Era stata segnalata ed è stata pubblicata, la piccola guida sulla sicurezza informatica per tutti tecnici e non, vi sono un bel po' di regole molto semplici ma che più di un rapporto sulla sicurezza ha identificato come non rispettate.
Mettere in pratica alcune semplici regole può migliorare la sicurezza del computer e la vostra privacy fino ad un 50 % in più
I commenti sono graditi cosi da migliorare la prossima edizione.
Una guida metodologica leggibile e non solo per i tecnici.
http://www.alfredovisconti.it/index.php/pubblicati/gli-articoli/109-sicurezza-informatica
lunedì 25 novembre 2013
venerdì 22 novembre 2013
Analfabetismo, ma non quello di una volta.
Studi dimostrano come oltre il 30% degli italiani di fronte a una pagina,anche ben strutturata e scritta bene ma che sviluppa al suo interno più informazioni, non è in grado di individuare la soluzione al problema discusso e spesso citato del problema.
Per tanti stiamo parlando di analfabetismo funzionale l’incapacità di un individuo di usare in modo consono e lineare le abilità di lettura, scrittura e calcolo nelle normali e spesso giornaliere situazioni della vita.
E’ il nuovo analfabetismo che a differenza di quello classico di chi non sapeva né leggere né scrivere, si è metarmofizzato in chi sa leggere, ma non comprende.
Tutta colpa della tecnologia? Quali sono le nuove competenze per la nuova Digital Society?
La società digitale modifica le nostre capacità verso forme di intelligenza utilitaristica, più veloce e rapida, capace di multitasking e simultaneità, meno concentrata e analititica, ciò che per alcuni può essere definita NetIntelligenza.
Le persone che da sempre hanno avuto interrelazioni con l'epoca digitale sono capaci di risolvere nuovi problemi indipendentemente dalle loro conoscenze acquisite,hanno sviluppato una nuova creatività intesa come un mix di conoscenza e una serie di collegamenti, una capacità di connessione con altre "digital-persone" (socialnetworking)
Un'intelligenza che spende meno tempo a cercare di ricordare e più tempo alla generazione di soluzioni, in grado di sviluppare un'integrazione più avanzata delle informazioni, anche in termini valutativi.
Un'intelligenza veloce nel muoversi tra le informazioni, senza approfondirle, ma capace di collegarle tra loro nella loro interezza o in parti, con possibili interconessioni di frammenti.
mercoledì 20 novembre 2013
Furto d'identità
In attesa della breve guida promessa da l sito sulla sicurezza, un primo articolo sul furto d'identità, un reato ormai all'ordine del giorno e che se non inquadrato per tempo a livello legislativo potrà ritardare l'agenda digitale oltre che creare (ove mai non ci fosse ancora) un vero mercato delle identità digitali.
http://www.alfredovisconti.it/index.php/en/pubblicati/gli-articoli
al link esposto trovate i tre rami principali delle pubblicazioni nello specifico trovate l'articolo nella categoria Privacy.
Buona lettura
http://www.alfredovisconti.it/index.php/en/pubblicati/gli-articoli
al link esposto trovate i tre rami principali delle pubblicazioni nello specifico trovate l'articolo nella categoria Privacy.
Buona lettura
lunedì 18 novembre 2013
Sniffer su WhatsApp.
Google continua deluderci in pieno per quanto attiene alla sicurezza, e stavolta era talmente facile che le intercettazioni erano un gioco da ragazzi, non serviva essere esperti di informatica ma bastava scaricare dallo stesso google play il software.
E si avete letto bene sul Google Play Store era disponibile, fino a qualche giorno fa, l'applicazione WhatsAppSniffer, che, permette di spiare le conversazioni che avvengono su WhatsApp se queste poggiavano sulla stessa connessione Wi-Fi.
Se si utilizza whatsapp collegati a una rete wifi pubblica, la conversazione può essere molto facilmente letta da tutti quelli che usano la stessa wi-fi, questo perchè whatsapp, non cifra i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni (compresi gli allegati fotografici, video e audio) non è garantita.
Chi si connette alle reti WiFi e utilizza WhatsApp deve tener conto che le conversazioni vengono trasmesse in chiaro, nel senso che oltre al destinatario anche potenziali “spioni” possono essere in grado di leggerle.
Chiunque sia connesso alla rete Wi-Fi di un internet café o di un areoporto, per esempio, corre il rischio che le sue conversazioni vengano intercettate da altri utenti connessi alla stessa rete Wi-Fi.
