Infografica: Furto d’identità e sicurezza delle password

Via: Online MBA

Safer Internet Day 2010: Think B4 U Post

Oggi, 9 febbraio, è il Safer Internet Day 2010, il cui slogan è Think B4 U Post (“Pensa prima di pubblicare”):  la campagna nasce per sensibilizzare gli utenti ad una maggiore attenzione su quello che si pubblica ogni giorno sulla Rete, in particolare sui social network come Twitter e Facebook.

I 10 migliori software per la sicurezza

Tra la fine di dicembre e la prima metà di gennaio, ho pubblicato su OneITsecurity 10 recensioni sui software più famosi e utilizzati in ambito di sicurezza informatica. Per gli interessati, ecco i link agli articoli:

1. John The Ripper
2. Nmap
3. Nessus
4. chkrootkit
5. Wireshark
6. Netcat
7. Kismet
8. hping
9. Snort
10. tcpdump

Schneier on Security

E’ uscito l’ultimo libro di Bruce Schneier: “Schneier on Security“. Si tratta in realtà di una raccolta di tutti gli articoli scritti da giugno 2002 a giugno 2008, tutto materiale quindi disponibile online sul suo blog.

E’ però l’occasione per averne una copia scritta, disponibile “offline”, oppure un’ottima idea regalo.

C’è la possibilità di avere una copia autografa, acquistandolo su Amazon a 40 $ (per noi che siamo fuori dagli Stati Uniti).

Introduzione alla crittografia

Per una volta ne approfitto per scrivere un post che pubblicizza i miei articoli scritti per oneITsecurity.

Tra agosto e settembre infatti ho presentato una serie di post dedicati alla crittografia, frutto della rivisitazione di vecchi lavori dei tempi dell’università.

Ecco l’elenco completo, sperando di fare cosa gradita a tutti coloro che vogliono avvicinarsi al mondo della crittografia e della sicurezza informatica:

1. Introduzione alla crittografia
2. La crittografia a chiave simmetrica e a pubblica
3. Il codice di Cesare
4. Il metodo Playfair
5. Il metodo di Vigenere
6. La crittografia a chiave pubblica
7. L’algoritmo DES
8. L’algoritmo RSA
9. L’algoritmo di crittografia Diffie-Hellman
10. Differenze tra crittografia a chiave simmetrica e pubblica
11. Introduzione alla crittoanalisi

Bruce Schneier e la “lezione” del bug nei DNS

Bruce Schneier ancora una volta analizza con grande intelligenza tutta la vicenda che ruota intorno al grave bug dei DNS e ci riassume la “lezione” che tutta questa storia ci insegna in un articolo apparso su Wired.

Voglio in particolare sottolineare due passaggi:

Il primo:

This cycle of finding security holes and rushing to patch them before the bad guys exploit those vulnerabilities is expensive, inefficient and incomplete. We need to design security into our systems right from the beginning.

Il secondo:

Stop assuming that systems are secure unless demonstrated insecure; start assuming that systems are insecure unless designed securely.

La sicurezza fra dieci anni

Sempre grazie a Cryptogram, abbiamo la traduzione di una conversazione tra Bruce Schneier, esperto di sicurezza, e Marcus Ranum, ideatore del proxy firewall, tratta da un articolo originariamente apparso in “Information Security Magazine”.

Già il titolo “La sicurezza fra dieci anni” è tutto un programma.

Buona lettura!

La sicurezza fra dieci anni

Questa è una conversazione fra il sottoscritto e Marcus Ranum.Solitamente pubblico solo la mia metà di questi scambi di vedute. Ma dato che questo scambio in particolare presenta molti punti interconnessi fra loro, ha molto più senso includere l’intero articolo.
Read more

Bruce Schneier: La mia rete wireless aperta

Uno dei miei idoli fin dai tempi dell’Università è Bruce Schneier, uno dei massimi esperti in crittografia e sicurezza informatica.

Qualche settimana fa letto un suo editoriale su Wired, in cui, spiazzando un po’ tutti, ammette di avere la connessione Wifi aperta.

Oggi, grazie a Cryptogram.it, possiamo leggere l’articolo in italiano:
Read more

Gmail: attacco phishing contro gli utenti italiani

Nelle ultimi ore è stato rilevata la circolazione di numerose e-mail truffa ai danni degli account italiani di Gmail. Era difficile in questo caso non riconoscere che si trattava di un “grezzo” tentativo di phishing, a partire da un clamoroso errore grammaticale nel soggetto della mail stessa.

Tutti i dettagli dell’attacco sono descritti qui.

Sempre in guardia!

Google Calendar: usare con cautela

Leggo qui che esiste un “problema” legato al maldestro utilizzo di Google Calendar, il servizio offerto da Google per la gestione della propria agenda per appuntamenti, impegni, ecc… Da qualche tempo infatti è stata aggiunta una nuova funzione: cliccando sul bottone “Search Public Events” è possibile fare una ricerca sugli eventi “pubblici” di tutti gli utenti. Al momento questa nuova funzione è disponibile solo nella versione in lingua inglese: per provare, andate su “Impostazioni” e modificate la lingua in “English (UK)”. E’ possibile così sfruttare questa funzionalità per accedere a dati sensibili di quelli utenti che utilizzano con poca accuratezza i propri eventi pubblici su Google Calendar. Provate ad esempio ad inserire nel campo di ricerca la stringa “user password”: potrete scoprire account con relative password di molti utenti! Non si tratta di un baco di sicurezza di Google Calendar, bensì di un uso improprio da parte dell’utente del Calendar. Il consiglio è scontato: non inserire mai dati strettamente personali in appuntamenti impostati come pubblici su Google Calendar, se si decide (per qualche strano motivo) di voler condividere il calendario. Altrimenti è possibile andare nelle Impostazioni (Settings) e decidere di non condividerlo (scelta raccomandata).