DNS over HTTPS

Siamo abituati a ritenere che la risoluzione dei nomi avvenga tramite una richiesta in chiaro con protocollo UDP sulla porta 53 di uno dei server specificati nella configurazione dell’host. Per estensione, siamo abituati a credere che se si controllano in un qualche modo i server DNS impostati in un host, si può controllare il modo … Leggi tutto “DNS over HTTPS”

Siamo in https

Era ora! Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse). È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook … Leggi tutto “Siamo in https”

La chiave di volta della sicurezza HTTPS

Molti siti popolari stanno passando per default alle comunicazioni via HTTPS. Se per un sito ospitato su un solo server dedicato è un’operazione banale, Per una grossa organizzazione non è un’impresa semplice. Passare in HTTPS non risolve ogni problema di sicurezza sia perché è un protocollo soggetto ad attacchi (qui e qui) sia perché esiste … Leggi tutto “La chiave di volta della sicurezza HTTPS”

HTTPS: come funziona?

Abbastanza bene, ma non è una bacchetta magica. Prima di spiegare HTTPS è necessario spiegare cosa sia la Public Key Infrastructure (PKI) e prima ancora la crittografia asimmetrica, il vero mattone con cui è costruito tutto quanto: se qualcuno scoprisse come crackare velocemente una cifratura asimmetrica verrebbe giù tutto o peggio. I sistemi di crittografia … Leggi tutto “HTTPS: come funziona?”

Wikipedia passa in HTTPS

A partire da oggi Wikipedia utilizza HTTPS per il login degli utenti e mantiene il protocollo crittografato per il resto degli accessi al sito. Questa decisione, già parte del percorso di tutela della sicurezza, è stata anticipata alla luce dei recenti eventi legati alle rivelazioni di Edward Snowden secondo le quali Wikipedia sarebbe stata uno … Leggi tutto “Wikipedia passa in HTTPS”

Un https migliore

Tutti sappiamo che il protocollo https permette ad Alice e Bob di scambiarsi messaggi senza che Charlie, costantemente in ascolto sulla linea, li legga. Ogni browser utilizza degli espedienti grafici per indicare che la connessione in corso non è facilmente intercettabile e leggibile. Ma c’è un tipo di https che offre una sicurezza maggiore rispetto ad … Leggi tutto “Un https migliore”

Configurazione Windows Terminal

Windows Terminal è una versione modernizzata dell’interfaccia a riga di comando di Windows. Come spesso accade, Microsoft è arrivata buona ultima nella inclusione di un terminale moderno e versatile per il suo sistema operativo, ma le si deve dare atto di averci messo impegno. Lo ha fatto con un progetto open-source, il che è già … Leggi tutto “Configurazione Windows Terminal”

A lezione di disinformazione /4

Quarta parte (link alla 1, 2, 3) del piccolo viaggio nel fantastico mondo della disinformazione, nato dalla lettura di un allucinante post su Facebook condiviso da un mio contatto qualche giorno fa e originato da un vorrei-ma-non-posso guru della disinformazione in ambito scientifico.Quante cose vi vengono nascoste dai brutti e cattivi mostri de “la scienza”? … Leggi tutto “A lezione di disinformazione /4”

A lezione di disinformazione /3

Terza parte (prima parte, seconda parte) del nostro excursus all’interno del mondo della disinformazione, prendendo spunto da un allucinante post su Facebook in cui sono incappato qualche giorno fa.Questa volta focalizzerò la mia attenzione su come, selezionando con attenzione la fonte “giusta”, si possa far passare un messaggio molto lontano dalla realtà.

A lezione di disinformazione /2

Seconda parte (qui trovate la prima parte) del nostro piccolo viaggio nel mondo della disinformazione, ispirato da un allucinante post letto su Facebook nel quale l’autore, uno che si pone come un guru, cerca di far passare l’assurda associazione tra “scienza” e “terrapiattismo”. Questa volta parleremo di decontestualizzazione quale arma per manipolare le informazioni e … Leggi tutto “A lezione di disinformazione /2”

A lezione di disinformazione /1

Qualche giorno fa mi sono imbattuto in un post allucinante dal titolo “La vittoria del terrapiattismo sulla scienza” scritto da uno dei tanti bufalari analfabeti funzionali in cerca di visibilità.Il post è un tale concentrato di falsità e finte verità che anche mia figlia di 14 anni non ci cascherebbe ed è proprio questo che … Leggi tutto “A lezione di disinformazione /1”

Come fare (becera) disinformazione in 6 righe

Faccio subito una doverosa premessa: nel mio piccolo investo parte del mio tempo libero per combattere la disinformazione, incluso l’andare nelle scuole per aiutare i ragazzi a cercare di sviluppare un pensiero critico che permetta loro di non cadere nelle numerose trappole della disinformazione. Lo faccio a nome sia di Pro-Test Italia (di cui faccio … Leggi tutto “Come fare (becera) disinformazione in 6 righe”

SETI@home si interrompe

Il progetto SETI@home smetterà di distribuire dati da analizzare il prossimo 31 marzo. Gestito dal 1999 dal Berkeley SETI Research Center, il progetto di elaborazione distribuita aveva lo scopo di analizzare i segnali radio captati dal radiotelescopio Arecibo di Puerto Rico alla ricerca di evidenze di forme di vita o civiltà extraterrestri. Ad inizio secolo … Leggi tutto “SETI@home si interrompe”

Avalon Red

Era tanto tempo che non leggevo un cyberpunk così bello. Nota: nessuno spoiler sulla storia in questo articolo. Ambientato a metà di questo secolo, racconta la storia di John Harvard, un ex ufficiale con degli impianti cibernetici di livello militare che è riuscito a bypassare la disattivazione degli stessi dopo il congedo. Una crisi a … Leggi tutto “Avalon Red”

Linux proxy per Veeam B&R

La versione 10 di Veeam Backup & Replication ha introdotto la possibilità di utilizzare Linux come sistema operativo del backup proxy. In Veeam il backup proxy è il ruolo del host che esegue la copia dei dati dalla sorgente alla destinazione, è il ruolo del data mover. Fino alla versione 9.5 il ruolo di proxy … Leggi tutto “Linux proxy per Veeam B&R”

Calendario del fine supporto Microsoft nel 2020

Nel 2020 terminerà il supporto di alcuni prodotti Microsoft. A differenza di altri anni, non ci sarà una data sola per il fine supporto, ma gli eventi saranno spalmati lungo tutto l’anno. Quando un prodotto esce dal supporto non riceve più aggiornamenti di sicurezza, supporto tecnico e aggiornamenti per nuove vulnerabilità che dovessero essere scoperta … Leggi tutto “Calendario del fine supporto Microsoft nel 2020”