Negli ultimi anni gli attacchi di sicurezza, così le intrusioni di rete andate a buon fine, sono aumentati in modo esponenziale divenendo sempre più complessi da prevenire e rilevare. Di pari passo si sono evoluti sistemi di difesa quali gli antivirus, i firewalls e i sistemi di rilevazione delle intrusioni. Si osserva comunque un trend crescente nel numero di azioni malevole andate a segno (soprattutto in ambito industriale) con il fine di derubare/danneggiare il bene di maggiore valore nell'era digitale: i dati. (more…)

Continua a leggere Network intrusion detection con Snort

Categoria: Sicurezza

In questi anni Google si è mossa con convinzione in favore dell'adozione del protocollo HTTPS per la protezione dei siti Web e dei loro visitatori. Per questo motivo il gruppo ha agito consigliando ai propri partner di adottare estensivamente i certificasi SSL/TLS per le loro pagine Internet, sopratutto durante il passaggio di dati sensibili dell'utente sui server attraverso i form. (more…)

Continua a leggere Chrome 68: senza HTTPS il sito Web è sempre insicuro

Categoria: Sicurezza

Tags: ,

Meltdown e Spectre continuano a far discutere e a creare preoccupazioni a causa dei recenti problemi con le patch per Windows, che sono state disattivate a causa di instabilità post installazione. Gli utenti delle piattaforme di Redmond dovranno quindi aspettare che l'azienda risolva le problematiche rilevate, mentre la community delle distribuzioni ha risolto il problema integrando le necessarie correzioni direttamente nel prossimo rilascio stabile del kernel Linux. (more…)

Continua a leggere Meltdown e Spectre: il tuo sistema è vulnerabile?

Categoria: Sicurezza

Tags: ,

Qualche settimana fa il settore dell'informatica è stato invaso da news riguardanti le ormai famose vulnerabilità chiamate Spectre e Meltdown. Sfruttando un difetto nella progettazione delle CPU prodotte da Intel e AMD o con architettura ARM è possibile accedere ai dati veicolati all'interno di un sistema. (more…)

Continua a leggere Microsoft disattiva le patch per Spectre

Categoria: Sicurezza

Tags: ,

Mozilla è sempre stata particolarmente attenta alle tematiche della sicurezza in rete e nello sviluppo di applicazioni e servizi. La fondazione infatti ha sempre spinto per l'implementazione di standard di sicurezza più elevati e all'uso di protocolli liberi ed aperti, con cui è più facile riconoscere le criticità. (more…)

Continua a leggere Mozilla: i secure context su HTTPS/TLS nei development standard

Categoria: Sicurezza

I password/login manager sono uno strumento particolarmente comodo per gli utenti che si ritrovano a dover gestire decine e decine di credenziali e dati per l'autenticazione. Tuttavia affidare ad un programma o ad un servizio web le nostre password è rischioso, perché questo tool potrebbe diventare l'obbiettivo di attacchi da parte di utenti malintenzionati. Quindi, se si vuole sfruttare la comodità di tool simili sarebbe meglio abilitare sempre la verifica a due fattori, cosi da prevenire questo genere di problemi. (more…)

Continua a leggere Cierge: passwordless login manager basato su OpenID Connect

Categoria: Sicurezza

Le pagine dei principali siti di news High Tech (e non solo) sono state inondate per giorni da notizie riguardati i bug delle CPU Intel, AMD e ARM. I principali team di sviluppo sono già all'opera per introdurre delle patch di sicurezza contro Meltdown e Spectre, ma si prevedono forti impatti sulle performance dopo la loro installazione. Ovviamente i cali di prestazioni varieranno a secondo del sistema operativo, delle applicazioni più utilizzate e dall'architettura adottata. (more…)

Continua a leggere Meltdown e Spectre su Windows: quanto incidono le patch sulle prestazioni?

Categoria: Sicurezza

StopBadware

11 Jan

La sicurezza in rete è una delle tematiche che dovrebbe stare a cuore ogni azienda, ma purtroppo non è sempre cosi. Ecco perché negli anni sono nate varie associazioni per la diffusione delle buone pratiche di sicurezza. A questo proposito oggi vogliamo proprio parlarvi di StopBadware, un progetto no profit nato con lo scopo di combattere i software creati per finalità malevole. (more…)

Continua a leggere StopBadware

Categoria: Sicurezza

Tags: ,

Durante la prima settimana del 2018 il mondo IT è stato invaso dalla notizie della scoperta di due nuovi tipi di vulnerabilità chiamate Spectre e Meltdown, problematiche rilevate nelle CPU Intel, AMD (nel caso di Spectre) e in alcuni SoC ARM. Si tratta di uno dei peggiori casi di vulnerabilità software della storia del mercato High Tech, ma fortunatamente non tutti i sistemi ne sono colpiti. (more…)

Continua a leggere Spectre e Meltdown: Raspberry Pi è invulnerabile

Categoria: Sicurezza

Alla fine del 2017 il team di sviluppo di Google ha rilasciato la versione stabile di Chromium 63. La nuova build porta con sé diverse novità ed una di queste è la modalità Site Isolation. Si tratta di una funzionalità davvero importante per la sicurezza dell'utente e in questa articolo la analizzeremmo nel dettaglio. (more…)

Continua a leggere Chromium: cos’è la Site Isolation?

Categoria: Sicurezza