Articoli relativi a Security

AskApache è un plugin molto facile da installare che permette di aumentare in maniera considerevole il livello di sicurezza di un blog basato su WordPress. AskApache non fa nient’altro che applicare l’autenticazione base di Apache ad alcuni file e cartelle di WordPress, quali wp-admin, wp-login.php ma anche wp-includes e wp-content.

Una volta installato AskApache, è possibile scegliere cosa proteggere, oltre ad impostare un nome utente ed una password necessari per poter accedere alle aree protette del vostro blog.
Continua a leggere

Secondo un’indagine condotta da Sophos moltissime aziende impediscono l’accesso al social network Facebook da parte dei dipedenti.

Un sondaggio online condotto su 600 lavoratori, mostra che il 43% di essi non ha la possibilità di accedere al sito di Facebook, mentre un altro 7% ha l’accesso consentito solo per scopi inerenti all’attività lavorativa.

In alcuni casi l’accesso viene bloccato per evitare eccessive perdite di tempo da parte degli impiegati, in altri per impedire la pubblicazione di dati personali e/o aziendali riservati.

Fonte: ITPro.

Mi è arrivata oggi una mail dal servizio clienti di IWBank con la quale mi viene segnalato che per tutti i correntisti è disponibile gratuitamente un codice che permette di installare gratuitamente il software PC-Cillin Internet Security 2007 su un massimo di 3 computer. La licenza è valida un anno ma rinnovabile, sempre a costo zero, anche per gli anni successivi.

Personalmente mi pare un’ottima iniziativa e non so se è una strategia adottata da altri istituti di credito o meno. Se per caso siete al corrente di altre proposte simili fatemi sapere.

Nella stessa mail apprendo inoltre che IWBank “si propone come facilitatore del SecurityBarCamp”, un BarCamp che si terrà a Viareggio verso la fine di settembre (ne ho scritto nel precedente post).

Sulla rete eDonkey, come molti sapranno, sono presenti numerosi server dediti al monitoraggio delle attività di file sharing. Questi server, oltre a registrare gli utenti collegati (ed evenutualmente riportare i dati alle organizzazioni che si occupano di lotta alla pirateria), “dirottano” gli utenti verso file fasulli o corrotti.

Attualmente pare che sulla rete eDonkey, circa il 60% dei server online sia fasullo.

Per limitare i danni è possibile intervenire configurando opportunamente il proprio client eMule.

Ecco come fare:
Continua a leggere

Il sito del famoso hacker ed esperto di sicurezza è stato colpito da alcuni pirati informatici.

Le recenti vulnerabilità riscontrate nel framework Ruby On Rails hanno spinto al rilascio della versione 1.1.6 e ad una maggiore attenzione nei confronti della sicurezza.

E’ stata colta l’occasione anche per inaugurare una nuova mailing list dedicata al tema della sicurezza: la rails-security mailing list.

Il rilascio di una nuova versione di Ruby On Rails ha corretto un problema che in alcune circostanze poteva portare ad un consumo eccessivo di risorse CPU. Questa nuova versione (1.1.3) garantisce piena compatibilità con le precedenti.

Per l’aggiornamento è sufficiente dare il comando:

gem install rails --include-dependencies

E’ stata già rilasciata una versione successiva (1.1.4) per ovviare ad alcuni piccoli incovenienti.

TrueCrypt è un software gratuito ed open source che consente la creazione di partizioni o volumi virtuali criptati.

Questo software rappresenta un’ottima soluzione nel caso in cui volessimo proteggere il contenuto di una chiave di memoria USB.

Non sono pochi infatti i casi di chiavi USB smarrite e spesso, oltre alla seccatura dei dati persi, c’è anche il rischio che i nostri file possano essere consultati da terzi.

Per evitare questo pericolo, TrueCrypt può essere molto utile.

Link: TrueCrypt.

Oggi, 3 febbraio, il worm Kama Sutra darà il primo assaggio della sua devastante diffusione. Il worm è noto anche con i nomi: Nyxem, BlackMal, Mywife, Blackworm, Grew e Blueworm.

Kama Sutra è programmato per attivarsi nella giornata del 3 Febbraio 2006 ed in seguito, il terzo giorno di ogni mese.

Il worm si propaga tramite email, reti p2p e condivisioni di rete.

Continua a leggere

Secondo Symantec i browser basati su Mozilla sono attualmente più vulnerabili rispetto ad Internet Explorer. L’apparente sicurezza è dovuta solo al fatto che la comunità hacker preferisca concentrare i propri sforzi per trovare le vulnerabilità di IE, dando quindi maggior risalto alle debolezze del browser di casa Microsoft.

Leggi il resto dell’articolo su ZDnet.

Se ne discute anche su Slashdot.

Aggiornamento 20/9: la risposta di Mozilla non si è fatta attendere.