Mr. Webmaster Blog Menu
  • Home
  • Cerca
  • Argomenti del Blog
    • A
    • Apple
    • B
    • Browser
    • C
    • CMS
    • D
    • Database
    • E
    • Eventi & WorkShop
    • F
    • Freelance
    • G
    • Grafica
    • H
    • Hosting
    • I
    • IoT
    • L
    • Linux
    • M
    • Makers
    • Mobile
    • Mr. Webmaster
    • O
    • Online Apps
    • Open Source
    • P
    • Programmazione
    • R
    • Reti
    • S
    • Scripting
    • Senza Rete
    • Sicurezza
    • Social Network
    • Software e App
    • W
    • Web Design
    • Web e Diritto
    • Web e Lavoro
    • Web Marketing
    • Web Server
    • Web Writing
    • Windows
  • Network
  • Corsi on-line
Mr.Webmaster Blog→Sicurezza

Sicurezza

    • 08
      MAR
      2016

    Quanto guadagnano i Cyber-Criminali?

    Scritto da Claudio Garau | Sicurezza

    I ricercatori di Arbor Networks hanno tentato di calcolare i possibili guadagni derivanti da un attacco DDoS (Distributed Denial of Service) partendo da una pubblicità pubblicata su uno dei forum in lingua russa tramite i quali vengono promossi servizi booter e botnet. Le indagini sono partite dall’individuazione di un operatore, “Forceful“, i cui recapiti ICQ e Jabber sarebbero collegati ad una serie di annunci in cui vengono descritti gli attacchi DDoS supportati dalla piattaforma offerta e i relativi prezzi. Continua a leggere →

I post continuano dopo la pubblicità...
    • 08
      FEB
      2016

    Validare email con HTML5, la scelta del pattern

    Scritto da Claudio Garau | Sicurezza

    Come è ormai noto HTML5 ha introdotto alcuni nuovi input type per i form tra cui anche email; se prima di questa versione del markup l’invio di un indirizzo di posta elettronica veniva affidato ad un comune input text, ora abbiamo a disposizione un costrutto specifico che però non manca di alcuni limiti, soprattutto in fase di validazione. email è infatti uno strumento incompleto e per poterne migliorare l’efficacia è necessario fare ricorso a espressioni regolari da associare ad un apposito pattern. Analizziamo il problema nello specifico. Continua a leggere →

    • 01
      FEB
      2016

    Certificati HTTPS gratuiti con “Get HTTPS for free!”

    Scritto da Claudio Garau | Sicurezza

    HTTPS (HyperText Transfer Protocol over Secure Socket Layer) è un protocollo per la trasmissione sicura dei dati su Internet che aggiunge alle comuni comunicazioni via HTTP un livello di protezione per la cifratura dei dati; fino a poco tempo fa, l’unico modo di avvalersi di questa soluzione per il proprio sito Web era quella di rivolgersi ad un’autorità per la certificazione in modo da ottenere un certificato HTTPS valido, operazione che poteva essere effettuata soltanto dietro pagamento. Continua a leggere →

    • 16
      DIC
      2015

    mod_evasive per proteggere Apache dagli attacchi DoS

    Scritto da Claudio Garau | Sicurezza, Web Server

    Dovendo operare spesso interventi che sono propri più di un sysadmin che di uno sviluppatore, ho potuto valutare che in non pochi casi NGINX si dimostra una soluzione più sicura e performante di Apache, quest’ultimo però è ancora oggi il Web server più diffuso nella gestione di siti Internet e Web applications, motivo per il quale è sempre utile conoscere a fondo gli strumenti disponibili per la sua protezione. Continua a leggere →

    • 23
      SET
      2015

    Come verificare la propria Email Reputation

    Scritto da Claudio Garau | Sicurezza

    L’Email Reputation è un concetto che non attiene alla reputazione su Internet o nel mondo reale di un’azienda o, in generale, del titolare di un indirizzo di posta elettronica, esso infatti ha un valore meramente tecnico e rappresenta in sostanza una misura di come gli account associati ad un determinato nome a dominio, IP o nome di host verranno trattati dai sistemi antispam adottati dai potenziali destinatari. Continua a leggere →

    • 28
      LUG
      2015

    Navigazione anonima con HORNET, un’alternativa a TOR

    Scritto da Claudio Garau | Sicurezza

    HORNET (acronimo di High-speed Onion Routing at the Network Layer) è il nome di un nuovo progetto per l’anonimizzazione delle sessioni di navigazione in Internet alternativo al più collaudato e diffusamente utilizzato TOR (The Onion Router), anche nel caso di questa nuova darknet la tecnologia di base è quella dell’onion routing, in sostanza una rete di router gestiti su base volontaria che vanno a costituire un network virtuale cifrato e stratificato in modo da garantire (quanto più possibile) l’anonimato del traffico in uscita.
    Continua a leggere →

    • 14
      APR
      2015

    Device mobili e sicurezza: quanto conta il fattore umano?

