Archivi categoria: Sicurezza

Se le password sono cifrate come fanno a controllare se sono troppo simili a quelle vecchie?

Molti servizi, se cambiate password, richiedono che la nuova password non sia troppo simile a quella già adoperata precedentemente, di solito con un limite di tempo o numerico. Eppure, come dovrebbe essere noto, le password non vanno mai salvate in chiaro ma vanno opportunamente hashate, ossia sottoposte ad una funzione matematica che restituisce un output… Leggi tutto »

Riflessione di sicurezza su tornelli e abbonamenti

Qualche settimana fa sono entrato in metropolitana da una stazione ferroviaria con un tornello aperto. Non sapevo ci fosse l’accesso diretto alla metropolitana e dunque, avendo l’abbonamento, all’uscita ho dovuto chiedere all’operatore di aprire. Ovviamente, sarebbe insensato mettere una cosa del tipo if (abbonamento == True && isValid == True) { tornello.open() } Dato che… Leggi tutto »

Quanto ne sai di phishing?

Il phishing è una piaga insidiosa che permette di rubare informazioni che valgono come oro. Se volete testare la vostra capacità di identificarlo Google ha preparato un test apposito molto interessante che vi proporrà otto e-mail da indentificare correttamente, come phishing o legittime. Il test può, ovviamente, far parte anche di un percorso scolastico o… Leggi tutto »

Un piccolo racconto di ingegneria sociale

Si può scoprire in una decina di minuti il nome di una persona da una foto sgranata tratta da Facebook? Sì, l’ho appena fatto. Stavo cercando qualche meme che avevo mandato su Telegram quando trovo uno screen con la foto di una persona, in commento ad un evento. Decido, giusto per divertirmi, di trovarla con… Leggi tutto »

Phishing PayPal molto originale

Mi arriva nella mail un messaggio da un presunto PayPal che dice che ho speso 25€ su Google Play. Mi puzza subito, controllo su PayPal che contiene il mio saldo solito, senza alcuna manomissione ne 25 euro in meno. La mail era costituita da due parti: Un testo che accennava, senza alcun link, alla questione… Leggi tutto »

I tre tipi di hacker

Anche se per i giornalisti gli hacker sono sempre e comunque il male ciò è falso. Esistono almeno tre tipi di hacker: Quelli buoni, quelli cattivi e quelli semibuoni. Vediamoli insieme! Quelli buoni, i white hat Sono gli hacker che usano le proprie conoscenze a fin di bene, ad esempio se scoprono un sistema vulnerabile… Leggi tutto »

Malware su Linux. Niente panico

Finché i virus per Linux faranno notizia, sarà una dimostrazione della sua sicurezza, perché sono rarità. E in questo periodo è stata scoperta una nuova rarità, ossia “XOR DDoS”, che attacca Linux. Panico Totale? Dobbiamo installare l’antivirus su Ubuntu? Macchè. Per prima cosa, dato che serve a fare attacchi informatici, tende a colpire i server.

Sicurezza Apple violata: Che fare?

Il fatto che la sicurezza di OS X sia un mito è cosa nota agli addetti ai lavori, ma ci sono ancora oggi iUtenti convinti dell’inviolabilità del proprio PC. Ebbene, Apple ha inserito una nuova funzione di sicurezza chiamata “Gatekeeper”, ma è stata violata. E cosa fare? Ormai il Mac non è più assolutamente sicuro,… Leggi tutto »

Le Iene e Hacking degli smartphone

Oggi le Iene hanno fatto un servizio interessante sulla vicenda Hacking Team, lo spionaggio dei cellulari e simili. Lo trovate a questo link. Come potevamo aspettarci, visto il calibro dei consulenti, le notizie riportate sono sostanzialmente giuste (forse un  po’ Ad Usum Delphini).  A parte l’epic fail sulla Apple, fatto notare anche dall’inviato. Giustamente, “all’epoca”,… Leggi tutto »