Chiunque si occupa di IT security conosce NMAP, il security scanner open-source. Lo scanner è disponibile per vari sistemi operativi, Windows incluso; è però in ambito Unix-Like che si ottiene la sua maggiore efficacia. Esso è disponibile sia nella versione rogente che nei binari precompilati, i quali sono quasi sempre disponibili nei repository ufficiali della […]
Installare NMAP dai sorgenti Leggi tutto »
Con l’entrata in vigore del nuovo Regolamento Europeo 679/2016 ed il suo concetto di accountability, diventa ancora più importante controllare ed avere il sito web “in regola”. Mettiamo a disposizione delle organizzazioni il nostro pacchetto professionale “Web Site Assessment”, che effettuiamo ormai da tempo, le cui procedure sono state aggiornate per comprendere i dettami del
Sicurezza sito web Leggi tutto »
Avrete ormai saputo della nuova, gravissima, vulnerabilità scoperta (dopo che è stata usata) di WhatsApp. In una circostanza come questa, l’utente non ha nessuna possibilità di proteggersi; unica soluzione: rimozione della app. Esistono alcune valide alternative a WhatsApp.
WhatsApp vulnerabile Leggi tutto »
Oggi celebriamo la giornata modiale delle password (il primo giovedì del mese di maggio). Oggigiorno le password mostrano sempre più la loro inadeguatezza a garantire la sicurezza degli accounts utenti e dei loro dispositivi; sistemi esposti in rete (e spesso abbandonati al loro destino) vengono compromessi tramite bot automatici che tentano combinazioni brute-force o attacchi
World Password Day Leggi tutto »
La Posta Svizzera, realizzatore del sistema di e-voting adottato da alcuni cantoni della Confederazione Elvetica, lo ha sospeso con effetto immediato. Ciò si è reso necessario a seguito di un recente contest di sicurezza pubblico, a seguito del quale sono emerse problematiche nel codice sorgente e nei processi di certificazione e convalida. Tra l’altro, erano
Svizzera sospende il voto elettronico Leggi tutto »
