Ultimamente scrivo molto di sicurezza su questo blog perchè mi pare che non venga ancora vista come una priorità dagli utenti: eppure si tratta di un qualcosa di davvero fondamentale, e questo lo hanno ampiamente dimostrato sia i recenti casi di Snowden vs. NSA (sicurezza a livello di privacy su internet) che la falla Heartbleed … Leggi tutto
Le rigide normative UE in materia di protezione dei dati assicurano ai produttori e provider europei un notevole vantaggio competitivo, considerando che negli Stati Uniti, prove sull’esistenza di specifici programmi della NSA danno adito all’ipotesi che i produttori di piattaforme cloud e i provider di servizi di hosting siano pagati dal governo per garantire un accesso “di sicurezza†ai dati. 3CX … Leggi tutto
Non conosce pace la sicurezza di HTTPS, considerato fino ad un anno fa uno dei più sicuri metodi di comunicazione in rete: dopo Poodle è stato scoperto Factoring Attack on RSA-EXPORT Keys (acronimo FREAK), una falla che interessa svariati siti e dispositivi, e per cui stanno per essere rilasciati alcuni importantissimi aggiornamenti. Il problema di … Leggi tutto
Un attacco di provenienza sconosciuta è stato recentemente sferrato, secondo quanto riportato da ArsTecnica, ai danni dei sistemi informatici in uso dall’ICANN (Internet Corporation for Assigned Names and Numbers), l’ente internazionale preposto al controllo ed alla gestione dei nomi internet. L’azione sarebbe stata volta ad impadronirsi di informazioni riservate contenute nelle mail di alcuni dipendenti. … Leggi tutto
Sembra che DropBox abbia subito un leak, cioè un furto di username e password massivo, e che le stesse siano state postate pubblicamente su PasteBin. Bufala o realtà ? La verità in questo caso sembra stare nel mezzo, per quanto infatti appaia plausibile che DropBox non sia stata realmente violata, resta il fatto che esiste un … Leggi tutto
Sono state rese note attraverso una public disclosure alcune vulnerabilità molto pericolose insite all’interno di Linkedin, il social network orientato alla valorizzazione delle competenze e dei contatti lavorativi. Secondo il bollettino recentemente pubblicato da varutra.com (che comunque farebbe riferimento ad una issue risolta dal social, attualmente), era possibile impostare una seconda email per qualsiasi utente, … Leggi tutto
