Blog

Registra il tuo nome

www.
Password insicure queste conosciute
  • 8
    Feb

Password insicure queste conosciute

Dimmi che password usi e ti dirò chi sei... Utilizziamo questo incipit stra-abusato per parlare dell'annoso problema delle password troppo facili. Un vecchio adagio recita "una catena è forte quanto il suo anello più debole" e in fatto di password purtroppo dobbiamo riscontrare che l'anello è molto debole. Analizzando l'ultimo rapporto sulla sicurezza informatica realizzato dal Ponemon Institute...

Leggi tutto
SHA-1 siamo alla fine.
  • 19
    Dic

SHA-1 siamo alla fine.

L'algoritmo di crittografia SHA-1 è giunto alla fine dei suoi giorni. E' ormai assodato che questo protocollo non è "forte" come si supponeva essere e sebbene nessuno (che si sappia) sia riuscito fino ad oggi a creare un falso certificato SSL sfruttando le debolezze di SHA-1, gli esperti considerano che il rischio è sufficientemente alto da considerare la...

Leggi tutto
Password trasmesse in HTTP? Firefox ti avvisa
  • 1
    Feb

Password trasmesse in HTTP? Firefox ti avvisa

Mozilla continua il suo percorso di protezione degli utenti con l'aggiunta di una icona di allerta quando vengono richieste password in una connessione non sicura. In un recente post di Tanvi Vyas, un ingegnere della sicurezza di Mozilla, veniva spiegato che i siti web dovrebbero gestire nomi utente e password con cura e richiederli solo attraverso connessioni sicure...

Leggi tutto
Wordpress: Bug nel plugin WP-Slimstat
  • 6
    Mar

WordPress: Bug nel plugin WP-Slimstat

WordPress è uno dei CMS più utilizzati e la popolarità deriva anche alla presenza di innumerevoli plugin che implementano quasi ogni tipo di funzionalità. Tra questi c'è anche WP-Slimstat, un plugin molto diffuso tra i webmaster, che si occupa di raccogliere le statistiche sulle visite del sito web. Sucuri, una società che si occupa di sicurezza informatica e...

Leggi tutto
Malware POS individuata nuova variante
  • 4
    Dic

Malware POS individuata nuova variante

Malware, una nuova minaccia per i POS Un nuovo malware, denominato TSPY_POSLOGR.K è la nuova minaccia per i POS identificata da Trend Micro I tecnici della società affermano con un certo grado di sicurezza che il malware non sarebbe ancora entrato "in produzione" perché nel codice sono presenti informazioni di debug mentre sono assenti le funzioni di "command-and-control"....

Leggi tutto
Backdoor CryptoPHP 23.000 siti web già infettati
  • 1
    Dic

Backdoor CryptoPHP 23.000 siti web già infettati

Backdoor per i più popolari CMS CryptoPHP, una backdoor per i più comuni CMS, ha già infettato oltre 23000 server web. Questa backdoor è spesso annidata in temi e plugin piratati o provenienti da fonti non sicure. CryptoPHP è uno script che consente ai malintenzionati di eseguire codice malevolo sul server o di inserire altro contenuto malevolo nei...

Leggi tutto
Default
  • 30
    Nov

WireLurker malware su iOS e Mac

Malware infetta oltre 400 app OSX e iOS Un Malware noto come WireLurker si sta diffondendo in questi giorni su molti dispositivi Apple anche se la società di Cupertino sta prontamente reagendo e fermandone la diffusione. Il Malware WireLurker è in grado di sottrarre dati sensibili, accedere alla rubrica, leggere i messaggi ed inviare richieste di aggiornamenti non...

Leggi tutto
Default
  • 29
    Nov

Microsoft scopre un bug dopo 19 anni

Il bug era presente già in Windows 95 La segnalazione di un bug presente nel celebre sistema operativo arriva da un ricercatore di IBM, Robert Freeman, ma cosa ancor più grave è che la falla è presente da ben 19 anni, dall'uscita di Windows 95. Freeman stesso afferma che il bug era ben visibile ed è curioso che...

Leggi tutto
Default
  • 11
    Ott

Shellshock usato nell’attacco a Yahoo?

Shellshock utilizzato contro Yahoo? Qualche giorno fa alcuni server di Yahoo! sono stati attaccati da un gruppo di hacker. Si suppone che sia stata sfruttata la nota vulnerabilità di Bash per tentare l'intrusione, nonostante le patch di sicurezza fossero già state applicate. I vertici dell'azienda però smentiscono che gli hacker abbiano sfruttato proprio Shellshock per violare i loro...

Leggi tutto
Default
  • 9
    Set

Chrome fornirà password più sicure

Chrome aggiunge un generatore di password Google ha annunciato di stare lavorando ad un aggiornamento per il proprio browser che riguarda la sicurezza degli utenti. Quante volte di fronte alla richiesta di creare una password la maggior parte delle persone si limita a inserire una semplice parola di uso comune e facile da individuare? Per contro usare una...

Leggi tutto