Categoria: Internet

  • Ci risiamo: ecco #DROWNAttack

    Sono passati dodici mesi da quando il cosiddetto FREAK Attack ha scatenato il panico su internet: oggi parliamo di un altro rischio nella sicurezza di portata simile. Si chiama DROWNAttack, ovvero Decrypting RSA with Obsolete and Weakened eNcryption, è un attacco che sfrutta una debolezza nella versione 2 del protocollo SSL. Questa debolezza non è frutto di un…

  • La Stampa in Creative Commons

    Da oggi i contenuti del quotidiano online La Stampa sono distribuiti con licenza Creative Commons BY NC ND. Un’altra prima tra i maggiori quotidiani nazionali dopo che due anni fa l’edizione online aveva assunto lo stesso nome di quella cartacea.

  • Certificato di XBOXLIVE.COM compromesso

    Microsoft ha comunicato di aver inavvertitamente divulgato la chiave privata del certificato wildcard *.xboxlive.com Il certificato può essere utilizzato per validare connessioni TLS, ma non può essere utilizzato per firmare altri certificati o firmare dei programmi, quindi il rischio è limitato alla validità dei certificati di tutti gli host di xboxlive.com È, quindi, necessario prestare particolare attenzione…

  • GhostMail

    GhostMail è un servizio gratuito di mail cifrata. Come SpiderOak, GhostMail è un servizio a conoscenza zero (zero-knowledge); come prima conseguenza di ciò, non è possibile resettare la propria password: se ve la dimenticate… peccato!

  • Let’s Encrypt

    Ieri è partita la beta pubblica di Let’s Encrypt. Il sito rilascia gratuitamente, senza se e senza ma, certificati TLS firmati da una CA riconosciuta dalla PKI, con l’eccezione di Windows XP. In altre parole, i certificati di Let’s Encrypt sono riconosciuti dai browser, possono essere utilizzati senza problemi dalle società e se ne possono prendere…

  • Poi non diamo la colpa agli utenti

    Ogni giorno scriviamo megabyte di articoli e spendiamo ore per spiegare agli utenti l’importanza di una password sicura. Anzi, spieghiamo che bisogna passare dal concetto di password (parola d’ordine) a quello di passphrase (frase d’ordine), ovvero mettere una frase relativamente lunga, che, in questo momento, è facile da ricordare e difficile da attaccare con metodi di…

  • La doppia truffa del click

    La diffusione di pagine acchiappa click (clickbait in gergo) è oramai un fatto verificabile. All’inizio erano pagine di gruppi di persone truffaldine o di singoli con il miraggio del guadagno facile. Ora, come ha rilevato Paolo Attivissimo, il comportamento è diventato sistemico e viene adottato anche da società che dovrebbero avere al loro servizio dei professionisti con…

  • Cambio politiche di AVG

    Il prossimo 15 ottobre cambierà la politica del trattamento dei dati dell’antivirus gratuito AVG. Volendo fare una sintesi imprecisa e molto succinta, da giovedì prossimo la società di Brno utilizzerà i dati non personali per scopi commerciali. Per il nostro diritto un dato personale è quello che identifica una persona.

  • Cambiare la foto del profilo non aiuta nessuno.

    Arriva l’autuno e molta gente è costretta a stare a casa e ha troppo tempo per pensare (male) e lanciare una nuova catena di Sant’Antonio facebookiana chiedendo agli utenti di cambiare la propria immagine del profilo con quella di un cartone animato per “riempire facebook di cartoni animati, per la settimana della lotta contro i…

  • ARIN ha esaurito gli IPv4

    ARIN ha annunciato di aver esaurito gli IPv4. Purtroppo ci sono ancora tanti IPv4 disponibili negli USA e le cose potrebbero peggiorare per chi vuole degli indirizzi. ARIN ha finito gli indirizzi v4 liberi, quindi da ora inserisce le richiesta in una lista d’attesa.