| Ultimi Articoli |
 Word e Excel online: la suite Microsoft Office gratuita
Ascoltare colonne sonore dei film con MoMuPl
Programma per fatture, programma gratuito per fatture
Safari 4: novità e apprezzamenti
Personas, personalizzare il browser Firefox
Guide a Internet Explorer 8
PDF Editor: Unire PDF, Dividere PDF, Gestire pagine
Indirizzo POP3 finalmente per Windows Live Hotmail
The Suffering: survival horror gratis per pc
Multi account in Windows Live Messenger 2009
KeePass, gestire in sicurezza le password
EcoFont 2.00, risparmia inchiostro
Aste al ribasso, la nuova tendenza del web
Video in HD da Youtube, un plugin per Firefox
WhoCrashed, analizza i crash del computer
Notebook Hardware Control
MoioSMS, messaggini dal desktop del pc
Una raccolta di 40 sfondi per il computer
uTorrent anche per Macintosh
ATI Radeon HD4870 X2
|
|
 Word e Excel online: la suite Microsoft Office gratuita ( pubblicato in Office) La suite Microsoft Office è disponibile online e gratuita per chi possiede un account sul sito Windows Live. I programmi Word, Excel, Powerpoint e OneNote sono ora disponibili sul web: un servizio analogo a quello offerto da Google Docs, con la possibilità di salvare online le cartelle di lavoro e usare tutte le funzioni a cui eravamo abituati sul PC. Ascoltare colonne sonore dei film con MoMuPl ( pubblicato in Altro) Scoprire il titolo di una canzone, usata come colonna sonora di un film, non è sempre semplice. Ci dobbiamo affidare ad un esperto, chiedere nei forum, oppure dobbiamo cercare su youtube. Un servizio gratuito per ascoltare le colonne sonore dei film esiste e si chiama MoMuPl! Programma per fatture, programma gratuito per fatture ( pubblicato in Software) Fatture Invoicex è un programma per fatture completamente gratuito, con tante funzionalità per l'amministrazione di piccole e medie aziende, liberi professionisti, artigiani e negozianti. E' open source, sviluppato in Java e multipiattaforma.
 Foxit Reader 3.0 ( pubblicato in Utilità) Foxit Reader è un software leggero e gratuito che permette di visualizzare e stampare file in formato PDF. Nota positiva, è molto... iTunes 8.1.1 ( pubblicato in Riproduttori audio/video) iTunes è un player multimediale, che consente di organizzare, sincronizzare, condividere le proprie collezioni, ed anche di acquis... Kiwi CatTools 3.3.17 ( pubblicato in Reti e Connessioni) Kiwi CatTools aiuta gli amministratori di rete ad automatizzare molti dei task giornalieri su router, switch e firewall, come: Dev...
 Moblin 2 beta test sul campoEbbene sì, non ho resistito alla tentazione e sono rimasto piacevolmente sorpreso
L'ho provato sul mio eeepc 10005ha-M noto per... Moblin e il futuro dei netbookUn nuovo sistema operativo linux based che ha colpito il mio interesse di possessore di un netbok è proprio Moblin.
Moblin ... Ubuntu 9.10 cosa cambieràQuesta nuova versione di Ubuntu (Karmic Koala) porterà con se molti miglioramenti.
Il primo miglioramento in ordine di importan...
 Dopo i social network, la geolocalizzazioneLa geolocalizzazione potrebbe essere il passo successivo ai social network. Se il boom di Facebook & co. ha coinvolto milioni di u... User experience: progettazione web e mobileSabato 9 ottobre 2010, dalle 8:30 alle 18:30, è in programma la seconda edizione della conferenza UXconference dedicata all'experi... 6 caratteristiche della programmazione OOPQuali sono gli elementi basilari della programmazione ad oggetti (OOP), quali sono i punti di forza dei linguaggi object-oriented ...
 Slowloris e gli attacchi DoS tramite httpSlowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.
Di solito i vec... Rimuovere Conficker con un tool di BitDefenderBitDefender, società che si occupa di sicurezza informatica, ha rilasciato un software gratuito in grado di rimuovere il trojan Co... Scovare il worm Conficker con NmapIl worm Conficker sfrutta una gravissima falla di Windows attraverso le RPC (Remote Procedure Call). Microsoft ha pubblicato un bo...
 Lavorare come freelancer con internet due considerazioniFreelancer, ovvero colui che lavora quasi come un'artista ma senza essere dipendente da un'azienda, nato nel giornalismo e nella f... Bingle: Google e BingCon l'uscita del nuovo motore di ricerca di casa Redmond qualcuno vorrà fare dei paragoni per valutare quale motore di ricerca met... In moto, non guardare le donneMentre sei alla guida di una moto, non distrarti... non guardare le donne.
