sicurezza informatica – Pagina 6

Una ricerca Novell sulla sicurezza informatica

In base a quanto dichiarato da Novell nella sua ricerca Threat Assessment, è stato rilevato che la sicurezza informatica è un argomento non troppo a cuore alle aziende che hanno partecipato al sondaggio.

A quanto pare la maggiore vulnerabilità nelle reti aziendali proviene proprio dai dispositivi endpoint, ovvero desktop, computer portatili, palmari, smartphone, lettori MP3, dispositivi di storage USB, etc. I buchi nella sicurezza provengono da differenti cattive pratiche che la maggior parte delle aziende reiterano.

Il primo problema concerne la protezione dei dati. Circa i due terzi delle aziende intervistate hanno dichiarato di non criptare in alcun modo i propri dati e di non effettuare alcun controllo sui dati che vengono copiati da e su i dispositivi endpoint del personale.

Il secondo motivo di preoccupazione deriva dai dispositivi mobile. I dispositivi mobile infatti, una volta usciti dal perimetro aziendale, nel 90% dei casi si connettono a reti Wireless non sicure, aumentando il richio di essere corrotti ed infettare a loro volta la rete aziendale. Secondo i dati di Novell la situazione sarebbe disastrosa dal momento che il 76% delle aziende ha dichiarato di non aver nessun modo per assicurare l’integrità dei propri dispositivi mobile.

Sicurezza: protezione hardware usb

Il discorso che affronteremo oggi è incentrato sulla sicurezza. Soprattutto nel momento in cui magari non vogliamo che il nostro

Websense e i virus della prima metà del 2009

WebSense è un’agenzia esperta nel controllo di attacchi virus via rete e non solo. Si occupa di segnalare quotidianamente i nuovi virus che vengono trovate nella rete o nelle email. Come ogni sei mesi, stila un report che ci racconta nei dettagli, come è andato l’aspetto sicurezza nella prima metà dell’anno, in questo caso, oggi, vedremo i primi sei mesi dell’anno 2009.

Il 77 per cento dei siti internet, nella prima metà del 2009 è stato compromesso con l’inserimento di codice maligno all’interno del codice originario. Invece, il 95 per cento dei commenti, lasciati nei blog, chat e forum è composto da commenti di spam. Non è neanche così rosa l’aspetto link maligni, il 69 per cento della pagine contenenti contenuti discutibili (porco, droga o altro) avevano almeno un link maligno e in questi primi sei mesi, ne è stato scoperto un buon 79 per cento tra tutti i siti aperti nella prima metà del 2009.

Mass Password Reset per re-impostare in un colpo solo tutte le password in Firefox

E’ molto comune tra gli utenti del web creare in diversi siti virtuali i medesimi account, con un nome utente ed una password identica. Tutto ciò può creare un problema (per non dire un problemone) qualora uno di questi account venga violato, consentendo così l’accesso ad un qualunque malvivente che conosce la parola d’ordine.

Ovviamente, il vantaggio più significativo di questa procedura è mantenere una sola password viva nella nostra mente, evitando confusioni e caos nevrotico. Ma, se si tiene alla propria sicurezza virtuale, sarebbe meglio poter cambiare la password, magari ogni mese, in modo da poter evitare i bug di sicurezza sopra descritti.

Non poteva non aiutarci in questo management delle password il fido Firefox, che, tramite Mass Password Reset fornisce la possibilità di cambiare password a tutti gli account multipli che utilizziamo in un colpo solo, evitandoci il noiosissimo lavoro manuale.

Calibrize per regolare nel miglior modo i colori dello schermo

Stanchi dei colori del vostro schermo? Calibrize allora potrebbe essere una vostra soluzione.

Calibrize aiuta a gestire i colori del monitor in tre semplicissimi passaggi. Dopo aver terminato questo processo, l’applicazione creerà un profilo, tramite il quale lo stesso schermo verrà automaticamente adeguato di conseguenza.

Basta scaricare l’applicazione e seguire il wizard guidato per generare un profilo adatto alle nostre esigenze ed evitare i fastidiosi contrasti con i colori di sistema.

SecureZIP per proteggere i propri dati archiviandoli

Uno dei principali fornitori di soluzioni per la sicurezza dei dati, PKWARE, ha sviluppato SecureZIP, applicazione (solo ora freeware per uso personale, come testimonia questo articolo di Andrea) che aggiunge una nuova dimensione di sicurezza con funzionalità avanzate che non solo aiutano a gestire i dati di ogni tipo e natura, ma aiuta anche a mantenere i medesimi riservati e sicuri.

SecureZIP fornisce una serie di strumenti per creare e gestire file ZIP e altri tipi di archivi, come i PKZIP Self-Extractor, che consente di creare i comodissimi archivi autoestraenti.

Per proteggere i dati prescelti anche se cadono nelle mani sbagliate, SecureZIP integra in sé un forte algoritmo, usato anche da banche e dal governo federale americano, per crittografare e proteggere con un altissimo livello di sicurezza i nostri file.

Scoperto BUG XSS all’interno del sito di Repubblica.it

Insomma, chi di noi almeno una volta non si è ritrovato sul sito Repubblica.it? La nota testata giornalistica italiana che ultimamente sta facendo parlare molto di sé per i fatti di politica che va raccontando quotidianamente, ha un BUG sul proprio Sito. E’ sì, quel stio che abbiamo tanto navigato durante le elezioni Americane, quel sito che ci teneva in contante aggiornamento sulle ultime notizie dall’Abruzzo nelle ore subito dopo il terremoto, insomma, quel sito che si presenta come principale rivale all’ormai nota agenzia di stampa Ansa.it.

