Il W3C, l'organizzazione non governativa che si occupa di definire le specifiche per il Web, assieme alla FIDO Alliance, un consorzio di aziende che ha come obbiettivo il miglioramento della sicurezza dei servizi Internet, ha recentemente presentato il nuovo protocollo WebAuthn. Si tratta di una nuova specifica che consente ai browser Web di autentificare gli utenti tramite device specifici (USB, Bluetooth o NFC) e dispositivi biometrici. (more…)

Continua a leggere WebAuthn: uno standard aperto per l’autenticazione senza password

Categoria: Sicurezza

Tags:

Grazie all'arrivo di CloudFlare 1.1.1.1 si è tornati a parlare di DNS resolver e gli utenti hanno rinnovato il loro interesse per la sicurezza anche in questo settore. Il nuovo servizio di CloudFlare supporta infatti diverse feature volte a garantire la sicurezza e la privacy in rete come ad esempio il DNS Over HTTPS. L'articolo di oggi è dedicato proprio all'abilitazione di tale funzionalità su Firefox. (more…)

Continua a leggere DNS Over HTTPS: configurazione su Firefox

Categoria: Sicurezza

Il DNS resolver 1.1.1.1 di Cloudflare è stato accolto con grande interesse dall'utenza, ma alcuni analisti avrebbero iniziato a sollevare alcune perplessità sul nuovo servizio. Sembrerebbe infatti che il funzionamento della piattaforma e i suoi dettagli di operatività siano ancora molto opachi e solo Cloudflare sarebbe a conoscenza di come si comportano i dati degli utenti all'interno della rete utilizzata. (more…)

Continua a leggere Cloudflare 1.1.1.1 e (possibili) rischi di DDoS

Categoria: Sicurezza

Tags: , ,

Google ha recentemente introdotto nuovi sistemi e protocolli di sicurezza all'interno della propria piattaforma, in particolare sono state aggiornate le procedure di sicurezza di Google Cloud Platform, di G Suite e di Chrome Enterprise. A parlarne nel dettaglio è Gerhard Eschelbeck, Vice Presidente della divisione Security & Privacy di Bi G. (more…)

Continua a leggere Google: nuovi strumenti per la sicurezza sul Cloud

Categoria: Sicurezza

I casi di Cryptojacking aumentano mese dopo mese e, purtroppo, questo fenomeno è in piena ascesa anche grazie allo sdoganamento delle criptovalute avvenuto in questi anni. Molto spesso gli utenti non sanno bene come difendersi da questo genere di attacchi perché non sono catalogabili come semplici "virus", infatti il loro scopo è quello di sfruttare le risorse del sistema in modo abusivo per "minare" criptovaluta a loro insaputa. (more…)

Continua a leggere Cryptojacking: come difendersi

Categoria: Sicurezza

A partire da Chrome 68 tutti i siti web che non utilizzano HTTPS verranno indicati come "Non sicuri". Google ha annunciato questa sua scelta da diverso tempo, se ne parla infatti già dal 2014, e ha dato un deadline ben precisa, luglio 2018, per adattare in propri progetti ai nuovo standard di sicurezza del browser. (more…)

Continua a leggere HTTPS: cosa succederà dopo il rilascio di Chrome 68?

Categoria: Sicurezza

Tags: , ,

Negli ultimi anni gli attacchi di sicurezza, così le intrusioni di rete andate a buon fine, sono aumentati in modo esponenziale divenendo sempre più complessi da prevenire e rilevare. Di pari passo si sono evoluti sistemi di difesa quali gli antivirus, i firewalls e i sistemi di rilevazione delle intrusioni. Si osserva comunque un trend crescente nel numero di azioni malevole andate a segno (soprattutto in ambito industriale) con il fine di derubare/danneggiare il bene di maggiore valore nell'era digitale: i dati. (more…)

Continua a leggere Network intrusion detection con Snort

Categoria: Sicurezza

In questi anni Google si è mossa con convinzione in favore dell'adozione del protocollo HTTPS per la protezione dei siti Web e dei loro visitatori. Per questo motivo il gruppo ha agito consigliando ai propri partner di adottare estensivamente i certificasi SSL/TLS per le loro pagine Internet, sopratutto durante il passaggio di dati sensibili dell'utente sui server attraverso i form. (more…)

Continua a leggere Chrome 68: senza HTTPS il sito Web è sempre insicuro

Categoria: Sicurezza

Tags: ,

Meltdown e Spectre continuano a far discutere e a creare preoccupazioni a causa dei recenti problemi con le patch per Windows, che sono state disattivate a causa di instabilità post installazione. Gli utenti delle piattaforme di Redmond dovranno quindi aspettare che l'azienda risolva le problematiche rilevate, mentre la community delle distribuzioni ha risolto il problema integrando le necessarie correzioni direttamente nel prossimo rilascio stabile del kernel Linux. (more…)

Continua a leggere Meltdown e Spectre: il tuo sistema è vulnerabile?

Categoria: Sicurezza

Tags: ,

Qualche settimana fa il settore dell'informatica è stato invaso da news riguardanti le ormai famose vulnerabilità chiamate Spectre e Meltdown. Sfruttando un difetto nella progettazione delle CPU prodotte da Intel e AMD o con architettura ARM è possibile accedere ai dati veicolati all'interno di un sistema. (more…)

Continua a leggere Microsoft disattiva le patch per Spectre

Categoria: Sicurezza

Tags: ,