Sicurezza

  • Un semplice antispam per phpBB

    Da un paio di anni circa, mi occupo della gestione informatica di un forum musicale; ad oggi conta circa 1500 iscritti, un traffico mensile discreto e una piattaforma opensource phpBB in continuo aggiornamento.

    Chiunque di voi ha, almeno una volta, gestito un Content Management System, potrà confermarmi che lo spam è uno dei problemi più fastidiosi che si può mai incontrare sulla propria strada. Esso, infatti, non solo risulta scomodo a tutti i partecipanti che si ritrovano post colmi di link “spazzatura”, ma il danno si ripercuote sull’immagine del sito stesso; qualora lo spider di un motore di ricerca incontrasse un tentativo fraudolento di Link Popularity, potrebbe inserire il sito nella propria blacklist, escludendolo da ogni ricerca nel proprio motore.

    Nonostante avevo attivato la funzionalità di Capthing Control sulla registrazione degli utenti, notavo ogni giorno che decine di utenti con nick e url anomali venivano registrati al sito; armato di forza e coraggio ho iniziato ad indagare per combattere tale fenomeno.

    (more…)

    • In regalo 1000 euro da Poste Italiane, attenti alla truffa

      Dopo le ondate di e-mail che citavano presunti malfunzionamenti, comunicazioni fasulle e guasti di vario genere, l’ultima trovata dei phishers, ai danni degli utenti di Poste Italiane, è quella di regalare 1000 euro.

      L’e-mail, come sempre, contengono un link che rimanda al solito sito internet truffaldino creato ad arte per ingannare il malcapitato.

      Il testo dell’e-mail è molto semplice e mira al desiderio di ogni essere umano di vincere una somma in denaro inaspettatamente.

      (more…)

      • Neobewall: firewall hardware

        firewall1_big.jpg

        La maggior parte, se non la quasi totalità dei PC, al giorno d’oggi, è connessa alla rete Internet. La rete mondiale è uno strumento essenziale per la comunicazione e l’informazione, questo lo sappiamo.

        Ma se da un lato si velocizzano comunicazioni e scambi (si pensi ai vari client per la messaggistica o anche alle sole e-mail) dall’altro aumentano i rischi per le utenze meno esperte.

        Un antivirus spesso e volentieri è in grado di garantire una protezione solo parziale per la protezione della propria macchina e della propria privacy.

        Ovviamente per le utenze residenziali che fanno del PC un uso prevalentemente ludico un firewall software che blocchi solo le intrusioni più dannose è più che sufficiente. Diverso è il discorso relativo alle piccole e medie imprese, dove la protezione delle macchine, del lavoro e dei dati è di primaria importanza.

        Ecco dunque che risulta indispensabile munirsi di un firewall hardware che si occupi di monitorare tutto il traffico (sia in entrata che in uscita) presente sulla rete aziendale. Un firewall hardware, al contrario di uno software, lavora a livello primario, bloccando gli eventuali danni o intrusi prima che questi raggiungano il PC e non quando questo è già stato raggiunto.

        (more…)

        • Domini ".bank" anti-phishing

          Il phishing è un problema reale, tangibile. I possessori di conti correnti online e carte di credito “tremano” udendo questa parola.

          La lotta ai phishers, però, da oggi potrebbe subire una svolta rilevante: Mikko Hypponen, giovane genio dell’informatica nonché capo della F-secure, ha proposto una soluzione davvero allettante in un articolo pubblicato sulla rivista ForeignPolicy.

          L’idea sarebbe quella di creare dei domini riservati agli istituti bancari attestati e certificati.

          Domini “.bank” riservati solo ed esclusivamente alle organizzazione finanziare che potranno evitare, quindi, che i propri siti vengano presi di mira da truffe elettroniche.

          (more…)

          • Dal Ministero della Difesa due bollettini sulla sicurezza di Vista

            Navigando nella rete, alla ricerca di informazioni sulla sicurezza di vista, mi sono imbattuto in alcune pagine che da un po’ di tempo avevo perso di vista.

            Si tratta del sito del Ministero della Difesa che, per quanto riguarda il tema della sicurezza informatica, rilascia bollettini sullo stato dell’arte e sulle minacce incombenti sul cittadino.

            I suddetti bollettini risultano particolarmente leggibili anche se non si ha uno skill informatico molto pronunciato. Inoltre trattano temi sempre attuali in quanto pubblicati più volte l’anno e relativi ai recenti sistemi operativi e applicazioni. Chiaramente come valore aggiunto abbiamo l’affidabilità di un documento firmato dallo Stato Maggiore Della Difesa, Reparto Informazioni e Sicurezza.

            (more…)