Security

Prevenire gli attacchi ad un blog basato su Wordpress


Login LockDown è un plugin per WordPress che permette di proteggere il proprio blog da eventuali attacchi basati sul metodo “forza bruta” che puntano ad individuare la password dell’utente admin.

Il plugin tiene traccia degli indirizzi IP e della data di ogni tentativo di accesso all’area amministrativa del blog. Se da un determinato intervallo di indirizzi IP proviene un certo numero di tentativi di accesso (tutti senza successo) all’interno di un preciso intervallo di tempo, Login LockDown disabilita la funzione di login per quella serie di indirizzi IP.
Continua a leggere »


Tag: , ,

Scritto il 3 luglio 2008 Archiviato in Qualcosa di utile | View Comments

Rendere WordPress più sicuro con AskApache


AskApache è un plugin molto facile da installare che permette di aumentare in maniera considerevole il livello di sicurezza di un blog basato su WordPress. AskApache non fa nient’altro che applicare l’autenticazione base di Apache ad alcuni file e cartelle di WordPress, quali wp-admin, wp-login.php ma anche wp-includes e wp-content.

Una volta installato AskApache, è possibile scegliere cosa proteggere, oltre ad impostare un nome utente ed una password necessari per poter accedere alle aree protette del vostro blog.
Continua a leggere »


Tag: , , , ,

Scritto il 9 maggio 2008 Archiviato in Sicurezza | View Comments

Le aziende bloccano l’accesso a Facebook da parte dei dipendenti


FacebookSecondo un’indagine condotta da Sophos moltissime aziende impediscono l’accesso al social network Facebook da parte dei dipedenti.

Un sondaggio online condotto su 600 lavoratori, mostra che il 43% di essi non ha la possibilità di accedere al sito di Facebook, mentre un altro 7% ha l’accesso consentito solo per scopi inerenti all’attività lavorativa.

In alcuni casi l’accesso viene bloccato per evitare eccessive perdite di tempo da parte degli impiegati, in altri per impedire la pubblicazione di dati personali e/o aziendali riservati.

Fonte: ITPro.


Tag: ,

Scritto il 22 agosto 2007 Archiviato in Notizie | View Comments

PC-Cillin Internet Security 2007 in omaggio ai clienti IWBank


Mi è arrivata oggi una mail dal servizio clienti di IWBank con la quale mi viene segnalato che per tutti i correntisti è disponibile gratuitamente un codice che permette di installare gratuitamente il software PC-Cillin Internet Security 2007 su un massimo di 3 computer. La licenza è valida un anno ma rinnovabile, sempre a costo zero, anche per gli anni successivi.

Personalmente mi pare un’ottima iniziativa e non so se è una strategia adottata da altri istituti di credito o meno. Se per caso siete al corrente di altre proposte simili fatemi sapere.

Nella stessa mail apprendo inoltre che IWBank “si propone come facilitatore del SecurityBarCamp”, un BarCamp che si terrà a Viareggio verso la fine di settembre (ne ho scritto nel precedente post).


Tag: , , ,

Scritto il 22 giugno 2007 Archiviato in Sicurezza | View Comments

Proteggersi dai server spia su eMule


Sulla rete eDonkey, come molti sapranno, sono presenti numerosi server dediti al monitoraggio delle attività di file sharing. Questi server, oltre a registrare gli utenti collegati (ed evenutualmente riportare i dati alle organizzazioni che si occupano di lotta alla pirateria), “dirottano” gli utenti verso file fasulli o corrotti.

Attualmente pare che sulla rete eDonkey, circa il 60% dei server online sia fasullo.

Per limitare i danni è possibile intervenire configurando opportunamente il proprio client eMule.

Ecco come fare:
Continua a leggere »


Tag: , , , ,

Scritto il 7 maggio 2007 Archiviato in P2P, Qualcosa di utile | View Comments

Kevin Mitnick vittima dei pirati


Il sito del famoso hacker ed esperto di sicurezza è stato colpito da alcuni pirati informatici.


Tag: , ,

Scritto il 23 agosto 2006 Archiviato in Note a margine | View Comments

La sicurezza in Ruby On Rails


Le recenti vulnerabilità riscontrate nel framework Ruby On Rails hanno spinto al rilascio della versione 1.1.6 e ad una maggiore attenzione nei confronti della sicurezza.

E’ stata colta l’occasione anche per inaugurare una nuova mailing list dedicata al tema della sicurezza: la rails-security mailing list.


Tag: ,

Scritto il 11 agosto 2006 Archiviato in Ruby on Rails, Sicurezza | Commenti disabilitati

Security fix per Rails


Il rilascio di una nuova versione di Ruby On Rails ha corretto un problema che in alcune circostanze poteva portare ad un consumo eccessivo di risorse CPU. Questa nuova versione (1.1.3) garantisce piena compatibilità con le precedenti.

Per l’aggiornamento è sufficiente dare il comando:

gem install rails --include-dependencies

E’ stata già rilasciata una versione successiva (1.1.4) per ovviare ad alcuni piccoli incovenienti.


Tag: ,

Scritto il 30 giugno 2006 Archiviato in Ruby on Rails, Sicurezza | Commenti disabilitati

Usare TrueCrypt per criptare i propri dati


TrueCryptTrueCrypt è un software gratuito ed open source che consente la creazione di partizioni o volumi virtuali criptati.

Questo software rappresenta un’ottima soluzione nel caso in cui volessimo proteggere il contenuto di una chiave di memoria USB.

Non sono pochi infatti i casi di chiavi USB smarrite e spesso, oltre alla seccatura dei dati persi, c’è anche il rischio che i nostri file possano essere consultati da terzi.

Per evitare questo pericolo, TrueCrypt può essere molto utile.

Link: TrueCrypt.


Tag: , ,

Scritto il 14 febbraio 2006 Archiviato in Qualcosa di utile | View Comments

KamaSutra, una nuova minaccia per tutti i pc


Oggi, 3 febbraio, il worm Kama Sutra darà il primo assaggio della sua devastante diffusione. Il worm è noto anche con i nomi: Nyxem, BlackMal, Mywife, Blackworm, Grew e Blueworm.

Kama Sutra è programmato per attivarsi nella giornata del 3 Febbraio 2006 ed in seguito, il terzo giorno di ogni mese.

Il worm si propaga tramite email, reti p2p e condivisioni di rete.

Continua a leggere »


Tag: ,

Scritto il 3 febbraio 2006 Archiviato in Notizie, Sicurezza | Commenti disabilitati

Pagina 1 di 212