Tenere aggiornate le proprie installazioni è sicuramente una delle priorità che qualsiasi utilizzatore dovrebbe avere, indipendentemente dalla piattaforma scelta. Infatti con il tempo all'interno dei programmi possono essere rilevati dei bug che mettono a rischio la sicurezza dei dati e che dunque necessitano di una serie di patch urgenti. Per tutelarci maggiormente da questi bachi è possibile impostare la propria distribuzione in modo tale che scarichi e installi automaticamente i Security Update. Oggi vedremo come farlo su Ubuntu e Debian. (more...)

Continua a leggere Security Update automatici su Ubuntu e Debian

Categoria: Sicurezza

Tags: ,

Parlando del certificate pinning abbiamo menzionato mitmproxy, un programma interattivo da console che consente di intercettare, analizzare, modificare e riprodurre flussi di traffico. (more...)

Continua a leggere mitmproxy, man-in-the-middle program

Categoria: Sicurezza

In un articolo precedente abbiamo visto quanto sia importante per un'applicazione mobile implementare il meccanismo del certificate pinning per rendere sicure le comunicazioni con i servizi remoti. In questa seconda puntata vedremo alcuni accorgimenti da seguire per una corretta implementazione. (more...)

Continua a leggere Certificate pinning, istruzioni per l’uso

Categoria: Sicurezza

Il certificate pinning è un meccanismo di sicurezza che consente di verificare che un canale di comunicazione basato su protocollo HTTPS sia sicuro. Vedremo, infatti, come sia piuttosto semplice intercettare una comunicazione instaurata da un'applicazione mobile a meno che questa non implementi tale meccanismo di sicurezza. (more...)

Continua a leggere Certificate Pinning e sicurezza delle comunicazioni mobili

Categoria: Sicurezza

Tags: ,

Dopo gli scandali delle varie "gole profonde" dell'NSA i programmi di criptazione sono tornati ad essere uno dei componenti "core" del proprio ecosistema. Le applicazioni di messaggistica, i browser, i servizi di internet banking, tutti questi software possono (e dovrebbero) utilizzare un metodo di criptazione dei dati scambiati cosi da tutelare le informazioni da utenti malintenzionati. Anche i file presenti sul nostro disco possono essere criptati, ad esempio su Linux è possibile farlo ricorrendo a GPG. (more...)

Continua a leggere Criptare e decriptare file su Linux con gpg

Categoria: Sicurezza

Tags: ,

Parrot Security OS è una distribuzione cloud-friendly, basata sull'ultima versione di Debian. Appositamente disegnata per le operazioni di penetration testing, viene attualmente utilizzata per hacking etico, reverse engegneering, test su privacy, crittografia e anonimizzazione sul Web. Si tratta di una delle più importanti distribuzioni del panorama GNU/Linux per i progetti incentrati sulla sicurezza. (more...)

Continua a leggere Parrot Security OS 3.0. Anche per device embedded e IoT.

Categoria: Sicurezza

Tags: ,

Entro breve tempo tutti i gateway delle principali piattaforme per i pagamenti online, come per esempio PayPal, aggiorneranno i loro API server in modo da accettare soltanto le richieste cifrate tramite protocollo TLS 1.2; per questioni di sicurezza dovute all'obsolescenza di SSL la stessa modifica dovrebbe coinvolgere anche i Web service che si basano su API per l'integrazione in progetti di terze parti. (more...)

Continua a leggere Payment gateway e TLS 1.2: cosa fare per tenersi pronti

Categoria: Sicurezza

Tags: , ,

Nonostante l'evoluzione delle tecnologie a protezione dei sistemi, gli incidenti in ambito di sicurezza, gli attacchi informatici e i malware continuano a mettere a rischio le infrastrutture aziendali, per questo motivo è fondamentale essere quanto più informati possibile riguardo ai temi relativi alla sicurezza. A questo proposito è oggi disponibile un nuovo e-book grazie al quale scoprire in che modo difendere il proprio business attraverso una soluzione basata sul Cloud come Microsoft Azure. (more...)

Continua a leggere Cyber Security nel Cloud con Microsoft Azure. L’e-book

Categoria: Sicurezza

Tags:

Zbigniew Konojacki, uno dei principali sviluppatori di 4MLinux, ha annunciato nelle scorse ore la disponibilità per il download di Antivirus Live C 17.0-0.99.1. (more...)

Continua a leggere Antivirus Live CD 17.0-0.99.1, fork di 4MLinux con la protezione di ClamAV

Categoria: Sicurezza

Realizzare un sito Web basato su WordPress offre sicuramente notevoli vantaggi dal punto di vista della flessibilità, ma per quanto riguarda la sicurezza i novelli admin corrono sempre il rischio di incappare in un componente malevolo con il rischio di compromettere il proprio progetto o il server ospitante a loro totale insaputa. (more...)

Continua a leggere WordPress: backdoor nel plug-in Custom Content Type Manager

Categoria: Sicurezza

Tags: