Welcome

Welcome to this site dedicated to IST MODEL Technology, an innovative PATENTED tecnology designed to strongly guarantee the highest levels fo security during electronic transactions in not-secured communication networks like Internet.

Benvenuti in questo sito dedicato alla Tecnologia IST MODEL, progettata per garantire sicurezza intrinseca durante transazioni elettroniche in reti di comunicazione non sicure come ad esempio Internet.
IST MODEL è una tecnologia innovativa brevettata.

IST Model - A short Introduction.pdf

Phishing, probability higher of 50% to encounter a phishing site in 2016

An user is surfing the web. The probability that he will encounter a phishing site during 2015 was 50%, against 30% in 2014. And in 2016 will be above 50%, as stated by Webroot.
They analyzed 27 billion URLs and more than 600 million domains.
The report says that the most phishing-cloned companies are the financial and technology ones.

Un utente naviga nel web. La probabilità di incappare in un di di phishing nel corso del 2015 è stata del 50%, contro il 30% del 2014. E nel 2016 sarà superiore al 50%, come dichiarato da Webroot.
Sono stati analizzati 27 miliardi di URL e più di 600 milioni di domini.

Secondo il report le maggiori aziende bersaglio del phishing sono quelle finanziarie e tecnologiche.

Reference
http://cybersecurity.startupitalia.eu/52291-20160614-pmi-e-sicurezza-phishing-malware-e-trojan-nellinfografica-di-webroot
https://webroot-cms-cdn.s3.amazonaws.com/7814/5617/2382/Webroot-2016-Threat-Brief.pdf

Mega Trends in Banking, Payments and Fintech

The Fintech (Financial Technology) industry is gaining strong attention. Is is estimated that $ 50 billion is the value of this market for new and disruptive ideas. Main trends are
  1. Cryptocurrency and Blockchain
  2. Innovation and convergence in payments
  3. Focus on customer experience and the evolution of customer-centric initiatives from banks
  4. User authentication and security
  5. New and alternative models of lending (Online lending and peer-to-peer marketplaces)
IST Model can give a strong contribution in above points 2, 3, 4.

L'industria del Fintech (Financial Technology) sta avendo una forte attenzione. Si stima che il valore di questo mercato sia intorno ai 50 miliardi di dollari idee nuove e dirompenti. I trend principali sono
  1. Cryptovaluta e Blockchain
  2. Innovazione e convergenxa nei pagamenti
  3. Concentrarsi sulla customer experience e sull'evoluzione delle iniziative customer-centric dalle banche
  4. Autenticazione utente e sicurezza
  5. Nuovi ed alternativi modelli di prestiti (prestiti online e marketplace peer-to-peer)
IST Model è in grado di offrire un forte contributo nei punti 2, 3, 4.

Reference
http://smartmoney.startupitalia.eu/50737/banche/trend-fintech-banche-disruption/
http://yourstory.com/2015/12/payments-and-fintech/

The new US Patent has arrived!


I'm glad to announce that I've just received the documents from the US Patent Office.
IST Model is now the US Patent no. US 8,612,758 B2 (date Dec. 17, 2013 - Priority IT Oct. 08, 2004 MI2004A1913)

Sono felice di annunciare che ho appena ricevuto i documenti dall'Ufficio Brevetti Americano.
IST Model  è adesso il Brevetto USA no. US 8,612,758 B2 (data 17 Dicembre 2013 - Priorità IT 8 Ottobre 2004 MI2004A1913)

BREACH hacking technique decodes HTTPS encrypted data in 30 seconds

A new hacking technique dubbed BREACH can extract login tokens, session ID numbers and other sensitive information from SSL/TLS encrypted web traffic in just 30 seconds.
The technique was demonstrated at the Black Hat security conference in Las Vegas (Presentation PDF & Paper) by Gluck along with researchers Neal Harris and Angelo Prado, which allows hackers to decodes encrypted data that online banks and e-commerce sites from an HTTPS channel.

Una nuova tecnica di attacco dal nome BREACH sembra essere in grado, sotto particolari condizioni, di estrarre informazioni importanti da traffico criptato SSL/TSL in appena 30 secondi.

Reference
http://www.zeusnews.it/n.php?c=19638
http://thehackernews.com/2013/08/sniffing-https-BREACH-exploit-blackhat-hacking-tool.html
http://breachattack.com/

NSA and GCHQ unlock encryption, privacy and security

US and British intelligence agencies have successfully cracked much of the online encryption relied upon by hundreds of millions of people to protect the privacy of their personal data, online transactions and emails, according to top-secret documents revealed by former contractor Edward Snowden.

Reference (updated)
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security
https://www.schneier.com/blog/archives/2013/09/how_to_remain_s.html
http://www.newscientist.com/article/dn24165-how-nsa-weakens-encryption-to-access-internet-traffic.html#.VPAl-C7kH2A
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

IST Model accepted for US Patenting

I am proud to announce that the U.S. Patent Office has accepted the application of U.S. patent for IST Model. 
Soon the US patent number will be published, that will join the Italian Patent.

Sono orgoglioso di annunciare che l'Ufficio Brevetti Americano ha accettato la domanda di brevetto USA per IST Model.
A breve verrà rilasciato apposito numero di brevetto USA, che andrà quindi ad aggiungersi al brevetto Italiano.

IST Model and MTM

MTM (Man In The Middle) is an attack in which an attacker puts itself literally in the middle between two entities involved in a transaction. IST Model can provide a powerful solution to enforce safety even for this type of fraud if the network connection between the partners permits it.

MTM (Man in The Middle) è un attacco in cui un malintenzionato si mette letteralmente nel mezzo tra due entità impegnate in una transazione. IST Model, laddove la rete di connessione lo consenta può fornire una potente soluzione per aumentare la sicurezza anche per questo tipo di attacco.

Reference
http://it.wikipedia.org/wiki/Man_in_the_middle