L'accesso alle applicazioni, ai server e alle risorse di rete è una delle pietre angolare delle aziende IT. Abilitare la connettività ai servizi è essenziale, ma non tutti i dipendenti dovrebbero avere pieno accesso a ciò che è presente nel network, ed è proprio qui che entrano in gioco i software per la gestione dei privilegi (Managing Privileged Access). (more…)

Continua a leggere 5 consigli per gestire i privilegi di accesso

Categoria: Sicurezza

Chi sviluppa siti Web o Web application è spesso abituato a posizionare i sorgenti del proprio lavoro nella classica directory .git. Di base non c'è nulla di male nel scegliere questa collocazione, ma da alcune recenti ricerche è emerso che essa non può ritenersi del tutto sicura e, anzi, potrebbe esporre il codice a rischi di sicurezza se non si implementano le giuste contromisure. (more…)

Continua a leggere La directory .git non è un posto sicuro per il vostro codice

Categoria: Sicurezza

In passato abbiamo parlato più volte delle soluzioni VPN. Le virtual private network sono delle reti di comunicazioni dati private, sostanzialmente esse vengono sfruttate per ottenere e scambiare dati con altri utenti connessi ad Internet. La VPN è in pratica un soggetto terzo che si frappone tra il client e la rete Internet, concettualmente è molto simile ai server proxy, ma una VPN garantisce prestazioni migliori perché dispone solitamente di una connessione più performante rispetto a quelle dei singoli privati o delle aziende. (more…)

Continua a leggere 5 tool open source per creare la propria VPN

Categoria: Sicurezza

Tags:

Mozilla ha in programma l'implementazione di un completo sistema di Anti-tracking, questo nuovo approccio deriva direttamente dalla sua partnership con il team di Tor e dopo mesi di sviluppo è stato rilasciato, sul ramo nightly, il primo componente di questo "scudo di difesa" contro gli script per il tracciamento presenti all'interno delle pagine web. (more…)

Continua a leggere Firefox: Content Blocking contro il tracciamento

Categoria: Sicurezza

Il team di Mozilla è da sempre molto sensibile al tema della privacy e della sicurezza in rete. Nelle recenti build di Firefox il gruppo sta includendo diverse nuove misure di sicurezza per preservare i dati sensibili durante la navigazione in Rete. Ovviamente tali aggiornamenti vengono prima testati e sviluppati nel ramo Nightly. In questi giorni, ad esempio, il developer Patrick McManus ha presentato i risultati di un test su larga scala su dei nuovi sistemi di sicurezza che riguardano i DNS. (more…)

Continua a leggere Firefox Nightly: nuovi test su DNS over HTTPS

Categoria: Sicurezza

Tags: ,

Per migliorare il proprio prodotto o servizio molto spesso le aziende copiano i prodotti di altre aziende, non di rado lo si può notare nelle pubblicità o magari nelle varie offerte o nel confezionamento di un prodotto. Oggi vogliamo portavi l'esperienza di Dan Petrovic, managing director di DEJAN, un azienda che si occupa di SEO, che ha individuato una modalità per registrare il comportamento degli utenti sui siti Web dei concorrenti. (more…)

Continua a leggere Registrare il comportamento degli utenti su altri siti web con JavaScript

Categoria: Sicurezza

Tags: ,

La tutela della propria privacy in rete è un tema molto caro a una quantità sempre più vasta di persone. Esistono numerosi servizi che offrono tool di vario genere capaci di migliorare il grado di anonimato durante la navigazione e di fatto è possibile suddividere tali servizi in tre categorie: VPN, Proxy e Tor. Si tratta di tre servizi diversi che solitamente hanno applicazioni ed usi differenti. (more…)

Continua a leggere Tor, Proxy o VPN: quale servizio scegliere?

Categoria: Sicurezza

Tags: , ,

Il team di Google ha rilasciato la nuova stable release del browser Chrome. Si tratta della versione 68 che introduce una sostanziale novità già annunciata da mesi e che andrà a migliorare il modo in cui l'utente fruisce della navigazione Web. Da Chrome 68 in poi tutti i siti Web su HTTP verranno segnalati come non sicuri, scoraggiando l'utente dal navigare all'interno di essi e dal comunicare qualsiasi informazione personale a tali piattaforme. (more…)

Continua a leggere Chrome 68: i siti Web su HTTP contrassegnati come “non sicuri”

Categoria: Sicurezza

Tags: , ,

SSH (Secure SHell) è un protocollo che permette di stabilire una sessione remota cifrata tramite interfaccia a riga di comando con un altro host di una rete informatica, storicamente è conosciuto come il protocollo che ha mandato in soffitta lo storico telnet, a tutt'oggi viene sfruttato negli ambienti enterprise, oltre che dagli utenti più avanzati, per lavorare su più sistemi contemporaneamente da un unico terminale in modo sicuro. (more…)

Continua a leggere SSH: la storia della porta numero 22

Categoria: Sicurezza

Tags:

Il settore dei container ha rivoluzionato il modo di sviluppare e distribuire software, andando spesso a sostituire le macchine virtuali in alcuni settori. Ma quale dei due sistemi è il più sicuro? I ricercatori di IBM hanno sviluppato un innovativo sistema per misurare la software security chiamato Horizontal Attack Profile (HAP). Dalle analisi è emerso che un container può essere sicuro quanto, o anche di più, una macchina virtuale. (more…)

Continua a leggere Container VS Macchine Virtuali: qual’è la soluzione più sicura?

Categoria: Sicurezza