Tag Archive for sicurezza

Cloud Security Alliance

02.03.2010 T. No comments

cloud security allianceQuesto è il nome del consorzio che rivoluzionerà il concetto di tecnologia e il nostro modo di concepire le infrastrutture informatiche?

Probabilmente si, se consideriamo i nomi delle aziende membri della C.S.A.: Novell, Microsoft, Dell, Rackspace, HP, Intel, Cisco, McAfee, Salesforce.com, Symantec…per citarne alcune.

La nuova alleanaza (questa definizione ha un non so cosa di biblico…) ha annunciato una iniziativa “non sponsorizzata” per lo sviluppo degli standard e della certificazione relative a sicurezza, conformità ed altre best practice dedicati al mondo del Cloud Computing.

Chi utilizza internet come strumento per fare business (e non solo per promuoverlo), così come che il proprio business lo basa sull’infrastruttura tecnologica, guarda sempre con un po’ di diffidenza alla nuova frontiera dei Cloud, ritenuti, da molti, ancora un esperimento con grandi carenze soprattutto in termini di sicurezza, garanzie e, soprattutto, esperienza.

La Cloud Security Alliance (C.S.A.), formata da consulenti, esperti e aziende si propone, già dal 2008, di colmare tali lacune.

Per saperne di più: informationweek.com/

Tecnologia , , , , , , , , , , , , , , , , ,

Software Antiscippo

17.02.2010 T. No comments

preyprojectAbbiamo già affrontato il problema della sicurezza delle abitazioni; uno dei timori principali è quello, una volta tornati a casa, di non trovare più il nostro amato computer (magari portatile)…e tutti i dati (foto, mp3, password, etc) in esso contenuti.

Come limitare i danni?

Il backup, in questi casi, è sicuramente il nostro migliore amico, ma, soprattutto per quanta riguarda i contenuti multimediali, potrebbe non essere agevole salvare tutto su disco esterno e portarlo sempre con se.

Un’alternativa è sicuramente il disco di rete (DropBox o cloni), ma con costi notevoli se decidiamo di utilizzarlo per divX ed mp3.

Preyproject affronta il problema da un punto di vista diverso. Qualcuno sta usando il nostro PC (dimenticato al Pub, ieri sera, dopo la quinta birra, o che non abbiamo più trovato in casa, dopo il furto): un software difficile da rintracciare tra i processi in esecuzione provvederà ad inviarci rapporti dettagliati sulle operazioni fatte, sulla posizione geografica nonché la foto dell’incosapevole fraudolento utilizzatore!!!

Chiaramente non è la soluzione. Basta formattare il disco per evitare inconvenienti di questo tipo…

Internet , ,

I pericoli della complessità

03.02.2010 T. No comments

Software developmentIl vecchio metodo di valutazione della produttività degli sviluppatori probabilmente ha contribuito significativamente al deplorevole stato in cui versa la gran parte del software attuale, in termini di sicurezza ed affidabilità.

Una recente ricerca stima che, in un qualunzue software scritto bene e con particolare cura dei dettagli relativi alla sicurezza., si annida mediamente 1 bug ogni 1000 righe di codice.

Molti software, però, non sono assolutamente scritti bene…e probabilmente la percentale di applicazioni che possono vantare una così bassa concentrazione di bug è bassissima.

Se poi consideriamo che la maggior parte degli aggiornamenti software sono dedicati all’introuzione di nuove funzionalità, piuttosto che alla correzione di errori noti, la situazione non può che risultare drammatica.

Per approfondire :: techrepublic.com

Tecnologia , , ,

Carte di credito e sicurezza

02.02.2010 T. No comments

3D Secure powered by VisaQuanto è sicuro fare acquisti su internet? Non molto, apparentemente…

Secondo l’analisi presentata nei giorni scorsi al Financial Cryptography and Data Security ’10 le transazioni online sono notevolmente aumentate grazie all’introduzione dei nuovi sistemi di verifica 3D Secure, sponsorizzati da VISA e MasterCard. E’ ormai difficile fare acquisti senza essere costretti ad utilizzarlo.

Da un punto di vista ingegneristico il sistema è notevolmente criticabile e sta diventando un obiettivo molto interessante per il phishing.

Come è possibile quindi che si sia diffuso così tanto?

Semplicemente grazie ad una serie di agevolazioni ed incentivi: i venditori scaricano la responsabilità sulle banche che, a loro volta, la scaricano sui possessori…

Fonte :: schneier.com

Internet, Tecnologia , , , , , , , ,

Disponibile la nuova patch di sicurezza per IE6…e non solo…

22.01.2010 T. No comments

Internet ExplorerMicrosoft ha rilasciato, come già anticipato nei giorni scorsi, una patch per sanare la vulnerabilità recentemente scoperta e di cui si è tanto parlato, anche come possibile origine dell’intrusione cinese perpretata ai danni di Google.

Sembra però che il nuovo rilascio non contenga solo patch per Internet Explorer 6 ma anche alcune relative alle versioni dalla 5 alla 8, oltre ad altri piccoli (?!?) fix…per un totale di 22 correzioni!

Redmond consiglia l’installazione urgente dell’aggiornamento per tutti i sistemi Windows 2000, XP, Vista, 7, Server 2003, e Server 2008…Chi ha l’Xbox può stare tranquilo, insomma…

Gli aggiornamenti sono disponibili tramite Windows Update o sul sito ufficiale Microsoft.

C’è da chiedersi: perché ci si ostina ad utilizzare prodotti Microsoft nonostante la disponibilità di alternative migliori?

Internet , , , , , , ,