[youtube]http://www.youtube.com/watch?v=sIGw2Exx3Gg&...
Sicurezza informatica |
Visita il nostro Hack'in Blog: sicurezza informatica e molto altro.
 Parlando di sicurezza informatica, ci si riferisce a tutte le tecniche, gli accorgimenti e gli strumenti di protezione dalle minacce del Web e dagli aggressori.
La sicurezza si ottiene agendo su 2 livelli:
- a livello fisico e materiale, ponendo i server o i computer privati in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi (anche se questo accorgimento fa parte della sicurezza normale e non della "sicurezza informatica" è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici).
- a livello software, ovvero predisporre di un sistema di autenticazione e autorizzazione di un entità che rappresenta l'utente nel sistema, di applicazioni di protezione (firewall, antivirus e crittografia) ed infine di programmi per il backup dei dati e l'aggiornamento automatico del software installato.
La sicurezza informatica è di vitale importanza anche sul web: siti/forum/blog sono molto esposti agli attacchi informatici e "buchi" non previsti dal programmatore possono consentire a malintenzionati di violare la privacy degli utenti o di rubare informazioni sensibili.
Purtroppo, nonostante le continue evoluzioni dei sistemi di sicurezza, molti attacchi informatici riescono ad essere portati a termine. L'anello più debole della catena è l'utente, che molte volte non è sufficientemente consapevole dei rischi. Il social engineering è una tecnica che consiste nello studiare la condizione psicologica di una persona e ingannarla per recuperare informazioni di accesso remoto, dati personali e molto altro.
Altri articoli inerenti alla sicurezza informatica (aggiornati e aggiunti costantemente) si trovano nel nostro Hack'in Blog
Sicurezza dei pc...
Per valutare il livello di sicurezza di un pc ci sono molti fattori da considerare.
Esaminiamo, con un simpatico esempio, 2 situazioni:
1) siamo nei panni di un ipotetico pirata informatico, che riesce a sedersi fisicamente davanti al pc di un collega....
2) siamo nei panni di un ipotetico pirata informatico che riesce a recuperare l'ip del computer della fidanzata....
-
"Amore, questa sera torno più tardi. Ho delle cose da finire qui in ufficio. Ci sentiamo." Chiudiamo la telefonata con la nostra fidanzata.
Il lavoro lo abbiamo già finito, ma ci incuriosisce il computer acceso di Marco, il nuovo collega, che sbadatamente se lo è dimenticato acceso.
Ci guardiamo attorno...nessuno. Bene! Ormai sono anche le 7 di sera. Speriamo che non torni per spegnerlo. Se mi scopre mi licenziano.
Ci sediamo alla sua poltrona, muoviamo il mouse per far scomparire lo screensaver e....caspita!! Inserire password
Almeno ha avuto l'accortezza di attivare la richiesta di autenticazione dopo lo screensaver. E se avviassimo da modalità provvisoria!? Magari Marco ha disabilitato l'account administrator di Windows...
Bhà.. proviamo. Clicchiamo la voce per lo spegnimento del computer, ma un messaggio ci avverte che l'operazione non è possibile.
Abbiamo sottovalutato Marco... ha bloccato lo spegnimento del pc. Niente da fare! Ce ne torniamo a casa dalla fidanzata.
-
Avviamo una tranquilla conversazione in msn con la nostra fidanzata; il nostro intento è quello di recuperare l'ip, di accedere al suo computer e di frugare un po' fra i suoi documenti...perchè abbiamo il sospetto che ci stia tradendo...e non va bene!!
Gli chiediamo di condividere una sua foto; in questo modo quando avvieremo il download, MSN stabilirà una connessione diretta al pc di lei e potremo ricavare l'ip. Download avviato... apriamo il prompt, digitiamo netstat -na e osserviamo un po' i risultati. Ecco l'ip!!
Lanciamo il nostro nmap (scanner di rete) e troviamo la porta del netbios aperta. Wow....
Dal prompt lanciamo nbtstat -A ip così leggiamo le informazioni sui dispositivi che ha messo in condivisione..magari troviamo condiviso l'intero hdd.... no.. solo la stampante che al momento è irrangiugibile perchè spenta. Bhà.. ci siamo anche stufati. Forse parlare alla fidanzata è la strada più semplice..
Meglio prevenire che curare:
- installare un buon firewall e configurarlo adeguatamente (rivolgersi ad esperti se l'utente è alle prime armi);
- installare un antivirus e aggiornarlo costantemente;
- proteggere i documenti importanti con software di crittografia;
- non permettere il salvataggio password nel browser, ma conservarle con KeePass (che trovate nei download);
- Creare 2 account nel computer: uno amministratore e uno limitato da utilizzare quando si lavora solamente o si naviga in internet;
- effettuare periodicamente il backup dei propri dati, onde evitarne la perdita;
- controllare i servizi attivi, avviati dal sistema operativo e disabilitare quelli inutili;
- Per qualsiasi file sospetto riceviate tramite mail come allegato, rivolgetevi agli esperti;
Le due mini-storielle contengono alcuni indiretti suggerimenti per ottenere un discreto livello di protezione. Se avete qualche domanda, rivolgetevi nel forum.
