Approccio pragmatico alla sicurezza
Questa è la presentazione che ho usato nel mio intervento al Security Summit di Milano.Leggi tutto »Approccio pragmatico alla sicurezza
Home » Archivi per Rodolfo Saccani »
Rodolfo Saccani
Off The Grid: un sistema semplice per una password veramente sicura
Quello di cui parliamo oggi è un sistema semplice e ingegnoso per avere password sicure, lunghe, complesse ma memorizzabili.
Oggi per avere password sicure (e diverse tra loro) per i tanti servizi che usiamo, il keyring è indispensabile. Io uso Keepass.
Ci sono però un paio di password che bisogna comunque memorizzare:
1) la password del keyring stesso (qui ovviamente il keyring non può aiutarti)
2) la password di accesso al computer (il keyring lo apro dopo essermi loggato e sarebbe scomodo usare il keyring su telefono per accedere al pc)
Per queste due password da qualche anno uso un sistema semplice e ingegnoso che si chiama Off The Grid, gentilmente offerto dal buon Steve Gibson.Leggi tutto »ï»¿Off The Grid: un sistema semplice per una password veramente sicura
Come accorgersi subito della compromissione del sito
Premessa: questo è un post tecnico per chi gestisce un web server, quindi saltalo a piè pari se la roba troppo tecnica non ti interessa.
I CMS sono uno dei principali problemi di sicurezza del web. Sono centinaia i siti basati su WordPress, Joomla e altri CMS che vengono ogni giorno compromessi e utilizzati per diffondere malware.
Personalmente sto passando a Jekyll per siti che non hanno esigenze specifiche, Jekyll infatti funziona un po’ come un semplice CMS ma genera pagine statiche una-tantum. Dateci un occhio, è interessante, ma non è l’argomento di questo articolo.
Per chi è costretto ad usare un classico CMS con i suoi svariati ettogrammi di codice php che viene eseguito ad ogni richiesta, la prima cosa da fare è avere backup quotidiani. La seconda è mantenerlo sempre aggiornato. La terza è avere un sistema per accorgersi immediatamente di una eventuale compromissione. Oggi parliamo di questo.Leggi tutto »Come accorgersi subito della compromissione del sito
Phishing ING Direct, fate attenzione
I domini di questi siti sono fatti più o meno così: jbbdbljg4s. vestire. xyz Dove i caratteri all’inizio cambiano, e il verbo (in questo caso “vestire”) anche. Il suffisso finale resta sempre xyz. Il sito si presenta come una copia del sito ing ma oltre al codice cliente vi chiede… Leggi tutto »Phishing ING Direct, fate attenzione
Clickbaiting
​Bait significa esca, il clickbaiting è un’esca per farti fare un click. Di solito l’esca è una notizia falsa e il tuo click, caro pesciolino, viene monetizzato con la pubblicità . Quanto potrà mai valere un misero click? Quelli bravi ci fanno milioni di euro l’anno. Più tu ti indigni, più… Leggi tutto »Clickbaiting
Il decalogo delle notizie
​Distinguere una notizia vera da una falsa? Facile! (Spoiler: si, è sarcasmo) 1) se una notizia ti piace o asseconda la tua visione del mondo è sicuramente vera 2) se dicono che non è vera sono persone false e/o con qualche interesse torbido 3) nessuno direbbe che è falsa solo… Leggi tutto »Il decalogo delle notizie
Facebook clickbait worm, come condividere senza saperloÂ
​Hai condiviso roba strana senza volerlo? Il trucco usato da questi “clickbait worm” è semplice. Un tuo amico ha condiviso un link, tu ci clicchi per leggere la notizia shock o piccante del giorno, arrivato sul sito della notizia (che si rivelerà deludente, te lo dico subito) ti appare il… Leggi tutto »Facebook clickbait worm, come condividere senza saperloÂ
Il bot
Di tanto in tanto mi contatta un chatbot. Se ho tempo, mi diverto a vedere quale copione segue. Questo era in gtalk (le url le ho troncate per evitare di girare traffico verso posti poco raccomandabili): (15:17:23) kerschner596@gmail.com: Are you there?? (17:56:20) kerschner596@gmail.com: :-* hi (17:56:50) Rodolfo Saccani: hi… Leggi tutto »Il bot
La sorte di EN
Scrivo queste righe da una camera d’albergo di Lisbona. Si è appena concluso il meeting annuale di EHPU (European Hang-gliding and Paragliding Union) ed è stata presa una decisione che potremmo anche definire storica. EHPU smette di finanziare i lavori del WG6, il gruppo di lavoro che scrive le norme… Leggi tutto »La sorte di EN
Unità di misura
È il 1724 e hai deciso di inventare una scala per la misura della temperatura. Che riferimenti scegli? Fahrenheit scelse di assegnare lo 0 alla temperatura a cui una miscela satura di acqua e sale si scongela. Pare che al tempo fosse la temperatura più bassa raggiungibile in laboratorio, quindi… Leggi tutto »Unità di misura