se parliamo di infrastrutture un minimo complesse con servizi esposti allora cambia la storia ed anche una infra di 10 server deve avere le stesse misure di sicurezza di una di 1000...

Ps non sentirsi al sicuro poiché si una un os linux based è una golden rule, non esistono solo i malware eh gli attaccanti evolvono e le tecniche fileless sono pericolose

Condivido tutto 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per poter lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra comunità. È facile!

Registra un nuovo account

Accedi Subito

Sei già registrato? Accedi da qui.

Accedi Adesso

×

Informazione Importante

Utilizziamo i cookie per migliorare questo sito web. Puoi regolare le tue impostazioni cookie o proseguire per confermare il tuo consenso.