Per i webmaster...
Sono migliaia i siti web che vengono "avviati" ogni giorno e molti non hanno il grado di sicurezza opportuno.
Si tratta maggiormente di CMS, Blog, Forum, Chat che si trovano gratuitamente in rete e che consentono, anche ai più inesperti, di gestire un proprio spazio online.
Questi "strumenti" sono interessanti progetti OpenSource che vengono costantemente migliorati e arricchiti di funzionalità dagli autori.
Purtroppo, alcuni di questi applicativi gratuiti, contengono bug (ovvero problemi di sicurezza) che consentono ai pirati informatici di ottenere il controllo amministrativo del sito.
E' bene quindi munirsi di semplici software, proposti di seguito, che effettuano un controllo automatico del nostro sito web, alla ricerca di bugs, segnalandoci così la fonte del problema.
Nessus : Premier UNIX vulnerability assessment tool
 Nessus is the best free network vulnerability scanner available, and the best to run on UNIX at any price. It is constantly updated, with more than 11,000 plugins for the free (but registration and EULA-acceptance required) feed. Key features include remote and local (authenticated) security checks, a client/server architecture with a GTK graphical interface, and an embedded scripting language for writing your own plugins or understanding the existing ones. Nessus 3 is now closed source, but is still free-of-cost unless you want the very newest plugins
GFI LANguard: A commercial network security scanner for Windows
 GFI LANguard scans IP networks to detect what machines are running. Then it tries to discern the host OS and what applications are running. I also tries to collect Windows machine's service pack level, missing security patches, wireless access points, USB devices, open shares, open ports, services/applications active on the computer, key registry entries, weak passwords, users and groups, and more. Scan results are saved to an HTML report, which can be customized/queried. It also includes a patch manager which detects and installs missing patches. A free trial version is available, though it only works for up to 30 days.
Retina: Commercial vulnerability assessment scanner by eEye
 Like Nessus, Retina's function is to scan all the hosts on a network and report on any vulnerabilities found. It was written by eEye, who are well known for their security research.
ISS Internet Scanner: Application-level vulnerability assessment
Internet Scanner started off in '92 as a tiny open source scanner by Christopher Klaus. Now he has grown ISS into a billion-dollar company with a myriad of security products.
Acunetix Vulnerability Scanner
Ottimo tools per i webmasters che vogliono testare la sicurezza del proprio sito web, individuando sql injection, xss, ...
Sicurezza dei server web...
I server web sono dei computer che offrono alcuni servizi che normalmente un pc casalingo non esegue.
Possono offrire un server FTP per il trasferimento di files, un server smtp per l'invio di posta elettronica, un server SSH per le connessioni cifrate, ecc.
E' da tener presente che:
- I server Web, raggiungibili appunto da qualunque postazione collegata ad Internet, costituiscono delle vere e proprie porte di accesso alla rete interna (LAN) nella quale sono custodite le informazioni più svariate (informazioni aziendali, dati sul personale, sulla clientela, dati di rilevanza economica e legale, etc..);
- La sottovalutazione dei rischi oppure la mancanza di risorse economiche ed umane da dedicare al potenziamento delle politiche di sicurezza ed anche la scarsa progettazione e qualità del software possono determinare l'insorgere di una condizione di intrinseca vulnerabilità dei servizi Web resa ancora più grave dalla loro esposizione al pubblico;
- Condurre con successo un attacco sul Web utilizzando le classiche porte del servizio http (80, 81, 8000, etc..) è molto più facile dal momento che nella stragrande maggioranza dei casi il traffico veicolato in questo modo non è bloccato dai dispositivi di controllo degli accessi (router e/o firewall);
Per questo motivo la gestione e il mantenimento di un server richiede conoscenze, denaro e politiche di sicurezza avanzate. Infatti sono da valutare una serie di parametri:
- la scelta del sistema operativo;
- la configurazione di rete;
- la configurazione di base del server;
- l'uso di programmi esterni e di script;
- la progettazione Web di qualità;
- l'identificazione e l'uso dei meccanismi di logging ed auditing;
- il mantenimento dell'integrità delle risorse;
|
|
| Saggezze... |
L'uomo che ritorna su quanto ha già appreso e riesce ancora a trarne nuove conoscenze è degno di insegnare agli altri il suo sapere.
|
|
