Siamo in https

Era ora! Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse). È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook … Leggi tutto “Siamo in https”

La chiave di volta della sicurezza HTTPS

Molti siti popolari stanno passando per default alle comunicazioni via HTTPS. Se per un sito ospitato su un solo server dedicato è un’operazione banale, Per una grossa organizzazione non è un’impresa semplice. Passare in HTTPS non risolve ogni problema di sicurezza sia perché è un protocollo soggetto ad attacchi (qui e qui) sia perché esiste … Leggi tutto “La chiave di volta della sicurezza HTTPS”

HTTPS: come funziona?

Abbastanza bene, ma non è una bacchetta magica. Prima di spiegare HTTPS è necessario spiegare cosa sia la Public Key Infrastructure (PKI) e prima ancora la crittografia asimmetrica, il vero mattone con cui è costruito tutto quanto: se qualcuno scoprisse come crackare velocemente una cifratura asimmetrica verrebbe giù tutto o peggio. I sistemi di crittografia … Leggi tutto “HTTPS: come funziona?”

Wikipedia passa in HTTPS

A partire da oggi Wikipedia utilizza HTTPS per il login degli utenti e mantiene il protocollo crittografato per il resto degli accessi al sito. Questa decisione, già parte del percorso di tutela della sicurezza, è stata anticipata alla luce dei recenti eventi legati alle rivelazioni di Edward Snowden secondo le quali Wikipedia sarebbe stata uno … Leggi tutto “Wikipedia passa in HTTPS”

Un https migliore

Tutti sappiamo che il protocollo https permette ad Alice e Bob di scambiarsi messaggi senza che Charlie, costantemente in ascolto sulla linea, li legga. Ogni browser utilizza degli espedienti grafici per indicare che la connessione in corso non è facilmente intercettabile e leggibile. Ma c’è un tipo di https che offre una sicurezza maggiore rispetto ad … Leggi tutto “Un https migliore”

Motori di ricerca aggiunti a Chrome

I browser che si basano su Chromium, incluso Google Chrome, aggiungono automaticamente alla lista dei motori di ricerca gli URL dei siti che si visitano che rispondono a determinate caratteristiche. Questo potrebbe essere un comportamento poco simpatico e comunque lesivo della propria privacy. Se un utente cancella la storia dei siti che ha visitato e la … Leggi tutto “Motori di ricerca aggiunti a Chrome”

Identificare il computer di un client http

Spesso crediamo che l’attivazione della modalità incognito o l’utilizzo di un browser differente siano sufficienti a proteggere l’identità di chi accede ad un sito. Purtroppo è vero in alcuni casi, ma non in tutti.

Enterprise refit con luci

Jason Ware ha costruito un modello dell’Enterprise “refit” (quella del primo film, per capirci) con illuminazione controllata da microprocessori. Tra i vari effetti luce, la sequenza della partenza della nave dal bacino terrestre. Dettagli sul modellino qui.

Spam a colori

Diversi miei conoscenti, in numero basso ma comunque preoccupante, mi hanno contattato, pressoché nella stessa giornata, chiedendomi lumi su dei messaggi di posta elettronica che sospettavano essere phishing, ma che erano passati liberi e belli attraverso i filtri anti-spam. Tagliando corto, adesso bisogna fare anche l’analisi cromatica…

Non siamo “smanettoni”

Quante volte vi siete sentiti chiamare “smanettone”? Tu che sei uno smanettone, mi metti a posto la TV? Tu che sei uno smanettone mi metti a posto lo smartphone? Ma voi smanettoni avete anche interessi normali? Non c’è qualche tuo amico smanettone che mi può fare il sito web?

Colpire la pancia per non far usare il cervello

Ne ho parlato un paio di settimane fa, presentando l’evento “Stand Up For Science” che si è svolto a Milano il 18 Dicembre, ma mi vedo costretto a riparlarne anche oggi. Il 1° Gennaio 2017 entrerà in vigore il vergognoso Decreto Legislativo 26/2014 che, recependo male e in modo restrittivo la Direttiva Europea 2010/63/Eu, non … Leggi tutto “Colpire la pancia per non far usare il cervello”

PowerShell: l’oggetto PSCredential

L’oggetto PSCredential di PowerShell è un modo comodo per registrare le credenziali e utilizzarle in diverse parti di uno script. Questo è un modo relativamente sicuro per registrare login e password. Molta enfasi su relativamente.

Vulnerabilità critica di PHPMailer

Articolo aggiornato dopo la pubblicazione dei dettagli della vulnerabilità. Dawid Golunski ha scoperto e segnalato una vulnerabilità critica di PHPMailer nelle versioni precedenti la 5.2.18 che consentirebbe l’esecuzione di codice arbitrario sul server della vittima. Il problema è stato corretto dalla versione 5.2.18.