tecnologia

Off The Grid: un sistema semplice per una password veramente sicura

Quello di cui parliamo oggi è un sistema semplice e ingegnoso per avere password sicure, lunghe, complesse ma memorizzabili.

Oggi per avere password sicure (e diverse tra loro) per i tanti servizi che usiamo, il keyring è indispensabile. Io uso Keepass.

Ci sono però un paio di password che bisogna comunque memorizzare:
1) la password del keyring stesso (qui ovviamente il keyring non può aiutarti)
2) la password di accesso al computer (il keyring lo apro dopo essermi loggato e sarebbe scomodo usare il keyring su telefono per accedere al pc)

Per queste due password da qualche anno uso un sistema semplice e ingegnoso che si chiama Off The Grid, gentilmente offerto dal buon Steve Gibson.Leggi tutto »Off The Grid: un sistema semplice per una password veramente sicura

Come accorgersi subito della compromissione del sito

Premessa: questo è un post tecnico per chi gestisce un web server, quindi saltalo a piè pari se la roba troppo tecnica non ti interessa.

I CMS sono uno dei principali problemi di sicurezza del web. Sono centinaia i siti basati su WordPress, Joomla e altri CMS che vengono ogni giorno compromessi e utilizzati per diffondere malware.

Personalmente sto passando a Jekyll per siti che non hanno esigenze specifiche, Jekyll infatti funziona un po’ come un semplice CMS ma genera pagine statiche una-tantum. Dateci un occhio, è interessante, ma non è l’argomento di questo articolo.

Per chi è costretto ad usare un classico CMS con i suoi svariati ettogrammi di codice php che viene eseguito ad ogni richiesta, la prima cosa da fare è avere backup quotidiani. La seconda è mantenerlo sempre aggiornato. La terza è avere un sistema per accorgersi immediatamente di una eventuale compromissione. Oggi parliamo di questo.Leggi tutto »Come accorgersi subito della compromissione del sito

Clickbaiting

​Bait significa esca, il clickbaiting è un’esca per farti fare un click. Di solito l’esca è una notizia falsa e il tuo click, caro pesciolino, viene monetizzato con la pubblicità.  Quanto potrà mai valere un misero click? Quelli bravi ci fanno milioni di euro l’anno.  Più tu ti indigni, più… Leggi tutto »Clickbaiting

Il bot

Di tanto in tanto mi contatta un chatbot. Se ho tempo, mi diverto a vedere quale copione segue. Questo era in gtalk (le url le ho troncate per evitare di girare traffico verso posti poco raccomandabili):   (15:17:23) kerschner596@gmail.com: Are you there?? (17:56:20) kerschner596@gmail.com: :-* hi (17:56:50) Rodolfo Saccani: hi… Leggi tutto »Il bot

La bomboletta

La bomboletta di aria compressa è finita. Accidenti proprio ora che ho il computer tutto aperto qui davanti. Questi all-in-one sono un incubo da smontare, impossibile farlo senza il service manual. Almeno senza romperli. Adesso cosa faccio? Non posso richiuderlo senza togliere la polvere che tappa il condotto di raffreddamento.… Leggi tutto »La bomboletta

Ci si può fidare di wolfram alpha?

Mi è venuta voglia di togliermi una curiosità e cioè di verificare quanto stanno aumentando le spese militari dei vari paesi in questo periodo di crisi economica. Ho deciso di chiederlo a wolfram alpha. Ho fatto tre distinte interrogazioni: military expenditures italy, military expenditures us, military expenditures all countries Ho dato un’occhiata ai… Leggi tutto »Ci si può fidare di wolfram alpha?

Test della ADSL con valore legale

La AGCOM, l’Autorità per le Garanzie nelle Comunicazioni, fornisce un software per fare un test delle prestazioni delle linee ADSL. Il test ha valore legale, può quindi essere utilizzato per contestazioni o per recedere dal contratto senza penali.

Utilizzare questo software, che si chiama Ne.Me.Sys non è facilissimo. Se fai qualche ricerca troverai un sacco di persone che si lamentano perché non riescono ad utilizzarlo. Vediamo come riuscirci.Leggi tutto »Test della ADSL con valore legale

Posizione sconosciuta (approssimativa)

Visto che oggi c’è sanremo il mio televisore è più spento del solito (però ti segnalo comunque opensanremo che è una bella iniziativa) e quindi mi stavo trastullando in uno studio sociopsicoprivacypatologico. Durante questo studio mi sono imbattuto in una cosa che mi ha fatto sorridere e volevo mostrartela.

Si tratta di una schermata presa da facebook (non ero in facebook con il mio account, naturalmente, visto che l’ho chiuso parecchio tempo fa). Questa cosa l’ho trovata ravanando nella configurazione dei parametri di protezione account (Account – Impostazioni Account – Protezione dell’account) che poi è dove devi andare se vuoi attivare https per “tutelare la tua privacy” (AHAHAHAHAHA) o per non farti ciulare la sessione. In realtà stavo proprio andando a verificare se avevano attivato questa opzione per la navigazione in https anche per l’Italia.

Leggi tutto »Posizione sconosciuta (approssimativa)