Capita ciclicamente di dover inibire gli accessi al proprio sito, per operazioni di manutenzione. Si tratti di una migrazione server, del caricamento di una versione nuova del sito, dell'implementazione di rinnovate funzioni o dell'adeguamento a specifiche normative - un fatto, quest'ultimo, da non sottovalutare in termini di GDPR - è sempre consigliato procedere escludendo i propri utenti. (more...)

Continua a leggere Manutenzione sito Web: cosa fare prima di chiuderlo

Categoria: Sicurezza

Tags:

Rilevare un indirizzo IP (locale o pubblico) è in diversi casi un'operazione molto utile, grazie a questa sequenza si può infatti risalire ad una specifica postazione e, quando necessario, è possibile connettersi ad essa da remoto, via SSH. Nello stesso modo un IP consente di accedere ad un server FTP o visionare delle directory condivise dal proprio NAS. (more...)

Continua a leggere Indirizzi IP: alcuni tool per individuarli

Categoria: Sicurezza

Tags: ,

Abbiamo spesso parlato della natura del software open source e di come tendenzialmente possa essere più vantaggioso per un'azienda, in determinate situazioni, adottare soluzioni sotto licenza libera. In media un software open source è sempre più sicuro di uno closed, ma per garantire questo stato di cose i vari programmi devono rimanere costantemente aggiornati in modo da ricevere sempre le ultime patch di sicurezza. (more...)

Continua a leggere Black Duck report: il 54% della codebase Open Source non viene aggiornata

Categoria: Sicurezza

Tags: ,

Spesso sentiamo parlare di botnet e della loro pericolosità, oppure, ce ne occupiamo personalmente per professione. Ma cosa sono essenzialmente le botnet? Si tratta di reti informatiche, controllate da un o più botmaster e composte da dispositivi infettati tramite malware per entrare a far parte del network. (more...)

Continua a leggere Botnet: quanto costano e quanto si può guadagnare?

Categoria: Sicurezza

Tags:

Il nuovo Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR) sta per diventare pienamente operativo ed entro il 25 maggio 2018 tutti i siti e i servizi web dovranno conformarsi a quanto previsto per Legge. Abbiamo già parlato dei potenziali effetti di questa novità sui vari servizi web e sui progetti open source, ma quale sarà l'impatto della normativa sullo sviluppo delle applicazioni Cloud? (more...)

Continua a leggere Cloud Development nell’era del GDPR

Categoria: Sicurezza

Tags: ,

Le cybersecurity agency Check Point Research e CyberInt hanno svolto recentemente una rilevazione con lo scopo di individuare ed analizzare i phishing kit di nuova generazione che si stanno diffondendo in Rete. I dati raccolti evidenzierebbero una disponibilità di dataset e documentazione molto maggiore rispetto al passato, ciò semplificherebbe lo sviluppo di App e siti Web per condurre azioni malevole. (more...)

Continua a leggere Analisi dei phishing kit di nuova generazione

Categoria: Sicurezza

Ieri abbiamo pubblicato un articolo in cui sono stati esaminati due tool in grado di decriptare un file PDF protetto da password, in modo tale da rendere la sua lettura libera a tutti. Proseguiremo dunque tale analisi: nel precedente post abbiamo descritto due tool da shell, oggi invece ci focalizzeremo su alcuni software alternativi capaci anche di convertire i file PDF in altri formati. (more...)

Continua a leggere PDF: 2 nuovi metodi per la rimozione delle password

Categoria: Sicurezza

Tags: ,

Proteggere i nostri file PDF con delle password sarebbe sicuramente un'ottima scelta nel caso in cui dovessimo salvare dei documenti in uno spazio condiviso. Col tempo però è anche possibile che questa protezione risulti inutile, magari perché non è più necessario mantenere i file in un server pubblico. Esistono vari metodi per rimuovere la password da un contenuto in questo formato e oggi ne descriveremo due che è possibile effettuare senza particolari problemi. (more...)

Continua a leggere PDF: 2 metodi per la rimozione delle password

Categoria: Sicurezza

Tags: ,

Il W3C, l'organizzazione non governativa che si occupa di definire le specifiche per il Web, assieme alla FIDO Alliance, un consorzio di aziende che ha come obbiettivo il miglioramento della sicurezza dei servizi Internet, ha recentemente presentato il nuovo protocollo WebAuthn. Si tratta di una nuova specifica che consente ai browser Web di autentificare gli utenti tramite device specifici (USB, Bluetooth o NFC) e dispositivi biometrici. (more...)

Continua a leggere WebAuthn: uno standard aperto per l’autenticazione senza password

Categoria: Sicurezza

Tags:

Grazie all'arrivo di CloudFlare 1.1.1.1 si è tornati a parlare di DNS resolver e gli utenti hanno rinnovato il loro interesse per la sicurezza anche in questo settore. Il nuovo servizio di CloudFlare supporta infatti diverse feature volte a garantire la sicurezza e la privacy in rete come ad esempio il DNS Over HTTPS. L'articolo di oggi è dedicato proprio all'abilitazione di tale funzionalità su Firefox. (more...)

Continua a leggere DNS Over HTTPS: configurazione su Firefox

Categoria: Sicurezza