-
L’insicurezza delle applicazioni mobili
Secondo Bank Technology News gli istituti di credito dovrebbero migliorare la sicurezza delle applicazioni dei dispositivi mobili. Una percentuale che varia dall’80% al 90% delle applicazioni analizzate lo scorso novembre da appWatchdog avevano problemi di sicurezza che hanno permesso di recuperare nome utente, password o dati di transazioni finanziarie dalla memoria del dispositivo mobile. Molte banche si…
-
Controllare ogni tanto dove si ripone la fiducia
Il personale IT (interno o esterno che sia) ha spesso in mano le chiavi dell’organizzazione. Non quelle fisiche per aprire la porta: al personale IT non serve una porta per entrare in un’organizzazione in cui lavora legittimamente. Negli Stati Uniti ci sono vari studi e alcune linee guida, tra cui la Common Sense Guide to Prevention…
-
Attenzione alle domande di sicurezza
Quando vengono creati degli account su alcuni siti vengono proposte delle domande e risposte di sicurezza per verificare l’identità nel caso in cui ci si dimentichi la password. Peccato che le domande siano spesso le stesse e peccato che le risposte siano in chiaro nel profilo utente dei social network, o siano facilmente ottenibili con…
-
La bella idea delle telecamere IP
Vi hanno installato una telecamera IP raggiungibile con un IP non pubblicato altrove, cosa volete che serva la password? Ad evitare che i motori di ricerca e gli scanner vi pizzichino, ovviamente. Alcune prove? Cercate su Google intile: Axis 2400 video server, intitle:”EvoCam” inurl:”webcam.html”, intitle: Live NetSnap Cam-Server feed, intitle:”Live View / – AXIS”. Il trucco da…
-
Siete stati in Tunisia ultimamente?
Siete stati in Tunisia per le ferie estive o invernali e vi siete collegati ad Internet da là? In caso positivo, potreste avere un problema e sarebbe meglio cambiare le password che avete utilizzato. La connettività tunisina è in mano ad una singola organizzazione, ATI, che fa capo al Ministero delle Telecomunicazioni. L’ATI applica una censura…
-
Dump di database MySQL, uno per file
Il problema di mysqldump è che non ha un’opzione da utilizzare assieme a –all-databases per creare un file di dump per ogni database. Avere un file di dump separato per ciascun database è utile sia per poter ripristinare velocemente un singolo database sia per non sovrascrivere i backup di eventuali database cancellati per errore.
-
.htaccess può essere bypassato se c’è Zend Optimizer
Un blog riporta che in una particolare condizione, le direttive di .htaccess vengono ignorate e possono essere esposte parti di un sito ritenute protette da password. La particolare condizione prevede: Apache http server Zend Optimizer Direttiva <LIMIT> contenuta in .htaccess
-
Sicurezza web for dummies
Voglio parlarvi 5 minuti della sicurezza delle applicazioni con interfaccia web. E lo faro` con qualche semplice suggerimento atto ad evitarvi gli attacchi “casuali”, cioe` non quelli diretti proprio a voi, ma quelli portati avanti da ragazzini annoiati o da botnet. Il senso del titolo dell’articolo, infatti, e` che i “dummies” non siete voi, ma…
-
Furto di un iPad: meglio prevenire
Premessa: quanto segue si basa su fatti successi qualche giorno fa ad un cliente, non su chiacchiere, belle teorie, propaganda, “se” e “ma”. Se avete un iPad dovete contemplare una possibilità: ve lo possono rubare. Lapalissiano. Se ve lo rubano quando ce l’avete da poco tempo è ancora peggio. Fidatevi. Siccome c’è una APP per…
-
Cryptohaze Multiforcer
Cryptohaze Multiforcer è un software che sfrutta le schede grafiche per un’analisi a forza bruta delle tabelle di hash. Il programma prende in input un file di testo con degli hash (MD4, MD5, NTLM, SHA1) e un file di testo con i set di caratteri da utilizzare in ciascuna posizione della password (la prima riga…