Domenica, 13 Aprile 2014 09:29

Heartbleed - Un colpo al cuore di Internet

E' stata una settimana pesante per gli informatici ed esperti di sicurezza ICT, il bug Heartbleed ha fatto salire la pressione un po' a tutti, compreso al sottoscritto che già prende la compressina tutti i giorni. Il Bug, che è stato scoperto giorni fa, ha messo in crisi il 66% dei siti presenti sul WEB a livello mondiale.
Il BUG ha messo in crisi la robustezza delle librerie OpenSSL, che sono presenti in tantissimi servizi, per chi non mastica molto i termini tecnici dell'ICT, quando in alto a SX (Barra degli indirizzi dei browser) compare la parola “https://” quello è un esempio in cui può essere coinvolto OPENSSL, praticamente quasi tutti i siti dove inserimento username e password per fare il login.
Ad esempio https://www.yahoo.com è stato uno dei siti che per prima ha dichiarato di essere stato coinvolto nella vulnerabilità.
A causa di questo problema i dati che sono transitati dal computer dell'utente al server del servizio web in questione possono essere stati letti, naturalmente tra i dati che sono transitati ci sono anche username e password.
I sistemi vulnerabili sono tanti, tra cui la versione 12.04 di Ubuntu, Centos 6.5 e tanti altri, il problema più grave che OpenSSL è utilizzato da uno dei webserver più usati al mondo, APACHE, gira anche su tantissimi altri server come mail server, chat, vpn e tanti servizi. Passeranno un po' di giorni fino a quando tutti i fornitori di servizi WEB non aggiorneranno tutte le proprie installazioni di OPENSSL, operazioni indispensabile per eliminare il BUG.
L'unico consiglio che si può dare è quello di cambiare immediatamente le password a tutti i siti che sono stati coinvolti in questo bug, se avete dubbi sul coinvolgimento o meno di un sito vi consiglio di cambiarla ugualmente, non costa nulla cambiare una password.
Su questo link troverete un po' di indicazioni utili: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

A presto.

Pubblicato in Sicurezza Informatica
Sabato, 21 Aprile 2012 17:29

Certificati, l'anello debole nella catena

di C. Giustozzi - Le vere infrastrutture critiche non sono quelle da cui dipende il funzionamento della Rete. Il vero punto debole sono i servizi da cui dipende la Rete stessa. Il caso delle Certificate Authorities

Roma - È di solo poche settimane fa la notizia di quella che probabilmente è la prima truffa perpetrata in Italia mediante l'uso (o l'abuso) della firma digitale: alcuni truffatori, utilizzando abusivamente la firma digitale di un imprenditore, si sono a sua insaputa intestati le quote dell'azienda di cui egli era titolare, di fatto "scippandogliela". Molti giornali hanno rilanciato la storia con grande enfasi ma ben poca dovizia di particolari, limitandosi soprattutto a ripubblicare gli scarni comunicati d'agenzia, e qualcuno si è perfino lanciato in commenti personali tanto azzardati quanto poco azzeccati, parlando ad esempio di "copia della firma digitale". Il risultato è stato l'ennessimo guazzabuglio tecno-mediatico, nel quale nessuno (in primis gli stessi giornalisti) ci ha capito nulla, ma che in tutti ha lasciato l'amara impressione che la firma digitale non sia affatto sicura.

fonte: http://punto-informatico.it/3499412_2/PI/Commenti/certificati-anello-debole-nella-catena.aspx

Pubblicato in Sicurezza Informatica

L’Italia delle Piccole e Medie Imprese ha da tempo ormai preso coscienza della Rivoluzione Digitale che sta travolgendo la società contemporanea. Sempre più numerose sono le PMI che si affacciano sicure sul web e decidono di affidarsi al lavoro di esperti freelance dell’economia digitale specializzati nella programmazione, sviluppo di applicazioni  e  web design.
L’avvento di una Italia Digitale potrebbe poi non essere così lontano, qualcosa infatti si muove.  Per giugno è previsto il tanto atteso decreto legge Digitalia che dovrebbe sostenere gli obbiettivi di digitalizzazione delle imprese e del Paese. In parallelo al pacchetto Digitalia è stata presentata anche la nuova Task force per sostenere le start up all’avanguardia, le piccole imprese dell’ Hitech nate da un’idea innovativa.

Pubblicato in Articoli ICT
Sabato, 14 Aprile 2012 11:42

Cos’è Internet Bene Comune?

Internet Bene Comune è una campagna di sensibilizzazione rivolta a tutti: cittadini, amministratori, imprese e istituzioni. Mira a diffondere una maggiore consapevolezza dell’importanza fondamentale che la rete ha in tutti gli ambiti del nostro vivere quotidiano.

