Tag: Sicurezza

La sicurezza dell’IoT spaventa i consumatori

Uno degli argomenti più “caldi” degli ultimi anni riguarda l’Internet of Things, comunemente abbreviato in IoT. Ricadono in questa definizione tutti quegli apparati comunemente presenti nella vita di tutti i giorni (frigoriferi, lampadine, automobili, cinture, …) che si collegano ad internet e permettono di dialogare direttamente con servizi online o, in alcuni casi, tra di…
Read more

Docker migliora la sicurezza dei container Open Source

Qualche giorno fa sono stati annunciati nuovi metodi utilizzabili da Docker per verificare le immagini dei container tramite delle firme hardware e tramite la scansione delle immagini per vulnerabilità di sicurezza. Le nuove funzioni di Docker includono: Firma basata su hardware, tramite Yubico Yubikey 4, che fornisce immagini di container con firme univoche. Gli utenti…
Read more

Sicurezza informatica e utenti: due figure che devono allinearsi

“La sicurezza informatica è come la serratura della propria auto o della porta di casa”, ovvero fondamentale per proteggere le cose di valore che si possiede. Non a caso infatti secondo un sondaggio effettuato da TeleSign, che ha coinvolto 2.000 persone tra britannici e statunitensi, è stato rilevato che il 68% delle persone desidera avere…
Read more

Linux.BackDoor.Xnote.1 un trojan per Linux: la sicurezza non è mai troppa

L’errore più grosso che può essere compiuto dagli utenti Linux meno esperti è pensare che il proprio sistema sia esente dalle infezioni di Virus e Trojan. E’ infatti errato dire “Linux non può essere infettato dai virus”. Si può dire che la creazione di virus per Linux sia molto limitata, si può dire che essendo…
Read more

Uno studio di Google lo conferma: gli utenti non capiscono i rischi di sicurezza nella navigazione

Potrà sembrare la scoperta dell’acqua calda, ma lo studio condotto da Google la dice lunga in merito alla ricettività degli utenti in merito agli avvisi di sicurezza sulle connessioni che ogni giorno vengono effettuate in internet. Come racconta infatti Eweek i risultati (che verranno pubblicati ad aprile) della ricerca effettuata da Google in collaborazione con…
Read more

Mozilla migliora la sicurezza per i propri developers

Di recente Mozilla ha avuto dei problemi con le proprie procedure di sicurezza: il risultato di questa mancanza è culminato in due episodi in cui dati personali di sviluppatori appartenenti ai progetti Bugzilla e Mozilla Developer Network (MDN) sono stati esposti al pubblico. Il primo è stato annunciato il 27 agosto e riguardava dei dump di database…
Read more

Privacy a rischio: OpenSSL ancora vulnerabile

Le disgrazie quando arrivano, arrivano tutte insieme: dopo aver discusso il problema rilevato su GnuTLS martedì, ieri OpenSSL è caduto ancora preda di una vulnerabilità! Un problema nel codice di oltre 10 anni fa è stato rilevato solo ora; di nuovo sembra di essere in caso simile a Heartbleed, capitolo 2, in cui quella che…
Read more

Scoperto un altro bug in GnuTLS

L’azienda Codenomicon, specializzata in sicurezza informatica, ha rilevato settimana scorsa un problema nella libreria crittografica open source GnuTLS; sebbene l’utilizzo di questo software non sia tanto esteso quanto OpenSSL, la libreria è presente di default in molte distribuzioni Linux (tra cui anche Red Hat) e il bug rilevato potrebbe essere sfruttato proprio lato client. Il…
Read more

Chiude il progetto opensource TrueCrypt

A volte può succedere che il ciclo di vita di un software subisca un colpo improvviso che cambi completamente la direzione prevista: è il caso del progetto open source TrueCrypt, che da mercoledì ha deciso di chiudere i battenti; la pagina sourceforge del progetto è rimasta aperta solo per dare le istruzioni agli utenti Windows su come…
Read more

Database di ebay compromesso: richiesto a tutti gli utenti di cambiare la propria password

Oggi la compagnia di e-commerce ebay ha dichiarato di aver subito un attacco informatico su cui gli esperti stanno ancora indagando. L’azienda ha rilasciato un comunicato ufficiale in cui spiega che le informazioni rubate sono essenzialmente le password criptate degli utenti: a detta di ebay nessun dato finanziario degli utenti è stato sottratto, ma gli utenti sono comunque…
Read more