Post

Visualizzazione dei post da febbraio, 2011

Facebook e HTTPS, sempre!

-
Immagine
Quasi quasi me ne scordavo! Facebook, credo ormai da un po', permette di abilitare di default la navigazione in HTTPS. Vi consiglio di attivarla. Magari vi rallenterà un pochino, ma almeno siete sicuri che il vostro traffico non viaggerà in chiaro su tutta la rete.  Basta andare su "Account" -> "Impostazioni Account" -> "Protezione dell'Account" e selezionare la voce "HTTPS"
Posta un commento
Continua a leggere

DDoS: giù i siti istituzionali!

-
Oggi alle 13 è successo. Hanno mantenuto la promessa e vogliono rifarlo! Non ditemi che porto sfiga eh! Per il resto usate Google (che post in stile twitter...) P.S. evitate di imbarcarvi in queste gesta da "hacker della domenica", sono comunque illegali; anche se lo fate per una buona causa...
Posta un commento
Continua a leggere

Difendersi dai DDoS? Impossibile o quasi (ma forse con qualche bugia...)

-
Immagine
Come difendersi dai DDoS?  Togliamo la banda, direte voi. Facile a dirsi ma non così facile a farsi. E a chi la togliamo? A tutti? Ma allora ce lo facciamo da soli il DoS! La togliamo solo all'IP che in quel momento ci inonda di richieste? Ma con i Distributed DoS gli IP cambiano e non vogliamo che il caro amministratore di sistema passi tutto il  tempo incollato ai log, vero? E poi con i " Cannoni di Ioni con C&C " per il boicottaggio consapevole da parte di casalinghe annoiate, la storia è cambiata e di molto. La vicenda Wikileaks lo testimonia. Ma ritorniamo alla domanda principe. Come difenderci dai DDoS? Innanzitutto proviamo ad esaminare quali sono i principali danni di un attacco DDoS: irraggiungibilità del sito; effetto domino sui sistemi interni : attacchiamo il web server, ma poiché su questo ci sono anche servizi che possono essere utilizzati dall'interno, rechiamo un danno anche ai sistemi interni (dipende da quanto bene sia stata partizionata l'...
Posta un commento
Continua a leggere

Malware, sicurezza del software e VIC-20

-
Immagine
Interessante il video di Gary McGraw sui nuovi malware e la sicurezza del software. In breve: gli antivirus non funzionano più perché proteggono solo da malware ben conosciuti: oggi i malware puntano sullo " 0-day " per far breccia, e il testing con tutti gli antivirus aggiornati fa parte del loro ciclo di produzione; gli utenti non sono un problema per la sicurezza: ci devono essere se vogliamo fare business, quindi devono essere opportunamente educati ad un uso consapevole degli strumenti; non fate i SysAdmin che maledicono gli utenti! l'implementazione della sicurezza informatica deve essere il più possibile trasparente per l'utente: niente pop-up, finestre, avvisi; l'utente deve essere al sicuro senza dover impazzire; risk management e prevenzione: difficili da attuare perché richiedono uno sforzo organizzativo costante e non trascurabile; di solito si preferisce installare l'antivirus e comprare l'ennesimo scatolotto (firewall, proxy, appliance, etc....
Posta un commento
Continua a leggere