Con Windows 10 Microsoft ha cercato di garantire maggiore sicurezza per gli utenti e i loro dati, l'azienda di Redmond ha infatti investito ingenti risorse in questo ambito implementato diversi nuovi sistemi che difendono il sistema da software malevoli. Soluzioni come Device Guard, Windows Defender e Credential Guard si occupano proprio di questo aspetto, ovvero permettono all'utente di navigare ed usare il proprio Pc in modo molto più sicuro rispetto alle precedenti versioni di Windows. (more...)

Continua a leggere Microsoft lancia un nuovo Windows Bounty Program

Categoria: Sicurezza

Rieccoci nella nostra rubrica dedicata al tema della sicurezza durante lo sviluppo di un progetto software. Esistono diverse linee guida che un developer dovrebbe seguire, cosi da da assicurare un buon livello di protezione per l'utente e i suoi dati, oggi vogliamo approfondire maggiormente l'argomento parlandovi del Bash fork bomb. (more...)

Continua a leggere Bash fork bomb: funzionamento di un DoS Attack

Categoria: Sicurezza

Negli anni i vari browser web hanno adottato varie "contromisure" contro i banner pubblicitari troppo invasivi e i sistemi di tracciamento adottati dai siti web. Questo in un ottica di miglioramento della sicurezza e della privacy in Rete. Tra i vendor, Google ha per esempio formato un consorzio con varie aziende pubblicitarie chiamato CBA (Coalition for Better Ads), andando a creare nuove linee guida per le pubblicità online. (more...)

Continua a leggere Web browser, ad-block e tracking prevention

Categoria: Sicurezza

Tags:

Torniamo sulla nostra rubrica dedicata alla sicurezza informatica. Oggi proporremo tre semplici consigli che ogni software developer dovrebbe seguire durante lo sviluppo del proprio progetto. Infatti le applicazioni moderne sono spesso esposte ai rischi più disparati sopratutto quelle nei device mobile su cui passano informazioni sensibili. (more...)

Continua a leggere 3 consigli di sicurezza per gli sviluppatori

Categoria: Sicurezza

Il sistema di controllo reCAPTCHA permette di proteggere i form durante la fase di invio dei parametri, evitando che dei bot possano sostituirsi agli utenti in carne ed ossa; attraverso di esso sarà possibile limitare al minimo operazioni non lecite o magari invasive come per esempio lo spam a danno dei commenti. Ora Google ha deciso di incoraggiarne ulteriormente l'utilizzo presso gli sviluppatori, rilasciando la nuova reCAPTCHA API per Android. (more...)

Continua a leggere reCAPTCHA API aggiornata per Android

Categoria: Sicurezza

Tags:

Torniamo nella nostra rubrica dedicata alla "sicurezza", quest'oggi vogliamo parlarvi di un argomento che negli ultimi 10 anni è stato scarsamente trattato dalle varie testate di news specializzate ovvero i Cross-site scripting (XSS). Si tratta di una vulnerabilità che affligge i siti web dinamici che impiegano un insufficiente controllo dell'input nei form. (more...)

Continua a leggere XSS: JavaScript e App Single Page aumentano in rischio

Categoria: Sicurezza

La sicurezza informatica è un aspetto molto importante che ogni utente dovrebbe considerare durante la scelta del proprio ambiente di lavoro. La scelta del sistema operativo infatti non dipende più unicamente dalle feature disponibili, e dal supporto delle terze parti, ma anche e sopratutto dal livello di sicurezza che offre. (more...)

Continua a leggere Linux è più sicuro di Windows? Il problema della standardizzazione

Categoria: Sicurezza

Il mondo è sempre più interconnesso con la Rete. Sempre più device ed elettrodomestici "smart" sono ormai online 24 ore su 24. Ma quali sono le reali implicazioni dello sviluppo dell'IoT e della domotica? Gli utilizzatori sono realmente al sicuro? Quale il livello di protezione per i loro dati? E quali i maggiori rischi per la privacy? (more...)

Continua a leggere IoT: Internet delle Cose (pericolose)

Categoria: Sicurezza

Tags: ,

WordPress è ormai da tempo il CMS open source più utilizzato in Rete, grazie alla sua flessibilità viene impiegato quotidianamente da milioni di utenti e imprese per curare il proprio blog personale (o aziendale) così come per realizzare siti Web e portali Internet di vario genere. Trattandosi di uno dei Content Management System più diffusi in assoluto, esso può contare anche su un gran numero di developer indipendenti che monitorano giornalmente il suo codice, rilevando ebentuali bug o vulnerabilità non ancora note. (more...)

Continua a leggere WPSeku: WordPress Vulnerability Scanner in Python

Categoria: Sicurezza

Tags:

reCAPTCHA è un servizio fornito liberamente da Google per proteggere i siti Web, e in particolare i moduli per il feedback, dagli abusi derivanti dallo spam; basato sullo stesso principio dei test CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), ha il compito di bloccare l'attività dei bot consentendo nel contempo le iterazioni tra utenti "reali" e applicazioni. (more...)

Continua a leggere reCAPTCHA diventa invisibile

Categoria: Sicurezza