CyberSecurity 1337

E alla fine l'hanno capito! L'autenticazione a due fattori è arrivata anche sul pianeta Dropbox. Se utilizzate quella di Google , è praticamente identica: messaggio SMS con One Time Password quando linkate un dispositivo o dal browser (ma su questo se la ricorda). Inoltre invia una notifica mail ad ogni nuovo link (di device). Adesso iniziamo a ragionare. https://blog.dropbox.com/index.php/another-layer-of-security-for-your-dropbox-account/ Che dire: sbrigatevi ad abilitare l'opzione! P.S. attivate la sincronizzazione dell'orario sul vostro smartphone. I meccanismi di autenticazione basati su OTP sfruttano infatti la sincronia tra orologio dell'utente e quello dei server centrali di autenticazione.

Avete bisogno di Rainbow Table? Niente di più facile:  http://www.freerainbowtables.com/it/ Ovviamente se volete il set completo dovete pagare cifre non proprio esigue: 900$ per tutte quante! Altrimenti armatevi di tanta pazienza e banda :)

C'è bisogno di aria nuova nella software security? Forse sì. Dopo l'illusione che bastasse qualche tool supercarrozzato con tonnellate di falsi positivi, ora si torna all'origine. In tempi di crisi, è meglio concentrarsi sui punti essenziali del codice. E per non farla troppo lunga con tomi di pagine e pagine, una bella infografica stile USA aiuta anche i developer più restii a implementare quei pochi controlli che possono arginare futuri problemi di sicurezza. Del resto in una web app la prima cosa è una sana input validation e representation , con white (meglio) o blacklist di caratteri, parole, parametri, etc. Ecco quindi l'infografica: http://www.veracode.com/blog/2012/06/building-secure-web-applications-infographic/ Ora non ci sono più scuse!