C’è un modo di gestire la navigazione degli utenti in Internet molto grossolano, si chiama censura. Di certo la censura è qualcosa di più, e di più profondo, ma in questo post si vogliono solo dare gli strumenti per provarla sulla propria pelle.
Tralasciando quindi tutte le considerazioni etiche che si riferiscono al tema della censura, limitiamoci a proporre un plug-in in grado rendere sperimentabile la censura applicata dal governo Cinese.
Si tratta di un add-on per il celebre browser Firefox, chiamato China Channel e sviluppato autonomamente da tre persone che rispondono ai nomi di Aram Bartholl, Evan Roth e Tobias Laingruber.
Il timore dei cittadini britannici sta forse diventando una triste realtà. Sembra infatti che la raccolta stradale di impronte digitali diverrà una delle attività previste dalle forze dell’ordine e che verrà disposta in pianta stabile a beneficio della sicurezza nazionale.
Di fatto la sperimentazione di vario genere, e di conseguenza le polemiche, sono diventate concrete già nel 2006. Le forze di polizia potranno quindi beneficiare di appositi scanner portatili utili per il reperimento di impronte in strada e saranno in grado di verificare in tempo reale l’identità di una persona. Tra le motivazioni che spingono in questa direzione si individuano sia un risparmio di tempo che di denaro.
Il 23 Ottobre 2008 ISACA ha annunciato che il volume, in italiano, “Obiettivi di controllo IT per la Sarbanes-Oxley“, liberamente scaricabile in formato PDF.
Si tratta di un vero e proprio libro dedicato alla IT Governance e alle verifiche di sicurezza per i sistemi informativi secondo le regole richieste dal Sarbanes-Oxley Act, la severa norma statunitense che si applica alle società (americane o straniere) quotate in borsa.
L’IT Governance consiste nel gestire i sistemi informativi in modo da garantire non solo sicurezza ma anche accountability cioè responsabilità sui processi e sui sistemi.
Si sta facendo sempre più strada un nuovo tentativo di attacco o, perlomeno, si fanno sempre più frequenti le ricerche per “catturare” i tasti premuti sulla tastiera.
Poco meno di un anno fa, vi abbiamo raccontato di vulnerabilità in alcuni modelli di tastiere wireless prodotte dalla Microsoft.
Oggi invece un gruppo di ricercatori si è spinto oltre: non si tratta di scoprire possibili bachi nei software di crittografia implementati nelle tastiera senza fili, ma di uno studio con il fine di riuscire a sniffare le emissioni elettromagnetiche prodotte dalla pressione dei tasti sulla tastiera del nostro computer.
Spesso chi usa Linux pensa erroneamente di essere al sicuro da qualsiasi tipo di attacco. Alcuni fattori di rischio sono dovuti alla troppa leggerezza nei confronti degli utenti locali, creando così le condizioni di subire attacchi interni.
La regola base da seguire è quella di dare ai propri utenti esclusivamente i privilegi indispensabili per il lavoro che devono svolgere. Niente di più. Inoltre è buona cosa eliminare gli account inutilizzati, spesso usati a distanza di mesi per generare attacchi.
Nel video che trovate in questo post viene spiegato con grande semplicità cosa è il phishing. Una visione consigliata per tutti, peccato sia disponibile solo in lingue inglese.
