W3C: prosegue l’iter del DRM per i contenuti online

W3C propone come standard le EME (DRM per contenuti digitali)

Nella prima settimana di Marzo abbiamo parlato di contenuti digitali (video, musica) e dell'intenzione del W3C (World Wide Web Consortium) di proporre uno specifico DRM come standard per la loro salvaguardia da "ripper" ed affini - coloro che "estraggono" contenuti protetti da copyright fruibili via streaming per poi diffonderli in Rete. L'idea del W3C è già sul tavolo da diversi anni, la prima bozza risale al 2013, ed il fatto che non sia stata … [Read more...]

Shopify: presente e futuro della piattaforma ecommerce

Shopify

Shopify è una piattaforma nata nel 2004 ed ormai affermatasi sul Web che, compito non facile afferma Fortune, è riuscita a trovare spazio in un settore (ecommerce) in cui operano "corazzate" come eBay ed Amazon. A conferma del positivo momento dell'azienda gli immancabili dati finanziari e non: 2000 impiegati - dei quali 1500 assunti negli ultimi due anni; 390 milioni di dollari di fatturato nel 2016;  100 milioni di utenti coinvolti e 400.000 … [Read more...]

Guetzli: un nuovo algoritmo per i JPEG

Google è molto attiva in ambito open source.  E tra i suoi interessi rientra, prevedibilmente, tutto ciò che è in grado di migliorare la navigazione degli utenti sul Web - dal quale Mountain View trae la maggior parte delle entrate annuali. Guetzli, parola presa in prestito dallo svizzero tedesco e che significa "biscotto", è l'ultimo progetto presentato dalla compagnia che si pone l'ambizioso obiettivo di comprimere le diffuse immagini in … [Read more...]

Librerie JavaScript obsolete: un rischio per la sicurezza dei siti

JavaScript: molte librerie non sono aggiornate

I ricercatori della Northeastern University (Boston, Massachusetts) hanno pubblicato recentemente un dettagliato paper (consultabile online) dedicato alle librerie JavaScript, strumenti ai quali gli sviluppatori ricorrono ormai da diverso tempo per migliorare le funzionalità del proprio sito. Angular, Bootstrap e jQuery sono alcune delle librerie più note ed apprezzate che semplificano ad esempio la manipolazione di elementi HTML della pagina e … [Read more...]

HTML5: in arrivo DRM per i contenuti online?

HTML5 e protezione dei contenuti online via DRM

L'introduzione di un DRM (Digital Rights Management) o più semplicemente una protezione per tutelare i contenuti multimediali online non è una novità. Della delicata questione si parla fin dal 2013, anno in cui il World Wide Web Consortium (W3C) pubblicò le prime linee guida riguardanti  le Encrypted Media Extensions (EME), un framework per rendere disponibili contenuti digitali "protetti" via browser senza ricorrere a strumenti di terze parti - … [Read more...]

Cloudflare e “Cloudbleed”: accertamenti in corso

Cloudflare

Cloudflare è un noto brand associato a soluzioni di sicurezza online e CDN (Content Delivery Network). Nelle ultime settimana l'azienda è finita tuttavia sotto i riflettori dei siti specializzati per via di una falla (ora patchata) che avrebbe causato il "leak random" di dati sensibili (teoricamente password, cookie, token di autenticazione etc.) sui portali di numerosi clienti. La lista delle aziende che si appoggiano a CloudFlare è lunga: il … [Read more...]

Malware: da JavaScript a PowerShell ed SVG

JavaScript e malware

Il Malware Protection Center blog di Microsoft è tornato recentemente sul tema delle campagne malware che a scadenze irregolari interessano privati ed aziende. Nel corso del 2016, osservano gli esperti di sicurezza, il metodo più diffuso per la distribuzione di malware è stato mediante l'invio di file JavaScript (.JS) via posta elettronica. Nessun metodo di attacco resta tuttavia efficace a lungo (salvo non curanza degli utenti). Se … [Read more...]

Project Shield: i retroscena di un attacco DDoS record

Project Shield servizio di mitigazione attacchi DDoS

 Chi ha seguito nelle ultime settimane le news di Hosting Talk ricorderà probabilmente l'articolo dedicato al malware Mirai ed al suo presunto co-creatore Paras Jha.A documentare nel dettaglio tutte le informazioni riguardanti Mirai e le attività illecite annesse (richieste in denaro a vari provider statunitensi etc.) il giornalista investigativo Brian Krebs che, a causa della propria attività, si è creato negli anni numerosi … [Read more...]

Chrome e Firefox puntano sul protocollo HTTPS

Chrome e Firefox scelgono HTTPS

L'avanzata di HTTPS prosegue. Dopo l'importante endorsement del popolare CMS WordPress è il turno di due apprezzati browser come Chrome e Firefox. E' stata la stessa Emily Schechter (product manager Chrome security) ad illustrare i prossimi provvedimenti di casa Google e Mozilla. La dicitura "Not secure", affiancata da un'icona ad hoc differente da quella dei siti HTTPS e quindi sicuri, comparirà a partire da questo fine settimana (rilascio … [Read more...]