Categoria: Sicurezza

  • Spam a colori

    Diversi miei conoscenti, in numero basso ma comunque preoccupante, mi hanno contattato, pressoché nella stessa giornata, chiedendomi lumi su dei messaggi di posta elettronica che sospettavano essere phishing, ma che erano passati liberi e belli attraverso i filtri anti-spam. Tagliando corto, adesso bisogna fare anche l’analisi cromatica…

  • PowerShell: l’oggetto PSCredential

    L’oggetto PSCredential di PowerShell è un modo comodo per registrare le credenziali e utilizzarle in diverse parti di uno script. Questo è un modo relativamente sicuro per registrare login e password. Molta enfasi su relativamente.

  • Fatevi un favore e #SupportLetsEncrypt

    Non è la prima volta che se ne parla, vale la pena ripeterlo. La privacy è una cosa importante ed è un diritto inalienabile: HTTPS aiuta a mantenerla nella nostra vita online, un luogo in cui passiamo sempre più tempo e svolgiamo sempre più attività. Let’s Encrypt è una Certification Authority gratuita, automatica e aperta. Non è di proprietà…

  • L’Internet delle cose hackerate

    Nel gennaio 2014 scrivevo a proposito dell’Internet delle cose insicure. In fondo all’articolo citavo una notizia, rivelatasi al tempo infondata, di un botnet di 100.000 frigoriferi connessi. Purtroppo non abbiamo dovuto attendere molto prima che qualcuno lo facesse davvero, così lo scorso settembre il blog di Brian Kerbs è stato attaccato con un DDoS di…

  • Corriere e Gazzetta KO a ferragosto

    Verso le otto e mezza di questa mattina il sito della Gazzetta mostrava una pagina nera con una GIF animata e del testo in inglese e il sito del Corriere restituiva un errore 403. Una rapida analisi rivelava che i due domini (ma non quelli di altre testate del gruppo) avevano subito un DNS hijacking.

  • Le email ai tempi del ransomware

    Credo che oramai più o meno tutti gli utenti un minimo esperti abbiano capito cosa è un ransomware e anche che non si clicca mai su link o files allegati a email che contengono informazioni inesatte (numeri di partita iva errati, codici cliente errati, ecc) o incomplete (nessuna indicazione del nome dell’azienda o della persona…

  • Avast acquisisce AVG per 1,3 miliardi di dollari

    Oggi Avast ha annunciato l’acquisto di AVG per 1,3 miliardi di dollari in cash. Entrambe le società sono nate nell’allora Cecoslovacchia.

  • Tecnica anti-anti-phishing

    Poco fa ho ricevuto una mail di phishing con l’aspetto di una comunicazione di una nota banca italiana. Copio l’URL verso cui voleva farmi andare la mail, lo visito in incognito per verificare se sia già bloccato. Visto che non era ancora bloccato, decido di segnalarlo a Google e a Netcraft.

  • SSLv3 e RC4 con i server SMTP di Google

    Google ha annunciato che dal prossimo 16 giugno bloccherà le connessioni SMTP cifrate con SSLv3 e RC4. Questo potrebbe avere qualche impatto di poco conto sugli utenti e qualche piccola ripercussione per chi invia la mail da altri fornitori.

  • Protocollo 1 di OpenSSH

    Damien Miller ha annunciato il percorso di obsolescenza del protocollo 1 nel pacchetto OpenSSH, il software open del client e server SSH. In questo momento ci sono due protocolli SSH. SSH-1 è il protocollo originale creato nel 1995 da Tatu Ylönen; SSH-2 è un protocollo adottato a partire dal 2006 ed è incompatibile con SSH-1.