Secondo quanto dichiarato di recente dai responsabili de progetto Chromium, tra i feedback inviati dagli utilizzatori del browser Chrome su desktop 1 su 5 riferirebbe di utenti che si sarebbero imbattuti in contenuti indesiderati a causa di reindirizzamenti della navigazione; ecco perché dopo il blocco dei pop-up e delle riproduzioni automatiche, nei prossimi aggiornamenti verranno incluse tre nuove funzionalità di sicurezza in grado di arginare tale fenomeno. (more...)

Continua a leggere Chrome: nuovi strumenti contro il redirect della navigazione

Categoria: Sicurezza

Tags: ,

Da qualche anno i chipset di Intel includono al loro interno dei Management Engine ovvero dei piccoli microprocessori che funzionano indipendentemente dalla CPU e dal sistema operativo. All'interno di questi Management Engine può essere eseguito software di vario genere. (more...)

Continua a leggere MINIX su chip Intel: cosa accade ai firmware non supportati?

Categoria: Sicurezza

Tags: ,

L'evoluzione del mercato IoT è davvero sorprendente e negli articoli precedenti abbiamo spesso parlato di come questo settore stia un po' prendendo tutti alla sprovvista per quanto riguarda la sicurezza, fattore che dovrebbe essere sempre tenuto in considerazione durante lo sviluppo di un prodotto software/hardware. Oggi andremo ad analizzare le possibili implicazioni di un sistema di telecamere connesso costamene alla Rete. (more...)

Continua a leggere IoT: i rischi delle telecamere connesse alla Rete

Categoria: Sicurezza

Poter disporre di uno shop online è oggi indispensabile per qualsiasi tipo di realtà imprenditoriale, dalle grandi aziende ai piccoli artigiani. I consumatori sembrano amare particolarmente questa modalità d'acquisto, sia per l'immediatezza che per la comodità di farsi recapitare i prodotti comodamente a casa, di conseguenza è essenziale non farsi cogliere impreparati. (more...)

Continua a leggere E-commerce: consigli di sicurezza per gli shop online

Categoria: Sicurezza

Secondo i ricercatori di Kaspersky Lab sarebbe all'opera ormai da anni un creatore del Trojan CryptoShuffler mirato alla sottrazione di alcune delle cryptovalute più note quali Bitcoin, Ether, Zcash, Dash e Monero. Questa attività avrebbe avuto il suo momento culminante alla fine del 2016, per poi operare con minore intensità fino al giugno scorso. A oggi i Bitcoin trafugati in questo modo sarebbero stati 23, per un valore che supera già abbondantemente i 6 mila dollari per unità. (more...)

Continua a leggere Crypto stealer: come opera il “ladro” di Bitcoin

Categoria: Sicurezza

Oggi vogliamo parlarvi di un interessante progetto nato in seno all'Università del Maryland: unCaptcha, si tratta di un programma capace di risolvere in modo automatico anche il reCaptcha di Google. I sistemi CAPTCHA (completely automated public Turing test to tell computers and humans apart) rappresentano ancora oggi la principale difesa dei siti Web contro l'azione dei bot, ma quanto sono sicuri? (more...)

Continua a leggere unCaptcha: violare reCaptcha tramite un file audio

Categoria: Sicurezza

Tags:

Lunedì scorso è divenuta di dominio pubblico la notizia secondo la quale la cifratura utilizzata per proteggere gran parte delle reti WiFi presenterebbe una vulnerabilità a carico dello standard WPA2 (Wi-Fi Protected Access II), tale problematica permetterebbe infatti il riutilizzo delle chiavi crittografiche, procedura che invece dovrebbe essere impedita. Per portare avanti questo tipo di attacco è possibile utilizzare un apposito exploit chiamato KRACK (Key Reinstallation Attacks). Ma quali sono i rischi reali per i dispositivi degli utenti e i loro dati? (more...)

Continua a leggere KRACK: cifratura Wifi sotto attacco. Cosa c’è da sapere

Categoria: Sicurezza

Tags: , ,

Gli attacchi DDoS (Distribuited Denial of Dervice) mirano a far esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio, ad esempio un sito web su web server, fino a renderlo non più in grado di erogare tale servizio. (more...)

Continua a leggere Attacchi DDoS nel 2017: crescono le botnet IoT

Categoria: Sicurezza

Scrivere codice non è un operazione semplice e spesso richiede molto impegno, soprattutto se si intende rispettare le buone norme di sicurezza e le linee guida della piattaforma dove si sviluppa. Quindi, per evitare errori, non di rado i developer si affidano alla community open source e ai propri colleghi per eseguire procedure di code review. (more...)

Continua a leggere Code review: il limiti dell’approccio collaborativo

Categoria: Sicurezza

Tags:

Chi si addentra per la prima volta all'interno dell'ecosistema delle distribuzioni Linux spesso si pone la domanda "Ma sarà utile qualche sistema di sicurezza addizionale?". La risposta è ovviamente no, i sistemi Linux non sono perfetti ma dal punto di vista della sicurezza per gli utenti domestici non ci sono reali rischi usando una distribuzione comune. (more...)

Continua a leggere Security Tools: anti-malware per Linux

Categoria: Sicurezza