Capiamoci bene, prima di dare la colpa a virus o quant'altro qui stavolta si tratta di una falla nella sicurezza che colpisce anche dispositivi iOS, Nokia, Symbian: insomma, chiunque utilizzi WhatsApp, è potenzialmente vulnerabile.
L'unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare anziché connettersi ad una Wi-Fi pubblica.
Lo sniffer analizza tutto il traffico dati di una rete WiFi in cerca dei messaggi WhatsApp, se li trova, li visualizza in una conversazione in formato testo e tutto ciò di cui ha bisogno è solo uno smartphone con piattaforma Android.
E si avete letto bene sul Google Play Store era disponibile, fino a qualche giorno fa, l'applicazione WhatsAppSniffer, che, permette di spiare le conversazioni che avvengono su WhatsApp se queste poggiavano sulla stessa connessione Wi-Fi.
Se si utilizza whatsapp collegati a una rete wifi pubblica, la conversazione può essere molto facilmente letta da tutti quelli che usano la stessa wi-fi, questo perchè whatsapp, non cifra i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni (compresi gli allegati fotografici, video e audio) non è garantita.
Chi si connette alle reti WiFi e utilizza WhatsApp deve tener conto che le conversazioni vengono trasmesse in chiaro, nel senso che oltre al destinatario anche potenziali “spioni” possono essere in grado di leggerle.
Chiunque sia connesso alla rete Wi-Fi di un internet café o di un areoporto, per esempio, corre il rischio che le sue conversazioni vengano intercettate da altri utenti connessi alla stessa rete Wi-Fi.
Capiamoci bene, prima di dare la colpa a virus o quant'altro qui stavolta si tratta di una falla nella sicurezza che colpisce anche dispositivi iOS, Nokia, Symbian: insomma, chiunque utilizzi WhatsApp, è potenzialmente vulnerabile.
L'unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare anziché connettersi ad una Wi-Fi pubblica.
Dai valore ai tuoi ragionamenti e condividi la tua consocenza
http://www.alfredovisconti.it/index.php/en/pubblicati
A questo link trovi le regole, per altro poche e semplici, per pubblicare i tuoi articoli. Le regole qui riportate come vedi sono poche e semplici.
Abbiamo cercato di inserire poche regole, per cercare di essere più fluidi possibili, tutto ciò sarà possibile se e solo se le regole verranno rispettate.
A questo link trovi le regole, per altro poche e semplici, per pubblicare i tuoi articoli. Le regole qui riportate come vedi sono poche e semplici.
- I lavori unici e non copiati dovranno essere inviati a segreteria@alfredovisconti.it
- Se un articolo non viene pubblicato riceverete una mail con le motivazioni che vi permetteranno di rivedere lo scritto.
- I lavori tecnici non devono utilizzare termini irriguardosi verso chi legge e non devono contenere termini o espressioni offensive.
- Tutti gli articoli dovranno contenere alla fine una sezione con i termini che si vogliono usare come tag.
- Gli articoli, una volta pubblicati qui, possono essere ripubblicati a tuo piacimento senza nessun vincolo
- Non si possono postare articoli contenenti pubblicità e/o Link a specifici siti
- Negli articoli non si possono inserire più di tre immagini
- Dopo il terzo articolo verrà creata una pagina personale dove gli utenti possono contattare l'articolista
- Per poter inviare articoli occorre essere registrati al sito.
- non dimenticate di inserire per ogni articolo:
- il titolo
- il vostro nome
- la vostra mail se volete che gli utenti del sito vi contattino
- La sezione (pagina nella quale vorreste essere pubblicati)
- Il Focus della sezione nella quale vorrete essere pub
Abbiamo cercato di inserire poche regole, per cercare di essere più fluidi possibili, tutto ciò sarà possibile se e solo se le regole verranno rispettate.
mercoledì 13 novembre 2013
Privacy, la vostra vita è on line
Per chi ancora non crede che la privacy sia un valore da difendere.
Un esperimento molto interessante
http://www.ilfattaccio.org/2013/09/04/attenzione-che-pubblicate-facebook-ecco-i-rischi-che-correte/
Un esperimento molto interessante
http://www.ilfattaccio.org/2013/09/04/attenzione-che-pubblicate-facebook-ecco-i-rischi-che-correte/
Lavabit insiste e noi facciamo il tifo per loro
Siamo contenti per loro e per la loro caparbietà rispetto alla tutela della privacy, anche perchè combattono soprattutto in america e quindi potete immaginare.
I due provider hanno creato e dato forma alla Dark Mail Alliance, un nuovo gruppo dedicato alla creazione di una nuovo sistema di email impossibile da intercettare.
