C’è un modo di gestire la navigazione degli utenti in Internet molto grossolano, si chiama censura. Di certo la censura è qualcosa di più, e di più profondo, ma in questo post si vogliono solo dare gli strumenti per provarla sulla propria pelle.
Tralasciando quindi tutte le considerazioni etiche che si riferiscono al tema della censura, limitiamoci a proporre un plug-in in grado rendere sperimentabile la censura applicata dal governo Cinese.
Si tratta di un add-on per il celebre browser Firefox, chiamato China Channel e sviluppato autonomamente da tre persone che rispondono ai nomi di Aram Bartholl, Evan Roth e Tobias Laingruber.
Il timore dei cittadini britannici sta forse diventando una triste realtà. Sembra infatti che la raccolta stradale di impronte digitali diverrà una delle attività previste dalle forze dell’ordine e che verrà disposta in pianta stabile a beneficio della sicurezza nazionale.
Di fatto la sperimentazione di vario genere, e di conseguenza le polemiche, sono diventate concrete già nel 2006. Le forze di polizia potranno quindi beneficiare di appositi scanner portatili utili per il reperimento di impronte in strada e saranno in grado di verificare in tempo reale l’identità di una persona. Tra le motivazioni che spingono in questa direzione si individuano sia un risparmio di tempo che di denaro.
Il 23 Ottobre 2008 ISACA ha annunciato che il volume, in italiano, “Obiettivi di controllo IT per la Sarbanes-Oxley“, liberamente scaricabile in formato PDF.
Si tratta di un vero e proprio libro dedicato alla IT Governance e alle verifiche di sicurezza per i sistemi informativi secondo le regole richieste dal Sarbanes-Oxley Act, la severa norma statunitense che si applica alle società (americane o straniere) quotate in borsa.
L’IT Governance consiste nel gestire i sistemi informativi in modo da garantire non solo sicurezza ma anche accountability cioè responsabilità sui processi e sui sistemi.
Si sta facendo sempre più strada un nuovo tentativo di attacco o, perlomeno, si fanno sempre più frequenti le ricerche per “catturare” i tasti premuti sulla tastiera.
Poco meno di un anno fa, vi abbiamo raccontato di vulnerabilità in alcuni modelli di tastiere wireless prodotte dalla Microsoft.
Oggi invece un gruppo di ricercatori si è spinto oltre: non si tratta di scoprire possibili bachi nei software di crittografia implementati nelle tastiera senza fili, ma di uno studio con il fine di riuscire a sniffare le emissioni elettromagnetiche prodotte dalla pressione dei tasti sulla tastiera del nostro computer.
Spesso chi usa Linux pensa erroneamente di essere al sicuro da qualsiasi tipo di attacco. Alcuni fattori di rischio sono dovuti alla troppa leggerezza nei confronti degli utenti locali, creando così le condizioni di subire attacchi interni.
La regola base da seguire è quella di dare ai propri utenti esclusivamente i privilegi indispensabili per il lavoro che devono svolgere. Niente di più. Inoltre è buona cosa eliminare gli account inutilizzati, spesso usati a distanza di mesi per generare attacchi.
Nel video che trovate in questo post viene spiegato con grande semplicità cosa è il phishing. Una visione consigliata per tutti, peccato sia disponibile solo in lingue inglese.
di
Gianluca Rini -
Mercoledì 29 Ottobre 2008 alle 08:49
55 milioni di euro dedicati espressamente a combattere l’illegalità su Internet e i fenomeni sempre più diffusi, come il cosiddetto “cyberbulling“, che vanno contro la sicurezza di minori e meno giovani. È tutto specificato e descritto nella relazione proposta al Parlamento europeo dall’italiana Roberta Angelilli, inserita favorevolmente nel più ampio programma che inizierà nel 2009 e prevede finanziamenti e azioni fino al 2013.
La proposta è stata discussa a Strasburgo qualche giorno fa, ricevendo apprezzamenti da parte di tutti i gruppi politici all’interno dell’aula, che l’hanno applaudita e l’hanno definita come uno dei migliori progetti per l’Europa degli ultimi anni.
Potrebbe essere la soluzione definitiva per la sicurezza dei dati e per la salvaguardia della privacy, non solo per le grandi aziende ma anche per i comuni cittadini. Stiamo parlando della crittografia quantistica.
A differenza della normale crittografia che sfrutta i principi della matematica classica come ad esempio la moltiplicazione dei numeri primi, la crittografia quantistica sfrutta i principi della meccanica quantistica. La luce vieni quindi interpretata non più come una semplice onda elettromagnetica ma come una propagazione di fotoni. Questi ultimi vengono trasmessi da un utente all’altro sotto forma di codice grazie alla diversa polarizzazione dei singoli fotoni.
I produttori e i distributori di malware hanno attinto nuova energia dalla crisi finanziaria che ha colpito i mercati del globo. Infatti secondo i Panda Labs il numero di malware in circolazione appare strettamente correlato all’andamento dei mercati. Più il mercato precipita, più gli attacchi crescono.
La correlazione sembrerebbe dipendere dall’attenzione che anche i responsabili dei settori IT delle aziende pongono alla crisi, attenzione che in alcuni casi viene sottratta proprio alla cura della sicurezza informatica.
Microsoft è pronta a pubblicare la prima beta del Service Pack 2 per Windows Vista. Il rilascio sarà inizialmente un’esclusiva ai partecipanti del Technology Adoption Program (TAP) il prossimo mercoledì con l’obiettivo di verificare la qualità del Service Pack, che dovrebbe contenere tutti gli aggiornamenti Microsoft dal rilascio del SP1, con particolare rilevanza per gli update di sicurezza, performance e compatibilità. Il tutto per 300MB.
Tra le novità si parla del tool di ricerca desktop Windows Search 4.0, il supporto alla specifica Bluetooth 2.1 e la capacità di masterizzare dischi Blu-ray, anche se attualmente non è ancora noto se il supporto nativo a Blu-ray verrà esteso anche al Windows Media Player e se l’User Account Control subirà delle modifiche di rilievo o rimarrà sostanzialmente quello attuale.
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
