AIPSI è una associazione di cui abbiamo avuto già modo di parlare in un post di oneITsecurity. Recentemente l’associazione ha reso disponibili due nuove certificazioni di sicurezza informatica: LoCSI e LoCSI-PMI.
Questa due certificazioni sono state istituite per verificare e attestare le competenze in merito alla conoscenza delle norme italiane ed europee.
Attraverso il suo blog Salvatore Aranzulla, noto blogger e divulgatore informatico, annuncia che il suo ultimo libro dedicato alla sicurezza è disponibile gratuitamente anche on line. Ogni giovedì, infatti, verrà pubblicato sul blog un capitolo del libro.
Al momento è disponibile il primo capitolo dal titolo “Blindare Windows XP e Windows Vista” (disponibile in formato pdf).
Dopo aver analizzato brevemente nella prima parte dell’articolo alcuni utili programmi per diminuire i rischi di sicurezza del nostro sistema operativo e del disco rigido, vediamo adesso in dettaglio altre sei utilissime applicazioni che servono per eliminare dati e file, senza che qualcuno possa recuperarli facilmente, e per ripristinare e recuperare in modo molto semplice documenti che abbiamo cancellato per sbaglio, o che abbiamo voluto eliminare consapevolmente.
Quando cancelliamo i file dal nostro sistema operativo spostandoli nel cestino e svuotandolo completamente, in realtà questi documenti non vengono rimossi fisicamente dal disco fisso, fino a quando lo spazio occupato da questi file non viene ricoperto da altri file che vengono creati nuovamente.
Per questo motivo è facile recuperare questi documenti che si trovano in attesa di eliminazione completa con i software adatti. Per questo motivo è utile utilizzare degli strumenti adeguati se vogliamo eliminare definitivamente i documenti più riservati per evitare che vengano letti da occhi indiscreti.
Le minacce informatiche e gli attacchi maliziosi continuano a perseguitare i gestori di siti Web e i navigatori. Con questo scenario sembra ovvio che molti sforzi vengano impiegati per risolvere problemi legati all’affidabilità dei siti Web.
Qual’è quindi lo stato della sicurezza in questo ambito? Pessimo, almeno a sentire quanto dichiarato da WhiteHat Security nella sua ultima analisi su un campione consistenti di siti Web.
La sicurezza non è mai troppa. Ve ne accorgete quotidianamente anche leggendo questo blog, durante il vostro lavoro d’ufficio o effettuando tutte quelle operazioni che comunemente effettuiamo (o almeno dovremmo farlo spesso) per salvaguardare i nostri dati da furti, perdite accidentali o dovute a spie e programmi malevoli che arrivano dal web.
Per questo motivo bisogna quotidianamente mettere al sicuro ciò che abbiamo conservato nel nostro computer, soprattutto i dati più riservati, importanti o che non vorremmo perdere per nessun motivo.
In questa prima parte dell’articolo vi descriverò quattro utility, freeware e shareware per gli utilizzatori di Windows, che servono ad effettuare il backup delle cartelle e dei documenti contenuti sul nostro disco fisso, a monitorare e tenere sotto controllo costantemente lo stato di salute del disco e delle periferiche hardware collegate al PC, e ad effettuare le operazioni più semplici di manutenzione del disco.
Lo spam arriva su Google Calendar? Stando a quanto riportato su leggere Mashable sembra proprio di si.
Che cosa è successo? Basta dare un’occhiata alla notizia ufficiale per rendersene conto: Google Calendar è stato preso di mira dagli spammer ed è diventato un veicolo di diffusione per alcuni messaggi pubblicitari.
Venerdì 21 marzo, Microsoft ha pubblicato un Security Advisory (950627) riguardo una vulnerabilità che colpisce il Microsoft Jet Database Engine, componente utilizzato da molti applicativi Windows per accedere ai database.
In particolare, il software “oggetto” principale di questa vulnerabilità è Word, per sfruttare la quale, l’aggressore crea un particolare file in formato Word ottenendo i privilegi dell’utente locale per eseguire il codice malevolo.
Prendendo spunto dal recente rilascio del Red Hat Certificate System, abbiamo rivolto qualche domanda a Giuseppe Paternò (Gippa) architetto senior e referente sicurezza Emea di Red Hat sulle novità del “cappello rosso”: Project Dogtag e FreeIPA.
Ciao Gippa. Cos’è il Project Dogtag di Red Hat?
Dogtag è la versione opensource di PKI, la soluzione di Certification Authority di Red Hat. Project Dogtag è stato annunciato lo scorso 19 marzo 2008 ed è una notizia che attendevamo da tempo!
Martedì 19 marzo, Microsoft ha rilasciato il tanto atteso Service Pack 1 di Windows Vista. Al momento è disponibile solo in 5 lingue (Inglese, Francese, Tedesco, Spagnolo e Giapponese), mentre per le rimanenti 31, tra cui l’Italiano, si dovrà aspettare circa un mese.
Ci sono due possibilità per il download del SP1: direttamente dal Download Center in versione 64-bit e versione 32-bit; oppure tramite il servizio Windows Update.
post sponsorizzato
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
