Nelle distribuzioni Linux gli utenti sono stati abituati a non ricorrere quasi mai all'utente amministratore (root) per le operazioni quotidiane. Questo grazie al tool sudo che gestisce in modo efficiente l'escalation temporaneo dei privilegi, cosi da poter agire anche radicalmente sul sistema senza però offrire vulnerabilità a tool malevoli che agiscono in presenza dell'utente di root attivo. (more...)

Continua a leggere Disabilitare l’SSH Root Login su Linux

Categoria: Sicurezza

Tags: ,

Esistono comandi della shell Linux, o combinazioni di essi, che non dovrebbero mai essere utilizzati senza conoscerne le conseguenze, diversamente il rischio è quello di danneggiare il sistema o i dati contenuti in esso. Un'eventualità che in ambito lavorativo potrebbe rivelarsi disastrosa, sopratutto se si ha accesso ad un sistema di server. (more...)

Continua a leggere Comandi della shell Linux da non utilizzare (mai)

Categoria: Sicurezza

Tags: ,

Sqlmap è un'applicazione open source dedicata al penetration testing con capacità di automatizzare i processi per l'identificazione delle falle di sicurezza di un database SQL. (more...)

Continua a leggere Sqlmap: penetration test automatizzati per i database SQL

Categoria: Sicurezza

La sicurezza informatica è un settore che dovrebbe essere sempre preso sul serio, sia dall'utente finale che dalle aziende che sviluppano soluzioni software. Ma in che direzione si sta muovendo il mondo dell sicurezza informatica? Quali sono gli elementi chiave che caratterizzeranno il 2018 per gli addetti ai lavori e per l'utente? (more...)

Continua a leggere 5 cyber-security trend per il 2018

Categoria: Sicurezza

Il tema della sicurezza diventa sempre più rilevante, sopratutto all'interno di un progetto software dove sempre più spesso ci si ritrova a maneggiare i dati sensibili degli utenti. Ecco perché i gestori della piattaforma Github hanno deciso di implementare una nuova funzione per i Securty Alerts (le notifiche di sicurezza) che si attiva automaticamente quando vengono rilevate delle vulnerabilità all'interno del codice caricato sui repository del servizio. (more...)

Continua a leggere Github: nuovi Securty Alerts grazie al machine learning

Categoria: Sicurezza

Tags:

Secondo quanto dichiarato di recente dai responsabili de progetto Chromium, tra i feedback inviati dagli utilizzatori del browser Chrome su desktop 1 su 5 riferirebbe di utenti che si sarebbero imbattuti in contenuti indesiderati a causa di reindirizzamenti della navigazione; ecco perché dopo il blocco dei pop-up e delle riproduzioni automatiche, nei prossimi aggiornamenti verranno incluse tre nuove funzionalità di sicurezza in grado di arginare tale fenomeno. (more...)

Continua a leggere Chrome: nuovi strumenti contro il redirect della navigazione

Categoria: Sicurezza

Tags: ,

Da qualche anno i chipset di Intel includono al loro interno dei Management Engine ovvero dei piccoli microprocessori che funzionano indipendentemente dalla CPU e dal sistema operativo. All'interno di questi Management Engine può essere eseguito software di vario genere. (more...)

Continua a leggere MINIX su chip Intel: cosa accade ai firmware non supportati?

Categoria: Sicurezza

Tags: ,

L'evoluzione del mercato IoT è davvero sorprendente e negli articoli precedenti abbiamo spesso parlato di come questo settore stia un po' prendendo tutti alla sprovvista per quanto riguarda la sicurezza, fattore che dovrebbe essere sempre tenuto in considerazione durante lo sviluppo di un prodotto software/hardware. Oggi andremo ad analizzare le possibili implicazioni di un sistema di telecamere connesso costamene alla Rete. (more...)

Continua a leggere IoT: i rischi delle telecamere connesse alla Rete

Categoria: Sicurezza

Poter disporre di uno shop online è oggi indispensabile per qualsiasi tipo di realtà imprenditoriale, dalle grandi aziende ai piccoli artigiani. I consumatori sembrano amare particolarmente questa modalità d'acquisto, sia per l'immediatezza che per la comodità di farsi recapitare i prodotti comodamente a casa, di conseguenza è essenziale non farsi cogliere impreparati. (more...)

Continua a leggere E-commerce: consigli di sicurezza per gli shop online

Categoria: Sicurezza

Secondo i ricercatori di Kaspersky Lab sarebbe all'opera ormai da anni un creatore del Trojan CryptoShuffler mirato alla sottrazione di alcune delle cryptovalute più note quali Bitcoin, Ether, Zcash, Dash e Monero. Questa attività avrebbe avuto il suo momento culminante alla fine del 2016, per poi operare con minore intensità fino al giugno scorso. A oggi i Bitcoin trafugati in questo modo sarebbero stati 23, per un valore che supera già abbondantemente i 6 mila dollari per unità. (more...)

Continua a leggere Crypto stealer: come opera il “ladro” di Bitcoin

Categoria: Sicurezza