Abbiamo spesso parlato della natura del software open source e di come tendenzialmente possa essere più vantaggioso per un'azienda, in determinate situazioni, adottare soluzioni sotto licenza libera. In media un software open source è sempre più sicuro di uno closed, ma per garantire questo stato di cose i vari programmi devono rimanere costantemente aggiornati in modo da ricevere sempre le ultime patch di sicurezza. (more…)

Continua a leggere Black Duck report: il 54% della codebase Open Source non viene aggiornata

Categoria: Sicurezza

Tags: ,

Spesso sentiamo parlare di botnet e della loro pericolosità, oppure, ce ne occupiamo personalmente per professione. Ma cosa sono essenzialmente le botnet? Si tratta di reti informatiche, controllate da un o più botmaster e composte da dispositivi infettati tramite malware per entrare a far parte del network. (more…)

Continua a leggere Botnet: quanto costano e quanto si può guadagnare?

Categoria: Sicurezza

Tags:

Il nuovo Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR) sta per diventare pienamente operativo ed entro il 25 maggio 2018 tutti i siti e i servizi web dovranno conformarsi a quanto previsto per Legge. Abbiamo già parlato dei potenziali effetti di questa novità sui vari servizi web e sui progetti open source, ma quale sarà l'impatto della normativa sullo sviluppo delle applicazioni Cloud? (more…)

Continua a leggere Cloud Development nell’era del GDPR

Categoria: Sicurezza

Tags: ,

Le cybersecurity agency Check Point Research e CyberInt hanno svolto recentemente una rilevazione con lo scopo di individuare ed analizzare i phishing kit di nuova generazione che si stanno diffondendo in Rete. I dati raccolti evidenzierebbero una disponibilità di dataset e documentazione molto maggiore rispetto al passato, ciò semplificherebbe lo sviluppo di App e siti Web per condurre azioni malevole. (more…)

Continua a leggere Analisi dei phishing kit di nuova generazione

Categoria: Sicurezza

Ieri abbiamo pubblicato un articolo in cui sono stati esaminati due tool in grado di decriptare un file PDF protetto da password, in modo tale da rendere la sua lettura libera a tutti. Proseguiremo dunque tale analisi: nel precedente post abbiamo descritto due tool da shell, oggi invece ci focalizzeremo su alcuni software alternativi capaci anche di convertire i file PDF in altri formati. (more…)

Continua a leggere PDF: 2 nuovi metodi per la rimozione delle password

Categoria: Sicurezza

Tags: ,

Proteggere i nostri file PDF con delle password sarebbe sicuramente un'ottima scelta nel caso in cui dovessimo salvare dei documenti in uno spazio condiviso. Col tempo però è anche possibile che questa protezione risulti inutile, magari perché non è più necessario mantenere i file in un server pubblico. Esistono vari metodi per rimuovere la password da un contenuto in questo formato e oggi ne descriveremo due che è possibile effettuare senza particolari problemi. (more…)

Continua a leggere PDF: 2 metodi per la rimozione delle password

Categoria: Sicurezza

Tags: ,

Il W3C, l'organizzazione non governativa che si occupa di definire le specifiche per il Web, assieme alla FIDO Alliance, un consorzio di aziende che ha come obbiettivo il miglioramento della sicurezza dei servizi Internet, ha recentemente presentato il nuovo protocollo WebAuthn. Si tratta di una nuova specifica che consente ai browser Web di autentificare gli utenti tramite device specifici (USB, Bluetooth o NFC) e dispositivi biometrici. (more…)

Continua a leggere WebAuthn: uno standard aperto per l’autenticazione senza password

Categoria: Sicurezza

Tags:

Grazie all'arrivo di CloudFlare 1.1.1.1 si è tornati a parlare di DNS resolver e gli utenti hanno rinnovato il loro interesse per la sicurezza anche in questo settore. Il nuovo servizio di CloudFlare supporta infatti diverse feature volte a garantire la sicurezza e la privacy in rete come ad esempio il DNS Over HTTPS. L'articolo di oggi è dedicato proprio all'abilitazione di tale funzionalità su Firefox. (more…)

Continua a leggere DNS Over HTTPS: configurazione su Firefox

Categoria: Sicurezza

Il DNS resolver 1.1.1.1 di Cloudflare è stato accolto con grande interesse dall'utenza, ma alcuni analisti avrebbero iniziato a sollevare alcune perplessità sul nuovo servizio. Sembrerebbe infatti che il funzionamento della piattaforma e i suoi dettagli di operatività siano ancora molto opachi e solo Cloudflare sarebbe a conoscenza di come si comportano i dati degli utenti all'interno della rete utilizzata. (more…)

Continua a leggere Cloudflare 1.1.1.1 e (possibili) rischi di DDoS

Categoria: Sicurezza

Tags: , ,

Google ha recentemente introdotto nuovi sistemi e protocolli di sicurezza all'interno della propria piattaforma, in particolare sono state aggiornate le procedure di sicurezza di Google Cloud Platform, di G Suite e di Chrome Enterprise. A parlarne nel dettaglio è Gerhard Eschelbeck, Vice Presidente della divisione Security & Privacy di Bi G. (more…)

Continua a leggere Google: nuovi strumenti per la sicurezza sul Cloud

Categoria: Sicurezza