L’arca della conoscenza

Un archivio di tutte le nostre conoscenze che sopravviva ad una nostra possibile (probabile, inevitabile) estinzione. Questo è il progetto “arch mission”.
Una catastrofe planetaria naturale (solar flare, meteorite) o causata da noi stessi (come una guerra nucleare o batteriologica) e tutte le nostre conoscenze andrebbero perdute, la stessa traccia dell’esistenza di una civiltà andrebbe a sparire velocemente. […]

Mediterranean Free Flight

Questa è una foto del 2004. Anche se non sembra stavo lavorando. Il progetto si chiamava Mediterranean Free Flight e l’obiettivo era sviluppare un software per consentire ai piloti di gestire autonomamente la separazione da altri aeromobili, senza supporto da terra. Lo strumento al centro del tavolo è quello che veniva poi montato nel cockpit, Leggi di piùMediterranean Free Flight[…]

A few notes about this new ransomware worm

– it’s not petya, it just steals some of it’s components, as often happens. – email as infection vector? Unsubstantiated claims. Until now not a single sample. All the samples that have been submitted and analyzed are about some other ransomware, not this one. – there is no remote killswitch like for wannacry, there is Leggi di piùA few notes about this new ransomware worm[…]

La sfida

La vera carenza è quella del nostro sistema educativo che produce ignoranza, mancanza di senso critico, incapacità di informarsi, incapacità di formare una propria opinione, incapacità di distinguere il vero dal falso, complottismi e superstizioni. Essere incapaci di leggere e valutare dati oggettivi porta a dubitare di tutto e induce a ripetere ciclicamente gli errori Leggi di piùLa sfida[…]

Complessità vs sicurezza, mercoledì a Roma

Nella sicurezza, sia fisica che digitale, la complessità è nemica della sicurezza. Riduce l’affidabilità e aumenta la superficie d’attacco. È proprio la complessità dei nostri sistemi informatici che li rende vulnerabili. I sistemi di sicurezza devono considerare la complessità come un costo. Cosa succede però se la complessità è un argomento di marketing che funziona Leggi di piùComplessità vs sicurezza, mercoledì a Roma[…]

Off The Grid: un sistema semplice per una password veramente sicura

Quello di cui parliamo oggi è un sistema semplice e ingegnoso per avere password sicure, lunghe, complesse ma memorizzabili.

Oggi per avere password sicure (e diverse tra loro) per i tanti servizi che usiamo, il keyring è indispensabile. Io uso Keepass.

Ci sono però un paio di password che bisogna comunque memorizzare:
1) la password del keyring stesso (qui ovviamente il keyring non può aiutarti)
2) la password di accesso al computer (il keyring lo apro dopo essermi loggato e sarebbe scomodo usare il keyring su telefono per accedere al pc)

Per queste due password da qualche anno uso un sistema semplice e ingegnoso che si chiama Off The Grid, gentilmente offerto dal buon Steve Gibson. […]

Come accorgersi subito della compromissione del sito

Premessa: questo è un post tecnico per chi gestisce un web server, quindi saltalo a piè pari se la roba troppo tecnica non ti interessa.

I CMS sono uno dei principali problemi di sicurezza del web. Sono centinaia i siti basati su WordPress, Joomla e altri CMS che vengono ogni giorno compromessi e utilizzati per diffondere malware.

Personalmente sto passando a Jekyll per siti che non hanno esigenze specifiche, Jekyll infatti funziona un po’ come un semplice CMS ma genera pagine statiche una-tantum. Dateci un occhio, è interessante, ma non è l’argomento di questo articolo.

Per chi è costretto ad usare un classico CMS con i suoi svariati ettogrammi di codice php che viene eseguito ad ogni richiesta, la prima cosa da fare è avere backup quotidiani. La seconda è mantenerlo sempre aggiornato. La terza è avere un sistema per accorgersi immediatamente di una eventuale compromissione. Oggi parliamo di questo. […]

Phishing ING Direct, fate attenzione

I domini di questi siti sono fatti più o meno così: jbbdbljg4s. vestire. xyz Dove i caratteri all’inizio cambiano, e il verbo (in questo caso “vestire”) anche. Il suffisso finale resta sempre xyz. Il sito si presenta come una copia del sito ing ma oltre al codice cliente vi chiede tutti i numeri del pin Leggi di piùPhishing ING Direct, fate attenzione[…]