Vai al contenuto
Home » sicurezza

sicurezza

Le scelte: il mezzo

I piloti più esperti stanno scegliendo coscientemente di accettare più rischi rispetto ai piloti meno esperti (magari per ottenere di più dai loro voli) oppure si stanno prendendo più rischi senza esserne pienamente coscienti?

Come le credenziali della tua posta finiscono in cattive mani e come vengono monetizzate

Qualunque cosa può essere monetizzata online, specialmente le credenziali della tua posta. Ecco come la tua casella di posta può essere abusata. The english version of this article is here. Le botnet sono uno dei principali canali di distribuzione di email di phishing e malware. Una botnet può essere composta… Leggi tutto »Come le credenziali della tua posta finiscono in cattive mani e come vengono monetizzate

Off The Grid: un sistema semplice per una password veramente sicura

Quello di cui parliamo oggi è un sistema semplice e ingegnoso per avere password sicure, lunghe, complesse ma memorizzabili.

Oggi per avere password sicure (e diverse tra loro) per i tanti servizi che usiamo, il keyring è indispensabile. Io uso Keepass.

Ci sono però un paio di password che bisogna comunque memorizzare:
1) la password del keyring stesso (qui ovviamente il keyring non può aiutarti)
2) la password di accesso al computer (il keyring lo apro dopo essermi loggato e sarebbe scomodo usare il keyring su telefono per accedere al pc)

Per queste due password da qualche anno uso un sistema semplice e ingegnoso che si chiama Off The Grid, gentilmente offerto dal buon Steve Gibson.Leggi tutto »ï»¿Off The Grid: un sistema semplice per una password veramente sicura

Come accorgersi subito della compromissione del sito

Premessa: questo è un post tecnico per chi gestisce un web server, quindi saltalo a piè pari se la roba troppo tecnica non ti interessa.

I CMS sono uno dei principali problemi di sicurezza del web. Sono centinaia i siti basati su WordPress, Joomla e altri CMS che vengono ogni giorno compromessi e utilizzati per diffondere malware.

Personalmente sto passando a Jekyll per siti che non hanno esigenze specifiche, Jekyll infatti funziona un po’ come un semplice CMS ma genera pagine statiche una-tantum. Dateci un occhio, è interessante, ma non è l’argomento di questo articolo.

Per chi è costretto ad usare un classico CMS con i suoi svariati ettogrammi di codice php che viene eseguito ad ogni richiesta, la prima cosa da fare è avere backup quotidiani. La seconda è mantenerlo sempre aggiornato. La terza è avere un sistema per accorgersi immediatamente di una eventuale compromissione. Oggi parliamo di questo.Leggi tutto »Come accorgersi subito della compromissione del sito

Scenari

Scenario A: Salgo in decollo da solo, le condizioni non sono buone. Mi siedo usando la sacca come schienale e decido di starmente un po’ lì a valutare la situazione. La situazione meteo non migliora, anzi va peggiorando. Scenario B: Salgo in decollo insieme ad altri piloti, le condizioni non… Leggi tutto »Scenari