Il mondo è sempre più interconnesso con la Rete. Sempre più device ed elettrodomestici "smart" sono ormai online 24 ore su 24. Ma quali sono le reali implicazioni dello sviluppo dell'IoT e della domotica? Gli utilizzatori sono realmente al sicuro? Quale il livello di protezione per i loro dati? E quali i maggiori rischi per la privacy? (more...)

Continua a leggere IoT: Internet delle Cose (pericolose)

Categoria: Sicurezza

Tags: ,

WordPress è ormai da tempo il CMS open source più utilizzato in Rete, grazie alla sua flessibilità viene impiegato quotidianamente da milioni di utenti e imprese per curare il proprio blog personale (o aziendale) così come per realizzare siti Web e portali Internet di vario genere. Trattandosi di uno dei Content Management System più diffusi in assoluto, esso può contare anche su un gran numero di developer indipendenti che monitorano giornalmente il suo codice, rilevando ebentuali bug o vulnerabilità non ancora note. (more...)

Continua a leggere WPSeku: WordPress Vulnerability Scanner in Python

Categoria: Sicurezza

Tags:

reCAPTCHA è un servizio fornito liberamente da Google per proteggere i siti Web, e in particolare i moduli per il feedback, dagli abusi derivanti dallo spam; basato sullo stesso principio dei test CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), ha il compito di bloccare l'attività dei bot consentendo nel contempo le iterazioni tra utenti "reali" e applicazioni. (more...)

Continua a leggere reCAPTCHA diventa invisibile

Categoria: Sicurezza

Una coalizione formata da 15 compagnie leader nel settore dei servizi basati sulle infrastrutture di Cloud computing di 7 diversi paesi europei hanno recentemente aderito al Codice di Condotta per la protezione dei dati CISPE (Cloud Infrastructure Services Providers in Europe), tra di esse vi è anche Aruba S.p.A. che ha partecipato all'iniziativa per tutta l'offerta commerciale erogata con il suo marchio Aruba Cloud. (more...)

Continua a leggere I Cloud provider aderiscono al codice per la protezione dei dati

Categoria: Sicurezza

Tags:

Le versioni di WordPress precedenti alla 4.7.2 presenterebbero una vulnerabilità, probabilmente già sfruttata per alcuni attacchi, che renderebbe immediata l'esigenza di un rapido aggiornamento. Si tratterebbe nello specifico di una minaccia di Privilege Escalation classificata come "severa" e legata alla REST API del CMS. (more...)

Continua a leggere Aggiornate WordPress alla versione 4.7.2 (subito è meglio)

Categoria: Sicurezza

Tags:

Recentemente è circolata la notizia che Google Chrome avrebbe presto cominciato a segnalare come insicuri tutti i siti Web che utilizzano il protocollo HTTP rinunciando alla protezione garantita da HTTPS; in realtà quanto riportato è vero solo in parte, meglio quindi chiarire alcuni aspetti di questa novità cercando di individuare quelle pagine che dovranno passare ad HTTPS e quelle che invece, almeno per il momento, non hanno la necessità di abilitare il supporto per la crittografia dei dati tramite certificato SSL. (more...)

Continua a leggere Chrome: HTTPS per tutti i siti Web? Facciamo chiarezza

Categoria: Sicurezza

Tags: ,

Usare una password robusta è la base per la sicurezza online, attualmente esistono diversi programmi e servizi che generano password molto valide e l'utente ha solo l'imbarazzo della scelta. Ma se non ci si volesse affidare a software del genere è possibile sempre seguire delle linee guida per crearne una valida "in proprio". (more...)

Continua a leggere Verificare la sicurezza della password su Linux

Categoria: Sicurezza

Tags:

Aderire agli standard web oggi è sicuramente un'operazione essenziale e i web developer dovrebbero sempre tenere conto delle nuove tecnologie e aggiornare i loro progetti in modo che siano sempre aderenti agli ultimi standard per la sicurezza. Infatti tenersi al passo con i nuovi protocolli web rende il proprio prodotto non solo più appetibile sul mercato, ma permette all'utente di sentirsi più al sicuro e di fornire i propri dati con maggiore fiducia. (more...)

Continua a leggere Il tuo sito rispetta gli standard web per la sicurezza?

Categoria: Sicurezza

Aruba (il noto hosting provider) ha deciso di offrire la possibilità di installare gratuitamente un certificato SSL DV (Secure Sockets Layer - Domain Validated) per consentire a tutti gli utenti d'incrementarne il livello di sicurezza del proprio sito Web tramite cifratura delle sessioni di navigazione attraverso chiavi da 128 bit o superiore. (more...)

Continua a leggere Aruba: certificati SSL gratuiti per tutti i siti Web

Categoria: Sicurezza

Dopo una fase di sviluppo protrattasi per ben 14 anni e una lunga serie di test, miglioramenti e bugfix, Kaspersky ha annunciato al pubblico il completamento di Kaspersky OS, sistema operativo appositamente concepito per garantire il più elevato livello di sicurezza possibile. Questo prodotto nasce dall'esigenza dell'azienda di offrire ai professionisti un ambiente di lavoro standard, completo ma con tutti gli accorgimenti necessari per la massima protezione di dati e comunicazioni. (more...)

Continua a leggere Kaspersky OS per la sicurezza e l’IoT

Categoria: Sicurezza

Tags: ,