Cyber Security by Giorgio Sbaraglia
Il Web è diventato un luogo pericoloso? Possiamo difenderci!
Gli articoli tecnici che riguardano la Sicurezza:
istruzioni e consigli utili per usare il Web in modo più sicuro.
Se sullo schermo del nostro computer compare un’immagine come questa:
è il segnale che un ransomware ha colpito ed ora ci presenta – come una sentenza – la richiesta di riscatto (in inglese “ransom“). Cosa possiamo fare ora? Leggi tutto “Ho preso un Ransomware: cosa faccio ora?”
In un precedente articolo abbiamo parlato del Phishing, che rappresenta la modalità d’attacco più diffusa (oltre il 75% degli attacchi vengono portati proprio dalle email di phishing).
Ma quello che è più preoccupante è il fatto che in oltre il 90% dei casi le email di phishing ci vengono inviate per veicolare un Ransomware. Leggi tutto “Ransomware: come ci attaccano e come difendersi”
L’Email, che tutti noi usiamo, è uno degli strumenti più antiquati e vulnerabili del web. Un mezzo di comunicazione comodo, ma facile da intercettare ed ancora più facile da falsificare. Gli strumenti per rendere sicura un’email esistono: ce lo insegna la vicenda di Edward Snowden che, da grande esperto di sicurezza, usava le email crittografate per comunicare con i giornalisti Leggi tutto “L’email ai tempi di Snowden: usare la posta crittografata”
Se – come giustamente sostiene il guru australiano della Cybersecurity Troy Hunt – l’unica password sicura è quella che non si può ricordare, qual è il modo più pratico e sicuro per gestire le proprie passwords? Leggi tutto “Usare i PASSWORD MANAGER”
L’Autenticazione a due fattori (MFA: Multi Factor Authentication) è un ottimo metodo per aumentare notevolmente la sicurezza dei propri account.
Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo (username) e password autentica l’utente al sistema. Un’autenticazione basata SOLO su password è intrinsecamente DEBOLE. Per innalzare i livelli di sicurezza sono state introdotte perciò le tecniche di “Strong Authentication” o autenticazione a più fattori. Leggi tutto “Autenticazione a DUE FATTORI”
Molti siti (anche famosi, come Apple e PayPal) utilizzano le DOMANDE DI SICUREZZA PER IL RECUPERO DELLA PASSWORD.
Queste domande, che ci viene chiesto di impostare quando ci registriamo in un sito, dovrebbero aiutarci a recuperare la password dimenticata, ma in realtà abbassano notevolmente la sicurezza del nostro account e ne rendono più facile la violazione da parte di un malintenzionato che riesca a conoscerle (il che è più facile di quanto si creda). Leggi tutto “NON usate le DOMANDE di (in)SICUREZZA!”
Ogni giorno viene inventata una nuova modalità di attacco, da parte di hackers sempre più organizzati. I grandi guadagni sommati al bassissimo rischio di essere scoperti hanno fatto crescere in modo esponenziale l’esercito dei cybercriminali.
Vogliamo qui porre l’attenzione su una truffa informatica che sta colpendo sempre più pesantemente le aziende che praticano import/export.
È la truffa definita “The Man in the Mail”, nota anche come BEC (Business Email Compromise). Leggi tutto “La truffa “The Man in the Mail””
Nel Web non sempre ciò che è gratuito è sicuro. Talvolta invece quello che sembra offerto apparentemente a “costo zero” presenta in realtà spiacevoli controindicazioni.
Questo vale, purtroppo, anche per le reti Wi-Fi: collegarsi nei luoghi pubblici a reti Wi-Fi che “sembrano” gratuite può comportare il rischio di vedersi rubare i propri dati. Voglio parlarvi qui di quello che potrebbe fare un hacker, utilizzando un piccolo dispositivo di nome Pineapple. Leggi tutto “I rischi delle reti Wi-Fi gratuite”