Usare una password robusta è la base per la sicurezza online, attualmente esistono diversi programmi e servizi che generano password molto valide e l'utente ha solo l'imbarazzo della scelta. Ma se non ci si volesse affidare a software del genere è possibile sempre seguire delle linee guida per crearne una valida "in proprio". (more...)

Continua a leggere Verificare la sicurezza della password su Linux

Categoria: Sicurezza

Tags:

Aderire agli standard web oggi è sicuramente un'operazione essenziale e i web developer dovrebbero sempre tenere conto delle nuove tecnologie e aggiornare i loro progetti in modo che siano sempre aderenti agli ultimi standard per la sicurezza. Infatti tenersi al passo con i nuovi protocolli web rende il proprio prodotto non solo più appetibile sul mercato, ma permette all'utente di sentirsi più al sicuro e di fornire i propri dati con maggiore fiducia. (more...)

Continua a leggere Il tuo sito rispetta gli standard web per la sicurezza?

Categoria: Sicurezza

Aruba (il noto hosting provider) ha deciso di offrire la possibilità di installare gratuitamente un certificato SSL DV (Secure Sockets Layer - Domain Validated) per consentire a tutti gli utenti d'incrementarne il livello di sicurezza del proprio sito Web tramite cifratura delle sessioni di navigazione attraverso chiavi da 128 bit o superiore. (more...)

Continua a leggere Aruba: certificati SSL gratuiti per tutti i siti Web

Categoria: Sicurezza

Dopo una fase di sviluppo protrattasi per ben 14 anni e una lunga serie di test, miglioramenti e bugfix, Kaspersky ha annunciato al pubblico il completamento di Kaspersky OS, sistema operativo appositamente concepito per garantire il più elevato livello di sicurezza possibile. Questo prodotto nasce dall'esigenza dell'azienda di offrire ai professionisti un ambiente di lavoro standard, completo ma con tutti gli accorgimenti necessari per la massima protezione di dati e comunicazioni. (more...)

Continua a leggere Kaspersky OS per la sicurezza e l’IoT

Categoria: Sicurezza

Tags: ,

Tenere aggiornate le proprie installazioni è sicuramente una delle priorità che qualsiasi utilizzatore dovrebbe avere, indipendentemente dalla piattaforma scelta. Infatti con il tempo all'interno dei programmi possono essere rilevati dei bug che mettono a rischio la sicurezza dei dati e che dunque necessitano di una serie di patch urgenti. Per tutelarci maggiormente da questi bachi è possibile impostare la propria distribuzione in modo tale che scarichi e installi automaticamente i Security Update. Oggi vedremo come farlo su Ubuntu e Debian. (more...)

Continua a leggere Security Update automatici su Ubuntu e Debian

Categoria: Sicurezza

Tags: ,

Parlando del certificate pinning abbiamo menzionato mitmproxy, un programma interattivo da console che consente di intercettare, analizzare, modificare e riprodurre flussi di traffico. (more...)

Continua a leggere mitmproxy, man-in-the-middle program

Categoria: Sicurezza

In un articolo precedente abbiamo visto quanto sia importante per un'applicazione mobile implementare il meccanismo del certificate pinning per rendere sicure le comunicazioni con i servizi remoti. In questa seconda puntata vedremo alcuni accorgimenti da seguire per una corretta implementazione. (more...)

Continua a leggere Certificate pinning, istruzioni per l’uso

Categoria: Sicurezza

Il certificate pinning è un meccanismo di sicurezza che consente di verificare che un canale di comunicazione basato su protocollo HTTPS sia sicuro. Vedremo, infatti, come sia piuttosto semplice intercettare una comunicazione instaurata da un'applicazione mobile a meno che questa non implementi tale meccanismo di sicurezza. (more...)

Continua a leggere Certificate Pinning e sicurezza delle comunicazioni mobili

Categoria: Sicurezza

Tags: ,

Dopo gli scandali delle varie "gole profonde" dell'NSA i programmi di criptazione sono tornati ad essere uno dei componenti "core" del proprio ecosistema. Le applicazioni di messaggistica, i browser, i servizi di internet banking, tutti questi software possono (e dovrebbero) utilizzare un metodo di criptazione dei dati scambiati cosi da tutelare le informazioni da utenti malintenzionati. Anche i file presenti sul nostro disco possono essere criptati, ad esempio su Linux è possibile farlo ricorrendo a GPG. (more...)

Continua a leggere Criptare e decriptare file su Linux con gpg

Categoria: Sicurezza

Tags: ,

Parrot Security OS è una distribuzione cloud-friendly, basata sull'ultima versione di Debian. Appositamente disegnata per le operazioni di penetration testing, viene attualmente utilizzata per hacking etico, reverse engegneering, test su privacy, crittografia e anonimizzazione sul Web. Si tratta di una delle più importanti distribuzioni del panorama GNU/Linux per i progetti incentrati sulla sicurezza. (more...)

Continua a leggere Parrot Security OS 3.0. Anche per device embedded e IoT.

Categoria: Sicurezza

Tags: ,