Archive for the ‘Uncategorized’ category

Google abbandona Windows: solo un problema di sicurezza?

June 3rd, 2010

Google sembra aver deciso: via Windows dai PC dell’azienda, per dar spazio ad altri sistemi operativi, vedi Linux, OS X o il proprio Chrome OS che dovrebbe arrivare presto. La motivazione? Questioni di sicurezza. Una motivazione che sembra affondare le proprie radici nel recente attacco subito da Google in Cina in un’operazione denominata “operazione Aurora“.

Ma cosa successe esattamente durante quell’attacco che in Gennaio portò poi Google ad accusare il governo cinese? » Read more: Google abbandona Windows: solo un problema di sicurezza?

Le sandbox sulla strada dei browser

May 18th, 2010

Nell’internet che conosciamo oggi il browser gioca un ruolo fondamentale nella sicurezza dell’intero sistema operativo. Pagine web compromesse, exploit presenti su pagine web fittizie, sono diventate uno dei vettori principali di infezione, a causa spesso di software installato nel pc ma non sempre tenuto aggiornato – o addirittura di patch non installate del sistema operativo.

Kit pronti all’uso – capaci di confezionare in pochi minuti pagine web ad hoc ricche di exploit per le falle più note conosciute – sono in vendita sul mercato nero internazionale. Tra i nomi più famosi Phoenix, NeoSploit, Eleonore, ma l’elenco potrebbe essere molto più lungo. » Read more: Le sandbox sulla strada dei browser

PEC e S/MIME: equivalenti o complementari?

May 7th, 2010

Si fa tanto parlare in questi ultimi tempi di posta elettronica certificata, o PEC. In particolare si discute molto riguardo possibili alternative – legalmente valide – legate all’utilizzo di certificati S/MIME e, di conseguenza, l’inutilità della PEC.

Bisogna fare un po il punto della situazione ed alcune considerazioni al fine di poter comprendere al meglio la differenza tra le due tecnologie e come in realtà entrambe si completino.

La Posta Elettronica Certificata consente, per effetto del DPR n°68 del 11 Febbraio 2005, l’invio di messaggi la cui trasmissione è valida agli effetti di legge. Ciò significa che la PEC è, a tutti gli effetti, la sostituta della famosa vecchia raccomandata con ricevuta di ritorno la quale, in tribunale, garantisce l’effettiva consegna della raccomandata nelle mani del destinatario. » Read more: PEC e S/MIME: equivalenti o complementari?

Posta Certificat@: cercasi certificati EV-SSL

April 27th, 2010

Lunedì è stato il gran giorno: l’Italia, almeno in parte, sembra essersi decisa a fare il gran passo e a digitalizzare le operazioni di comunicazione con la pubblica amministrazione.

Un grande passo avanti, che dovrebbe portare numerosi vantaggi – tra i quali si presuppone ad esempio meno esaurimenti nervosi in coda per ore davanti agli sportelli comunali.

La posta elettronica certificata sarà uno dei veicoli principali di informazioni personali dei cittadini italiani. Merita forse molta più attenzione di quello che si potrebbe pensare. » Read more: Posta Certificat@: cercasi certificati EV-SSL

SpyEye ruba i dati. Anche da account limitato

April 26th, 2010

L’argomento di cui vado a parlare non è un argomento nuovo, ma sta diventando sempre più rumoroso, tanto da cominciare a vedere sempre più infezioni causate da questo toolkit, chiamato SpyEye.

Anche se non si tratta di un tipo di infezione capace di alterare il kernel di Windows o modificare il Master Boot Record, si tratta comunque del perfetto stereotipo delle attuali infezioni, progettate per rubare dati personali e sensibili utilizzando tecniche di infezione a basso impatto sul sistema. Del codice semplice, ma allo stesso tempo molto efficace, capace di mettere in evidenza quanto sia marcato il gap tra lo sviluppo di malware e la classica risposta dei software antivirus. » Read more: SpyEye ruba i dati. Anche da account limitato