Ieri abbiamo pubblicato un articolo in cui sono stati esaminati due tool in grado di decriptare un file PDF protetto da password, in modo tale da rendere la sua lettura libera a tutti. Proseguiremo dunque tale analisi: nel precedente post abbiamo descritto due tool da shell, oggi invece ci focalizzeremo su alcuni software alternativi capaci anche di convertire i file PDF in altri formati. (more…)

Continua a leggere PDF: 2 nuovi metodi per la rimozione delle password

Categoria: Sicurezza

Tags: ,

Proteggere i nostri file PDF con delle password sarebbe sicuramente un'ottima scelta nel caso in cui dovessimo salvare dei documenti in uno spazio condiviso. Col tempo però è anche possibile che questa protezione risulti inutile, magari perché non è più necessario mantenere i file in un server pubblico. Esistono vari metodi per rimuovere la password da un contenuto in questo formato e oggi ne descriveremo due che è possibile effettuare senza particolari problemi. (more…)

Continua a leggere PDF: 2 metodi per la rimozione delle password

Categoria: Sicurezza

Tags: ,

Il W3C, l'organizzazione non governativa che si occupa di definire le specifiche per il Web, assieme alla FIDO Alliance, un consorzio di aziende che ha come obbiettivo il miglioramento della sicurezza dei servizi Internet, ha recentemente presentato il nuovo protocollo WebAuthn. Si tratta di una nuova specifica che consente ai browser Web di autentificare gli utenti tramite device specifici (USB, Bluetooth o NFC) e dispositivi biometrici. (more…)

Continua a leggere WebAuthn: uno standard aperto per l’autenticazione senza password

Categoria: Sicurezza

Tags:

Grazie all'arrivo di CloudFlare 1.1.1.1 si è tornati a parlare di DNS resolver e gli utenti hanno rinnovato il loro interesse per la sicurezza anche in questo settore. Il nuovo servizio di CloudFlare supporta infatti diverse feature volte a garantire la sicurezza e la privacy in rete come ad esempio il DNS Over HTTPS. L'articolo di oggi è dedicato proprio all'abilitazione di tale funzionalità su Firefox. (more…)

Continua a leggere DNS Over HTTPS: configurazione su Firefox

Categoria: Sicurezza

Il DNS resolver 1.1.1.1 di Cloudflare è stato accolto con grande interesse dall'utenza, ma alcuni analisti avrebbero iniziato a sollevare alcune perplessità sul nuovo servizio. Sembrerebbe infatti che il funzionamento della piattaforma e i suoi dettagli di operatività siano ancora molto opachi e solo Cloudflare sarebbe a conoscenza di come si comportano i dati degli utenti all'interno della rete utilizzata. (more…)

Continua a leggere Cloudflare 1.1.1.1 e (possibili) rischi di DDoS

Categoria: Sicurezza

Tags: , ,

Google ha recentemente introdotto nuovi sistemi e protocolli di sicurezza all'interno della propria piattaforma, in particolare sono state aggiornate le procedure di sicurezza di Google Cloud Platform, di G Suite e di Chrome Enterprise. A parlarne nel dettaglio è Gerhard Eschelbeck, Vice Presidente della divisione Security & Privacy di Bi G. (more…)

Continua a leggere Google: nuovi strumenti per la sicurezza sul Cloud

Categoria: Sicurezza

I casi di Cryptojacking aumentano mese dopo mese e, purtroppo, questo fenomeno è in piena ascesa anche grazie allo sdoganamento delle criptovalute avvenuto in questi anni. Molto spesso gli utenti non sanno bene come difendersi da questo genere di attacchi perché non sono catalogabili come semplici "virus", infatti il loro scopo è quello di sfruttare le risorse del sistema in modo abusivo per "minare" criptovaluta a loro insaputa. (more…)

Continua a leggere Cryptojacking: come difendersi

Categoria: Sicurezza

A partire da Chrome 68 tutti i siti web che non utilizzano HTTPS verranno indicati come "Non sicuri". Google ha annunciato questa sua scelta da diverso tempo, se ne parla infatti già dal 2014, e ha dato un deadline ben precisa, luglio 2018, per adattare in propri progetti ai nuovo standard di sicurezza del browser. (more…)

Continua a leggere HTTPS: cosa succederà dopo il rilascio di Chrome 68?

Categoria: Sicurezza

Tags: , ,

Negli ultimi anni gli attacchi di sicurezza, così le intrusioni di rete andate a buon fine, sono aumentati in modo esponenziale divenendo sempre più complessi da prevenire e rilevare. Di pari passo si sono evoluti sistemi di difesa quali gli antivirus, i firewalls e i sistemi di rilevazione delle intrusioni. Si osserva comunque un trend crescente nel numero di azioni malevole andate a segno (soprattutto in ambito industriale) con il fine di derubare/danneggiare il bene di maggiore valore nell'era digitale: i dati. (more…)

Continua a leggere Network intrusion detection con Snort

Categoria: Sicurezza

In questi anni Google si è mossa con convinzione in favore dell'adozione del protocollo HTTPS per la protezione dei siti Web e dei loro visitatori. Per questo motivo il gruppo ha agito consigliando ai propri partner di adottare estensivamente i certificasi SSL/TLS per le loro pagine Internet, sopratutto durante il passaggio di dati sensibili dell'utente sui server attraverso i form. (more…)

Continua a leggere Chrome 68: senza HTTPS il sito Web è sempre insicuro

Categoria: Sicurezza

Tags: ,