Un archivio di tutte le nostre conoscenze che sopravviva ad una nostra possibile (probabile, inevitabile) estinzione. Questo è il progetto “arch mission”.
Una catastrofe planetaria naturale (solar flare, meteorite) o causata da noi stessi (come una guerra nucleare o batteriologica) e tutte le nostre conoscenze andrebbero perdute, la stessa traccia dell’esistenza di una civiltà andrebbe a sparire velocemente.Leggi tutto »L’arca della conoscenza
Questa è una foto del 2004. Anche se non sembra stavo lavorando. Il progetto si chiamava Mediterranean Free Flight e l’obiettivo era sviluppare un software per consentire ai piloti di gestire autonomamente la separazione da altri aeromobili, senza supporto da terra. Lo strumento al centro del tavolo è quello che… Leggi tutto »Mediterranean Free Flight
– it’s not petya, it just steals some of it’s components, as often happens. – email as infection vector? Unsubstantiated claims. Until now not a single sample. All the samples that have been submitted and analyzed are about some other ransomware, not this one. – there is no remote killswitch… Leggi tutto »A few notes about this new ransomware worm
La vera carenza è quella del nostro sistema educativo che produce ignoranza, mancanza di senso critico, incapacità di informarsi, incapacità di formare una propria opinione, incapacità di distinguere il vero dal falso, complottismi e superstizioni. Essere incapaci di leggere e valutare dati oggettivi porta a dubitare di tutto e induce… Leggi tutto »La sfida
Nella sicurezza, sia fisica che digitale, la complessità è nemica della sicurezza. Riduce l’affidabilità e aumenta la superficie d’attacco. È proprio la complessità dei nostri sistemi informatici che li rende vulnerabili. I sistemi di sicurezza devono considerare la complessità come un costo. Cosa succede però se la complessità è un… Leggi tutto »Complessità vs sicurezza, mercoledì a Roma
Questa è la presentazione che ho usato nel mio intervento al Security Summit di Milano.Leggi tutto »Approccio pragmatico alla sicurezza
Quello di cui parliamo oggi è un sistema semplice e ingegnoso per avere password sicure, lunghe, complesse ma memorizzabili.
Oggi per avere password sicure (e diverse tra loro) per i tanti servizi che usiamo, il keyring è indispensabile. Io uso Keepass.
Ci sono però un paio di password che bisogna comunque memorizzare:
1) la password del keyring stesso (qui ovviamente il keyring non può aiutarti)
2) la password di accesso al computer (il keyring lo apro dopo essermi loggato e sarebbe scomodo usare il keyring su telefono per accedere al pc)
Per queste due password da qualche anno uso un sistema semplice e ingegnoso che si chiama Off The Grid, gentilmente offerto dal buon Steve Gibson.Leggi tutto »ï»¿Off The Grid: un sistema semplice per una password veramente sicura
Premessa: questo è un post tecnico per chi gestisce un web server, quindi saltalo a piè pari se la roba troppo tecnica non ti interessa.
I CMS sono uno dei principali problemi di sicurezza del web. Sono centinaia i siti basati su WordPress, Joomla e altri CMS che vengono ogni giorno compromessi e utilizzati per diffondere malware.
Personalmente sto passando a Jekyll per siti che non hanno esigenze specifiche, Jekyll infatti funziona un po’ come un semplice CMS ma genera pagine statiche una-tantum. Dateci un occhio, è interessante, ma non è l’argomento di questo articolo.
Per chi è costretto ad usare un classico CMS con i suoi svariati ettogrammi di codice php che viene eseguito ad ogni richiesta, la prima cosa da fare è avere backup quotidiani. La seconda è mantenerlo sempre aggiornato. La terza è avere un sistema per accorgersi immediatamente di una eventuale compromissione. Oggi parliamo di questo.Leggi tutto »Come accorgersi subito della compromissione del sito
I domini di questi siti sono fatti più o meno così: jbbdbljg4s. vestire. xyz Dove i caratteri all’inizio cambiano, e il verbo (in questo caso “vestire”) anche. Il suffisso finale resta sempre xyz. Il sito si presenta come una copia del sito ing ma oltre al codice cliente vi chiede… Leggi tutto »Phishing ING Direct, fate attenzione
​Bait significa esca, il clickbaiting è un’esca per farti fare un click. Di solito l’esca è una notizia falsa e il tuo click, caro pesciolino, viene monetizzato con la pubblicità . Quanto potrà mai valere un misero click? Quelli bravi ci fanno milioni di euro l’anno. Più tu ti indigni, più… Leggi tutto »Clickbaiting