Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Read more
L’uso di una VPN (Virtul Private Network – rete virtuale privata) è una pratica comoda e diffusissima per creare canali sicuri tra dispositivi. Tanto da risultare una tecnologia fondamentale per l’accesso da remoto. Proviamo a sintetizzare il concetto di base: dato che una connessione (TCP in particolare, ma anche UDP) è fatta per trasportare dati,…
Read more
In questi giorni è comparsa una minaccia per il mondo di Android: una vulnerabilità che è presente in tutte le versioni di Android in circolazione, anche con le ultime patch di sicurezza. A lanciare l’allarme è un’azienda di sicurezza norvegese, Promon, che in collaborazione con un’azienda americana (la Lookout) ha identificato il vettore di attacco,…
Read more
E’ di qualche giorno fa la notizia che i sistemi Linux, già da Novembre scorso, sono nuovamente sotto attacco. Il motivo? Come spesso accade negli ultimi tempi, l’acquisizione di cryptovalute, Monero per essere più precisi. L’attacco sviluppato da “Outlaw group” ha lo scopo di utilizzare le risorse del sistema infettato per minare (ovvero cercare di…
Read more
La novità dell’anno per Microsoft è stata l’integrazione della shell linux in Windows, con Windows Subsystem for Linux (WSL). Ne abbiamo parlato spesso, ma per quanti non lo ricordassero WSL è uno strato software di traduzione delle chiamate a sistema indirizzate ad un kernel linux che consente di renderle comprensibili ad uno Windows. Ciò permette…
Read more