Per questo e per porre l’accento sull’identità di “BENE COMUNE” di internet abbiamo deciso di sfidare tutti i suoi abitanti a contribuire alla definizione di un manifesto. Noi abbiamo solo lanciato qualche sasso, a tutti voi il compito di allargare e arricchire di esempi e riflessioni la portata del concetto.

http://www.internetbenecomune.it/

Pubblicato in Articoli ICT
Sabato, 14 Aprile 2012 11:40

UE, domande sull'Internet delle cose

L'Unione Europea si sta sempre più concretamente preparando a quella che ritiene essere la prossima evoluzione tecnologica: per essere preparata chiede ora ai netizen di rispondere ad una consultazione in materia

Roma - La Commissione Europea sta tirando le fila di un lungo discorso sulla normativa relativa alla "Internet delle Cose": lo fa avviando una consultazione sulle leggi necessarie nel mondo connesso.

Pubblicato in Curiosità
Martedì, 10 Aprile 2012 20:12

L'Iran vuole spegnere internet?

Il governo iraniano potrebbe stringere un nodo attorno al cappio col quale è già legato da tempo Internet. Un rapporto, pubblicato dai principali siti del mondo, fa infatti riferimento alle presunte intenzioni di sostituire in toto il web con una intranet nazionale, qualcosa che ha scatenato molte preoccupazioni attorno ad un paese da tempo al centro dell’attenzione internazionale. Ma ora è arrivata la smentita ufficiale del ministro, sebbene la tensione tangibile non cancelli del tutto i timori di una stretta ulteriore alla libertà di espressione nel paese mediorientale.

Pubblicato in Articoli ICT
Lunedì, 09 Aprile 2012 18:54

Il futuro economico di internet

Stando a quella che è la previsione contenuta nel rapporto “The Digital Manifesto: How Companies and Countries Can Win in the Digital Economy”, presentata insieme a Google nel corso della giornata di ieri da Boston Consulting Group (BCG) durante il World Economic Forum di Davos, entro l’anno 2016 il valore della Internet economy nei paesi del G-20 arriverà e supererà quota 4,2 miliardi di dollari.

Pubblicato in Curiosità
Lunedì, 22 Agosto 2011 00:00

INTERNET AND LIFE

In che modo il computer ha cambiato la vita dell’uomo?

Fin dalla preistoria l’uomo ha iniziato un processo di evoluzione e cambiamento spinto dalla voglia di progredire, di scoprire nuovi mondi e modi di essere; un’esigenza di conoscenza che ha sempre caratterizzato l’umanità. Affermò il grande Einstein: “L'immaginazione è più importante della conoscenza”, ed è proprio grazie all’immaginazione ed alla fantasia che l’uomo è andato così oltre; nel tempo è riuscito a crescere e progredire così in fretta fino ad arrivare a progettare e sviluppare macchine capaci di ripetere velocemente ed in maniera perfetta operazioni svolte dall’uomo in modo lento ed impreciso. Già nel 2000 a.C. fu utilizzato l’Abaco come strumento per fare calcoli matematici; iniziò così quel processo di cambiamento che oggi ha portato l’uomo ad immergere completamente la sua vita in un mondo Hyper-Tecnologico. Dal 2000 a.C. fino agli anni ‘60 il progresso è stato continuo, siamo passati dall’Abaco che veniva utilizzato per addizioni e sottrazioni a macchine molto più evolute e veloci nel fare operazioni matematiche.

Pubblicato in Sicurezza Informatica

Lavoro: le linee guida del Garante per posta elettronica e internet
Le regole aziendali, il doppio indirizzo e-mail, il fiduciario, i siti non accessibili

I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d'uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

Pubblicato in Privacy
Venerdì, 13 Marzo 2009 00:00

Buon Compleanno Internet

Venti anni fa successe qualcosa di straordinario al Cern di Ginevra, qualcosa che avrebbe cambiato per sempre il modo di comunicare. Il 13 marzo 1989 il ricercatore inglese - Timothy John Berners-Lee (nella foto), per gli amici Tim, entrò nella stanza del suo superiore Mike Sendall e gli consegnò un progetto sulla gestione delle informazioni. Lo studio dimostrava come i dati potessero essere trasferiti facilmente su Internet attraverso gli 'ipertesti': il sistema, oggi familiare, che ci permette di 'puntare' e cliccare una parte di testo rimandandoci a un'altra pagina d'informazione sulla 'grande rete'. "Vago ma eccitante", scrisse Sendall dando il via libera a un progetto che avrebbe cambiato la storia contemporanea.

Pubblicato in Articoli ICT

Massimo Chirivì

Massimo Chirivì - ICT Consultant
Via Carducci 228, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net