Arginare CryptoLocker

È possibile ridurre (enfasi su ridurre) la possibilità che un attacco CryptoLocker o similare vada a buon fine.

Allo stato attuale gli attacchi avvengono principalmente eseguendo dei programmi (dropper) mascherati da fatture, rapporti di recapito di un vettore o altri documenti analoghi, la maggior parte delle volte compressi in uno ZIP allegato a sua volta ad un messaggio di posta elettronica. Leggi tutto “Arginare CryptoLocker”

Le password nel commercio elettronico

Dashlane ha pubblicato un rapporto sulle password nel commercio elettronico [PDF].

Il documento analizza le regole imposte dai primi cento siti americani di e-commerce, molti dei quali operano anche a livello globale. Dashlane ha individuato 24 caratteristiche delle password e ha assegnato a ciascuna un punteggio negativo o positivo; se una caratteristica è applicabile alle password di un sito, il punteggio relativo viene assegnato ad esso. Il punteggio può variare da -100 a +100.

Prima di esaminare la classifica alcuni dati aggregati degni di nota:

  • il 55% dei siti accetta password del tipo 123456 o password;
  • il 51% non blocca l’account dopo dieci tentativi di collegamento errati, tra questi siti ci sono anche Amazon, Dell, Best Buy e Macy’s;
  • il 64% ha delle regole molto discutibili in merito alle password, la qual cosa ha portato ad un punteggio negativo;
  • il 61% non fornisce alcuna indicazione su come creare una password sicura durante la creazione di un account;
  • il 93% non fornisce in tempo reale una valutazione della forza della password durante la digitazione della medesima
  • 8 siti inviano la password via mail in chiaro.

Per gli amanti delle top 10 ecco la classifica dei siti migliori. Leggi tutto “Le password nel commercio elettronico”

Telecom: mano destra e mano sinistra non accettano critiche

Giusto ieri avevo raccontato in modo goliardico la simpatica avventura natalizia di cui ero stato spettatore (non pagante oltretutto) tra Telecom Italia e una mia cara amica che ha dovuto attendere poco meno di un mese per riavere la propria linea (telefonica con ADSL) ri-attivata (e sottolineo riattivata).

TelecomPoichè si tratta di una storia vera (ridotta nella sua lunghezza e tagliuzzata di qualche simpaticissimo scambio quasi comico tra la mia amica e gli operatori Telecom) ho voluto inserire il link del post anche sulla pagina Facebook di Telecom Italia.
Ma questa sera, tornando a casa, ho trovato una notifica che mi comunicava (testuali parole): “Ciao Alessandro, siamo spiacenti ma abbiamo dovuto rimuovere il tuo messaggio in quanto conteneva violazioni della nostra policy: http://on.fb.me/policyTI“.

Al che ho voluto andare a vedere questa policy per Leggi tutto “Telecom: mano destra e mano sinistra non accettano critiche”