SIAMO GEEK

Categoria: Sicurezza

  • Capro espiatorio

    Trovasi i server sfondati da un attacco informatico non è mai una bella cosa, ancora meno bella è quando si riceve la notizia dalla pubblicazione dei dati trafugati.Ma ci sono modi appropriati per reagire e ci sono reazioni scomposte.

  • Sotto stretta sicurezza

    In questo blog si è parlato in abbondanza di HTTPS e a piena ragione: la sicurezza dei nostri dati è una cosa importante che non va presa alla leggera. Non ci stancheremo di ripetere che la privacy è un diritto di tutti e, di conseguenza, è un dovere della comunità IT fare tutto il possibile per…

  • Java e Firefox

    Dalla versione 52 di Firefox è stato notevolmente ridotto il supporto di NPAPI, la tecnologia utilizzata dai plugin Java e Flash. Se questa è una buona notizia per gli utenti normali, è altrettanto una iattura per gli amministratori di sistemi che utilizzano ancora Java.

  • Putty 0.68

    È stata rilascia la versione 0.68 di PuTTY, un client gratuito e open source per SSH, telnet, collegamenti seriali, SFTP, SCP e altro. La novità più importante è la disponibilità dei binari a 64 bit per Windows, ma non è l’unica.

  • Riciclare gli imballi

    Spesso le ditte che ricevono e spediscono materiale riciclano gli imballi e il materiale protettivo di riempimento. Questo è un comportamento lodevole per i costi aziendali e, in ultima analisi per l’ambiente, ma se viene fatto nel modo sbagliato i costi possono superare di gran lunga i benefici.

  • Adobe Acrobat per Chrome

    L’aggiornamento di Acrobat Reader DC 15.023.20053 contiene molte correzioni di problemi della sicurezza e un regalo: l’opportunità di installare un plugin per Chrome, perché noi ci fidiamo di Adobe, vero? NO!

  • Identificare il computer di un client http

    Spesso crediamo che l’attivazione della modalità incognito o l’utilizzo di un browser differente siano sufficienti a proteggere l’identità di chi accede ad un sito. Purtroppo è vero in alcuni casi, ma non in tutti.

  • Adware insidioso di Chrome

    Questa mattina mi è capitato un caso di un malware abbastanza insidioso per Google Chrome, in questo caso per Windows. Alla vittima si aprivano linguette di Chrome con finti avvisi di computer infetto e similari e pop-up modali JavaScript dello stesso tono. Le ultime versioni di Kaspersky e AdwCleaner non riuscivano ad avere ragione del…

  • Spam a colori

    Diversi miei conoscenti, in numero basso ma comunque preoccupante, mi hanno contattato, pressoché nella stessa giornata, chiedendomi lumi su dei messaggi di posta elettronica che sospettavano essere phishing, ma che erano passati liberi e belli attraverso i filtri anti-spam. Tagliando corto, adesso bisogna fare anche l’analisi cromatica…

  • PowerShell: l’oggetto PSCredential

    L’oggetto PSCredential di PowerShell è un modo comodo per registrare le credenziali e utilizzarle in diverse parti di uno script. Questo è un modo relativamente sicuro per registrare login e password. Molta enfasi su relativamente.

  • Fatevi un favore e #SupportLetsEncrypt

    Non è la prima volta che se ne parla, vale la pena ripeterlo. La privacy è una cosa importante ed è un diritto inalienabile: HTTPS aiuta a mantenerla nella nostra vita online, un luogo in cui passiamo sempre più tempo e svolgiamo sempre più attività. Let’s Encrypt è una Certification Authority gratuita, automatica e aperta. Non è di proprietà…

  • L’Internet delle cose hackerate

    Nel gennaio 2014 scrivevo a proposito dell’Internet delle cose insicure. In fondo all’articolo citavo una notizia, rivelatasi al tempo infondata, di un botnet di 100.000 frigoriferi connessi. Purtroppo non abbiamo dovuto attendere molto prima che qualcuno lo facesse davvero, così lo scorso settembre il blog di Brian Kerbs è stato attaccato con un DDoS di…