Come avrete letto nel titolo, questo sito soffre di un piccolo (?) BUG XSS. Questo BUG ci permette di creare delle pagine con delle notizie simili a quelle che vengono presentate sul sito, infatti, ogni utente potrà pubblicare la propria notizie sul sito. Il BUG si nasconde all’interno dell’URL che viene creato quando si effettua una ricerca all’interno del vasto archivio del sito internet.

ZamZom per individuare gli intrusi connessi alla nostra rete

Quando si ha un router, si è più o meno intimoriti dall’idea che qualcuno (un vicino di casa o un semplice ma furbacchione passante dotato di uno smartphone) possa “attaccarsi” alla nostra linea e noi, seduti tranquillamente davanti al nostro computer a navigare senza sapere niente di niente.

Nel caso in cui vogliamo controllare più approfonditamente chi o, per meglio dire, cosa si collega al nostro router, una delle più veloci e al contempo semplici soluzioni è ZamZom.

Sophos Anti-Rootkit per rilevare e rimuovere Rootkit

Tutti i geek avranno avuto a che fare con malware di ogni genere. Molti meno hanno avuto a che fare con i rootkit, che proprio per questa minore diffusione rispetto a “Cavalli di Troia” & co. vengono molto spesso sottovalutati e quando ne “acchiappiamo” involontariamente uno, possono verificarsi serii problemi.

Problemi derivati proprio dalle capacità che ogni rootkit ingloba in sé: riescono infatti a nascondersi bene dalle normali scansioni dei nostri anti-virus. Quindi, dopo AVG Anti-Rootkit, un’altra utilissima protezione contro questi pericolosi quanto fastidiosissimi rootkit è Sophos Anti-Rootkit, applicazione totalmente gratuita e veramente semplice da utilizzare.

Arriva il rootkit che si insedia nel BIOS. Formattare non basta più

Il worm che infetta i router non bastava. Secondo quanto riportato da “The Register“, i ricercatori della “Core Security Technologies” sono riusciti a dar vita a delle demo di rootkit in grado di sopravvivere alla formattazione/sostituzione dei dischi fissi, annidandosi nel BIOS.

I test relativi a questi malware, i quali sono in grado di prendere il pieno controllo dei computer in maniera nascosta, sono stati effettuati con successo su due macchine, una avente Windows e l’altra OpenBSD^[?] come sistema operativo, ma – a detta dei ricercatori che seguono il progetto – potrebbe virtualmente funzionare su qualsiasi tipo di sistema.

Conficker: ancora qualche consiglio per il pesce d’aprile

Non si parla d’altro, nelle ultime settimane. Arriva il panico delle ultime ore. Le maggiori società di sicurezza informatica hanno previsto che l’ormai celeberrimo worm Conficker.C (altresì noto come Fido, Downup o Downadup) sarà protagonista di una “grande festa di zombificazione”, come l’ha squisitamente definita Paolo Attivissimo qui.

Al posto di un pesce d’aprile informatico “classico”, quale può essere una mail con qualche script scherzoso, le nostre macchine potrebbero subire l’infezione della terza versione di questa temibile minaccia. Già l’amico Andrea, ieri, ha suggerito l’utilizzo del tool McAfee Stinger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.

WordPress: 9 plugin per aumentare la sicurezza dei vostri blog

Non bisogna certo essere dei veri geek per intuire quanto possano essere esposti a rischi di sicurezza i milioni di blog che campeggiano allegramente sulla grande rete senza un’adeguata protezione del loro contenuto da parte di chi li gestisce.

Ecco perché oggi vogliamo presentarvi 9 imperdibili plugin che consentiranno a voi, gestori di blog basati su piattaforma WordPress, di arricchire la linea di difesa dei vostri siti e rendere la vita più difficile, molto più difficile ai malintenzionati. Eccoli tutti:

Protezione del Login

1. CHAP Secure Login

Questo plugin usa il protocollo CHAP, uno schema d’autenticazione usato dai server PPP in cui si verifica periodicamente l’identità del client tramite un processo handshake, per cifrare le password. Viene dapprima generata una password numerica, poi entra in scena l’algoritmo md5. Il risultato viene inviato al server, che ha il compito di decifrare ed autenticare il tutto.

SecurityTube: qualche video sulla sicurezza non fa mai male!

Per quanto utili siano guide ed articoli vari, talvolta, specie se in campo informatico, è bene consultare anche un altro tipo di risorse, i video, per far si che quanto si intenda fare possa essere compiuto senza problemi e per imparare qualche nozione o, perché no, qualcosa anche in campo pratico.

Uno dei campi per i quali può valere questo discorso può essere sicuramente la sicurezza informatica, topic importante da non sottovalutare, che trova il suo piccolo tempio multimediale nel servizio che vi presenteremo oggi: SecurityTube!

SecurityTube è un interessante portale video ricco di tantissimi filmati in tema di sicurezza informatica che vanno dai consigli generici al coding, dai tips and tricks agli attacchi in rete, dai contributi sui sistemi operativi ai video divertenti.

Online Link Scan, controlla i siti prima di visitarli!

La sicurezza informatica è e dev’essere un aspetto fondamentale della nostra vita su internet, ma non solo. E non bisogna trascurarla, perché le prime vittime, naturalmente, potrebbero essere i nostri computer e la nostra privacy.

Non bisogna avere il complesso della sicurezza, non bisogna enfatizzare questo aspetto, ma non bisogna affatto prendere la cosa alla leggera. Soprattutto mentre siamo in rete, dobbiamo stare attenti a cosa visitiamo. Un buon checker per noi potrebbe essere Online Link Scan!

Online Link Scan è una risorsa assai efficiente che consente di verificare quanto un indirizzo web può essere ritenuto affidabile, e il tutto è senza dover visitare preventivamente il sito in questione.

+ Leggi tutto