Il certificate pinning è un meccanismo di sicurezza che consente di verificare che un canale di comunicazione basato su protocollo HTTPS sia sicuro. Vedremo, infatti, come sia piuttosto semplice intercettare una comunicazione instaurata da un'applicazione mobile a meno che questa non implementi tale meccanismo di sicurezza. (more...)

Continua a leggere Certificate Pinning e sicurezza delle comunicazioni mobili

Categoria: Sicurezza

Tags: ,

Dopo gli scandali delle varie "gole profonde" dell'NSA i programmi di criptazione sono tornati ad essere uno dei componenti "core" del proprio ecosistema. Le applicazioni di messaggistica, i browser, i servizi di internet banking, tutti questi software possono (e dovrebbero) utilizzare un metodo di criptazione dei dati scambiati cosi da tutelare le informazioni da utenti malintenzionati. Anche i file presenti sul nostro disco possono essere criptati, ad esempio su Linux è possibile farlo ricorrendo a GPG. (more...)

Continua a leggere Criptare e decriptare file su Linux con gpg

Categoria: Sicurezza

Tags: ,

Parrot Security OS è una distribuzione cloud-friendly, basata sull'ultima versione di Debian. Appositamente disegnata per le operazioni di penetration testing, viene attualmente utilizzata per hacking etico, reverse engegneering, test su privacy, crittografia e anonimizzazione sul Web. Si tratta di una delle più importanti distribuzioni del panorama GNU/Linux per i progetti incentrati sulla sicurezza. (more...)

Continua a leggere Parrot Security OS 3.0. Anche per device embedded e IoT.

Categoria: Sicurezza

Tags: ,

Entro breve tempo tutti i gateway delle principali piattaforme per i pagamenti online, come per esempio PayPal, aggiorneranno i loro API server in modo da accettare soltanto le richieste cifrate tramite protocollo TLS 1.2; per questioni di sicurezza dovute all'obsolescenza di SSL la stessa modifica dovrebbe coinvolgere anche i Web service che si basano su API per l'integrazione in progetti di terze parti. (more...)

Continua a leggere Payment gateway e TLS 1.2: cosa fare per tenersi pronti

Categoria: Sicurezza

Tags: , ,

Nonostante l'evoluzione delle tecnologie a protezione dei sistemi, gli incidenti in ambito di sicurezza, gli attacchi informatici e i malware continuano a mettere a rischio le infrastrutture aziendali, per questo motivo è fondamentale essere quanto più informati possibile riguardo ai temi relativi alla sicurezza. A questo proposito è oggi disponibile un nuovo e-book grazie al quale scoprire in che modo difendere il proprio business attraverso una soluzione basata sul Cloud come Microsoft Azure. (more...)

Continua a leggere Cyber Security nel Cloud con Microsoft Azure. L’e-book

Categoria: Sicurezza

Tags:

Zbigniew Konojacki, uno dei principali sviluppatori di 4MLinux, ha annunciato nelle scorse ore la disponibilità per il download di Antivirus Live C 17.0-0.99.1. (more...)

Continua a leggere Antivirus Live CD 17.0-0.99.1, fork di 4MLinux con la protezione di ClamAV

Categoria: Sicurezza

Realizzare un sito Web basato su WordPress offre sicuramente notevoli vantaggi dal punto di vista della flessibilità, ma per quanto riguarda la sicurezza i novelli admin corrono sempre il rischio di incappare in un componente malevolo con il rischio di compromettere il proprio progetto o il server ospitante a loro totale insaputa. (more...)

Continua a leggere WordPress: backdoor nel plug-in Custom Content Type Manager

Categoria: Sicurezza

Tags:

Tra le fila della community Open Source che ruota intorno al progetto Linux Mint si sarebbero incuneati ignoti utenti malintenzionati e potenziali cyber-criminali, a dimostralo vi sarebbe una recente azione malevola che avrebbe portato alla compromissione delle immagini disco del popolare sistema operativo FOSS (Free Open Source Software) e del forum ufficiale della distribuzione. (more...)

Continua a leggere Linux Mint sotto attacco

Categoria: Sicurezza

Tags:

Gli attacchi basati sulla tecnica del social engineering mirano a sfruttare le debolezze psicologiche tramite azioni ingannevoli che inducono ad installare software dannoso o rivelare informazioni personali; si pensi per esempio ad un’immagine confezionata per informare l'utente che il sistema non è aggiornato inducendolo a cliccare su un link per l'update. (more...)

Continua a leggere Social engineering: penalizzazioni e strumenti per evitarle

Categoria: Sicurezza

Dimostrando di aver appreso la lezione impartita dalla recente crisi di sicurezza scatenata dalla scoperta del bug Heartbleed, il team di sviluppo di OpenSSL è ora impegnato ad aggiornare con una certa costanza la popolare libreria per le comunicazioni crittografiche in Rete. Uno di questi aggiornamenti arriverà nei prossimi giorni, e neanche a dirlo, servirà a correggere alcune vulnerabilità scoperte di recente. (more...)

Continua a leggere OpenSSL: nuovi aggiornamenti di sicurezza

Categoria: Sicurezza

Tags: