Sicurezza informatica
Un gruppo di ricercatori inglesi ha dimostrato che alcuni bachi del protocollo BitTorrent possono essere sfruttati per portare attacchi di denial of service (DoS).
L’attacco avviene modificando ad arte i pacchetti di alcuni protocolli di BitTorrent quali Micro Transport Protocol (uTP), Distributed Hash Table (DHT) e Message Stream Encryption (MSE) e i pacchetti di BitTorrent Sync (BTSync). (altro…)
Windows 10 è scappato da Redmond ed è libero.
Lascio ad altri il compito di fare la cronaca dell’aggiornamento o di raccontare dettagli poco importanti, vorrei soffermarmi qui sulle impostazioni predefinite che interessano la privacy e la sicurezza degli utenti. (altro…)
La vostra rete è sicura? Il vostro computer funziona? La vostra stampante non si inceppa? Perché? Perché avete uno o più sysadmin fantastico/i che fanno funzionare il vostro business. Quindi ditelo a voce alta, ditelo con orgoglio:
Happy SysAdmin Day!
Che cos’è esattamente il System Administrator Appreciation Day? Beh probabilmente è solo la festività più importante dell’anno. E’ il giorno perfetto per omaggiare gli uomini, e sopratutto donne, eroici che, sotto il sole o sotto la pioggia, prevengono disastri, mantengono la struttura IT sicura e fanno in modo che tutto non vada a puttane. (altro…)
Su un blog riconducibile ad Anonymous è apparso un post intitolato Summum ius, summa iniuria nel cui testo, riprodotto a fianco, ci sono i link per scaricare i dump dei database di alcuni siti collegati alle forze dell’ordine o alla Giustizia.
Ho dato un’occhiata veloce ai file prima di distruggerli e il risultato è a dir poco sconsolante: ancora una volta ci troviamo davanti ad una leggerezza nella gestione dei dati che non dovrebbe esistere in certi settori, specie quelli incaricati di far rispettare la Legge. (altro…)
Il sito dell’ATM (la finanziaria che controlla le società che gestiscono i trasporti pubblici) di Milano è stato, a memoria, sempre abbastanza innovativo rispetto ai siti omologhi.
Uno dei servizi offerti è la possibilità di registrarsi per ricevere informazioni e per acquistare biglietti anche attraverso l’applicazione mobile.
Ma la procedura di registrazione è una cosa che non vorremmo mai vedere nel 2015. (altro…)
Il sito Ashley Madison ha subito un attacco che ha trafugato dati aziendali sensibili e, sembra, i dati di 34 milioni di utenti, che sarebbero già stati pubblicati da qualche parte.
Sembra una notizia come molte altre: un sito viene hackerato e i dati finiscono online, è quasi una spiacevole abitudine.
Ma il sito ha uno scopo ben particolare che rende la trafugazione dei dati un attimino più degna di essere commentata. (altro…)
Flash è il Lato Oscuro: rapido, facile, seducente e mortale.
Ce lo portiamo dietro dal millennio scorso, da quando i “grafici” volevano dettare le leggi del web e insegnare a Sir Tim Berners-Lee e a milioni di tecnici come doveva essere fatto il “vero” web (mica quella roba in HTML che non si può impaginare…)
Adesso, grazie a questi geni incompresi della tecnologia (quelli ancora in attività sono saltati sul carro di HTML5+CSS), ci portiamo dietro una costante falla di sicurezza. (altro…)
8Spesso potrebbe tornare utile effettuare dei test delle connessioni SSL/TLS da linea di comando *NIX senza scomodare un browser o un client del protocollo che si vuole verificare.
Di seguito alcuni esempi di come effettuare queste verifiche. (altro…)
Nei giorni scorsi Microsoft ha aggiornato l’elenco delle Certificate Authority (CA) root riconosciute da Windows.
Questa operazione di solito non riceve molta pubblicità da Redmond, ma influenza moltissimo la sicurezza dei computer. (altro…)
Un gruppo di ricercatori ha pubblicato l’articolo Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice [PDF] spiegato in termini non accademici in un sito apposito.
La pubblicazione illustra una vulnerabilità del protocollo TLS, utilizzato anche da HTTPS. Il metodo è molto simile a quello utilizzato per FREAK: un attacco di tipo MitM forza la connessione tra client e server ad un livello di sicurezza molto basso e, quindi, decodificabile. Il tutto grazie ad un retaggio della Guerra Fredda. (altro…)
Era ora!
Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse).
È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook oppure via mail.