Il progetto è sponsorizzato su Kickstarter ed è alla ricerca di fondi, ma a dimostrazione che l'idea è buona e che la gente non vuole essere intercettata, è già riuscito a raccogliere buona parte dei poco meno di 200.000 dollari necessari.
L'intenzione delle due società che lascerebbe veramente la famosa FBI con le pive nel sacco è di pulire e rilasciare il codice sorgente che è stato usato per Lavabit come un progetto con software open-source.
Se ci riusciranno lo sapremo presto entro il 27 novembre data di start ufficiale del progetto
Il provider di e-mail Lavabit, assurto negli ultimi mesi alla luce della ribalta informatica per la decisione del suo CEO che si è rifiutato di consegnare la chiave di cifratura delle propri mail è adesso pronto a ripartire, con astuzia e con un bel progetto.
Ladar Levinson riparte insieme agli utenti di Kickstarter, che aveva chiuso ad agosto un servizio molto simile.
Il progetto è sponsorizzato su Kickstarter ed è alla ricerca di fondi, ma a dimostrazione che l'idea è buona e che la gente non vuole essere intercettata, è già riuscito a raccogliere buona parte dei poco meno di 200.000 dollari necessari.
L'intenzione delle due società che lascerebbe veramente la famosa FBI con le pive nel sacco è di pulire e rilasciare il codice sorgente che è stato usato per Lavabit come un progetto con software open-source.
Se ci riusciranno lo sapremo presto entro il 27 novembre data di start ufficiale del progetto
martedì 12 novembre 2013
SourceForge esagera e GIMP se ne va
Era ora che qualcuno puntasse i piedi contro la troppa pubblicità (noi diciamo spesso ingannevole) di SourceForge e in questa occasione GIMP da il buon esempio abbandonando la piattaforma SourceForge
Gimp ha dichiarato che si è vista costretta a questa scelta visto che i suoi utenti erano ormai schiavi della pubblicità che dovevano subire ogni volta che entravano in questa piattaforma.
Sicuramente ci saranno anche altre e più redditizie spiegazioni ma a noi utenti basta questa e la raccogliamo come un segnale, Gimp ha fatto marketing su una scelta già presa? Ha fatto bene l'importante è che adesso abbiamo meno pubblicità e speriamo che sourceforge si dia una calmata
GIMP, un software open e free dedicato a grafica e fotoritocco, ha quindi lasciato la piattaforma di SourceForge, perchè il software era ormai contornati da numerosi e innumerevoli download di altri software soprattutto di utility che oltre a non fare assolutamente nulla di quanto pubblicizzato rovinavano la reputazione di GIMP che invece è un ottimo sw.
Gimp ha dichiarato fra l'altro che la decisione è anche frutto degli ingannevoli sistemi presenti sulla piattaforma per installare altro infatti la casa madre di GIMP combatte contro l'installer adottato dal repository, che ha al suo interno software indesiderato,e il più delle volte non richiesto dall'utente.
I file di installazione per piattaforme Windows, d'ora in poi, saranno disponibili a mezzo FTP, senza intermediari.
sabato 9 novembre 2013
Google continua a perdere in sicurezza?
La domanda è lecita e sembra proprio che sia cosi.
Google infatti, in questo caso, ammette la sconfitta, il modello usato fino ad ora completamente aperto di Chrome non è del tutto sicuro, visto che è possibile postarvi anche estensioni che se pur con lo stesso nome rispetto alle originali, si rivelano in alcuni casi (e purtroppo non pochi) come codice malevole, con le conseguenze che tutti possiamo immaginare.
E' questo quindi il motivo che ha portato Google a centralizzare e quindi nei piani a controllare la distribuzione di questo software.
Da domani, data che potrebbe essere identificata con l'arrivo del nuovo anno, gli utenti che vorranno rilasciare software dovranno obbligatoriamente servirsi solo ed esclusivamente dei server del colosso Americano.
Nei piani di Google questo passaggio obbligato dovrebbe permettergli di verificare e ridurre la possibilità che sotto il bollino di google.
Morale della favola quindi non ci sarà più la possibilità di effettuare download liberi, in quanto l'unica fonte sarà il marketplace.
E fin qui tutto a posto infondo lo fanno per la sicurezza, ma la vera novità sta nel fatto che chi vuole rilasciare software per il download dovrà pagare per l'ospitalità
mercoledì 6 novembre 2013
0-Day Microsoft ne individua un altro
Appena risolto il bug precedente una nuova falla attacca i sistemi windows.
Il colosso americano di Redmond ha verificato e dovuto ammettere che all'interno dei propri prodotti software ha riscontrato una nuova falla zero day.
