Mozilla è sempre stata particolarmente attenta alle tematiche della sicurezza in rete e nello sviluppo di applicazioni e servizi. La fondazione infatti ha sempre spinto per l'implementazione di standard di sicurezza più elevati e all'uso di protocolli liberi ed aperti, con cui è più facile riconoscere le criticità. (more...)

Continua a leggere Mozilla: i secure context su HTTPS/TLS nei development standard

Categoria: Sicurezza

I password/login manager sono uno strumento particolarmente comodo per gli utenti che si ritrovano a dover gestire decine e decine di credenziali e dati per l'autenticazione. Tuttavia affidare ad un programma o ad un servizio web le nostre password è rischioso, perché questo tool potrebbe diventare l'obbiettivo di attacchi da parte di utenti malintenzionati. Quindi, se si vuole sfruttare la comodità di tool simili sarebbe meglio abilitare sempre la verifica a due fattori, cosi da prevenire questo genere di problemi. (more...)

Continua a leggere Cierge: passwordless login manager basato su OpenID Connect

Categoria: Sicurezza

Le pagine dei principali siti di news High Tech (e non solo) sono state inondate per giorni da notizie riguardati i bug delle CPU Intel, AMD e ARM. I principali team di sviluppo sono già all'opera per introdurre delle patch di sicurezza contro Meltdown e Spectre, ma si prevedono forti impatti sulle performance dopo la loro installazione. Ovviamente i cali di prestazioni varieranno a secondo del sistema operativo, delle applicazioni più utilizzate e dall'architettura adottata. (more...)

Continua a leggere Meltdown e Spectre su Windows: quanto incidono le patch sulle prestazioni?

Categoria: Sicurezza

StopBadware

11 Jan

La sicurezza in rete è una delle tematiche che dovrebbe stare a cuore ogni azienda, ma purtroppo non è sempre cosi. Ecco perché negli anni sono nate varie associazioni per la diffusione delle buone pratiche di sicurezza. A questo proposito oggi vogliamo proprio parlarvi di StopBadware, un progetto no profit nato con lo scopo di combattere i software creati per finalità malevole. (more...)

Continua a leggere StopBadware

Categoria: Sicurezza

Tags: ,

Durante la prima settimana del 2018 il mondo IT è stato invaso dalla notizie della scoperta di due nuovi tipi di vulnerabilità chiamate Spectre e Meltdown, problematiche rilevate nelle CPU Intel, AMD (nel caso di Spectre) e in alcuni SoC ARM. Si tratta di uno dei peggiori casi di vulnerabilità software della storia del mercato High Tech, ma fortunatamente non tutti i sistemi ne sono colpiti. (more...)

Continua a leggere Spectre e Meltdown: Raspberry Pi è invulnerabile

Categoria: Sicurezza

Alla fine del 2017 il team di sviluppo di Google ha rilasciato la versione stabile di Chromium 63. La nuova build porta con sé diverse novità ed una di queste è la modalità Site Isolation. Si tratta di una funzionalità davvero importante per la sicurezza dell'utente e in questa articolo la analizzeremmo nel dettaglio. (more...)

Continua a leggere Chromium: cos’è la Site Isolation?

Categoria: Sicurezza

Nelle distribuzioni Linux gli utenti sono stati abituati a non ricorrere quasi mai all'utente amministratore (root) per le operazioni quotidiane. Questo grazie al tool sudo che gestisce in modo efficiente l'escalation temporaneo dei privilegi, cosi da poter agire anche radicalmente sul sistema senza però offrire vulnerabilità a tool malevoli che agiscono in presenza dell'utente di root attivo. (more...)

Continua a leggere Disabilitare l’SSH Root Login su Linux

Categoria: Sicurezza

Tags: ,

Esistono comandi della shell Linux, o combinazioni di essi, che non dovrebbero mai essere utilizzati senza conoscerne le conseguenze, diversamente il rischio è quello di danneggiare il sistema o i dati contenuti in esso. Un'eventualità che in ambito lavorativo potrebbe rivelarsi disastrosa, sopratutto se si ha accesso ad un sistema di server. (more...)

Continua a leggere Comandi della shell Linux da non utilizzare (mai)

Categoria: Sicurezza

Tags: ,

Sqlmap è un'applicazione open source dedicata al penetration testing con capacità di automatizzare i processi per l'identificazione delle falle di sicurezza di un database SQL. (more...)

Continua a leggere Sqlmap: penetration test automatizzati per i database SQL

Categoria: Sicurezza

La sicurezza informatica è un settore che dovrebbe essere sempre preso sul serio, sia dall'utente finale che dalle aziende che sviluppano soluzioni software. Ma in che direzione si sta muovendo il mondo dell sicurezza informatica? Quali sono gli elementi chiave che caratterizzeranno il 2018 per gli addetti ai lavori e per l'utente? (more...)

Continua a leggere 5 cyber-security trend per il 2018

Categoria: Sicurezza