WordPress: alcune funzionalità disponibili solo con SSL/TLS

WordPress ed HTTPS

WordPress, uno dei CMS più utilizzati sul Web, si unisce alla schiera dei sempre più numerosi supporter dei protocolli crittografici SSL/TLS. Come dichiarato lo scorso Dicembre da Matt Mullenweg (co-founder WordPress) "siamo ad un punto di svolta. [...] Il 2017 sarà l'anno in cui avremo funzionalità WordPress che richiederanno all'host la presenza di HTTPS. [...]. [Dai primi mesi del 2017] inizieremo a pubblicizzare solo hosting partner che … [Read more...]

Google: gestione della sicurezza nel cloud

Google Service identity ed Access Management

Il paper pubblicato recentemente da Google è stato redatto per due motivi: scoraggiare eventuali malintenzionati e rassicurare gli attuali e futuri clienti. Per gli addetti ai lavori e portali come Hosting Talk, che seguono anche il mondo del cloud computing, è invece un interessante documento che illustra come venga affrontata la questione sicurezza da un provider d'alto profilo. Di seguito riportiamo alcuni estratti del paper, gli utenti … [Read more...]

AWS presenta Shield e nuovi servizi machine learning

AWS Shield

Arrivano altri importanti annunci dal re:Invent 2016 di Las Vegas. Dopo i VPS Lightsail e l'attacco diretto a provider come DigitalOcean e Linode, partono altre "stoccate" AWS indirizzate stavolta agli altri principali competitor della compagnia, Google in primis. Quando si parla infatti di machine learning, intelligenze artificiali e funzionalità annesse è Mountain View a mostrare indubbiamente una marcia in più rispetto alla concorrenza, grazie … [Read more...]

Crittografia: l’importanza delle procedure d’autenticazione

Let's Encrypt e crittografia sul web

Let's Encrypt è una importante iniziativa sostenuta anche da Linux Foundation che ha come obiettivo quello di incrementare la sicurezza della Rete distribuendo certificati digitali ed incentivando l'utilizzo del protocollo HTTPS. Let's Encrypt opera come CA (Certificate Authority) no-profit che fornisce gratuitamente certificati: la sua attività è promossa da numerosi sponsor quali Akamai, Mozilla, Cisco, Facebook - è anche in corso una campagna … [Read more...]

Attacchi DDoS: timori per l’election day USA

Election day 2016: timori per eventuali attacchi DDoS

Mancano poche ore all'inizio della "giornata più lunga" per i due aspiranti candidati alla Casa Bianca, Hillary Clinton e Donald Trump.Trattandosi dell'elezione del Presidente di uno dei Paesi più importanti del mondo, è chiaro che l'evento catalizzerà a livello globale l'attenzione dei principali media - da stasera, per via del fuso orario, assisteremo a diverse "maratone" notturne.In attesa di conoscere l'esito del voto, il portale The … [Read more...]

Google: una pagina web su due utilizza HTTPS

HTTPS statistiche di utilizzo Chrome - fonte Google

Circa due anni fa Google avviava la personale campagna a sostegno di HTTPS, variante dello storico Hyper Text Transfer Protocol in grado di proteggere in maniera più efficace i "dati sensibili" (credenziali di accesso a social network, dati della carta di credito su portali ecommerce etc.) grazie all'impiego della crittografia.Mountain View, scatenando non poche preoccupazioni in Rete, annunciò che l'utilizzo o meno di HTTPS avrebbe influito … [Read more...]

Mirai, il malware IoT per gli attacchi DDoS

DYN attacco DDoS

Dietro all'attacco DDoS che ha colpito lo scorso venerdì 21 Ottobre i server DYN, uno dei principali host DNS degli Stati Uniti, vi sarebbe anche un malware noto agli esperti di sicurezza con il nome "Mirai". E' stata l'azienda cinese Hangzhou Xiongmai Technology a rivelare nella giornata di ieri come i propri prodotti (telecamere di sorveglianza connesse alla Rete, delle soluzioni per l'IoT si potrebbe dire) abbiano partecipato involontariamente … [Read more...]

AMD Zen: le soluzioni di sicurezza integrate nelle CPU

AMD

Zen è il nome che identifica la prossima ed attesa architettura x86 di AMD. E' ormai da oltre un anno che si susseguono infatti rumor, slide e dichiarazioni ufficiali circa le potenzialità della nuova architettura che, sempre in base a quanto circolato in Rete negli ultimi tempi, sembra vere le carte in regola per mettere in difficoltà Intel, soprattutto nel settore enterprise: sebbene le vendite nel settore consumer … [Read more...]

Windows 10: il browser sarà eseguito da VM

Browser Edge su Windows 10

 Alla recente convention Ignite non si è parlato solo di Windows Server 2016 ma anche del "fratello minore" Windows 10. Tra le novità più interessanti  è il caso di approfondire quella riguardante l'esecuzione del browser Edge da macchina virtuale - in tutte le versioni Enterprise dell'OS. L'obiettivo del team Microsoft è quello di fornire alle imprese ambienti più sicuri ed in grado di non esporre a siti sconosciuti o visitati per … [Read more...]