CyberSecurity 1337

Certo, non tutti gli utenti sono autenticati sul sito Developer di Apple, ma forse conviene comunque cambiare la password del proprio Apple ID. Mi chiedo sempre in questi casi se per "cifratura" intendano il solo Hash crittografico ;) Non è proprio la stessa cosa. Corro a cambiare il mio Apple ID.

Grande dibattito in rete e sulle riviste di settore sulle famigerate password e su come possa essere superata questa forma di autenticazione nei sistemi (informatici) moderni.  Ve lo dirò subito. Non ci credo. La password, o parola chiave, viene da molto lontano e come tutte le cose che vantano qualche decina di secoli al proprio attivo, sarà difficile trovarne una degna sostituta. I vantaggi? Le password sono memorizzabili, non necessitano di alcun supporto e alla bisogna possono essere confidate a qualcuno, delegando l'autenticazione. Su come scegliere una buona password, vi rimando a miei precedenti post .  Ma adesso il punto è un altro. Se ne avete troppe è assolutamente impensabile riuscire a ricordarle tutte, a meno di non avere un algoritmo generatore (e quindi security through obscurity ). Quindi, unica soluzione, un "Password Wallett". Ce ne sono tanti: blasonati, web, a pagamento, consigliati da Bruce Schneier (se non lo conoscete affari vostri). Io ve ne ...

La risposta è NO. Semplice e lineare. In un momento di crisi è chiaro che le aziende decidano di puntare sul prodotto, limando i costi al contorno e assumendosi i rischi di eventuali incidenti di sicurezza.  Giusto o sbagliato?  Giusto se l'analisi del rischio viene fatta con criterio, sbagliato se l'analisi è una valutazione solo spannometrica del tipo "non ho un euro e della sicurezza non me ne importa nulla adesso". Del resto come biasimarli? Quando il rischio è la chiusura dell'azienda... Però la colpa non è solo della crisi. La colpa è anche del mercato che si è creato attorno all'IT Security , pieno di commerciali (nulla contro la categoria) e di pochi tecnici preparati. Chiaramente quando si ha bisogno di "vendere" e il profilo tecnico è basso (come è logico in una figura commerciale), quello che si vende deve per forza di cose essere una sorta di black box, e nel caso di un servizio, configurato magari mediante "black box".  Del res...

Non so da quanto sia disponibile Avira per Mac (free), ma oggi l'ho installato sul mio fido Mac. Avevo tempo fa utilizzato Sophos, riscontrando una enormità di problemi: dalla CPU al 100% a freeze del sistema con Time machine. Insomma una vera catastrofe. Non è che uno per mettersi al sicuro dai malware si fa un DoS da solo! Quindi, sfiduciato, mi ero ridotto al caro vecchio ClamXav: ottimo antivirus non in-line. E di tanto in tanto facevo una bella scansione. Ma è chiaro che non avere un antivirus realtime è, oggigiorno, un problema non indifferente. Insomma confido in Avira e nella sua stabilità. Certo oramai gli antivirus arrancano e sono solo la baseline della protezione di un sistema. Ma non se ne può fare a meno! Anche su un Mac. Solo questo in un post? Nulla di accattivante su nuove frontiere? Mah...guardatevi un po' di video dell'utimo Defcon ...molto istruttivi ;)

Ogni tanto siamo davvero dei geek e queste cose ci fanno impazzire. Volete mettere il figurone che fa questo " exploit pack poster " sul muro? Specie se poi arriva il "decision maker" che non decide mai nulla e si rende conto dei cattivi che ci sono lì fuori :) La versione 20x30 è gratuita, per le altre dovrete fare una donazione per una buona causa: i danni dell'uragano Sandy.

Ammettiamolo, guardare questo video per noi Geek è come vedere la Gioconda. La distruzione degli Hard disk che si vede nel video è strepitosa. Chissà quanto costa comprarne uno di quegli aggeggi. Che poi ci perdiamo in discussioni fantascientifiche di come i famigerati Hacker vengano in possesso di informazioni riservate e, banalmente, dagli hard disk dismessi e dal Social Enginering è possibile fare di tutto, senza nemmeno sforzarsi tecnicamente... Ma niente War Games ci ha traviato. Il problema è che molti di quei ragazzi oggi sono Manager...