I professionisti dell’informatica consigliano sempre di installare un buon antivirus e di tenerlo aggiornato. Altre persone, che appartengono alla stessa categoria dei 60 milioni di CT della nazionale e 60 milioni di Presidenti del Consiglio, dicono che non serve e […] ↓ Read the rest of this entry…
Mentre il conto alla rovescia dell’esaurimento dell’IPv4 continua, è opportuno valutare i rischi correlati all’adozione di IPv6. Il NIST ha pubblicato un utilissimo documento in cui vengono dettagliate le linee guida per l’adozione sicura dell’IPv6 nelle organizzazioni. Il documento è molto corposo […] ↓ Read the rest of this entry…
Spesso c’è la tendenza ad incolpare il malware per ogni tipo di danno causato ai sistemi informativi o per ogni tipo di furto di informazioni. Se non si può parlare di colpa di chi scrive il software, certo il programmatore […] ↓ Read the rest of this entry…
NBC pubblica un articolo di Reuters in merito ad un attacco informatico ai danni di EADS e ThyssenKrupp. Bisogna rendersi conto che questi non sono più attacchi di qualche gruppo di studenti svogliati che vogliono fare qualcosa di eclatante. Il Governo […] ↓ Read the rest of this entry…
Questa serie di video di AT&T ha oltre vent’anni, ma i temi sono sempre quelli: attacchi dall’esterno, crimini informatici, debolezza dell’utente nel scegliere o custodire i sistemi di accesso e metodi venduti come super-sicuri che, alla fine, poi tanto sicuri […] ↓ Read the rest of this entry…
Mark Gamache ha pubblicato un dettagliato articolo in cui spiega come il furto di credenziali utilizzate per l’autenticazione NTLM sia più semplice di quanto si riteneva. Fin’ora si credeva che l’unico modo per rubare la password di un utente tramite NTLM […] ↓ Read the rest of this entry…
Sono sempre di più i prodotti e i sistemi operativi che supportano IPv6. La quasi totalità di questi host è configurata per default in dual stack con DHCP su IPv4 e SLAAC su IPv6. Chi esegue l’installazione del dispositivo raramente […] ↓ Read the rest of this entry…
Agli sviluppatori delle applicazioni che usano i database, ovviamente. Dark Reading raccoglie in un articolo un decalogo di consigli per gli sviluppatori che vogliono mitigare i problemi di sicurezza delle applicazioni che utilizzano database (tipicamente SQL, ma non necessariamente). Alcune […] ↓ Read the rest of this entry…
Chi si è avvicinato all’utilizzo della PowerShell ha cozzato quasi subito con la bella feature che impedisce di eseguire gli script. Sembra una barzelletta, ma l’interprete di script di Microsoft per default non esegue gli script non firmati. Nulla di grave perché un Set-Execution-Policy […] ↓ Read the rest of this entry…
Dopo i recenti episodi di hackeraggio che hanno coinvolto Dropbox, il sito ha aggiunto la possibilità di attivare l’autenticazione a due fattori. Il primo fattore resta la password e il secondo può essere o un messaggio che si riceve via SMS […] ↓ Read the rest of this entry…
La famiglia dei malware creati ad arte per portare attacchi mirati saluta Gauss (Trojan.Win32.Gauss), l’ultimo arrivato del gruppo. Gauss è stato realizzato sulla stessa piattaforma di Flame e condivide con Stuxnet (edizione 2010) il modulo di propagazione via USB. Questo […] ↓ Read the rest of this entry…
Mat Honan aveva un account Gmail, aveva un account iCloud, aveva un account Twitter, aveva tanti dati sincronizzati tramite iCloud, aveva un iPhone pieno di dati, aveva un iPad pieno di dati e aveva un computer con OSX pieno di dati. In […] ↓ Read the rest of this entry…
Da diverso tempo monta la polemica sulla decisione di Microsoft di certificare per Windows 8 solo i sistemi dotati di UEFI secure boot. Per chi non lo sapesse si tratta di un sistema di interfaccia tra il BIOS ed il […] ↓ Read the rest of this entry…
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede […] ↓ Read the rest of this entry…
Questo articolo è per chi non sa cosa sia la SQL injection. Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server […] ↓ Read the rest of this entry…
Questo video prodotto da AT&T 22 anni fa mostra i rischi connessi alla mancanza di sicurezza nei sistemi informativi. Mutatis mutandis, i temi sono assolutamente attuali: in 22 anni non abbiamo imparato nulla. Per chi va di fretta: il video […] ↓ Read the rest of this entry…
Secondo The Hacker News l’account di posta elettronica del presidente siriano Bashar Al Assad sarebbe stato hackerato da alcuni Sauditi. I Sauditi avrebbero minacciato Al Assad di pubblicare i testi dei messaggi se non vengono accolte le loro richieste. E se […] ↓ Read the rest of this entry…
È indubbio che la virtualizzazione stia diventando pian piano una tecnologia accettata anche dai più refrattari, non foss’altro che per una questione di costi. Il problema è la relativa inesperienza di alcuni SysAdmin che, per varie ragioni, non vogliono imparare la nuova tecnologia, […] ↓ Read the rest of this entry…
Il titolo si riferisce al server come servizio, non come hardware: i dati e le configurazioni, non il ferro. Immaginiamo che un malintenzionato, che chiameremo Dr. No, voglia rubare dati e infrastruttura IT di un’azienda. Il nostro Dr. No potrebbe […] ↓ Read the rest of this entry…
Pochi giorni fa HP ha annunciato di aver rilasciato gli aggiornamenti del firmware delle stampanti coinvolte in un problema di sicurezza. Il problema riguarda la possibilità di installare su alcune stampanti HP un firmware non originale (video) che può esporre dati riservati oppure modificare […] ↓ Read the rest of this entry…
Ultimi commenti