    Scritto da Claudio Garau | Sicurezza

    Secondo quanto riportato nell’edizione 2015 del Data Breach Investigations Report recentemente pubblicato dal provider Verizon, il ruolo dei malware negli attacchi informatici condotti contro i dispositivi mobili sarebbe meno rilevante di quanto non si possa credere, in realtà la maggior parte dei pericoli deriverebbe dalle cattive pratiche degli utenti, come per esempio i mancati aggiornamenti dei device e l’apertura di allegati associati a messaggi di posta elettronica provenienti da mittenti sconosciuti o inaffidabili. Continua a leggere →

    • 10
      APR
      2015

    Digital Jihad: cosa c’entra l’ISIS con WordPress?

    Scritto da Claudio Garau | CMS, Sicurezza

    Gli agenti dell’FBI, la polizia federale statunitense, avrebbero lanciato un allarme riguardante il rischio di attacchi telematici contro risorse online basate sul Blog engine/CMS Open Source  WordPress; nel caso specifico ci si troverebbe di fronte al pericolo di defacement, cioè la sostituzione non autorizzata della home page o delle pagine interne di un sito Web. Le azioni malevole sarebbero state perpetrate da simpatizzanti dell’ISIS, non vi sarebbero invece prove che l’organizzazione terroristica sia direttamente coinvolta negli attacchi. Continua a leggere →

    • 23
      MAR
      2015

    Browser e sicurezza: non si salva nessuno

    Scritto da Claudio Garau | Browser, Sicurezza

    Anche quest’anno, nel corso della manifestazione CanSecWest di Vancouver dedicata alla sicurezza, i migliori White Hat del Mondo si sono sfidati in occasione del Pwn2Own, forse il più famoso tra i contest dedicati all’hacking, con lo scopo di abbattere i sistemi che dovrebbero impedire la violazione dei browser per la navigazione Web più diffusi. Continua a leggere →

    • 20
      MAR
      2015

    700 mila router ADSL vulnerabili ad un attacco remoto

    Scritto da Claudio Garau | Sicurezza

    Una vulnerabilità particolarmente grave sarebbe stata individuata in più di 700 mila router messi a disposizione da vari operatori ai propri utenti in diversi paesi tra cui anche la Penisola; nello specifico si tratterebbe di una falla a carico di un componente del firmware che potrebbe essere sfruttata per l’esecuzione di un attacco directory traversal (tipologia nota anche come “path traversal“) attraverso cui effettuare un accesso da remoto per prendere il controllo del device. Continua a leggere →

Pagina 2 di 9←12345...→
  • Facebook
  • Twitter
  • YouTube
  • Feed RSS
I post più letti del mese
  • Mac OS X: Mail e la conferma di letturaMac OS X: Mail e la conferma di lettura31/03/2011
  • Apostrofi e virgolette in pagine HTML: come gestirli nel modo giusto30/09/2013
  • Fattura elettronica: aprire file con estensione p7m ed estrarre XML11/02/2019
  • Mac OS X: effettuare una connessione remota con SSHMac OS X: effettuare una connessione remota con SSH28/12/2010
  • Il gergo di internet: LOL, ASAP, BTWLOL, ASAP, IMHO, BTW: scopri il significato degli acronimi di chat e forum29/04/2019
Mr. Webmaster
  • RSS
  • Contattaci
  • Torna su
IKIweb
© 2003 - 2019 Mr. Webmaster
Mr. Webmaster ® è un marchio registrato.
E' vietata ogni forma di riproduzione.
IKIweb Internet Media S.r.l. - P.IVA 02848390122

Parliamo di noi: chi siamo / cronologia
Contatti: pubblicità / contattaci / segnala abusi
Note Legali: condizioni d'uso / privacy / cookie