Malware: da JavaScript a PowerShell ed SVG

JavaScript e malware

Il Malware Protection Center blog di Microsoft è tornato recentemente sul tema delle campagne malware che a scadenze irregolari interessano privati ed aziende. Nel corso del 2016, osservano gli esperti di sicurezza, il metodo più diffuso per la distribuzione di malware è stato mediante l'invio di file JavaScript (.JS) via posta elettronica. Nessun metodo di attacco resta tuttavia efficace a lungo (salvo non curanza degli utenti). Se … [Read more...]

Project Shield: i retroscena di un attacco DDoS record

Project Shield servizio di mitigazione attacchi DDoS

 Chi ha seguito nelle ultime settimane le news di Hosting Talk ricorderà probabilmente l'articolo dedicato al malware Mirai ed al suo presunto co-creatore Paras Jha.A documentare nel dettaglio tutte le informazioni riguardanti Mirai e le attività illecite annesse (richieste in denaro a vari provider statunitensi etc.) il giornalista investigativo Brian Krebs che, a causa della propria attività, si è creato negli anni numerosi … [Read more...]

Chrome e Firefox puntano sul protocollo HTTPS

Chrome e Firefox scelgono HTTPS

L'avanzata di HTTPS prosegue. Dopo l'importante endorsement del popolare CMS WordPress è il turno di due apprezzati browser come Chrome e Firefox. E' stata la stessa Emily Schechter (product manager Chrome security) ad illustrare i prossimi provvedimenti di casa Google e Mozilla. La dicitura "Not secure", affiancata da un'icona ad hoc differente da quella dei siti HTTPS e quindi sicuri, comparirà a partire da questo fine settimana (rilascio … [Read more...]

Mirai: svelato il co-creatore del malware IoT?

Mirai, rivelato il co-creatore del malware IoT?

Nella seconda metà del 2016 sono stati lanciati due dei più importanti attacchi DDoS degli ultimi anni. Il 22 Settembre il portale Krebs on Security è stato colpito da un flusso di dati spazzatura vicino ai 620 Gbps. La nota fonte di articoli dedicati alla sicurezza informatica è rimasta offline per due giorni fin quando Project Shield (servizio di mitigazione attacchi Google) non è subentrato ad Akamai - gli elevati costi da sostenere, la … [Read more...]

Heartbleed: 200.000 sistemi sono ancora vulnerabili

OpenSSL ed heartbleed: tre anni dopo

   Tra fine Marzo ed Aprile 2014 l'attenzione della Rete si è rivolta ad OpenSSL e ad un fino ad allora sconosciuto bug, soprannominato "heartbleed". La falla, come evidenziato da coloro che ne hanno fortunatamente scoperto l'esistenza, la compagnia di sicurezza Codenomicon e il ricercatore Google Neel Metha, sarebbe rimasta fuori dai radar per almeno due anni compromettendo la sicurezza di tutti i sistemi che si sono appogiati … [Read more...]

WordPress: alcune funzionalità disponibili solo con SSL/TLS

WordPress ed HTTPS

WordPress, uno dei CMS più utilizzati sul Web, si unisce alla schiera dei sempre più numerosi supporter dei protocolli crittografici SSL/TLS. Come dichiarato lo scorso Dicembre da Matt Mullenweg (co-founder WordPress) "siamo ad un punto di svolta. [...] Il 2017 sarà l'anno in cui avremo funzionalità WordPress che richiederanno all'host la presenza di HTTPS. [...]. [Dai primi mesi del 2017] inizieremo a pubblicizzare solo hosting partner che … [Read more...]

AWS presenta Shield e nuovi servizi machine learning

AWS Shield

Arrivano altri importanti annunci dal re:Invent 2016 di Las Vegas. Dopo i VPS Lightsail e l'attacco diretto a provider come DigitalOcean e Linode, partono altre "stoccate" AWS indirizzate stavolta agli altri principali competitor della compagnia, Google in primis. Quando si parla infatti di machine learning, intelligenze artificiali e funzionalità annesse è Mountain View a mostrare indubbiamente una marcia in più rispetto alla concorrenza, grazie … [Read more...]

Crittografia: l’importanza delle procedure d’autenticazione

Let's Encrypt e crittografia sul web

Let's Encrypt è una importante iniziativa sostenuta anche da Linux Foundation che ha come obiettivo quello di incrementare la sicurezza della Rete distribuendo certificati digitali ed incentivando l'utilizzo del protocollo HTTPS. Let's Encrypt opera come CA (Certificate Authority) no-profit che fornisce gratuitamente certificati: la sua attività è promossa da numerosi sponsor quali Akamai, Mozilla, Cisco, Facebook - è anche in corso una campagna … [Read more...]

Google Sites: il ritorno del website builder aziendale

Google rilancia Google Sites

Google Sites era stato bollato da diversi addetti ai lavori come una delle applicazioni di produttività Google "dimenticate" dall'azienda. Ad inizio 2016 si era parlato di un rilancio dell'app inclusa in G Suite (ex Google for Work) ma in seguito nuovamente un lungo silenzio, almeno fino ad oggi. A seguito di un breve periodo di beta sfruttato per affinare la versione 2.0 dell'applicazione, la compagnia ha annunciato infatti il rilancio di Google … [Read more...]