sicurezza

Come le credenziali della tua posta finiscono in cattive mani e come vengono monetizzate

Qualunque cosa può essere monetizzata online, specialmente le credenziali della tua posta. Ecco come la tua casella di posta può essere abusata. The english version of this article is here. Le botnet sono uno dei principali canali di distribuzione di email di phishing e malware. Una botnet può essere composta… Leggi tutto »Come le credenziali della tua posta finiscono in cattive mani e come vengono monetizzate

Off The Grid: un sistema semplice per una password veramente sicura

Quello di cui parliamo oggi è un sistema semplice e ingegnoso per avere password sicure, lunghe, complesse ma memorizzabili.

Oggi per avere password sicure (e diverse tra loro) per i tanti servizi che usiamo, il keyring è indispensabile. Io uso Keepass.

Ci sono però un paio di password che bisogna comunque memorizzare:
1) la password del keyring stesso (qui ovviamente il keyring non può aiutarti)
2) la password di accesso al computer (il keyring lo apro dopo essermi loggato e sarebbe scomodo usare il keyring su telefono per accedere al pc)

Per queste due password da qualche anno uso un sistema semplice e ingegnoso che si chiama Off The Grid, gentilmente offerto dal buon Steve Gibson.Leggi tutto »Off The Grid: un sistema semplice per una password veramente sicura

Come accorgersi subito della compromissione del sito

Premessa: questo è un post tecnico per chi gestisce un web server, quindi saltalo a piè pari se la roba troppo tecnica non ti interessa.

I CMS sono uno dei principali problemi di sicurezza del web. Sono centinaia i siti basati su WordPress, Joomla e altri CMS che vengono ogni giorno compromessi e utilizzati per diffondere malware.

Personalmente sto passando a Jekyll per siti che non hanno esigenze specifiche, Jekyll infatti funziona un po’ come un semplice CMS ma genera pagine statiche una-tantum. Dateci un occhio, è interessante, ma non è l’argomento di questo articolo.

Per chi è costretto ad usare un classico CMS con i suoi svariati ettogrammi di codice php che viene eseguito ad ogni richiesta, la prima cosa da fare è avere backup quotidiani. La seconda è mantenerlo sempre aggiornato. La terza è avere un sistema per accorgersi immediatamente di una eventuale compromissione. Oggi parliamo di questo.Leggi tutto »Come accorgersi subito della compromissione del sito

Scenari

Scenario A: Salgo in decollo da solo, le condizioni non sono buone. Mi siedo usando la sacca come schienale e decido di starmente un po’ lì a valutare la situazione. La situazione meteo non migliora, anzi va peggiorando. Scenario B: Salgo in decollo insieme ad altri piloti, le condizioni non… Leggi tutto »Scenari

Ascoltare i segnali

Se dopo il decollo il mio parapendio tendesse autonomamente a girare da un lato mi allarmerei: mi metterei in condizioni di sicurezza (il più lontano possibile dalla roba dura), manterrei la velocità (alto e veloce sono sinonimi di sicurezza nel volo) e controllerei cosa c’è che non va.

Qualche giorno fa dovevo andare a Pavia per consegnare un ricorso (magari parlerò anche di questo) e per pigrizia non ho voluto spostare il seggiolino della marmocchia dalla mia auto a quella di Barbara, così sono andato con la sua: una Opel Corsa del 1815 circa che abitualmente usiamo solo per percorrere i 2km che ci separano dalla stazione.Leggi tutto »Ascoltare i segnali