Categoria: Internet
-
Obsolescenza di SHA-1
I problemi di collisione hanno provocato l’inizio del ritiro dell’algoritmo di hash SHA-1. I maggiori produttori di browser hanno delineato i passi che porteranno i certificati con hash SHA-1 a non essere più considerati attendibili.
-
Novità per Cortana
Da ieri è cambiato il comportamento di Cortana, l’interfaccia di ricerca inclusa in Windows 10. Adesso Cortana utilizza Bing come unico motore di ricerca e visualizza i risultati solamente su Edge, il browser di Windows 10.
-
Cos’è il genio /21
Ok, hai messo in piedi una piattaforma per la gestione di sondaggi. Non è una piattaforma gratuita, ma ha un costo per licenza certamente non molto economico. Fornisci un buon sistema di integrazione a CRM esterni come, ad esempio, SalesForce.Com.
-
Ci risiamo: ecco #DROWNAttack
Sono passati dodici mesi da quando il cosiddetto FREAK Attack ha scatenato il panico su internet: oggi parliamo di un altro rischio nella sicurezza di portata simile. Si chiama DROWNAttack, ovvero Decrypting RSA with Obsolete and Weakened eNcryption, è un attacco che sfrutta una debolezza nella versione 2 del protocollo SSL. Questa debolezza non è frutto di un…
-
La Stampa in Creative Commons
Da oggi i contenuti del quotidiano online La Stampa sono distribuiti con licenza Creative Commons BY NC ND. Un’altra prima tra i maggiori quotidiani nazionali dopo che due anni fa l’edizione online aveva assunto lo stesso nome di quella cartacea.
-
Certificato di XBOXLIVE.COM compromesso
Microsoft ha comunicato di aver inavvertitamente divulgato la chiave privata del certificato wildcard *.xboxlive.com Il certificato può essere utilizzato per validare connessioni TLS, ma non può essere utilizzato per firmare altri certificati o firmare dei programmi, quindi il rischio è limitato alla validità dei certificati di tutti gli host di xboxlive.com È, quindi, necessario prestare particolare attenzione…
-
GhostMail
GhostMail è un servizio gratuito di mail cifrata. Come SpiderOak, GhostMail è un servizio a conoscenza zero (zero-knowledge); come prima conseguenza di ciò, non è possibile resettare la propria password: se ve la dimenticate… peccato!
-
Let’s Encrypt
Ieri è partita la beta pubblica di Let’s Encrypt. Il sito rilascia gratuitamente, senza se e senza ma, certificati TLS firmati da una CA riconosciuta dalla PKI, con l’eccezione di Windows XP. In altre parole, i certificati di Let’s Encrypt sono riconosciuti dai browser, possono essere utilizzati senza problemi dalle società e se ne possono prendere…
-
Poi non diamo la colpa agli utenti
Ogni giorno scriviamo megabyte di articoli e spendiamo ore per spiegare agli utenti l’importanza di una password sicura. Anzi, spieghiamo che bisogna passare dal concetto di password (parola d’ordine) a quello di passphrase (frase d’ordine), ovvero mettere una frase relativamente lunga, che, in questo momento, è facile da ricordare e difficile da attaccare con metodi di…
-
La doppia truffa del click
La diffusione di pagine acchiappa click (clickbait in gergo) è oramai un fatto verificabile. All’inizio erano pagine di gruppi di persone truffaldine o di singoli con il miraggio del guadagno facile. Ora, come ha rilevato Paolo Attivissimo, il comportamento è diventato sistemico e viene adottato anche da società che dovrebbero avere al loro servizio dei professionisti con…
-
Cambiare la foto del profilo non aiuta nessuno.
Arriva l’autuno e molta gente è costretta a stare a casa e ha troppo tempo per pensare (male) e lanciare una nuova catena di Sant’Antonio facebookiana chiedendo agli utenti di cambiare la propria immagine del profilo con quella di un cartone animato per “riempire facebook di cartoni animati, per la settimana della lotta contro i…