Gli “addetti ai lavori”, da ieri, non parlano d’altro; un software creato per intercettazioni di stato, il cosidetto captatore informatico (sic!) è uscito dal vaso di Pandora. Per ulteriori informazioni tecniche potete visitare la pagina di analisi predisposta dalla crew Security Without Borders, mentre per i vari commenti degli esperti basta cercare sui motori di […]
Exodus – spyware all’italiana Leggi tutto »
Kaspersky ha scoperto uno dei maggiori incidenti di sicurezza occorsi ad un fornitore di software, persino superiore a quello capitato a CCleaner. Il servizio LiveUpdate di ASUS, che consente ai loro acquirenti di aggiornare il software dei propri devices, è stato compromesso da sconosciuti – dalle notevolissime risorse e capacità tecniche – sfruttandolo per installare
ASUS LiveUpdate compromesso Leggi tutto »
L’Autorità di Controllo italiana – Garante Privacy informa, tramite una apposita deliberazione, delle programmate attività ispettive per il periodo in corso (gennaio-giugno 2019). In riferimento a profili di interesse generale per categorie di interessati, sono stati previsti alcuni accertamenti in ambiti particolari: trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati)
Attività ispettiva Garante gen-giu 2019 Leggi tutto »
A seguito di ripetuti – ed imponenti – tentativi di attacco al sito, tramite brute force al sistema di log-in, ho dovuto disabilitare il servizio xmlrpc nativo del CMS. Coloro che ne avessero necessità possono farne richiesta, indicando il proprio indirizzo IP da quale proverranno le query.
xmlrpc disabilitato Leggi tutto »
Giunge notizia che Facebook abbia mantenuto, per anni, milioni di password dei suoi utenti in chiaro, alla portata dei suoi dipendenti. Nel post ci illustrano come sia importante, per Facebook, la sicurezza dei propri utenti, come essi debbano cambiare spesso la propria password, e bla bla bla. Purtroppo la memorizzazione delle password in chiaro è
Facebook, passwords in chiaro Leggi tutto »
