Una coalizione formata da 15 compagnie leader nel settore dei servizi basati sulle infrastrutture di Cloud computing di 7 diversi paesi europei hanno recentemente aderito al Codice di Condotta per la protezione dei dati CISPE (Cloud Infrastructure Services Providers in Europe), tra di esse vi è anche Aruba S.p.A. che ha partecipato all'iniziativa per tutta l'offerta commerciale erogata con il suo marchio Aruba Cloud. (more...)

Continua a leggere I Cloud provider aderiscono al codice per la protezione dei dati

Categoria: Sicurezza

Tags:

Le versioni di WordPress precedenti alla 4.7.2 presenterebbero una vulnerabilità, probabilmente già sfruttata per alcuni attacchi, che renderebbe immediata l'esigenza di un rapido aggiornamento. Si tratterebbe nello specifico di una minaccia di Privilege Escalation classificata come "severa" e legata alla REST API del CMS. (more...)

Continua a leggere Aggiornate WordPress alla versione 4.7.2 (subito è meglio)

Categoria: Sicurezza

Tags:

Recentemente è circolata la notizia che Google Chrome avrebbe presto cominciato a segnalare come insicuri tutti i siti Web che utilizzano il protocollo HTTP rinunciando alla protezione garantita da HTTPS; in realtà quanto riportato è vero solo in parte, meglio quindi chiarire alcuni aspetti di questa novità cercando di individuare quelle pagine che dovranno passare ad HTTPS e quelle che invece, almeno per il momento, non hanno la necessità di abilitare il supporto per la crittografia dei dati tramite certificato SSL. (more...)

Continua a leggere Chrome: HTTPS per tutti i siti Web? Facciamo chiarezza

Categoria: Sicurezza

Tags: ,

Usare una password robusta è la base per la sicurezza online, attualmente esistono diversi programmi e servizi che generano password molto valide e l'utente ha solo l'imbarazzo della scelta. Ma se non ci si volesse affidare a software del genere è possibile sempre seguire delle linee guida per crearne una valida "in proprio". (more...)

Continua a leggere Verificare la sicurezza della password su Linux

Categoria: Sicurezza

Tags:

Aderire agli standard web oggi è sicuramente un'operazione essenziale e i web developer dovrebbero sempre tenere conto delle nuove tecnologie e aggiornare i loro progetti in modo che siano sempre aderenti agli ultimi standard per la sicurezza. Infatti tenersi al passo con i nuovi protocolli web rende il proprio prodotto non solo più appetibile sul mercato, ma permette all'utente di sentirsi più al sicuro e di fornire i propri dati con maggiore fiducia. (more...)

Continua a leggere Il tuo sito rispetta gli standard web per la sicurezza?

Categoria: Sicurezza

Aruba (il noto hosting provider) ha deciso di offrire la possibilità di installare gratuitamente un certificato SSL DV (Secure Sockets Layer - Domain Validated) per consentire a tutti gli utenti d'incrementarne il livello di sicurezza del proprio sito Web tramite cifratura delle sessioni di navigazione attraverso chiavi da 128 bit o superiore. (more...)

Continua a leggere Aruba: certificati SSL gratuiti per tutti i siti Web

Categoria: Sicurezza

Dopo una fase di sviluppo protrattasi per ben 14 anni e una lunga serie di test, miglioramenti e bugfix, Kaspersky ha annunciato al pubblico il completamento di Kaspersky OS, sistema operativo appositamente concepito per garantire il più elevato livello di sicurezza possibile. Questo prodotto nasce dall'esigenza dell'azienda di offrire ai professionisti un ambiente di lavoro standard, completo ma con tutti gli accorgimenti necessari per la massima protezione di dati e comunicazioni. (more...)

Continua a leggere Kaspersky OS per la sicurezza e l’IoT

Categoria: Sicurezza

Tags: ,

Tenere aggiornate le proprie installazioni è sicuramente una delle priorità che qualsiasi utilizzatore dovrebbe avere, indipendentemente dalla piattaforma scelta. Infatti con il tempo all'interno dei programmi possono essere rilevati dei bug che mettono a rischio la sicurezza dei dati e che dunque necessitano di una serie di patch urgenti. Per tutelarci maggiormente da questi bachi è possibile impostare la propria distribuzione in modo tale che scarichi e installi automaticamente i Security Update. Oggi vedremo come farlo su Ubuntu e Debian. (more...)

Continua a leggere Security Update automatici su Ubuntu e Debian

Categoria: Sicurezza

Tags: ,

Parlando del certificate pinning abbiamo menzionato mitmproxy, un programma interattivo da console che consente di intercettare, analizzare, modificare e riprodurre flussi di traffico. (more...)

Continua a leggere mitmproxy, man-in-the-middle program

Categoria: Sicurezza

In un articolo precedente abbiamo visto quanto sia importante per un'applicazione mobile implementare il meccanismo del certificate pinning per rendere sicure le comunicazioni con i servizi remoti. In questa seconda puntata vedremo alcuni accorgimenti da seguire per una corretta implementazione. (more...)

Continua a leggere Certificate pinning, istruzioni per l’uso

Categoria: Sicurezza