Che cos’è il principio del backup 3-2-1?
Il principio del backup 3-2-1 è una strategia comune che amplia la sicurezza dei dati attraverso la diversificazione delle copie e la distribuzione in varie posizioni. La regola prevede almeno tre copie dei dati, due su supporti diversi e almeno una fuori sede o nel cloud.
Continua a leggere
il lucchetto verde è stato un simbolo comunemente associato a un sito web protetto da un certificato SSL, indicando che la connessione tra il browser e il sito è crittografata e sicura.
Google Chrome e altri browser web hanno adottato diverse modifiche grafiche nel corso degli anni per indicare la sicurezza delle connessioni. Tutti noi ci siamo abituati a controllare in alto a sinistra per sapere se un sito fosse sicuro o meno. Bastava vedere il lucchetto verde per averne la certezza. Falsa sicurezza, si perché anche un sito truffa può avere il suo certificato che ne attesta la sicurezza! La sicurezza di essere truffati! Bel controsenso vero!
Ora però Google ha deciso di cambiare aspetto al proprio browser web non curante dell’utente poco avvezzo a questi aspetti, quindi il simbolo con il lucchetto verde non sarà più visibile.
Perché questa scelta? Perché ormai la maggior parte dei siti Internet ha deciso di utilizzare il protocollo HTTPS.
E Google vuole un browser dall’aspetto pulito e con poche scritte qua e là. Non disperiamo però se navighiamo con Chrome su un sito non sicuro ci sarà una scritta “Non sicuro” prima dell’URL. Mi domando quanti presteranno attenzione alla scritta
Se poi il sito non sicuro dovesse richiedere l’inserimento di dati la scritta si trasformerebbe da grigia in rossa. Se notassimo questa particolare scritta evitiamo di inserire informazioni di qualunque tipo.
Facciamo un passo in dietro, perché la maggior parte dei siti hanno adottato il certificato di sicurezza?
Perché se non lo hai Chrome ti blocca con “sito no sicuro” e Google premia i siti col certificato. Quindi se speri di comparire nei risultati di ricerca il certificato ci vuole anche se non chiedi nessun dato ai tuoi utenti!
Questa strategia ha aumentato la sicurezza della navigazione? Boh!
Sicuramente hanno aumentato i costi di gestione e di produzione dei siti, fino a poco tempo fa i certificati costavano centinaia di €.
Da sempre Chrome e anche i Googlebot sono in grado di rilevare la presenza di form di registrazione o di capire se un sito è uno shop, non sarebbe stato più semplice ed economico segnalare “sito non sicuro” solo in questi casi? Continuando a premiare un sito leggero e ben fatto anche senza certificato?
Se vi arriva una mail da equitalia non la aprite o quanto meno analizzatela con un buon antivirus e se nel dubbio contattatemi. Per il prossimo futuro siate molto sospettosi su tutte le mail anche minimamente sospette che hanno degli allegati o dei link a siti esterni. Gli allegati vanno sempre salvati, analizzati e poi aperti anche se la tipologia di file vi sembra famigliare.
Ho potuto vedere all’opera questo potente virus e distruggere anni di documenti, fogli di calcolo e pdf.
Il CryptoLocker è un pericolosissimo ransomware ovvero un tipo di malware di nuova generazione che prende in ostaggio i file presenti sul computer che viene infettato criptandoli con una chiave cifrata di tipo militare sempre diversa.
Viene richiesto il pagamento online di un riscatto a una organizzazione criminale in cambio della chiave di decriptazione che permetterà di rendere i file nuovamente leggibili. Ma senza garanzia, dati gli interlocutori, che una volta effettuato il pagamento i file criptati torneranno ad essere leggibili, il pagamento ovviamente avviene tramite sistemi non tracciabili, già da tempo sotto la lente di ingrandimento della polizia postale. Nel caso specifico che mi è capitato di recente non esiste ancora soluzione al mondo (non è criptolocker) per questa tipologia di virus, quindi tutti i files per adesso sono persi. Nella malaugurata ipotesi che veniate colpiti da questo virus il mio consiglio è di mettere i files criptati su un hard disk esterno e attendere novità (se ci saranno). Ovviamente vengono colpiti e resi inutilizzabili anche i file che sono archiviati su server o periferiche remote.
Stanno arrivando nuove e sempre più potenti criptazioni e gli antivirus normalmente usati spesso non sono in grado di rilevare il virus quando viene aperto direttamente della mail e se non viene appositamente scansionato. Esistono sistemi di protezione dedicati a questa tipologia di truffa, ancora poco noti ai non adetti quibdi, contattatemi per maggiori informazioni.
Post scritto grazie alle informazionioni ricevute da Alessandro Papini.
Usando Debian si parte già da un sistema operativo sicuro, sia per il lungo periodo di debug a cui vengono sottoposti i pacchetti sia per le policy di base che la fondazione Debian adotta.
In questo articolo descriviamo in maniera semplice i passi da fare per rendere una nuova installazione più sicura e adatta a svolgere compiti quali firewall, web server, mail server, o semplicemente più sicura una postazione desktop. Per una lettura più approfondita vi riamndo al Securing Debian Manual.
Continua a leggere
Spersso ci viene richiesto di rendere una rete sicura soprattutto dalle infezioni; premesso che l’unica rete inviolabile è quella non collegata al mondo esterno i cui membri non hanno interfaccie DVD, USB, CardReader etc etc ( i floppy non li cito più ), e soprattutto a costi bassi (di bridge in commercio ce ne sono anche troppi! ).
Oggi una rete non collegata al mondo è di poca utilità quindi bisogna trovare una soluzione che almeno (dico almeno perché se consentissimo a questa rete di avere accesso a internet questo articolo non avrebbe nessuno scopo) consenta lo scambio di file con il resto del modo.
Continua a leggere