Categoria: Internet

Obsolescenza di SHA-1

I problemi di collisione hanno provocato l’inizio del ritiro dell’algoritmo di hash SHA-1.

I maggiori produttori di browser hanno delineato i passi che porteranno i certificati con hash SHA-1 a non essere più considerati attendibili. (altro…)

04/05/2016
Novità per Cortana

Da ieri è cambiato il comportamento di Cortana, l’interfaccia di ricerca inclusa in Windows 10.

Adesso Cortana utilizza Bing come unico motore di ricerca e visualizza i risultati solamente su Edge, il browser di Windows 10. (altro…)

29/04/2016
Cos’è il genio /21

Ok, hai messo in piedi una piattaforma per la gestione di sondaggi.
Non è una piattaforma gratuita, ma ha un costo per licenza certamente non molto economico.
Fornisci un buon sistema di integrazione a CRM esterni come, ad esempio, SalesForce.Com. (altro…)

15/03/2016
Ci risiamo: ecco #DROWNAttack

Sono passati dodici mesi da quando il cosiddetto FREAK Attack ha scatenato il panico su internet: oggi parliamo di un altro rischio nella sicurezza di portata simile.

Si chiama DROWNAttack, ovvero Decrypting RSA with Obsolete and Weakened eNcryption, è un attacco che sfrutta una debolezza nella versione 2 del protocollo SSL. Questa debolezza non è frutto di un errore, ma di una scelta progettuale dovuta alle restrizioni esistenti negli anni ’90 sulla esportazione di tecnologie crittografiche dagli USA verso l’estero. La storia di come queste restrizioni siano state concepite e di quale danno abbiano provocato dovrebbe essere già noto a tutti, segnalo comunque al lettore interessato la esaustiva pagina su Wikipedia.

Il funzionamento di DROWN è spiegato in questo documento tecnico completo, tuttavia riassumeremo qui di seguito il suo modus operandi a grandi linee. (altro…)

11/03/2016
La Stampa in Creative Commons

Da oggi i contenuti del quotidiano online La Stampa sono distribuiti con licenza Creative Commons BY NC ND.

Un’altra prima tra i maggiori quotidiani nazionali dopo che due anni fa l’edizione online aveva assunto lo stesso nome di quella cartacea. (altro…)

19/12/2015
Certificato di XBOXLIVE.COM compromesso

Microsoft ha comunicato di aver inavvertitamente divulgato la chiave privata del certificato wildcard *.xboxlive.com

Il certificato può essere utilizzato per validare connessioni TLS, ma non può essere utilizzato per firmare altri certificati o firmare dei programmi, quindi il rischio è limitato alla validità dei certificati di tutti gli host di xboxlive.com

È, quindi, necessario prestare particolare attenzione ai siti del dominio xboxlive.com che presentano un certificato apparentemente valido e firmato da Microsoft. (altro…)

09/12/2015
GhostMail

GhostMail è un servizio gratuito di mail cifrata.

Come SpiderOak, GhostMail è un servizio a conoscenza zero (zero-knowledge); come prima conseguenza di ciò, non è possibile resettare la propria password: se ve la dimenticate… peccato! (altro…)

07/12/2015
Let’s Encrypt

Ieri è partita la beta pubblica di Let’s Encrypt.

Il sito rilascia gratuitamente, senza se e senza ma, certificati TLS firmati da una CA riconosciuta dalla PKI, con l’eccezione di Windows XP.

In altre parole, i certificati di Let’s Encrypt sono riconosciuti dai browser, possono essere utilizzati senza problemi dalle società e se ne possono prendere un numero arbitrario. (altro…)

04/12/2015
Poi non diamo la colpa agli utenti

Ogni giorno scriviamo megabyte di articoli e spendiamo ore per spiegare agli utenti l’importanza di una password sicura.

Anzi, spieghiamo che bisogna passare dal concetto di password (parola d’ordine) a quello di passphrase (frase d’ordine), ovvero mettere una frase relativamente lunga, che, in questo momento, è facile da ricordare e difficile da attaccare con metodi di forza bruta o con rainbow table.

Poi sbatti il naso contro questo: (altro…)

06/11/2015
La doppia truffa del click

La diffusione di pagine acchiappa click (clickbait in gergo) è oramai un fatto verificabile.

All’inizio erano pagine di gruppi di persone truffaldine o di singoli con il miraggio del guadagno facile.

Ora, come ha rilevato Paolo Attivissimo, il comportamento è diventato sistemico e viene adottato anche da società che dovrebbero avere al loro servizio dei professionisti con una deontologia stabilita per legge. (altro…)

25/10/2015
Cambio politiche di AVG

Il prossimo 15 ottobre cambierà la politica del trattamento dei dati dell’antivirus gratuito AVG.

Volendo fare una sintesi imprecisa e molto succinta, da giovedì prossimo la società di Brno utilizzerà i dati non personali per scopi commerciali.

Per il nostro diritto un dato personale è quello che identifica una persona. (altro…)

09/10/2015
Cambiare la foto del profilo non aiuta nessuno.

Arriva l’autuno e molta gente è costretta a stare a casa e ha troppo tempo per pensare (male) e lanciare una nuova catena di Sant’Antonio facebookiana chiedendo agli utenti di cambiare la propria immagine del profilo con quella di un cartone animato per “riempire facebook di cartoni animati, per la settimana della lotta contro i tumori infantili“.

A dire il vero (altro…)

07/10/2015