Wikipedia.it definisce 0-DAY nel seguente modo:
“Lo 0-day è un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui è scoperta una falla di sicurezza in un sistema. Questo tipo di attacco può mietere molte vittime, proprio perché è lanciato quando ancora non è stata distribuita alcuna patch e quindi i sistemi non sono ancora protetti.
Microsoft dichiara che la patch dovrebbe arrivare presto, intanto ha rilasciato il security advisor 2896666 che dovrebbe risolvere un precedente 0-Day rilevato sempre sui suoi sistemi e che quindi naturalmente consigliamo di installare.
Nello specifico tornando alla falla adesso dichiarata, sembra che tutto derivi da un bug presente nel codice per la visualizzazione dei file .TIFF e più specificatamente sembra che il codice malevolo è in grado di dirottare le routine del software di Microsoft in modo da eseguire le proprie routine naturalmente malevoli.
lunedì 4 novembre 2013
Altro attacco informatico andato a buon fine.
Altro attacco informatico e stavolta è toccato alla piattaforma di Database-as-a-Service MongoHQ
Sembra che stavolta tutto sia partito da un attacco attraverso un accesso non autorizzato, cosa ancor più grave perchè a questo punto sono spontanee e immediate le domande ma quale sicurezza utilizzano.
Questo attacco se è vero quello quello che lascia trasparire la casa di riferimento sembra collegato ad un furto d'identità, e la cosa dimostra come non c'è sicurezza se questa non si accompagna a politiche di privacy e metodologie rispettose.
Non si hanno ancora grandi notizie in merito e quindi dobbiamo fidarci delle notizie date dall'azienda e sperare che siano vere. Sembra che l'attacco abbia coinvolto un numero limitato di account, ma fra questi purtroppo quello di Buffer, servizio dedicato all'automatizzazione dei post per i principali social network, che ha dichiarato di aver peccato in quanto a misure di precauzioni dedicate alla cifratura.
Sembra che stavolta tutto sia partito da un attacco attraverso un accesso non autorizzato, cosa ancor più grave perchè a questo punto sono spontanee e immediate le domande ma quale sicurezza utilizzano.
Questo attacco se è vero quello quello che lascia trasparire la casa di riferimento sembra collegato ad un furto d'identità, e la cosa dimostra come non c'è sicurezza se questa non si accompagna a politiche di privacy e metodologie rispettose.
Non si hanno ancora grandi notizie in merito e quindi dobbiamo fidarci delle notizie date dall'azienda e sperare che siano vere. Sembra che l'attacco abbia coinvolto un numero limitato di account, ma fra questi purtroppo quello di Buffer, servizio dedicato all'automatizzazione dei post per i principali social network, che ha dichiarato di aver peccato in quanto a misure di precauzioni dedicate alla cifratura.
domenica 3 novembre 2013
ADOBE il danno nascosto è più grave del previsto. Molto più grave
Magra consolazione essere stati tra i primi ad informare gli utenti (almeno quelli che ci seguono) dell'attacco che aveva subito ADOBE.
Quello che ci colpisce di più è che questa notizie si è cercato di tenerla nascosta senza darle troppo risalto ed invece era proprio come dicevamo noi non erano meno di tre milioni gli utenti che si sono visti rubati le proprie password ma come affermato dalla stessa casa l'attacco ha interessato oltre al codice sorgente oltre 38 MILIONI di utenti.
Passiamo affermare che in pochi si sono salvati? diremmo proprio di si, anche perchè Adobe ha dovuto dichiarare che oltre alle password sono state prelevate anche i dati compresi quelli, cifrati, relativi alle carte di credito,e un numero imprecisato di dati relativi a utenti registrati a diversi servizi che fornisce la casa.
L'azienda attraverso il suo portavoce ha dichiarato suo malgrado che:
"Ad oggi le nostre indagini hanno confermato che gli attaccanti hanno ottenuto l'accesso agli ID Adobe e alle password cifrate di circa 38 milioni di utenti attivi"
Adesso sarebbe opportuno e questo lo può dire solo Adobe se ci sono state azioni malevoli condotte con questi account rubati.
E' importante sapere che a parte i numeri e le dichiarazioni rilasciate dalla casa, che in più di una occasione si sono dimostrati sbagliati e poco oggettivi, il vero numero sembra superare di molto i 100 milioni di utenti scoperti.
Come già detto in un articolo precedente questo attacco è particolarmente grave perchè potrebbe intaccare anche enti e aziende che tutto possono pensare tranne di essere bucati attraverso una trasformazione PDF.
Iscriviti a:
Post (Atom)