- Blog
- Profilo
- Homepage
-
Le password nel commercio elettronico
Dashlane ha pubblicato un rapporto sulle password nel commercio elettronico [PDF]. Il documento analizza le regole imposte dai primi cento siti americani di e-commerce, molti dei quali operano anche a livello globale. Dashlane ha individuato 24 caratteristiche delle password e ha assegnato a ciascuna un punteggio negativo o positivo; se una caratteristica è applicabile alle password…
-
La voce della libertà
Nella Romania di Ceaușescu la distribuzione dei film era rigidamente controllata dal regime. I film occidentali (o imperialisti, per usare la terminologia dell’epoca) venivano bloccati o comunque massicciamente tagliati per non mostrare banchetti, piscine o altri segni del lusso. Ciononostante, c’era un mercato nero di film in VHS doppiati clandestinamente in romeno. Irina Margareta Nistor è stata…
-
Theremin
Theremin è una parola che per ciascuno o non ha significato oppure risveglia il retrogeek che c’è in noi. Lev Sergeyevich Termen (Ле́в Серге́евич Терме́н) ha brevettato questo strumento nel 1928, ma sono state le colonne sonore (una per tutte: Ultimatum alla Terra) e i gruppi rock psichedelici a renderlo famoso in occidente. Ci sono molte…
-
Password “comuniste”
Nicola Porro ha sfogato la sua frustrazione nel suo blog in merito alla complessità delle password imposte. Non essendo un giornalista tecnico che scrive abitualmente in temi di sicurezza, possiamo, con presunzione di innocenza, classificare quell’articolo come uno sfogo a livello di chiacchiera da bar. Purtroppo questo episodio è esemplificativo dell’ignoranza (etimologica) in materia di…
-
Controllate il vostro NTP
CloudFlare è stato attaccato con un pesante DDoS basato su un baco dell’implementazione di NTP. Lo scorso dicembre Symantec aveva scoperto un metodo per sfruttare il comando monlist presente nelle vecchie versioni di ntpd per amplificare un attacco di DDoS. Al momento della pubblicazione dell’articolo già molte distribuzioni aggiornate di Linux erano indenni da questo…
-
DuckDuckGo
DuckDuckGo è un motore di ricerca che garantisce l’anonimato e offre alcune feature interessanti. L’anonimato è il punto fondamentale del motore: DuckDuckGo non traccia la storia delle ricerche effettuate da un singolo utente e, quindi, non profila gli utenti e le loro ricerche basandosi su ciò che hanno cercato. Come ha rilevato Mikko Hyppönen, la cronologia delle…
-
Testo nelle immagini
Naked Security illustra i dettagli di un tipo di attacco molto subdolo. Si tratta di nascondere un codice JavaScript nei pixel di un’immagine a toni di grigio; una versione modificata ad arte di jQuery è in grado di decodificare i dati contenuti nel file ed eseguirli come JavaScript. Questo metodo potrebbe evadere molti, se non…
-
Il provider non è responsabile per i reati commessi dagli utenti
Nel novembre 2006 la polizia postale contestava a Google il reato di violazione della privacy perché un utente aveva caricato un video su YouTube che ritraeva un minore disabile malmenato. La contestazione di per sé poteva sembrare strana a chi conosce come funziona il sistema, ma in primo grado i giudici avevano condannato David Carl…
-
Dodecalogo per le PMI
Allen Scott di F-Secure ha pubblicato un elenco di dodici punti per migliorare la sicurezza delle PMI. Alcune regole sono state illustrate anche in altri articoli di questo blog; l’elenco che segue le raccoglie in maniera organica a beneficio di chi vuole realizzare una checklist.
-
Se l’attacco è mirato
Le mail di phishing arrivano quasi quotidianamente, nonostante le protezioni antispam e alcune sono talmente grossolane da strapparci qualche secondo di ilarità. La storia cambia notevolmente se una persona o un’organizzazione viene presa di mira con un attacco mirato, detto tecnicamente spear phishing. A differenza del phishing che pesca a strascico (come le notifiche da banche in…
-
Per non dimenticare
Quest’anno la NASA ha fissato per il 31 gennaio il giorno della memoria dei caduti delle missioni spaziali, lo scorso anno era stato il primo febbraio. Il Day of Remembrance è stato istituito nel 2004 per ricordare le persone cadute nel compimento del loro dovere nel campo dell’esplorazione spaziale americana. Apollo 1, 27 gennaio 1967 Roger…
-
Motorola, Google e i brevetti
Nel 2011 Google aveva acquisito Motorola per 12,4 miliardi di dollari. La mossa aveva fatto alzare non poche sopracciglia, dal momento che Google rischiava di entrare in concorrenza con alcuni suoi clienti (tra cui HTC e Samsung) nel campo della produzione di hardware per telefonia mobile. Dopo due anni e mezzo BigG rivende Motorola a…