Negli ultimi anni è aumentato il rischio per le imprese di cadere vittime di un exploit zero day. Sempre più spesso i criminali informatici sfruttano vulnerabilità non ancora rilevate nel software aziendale per rubare e manipolare i dati. La protezione contro questo tipo di attacchi è difficile, ma le aziende possono fare molto per aumentare la loro sicurezza.
I criminali informatici tentano regolarmente di sfruttare le falle di sicurezza della rete a danno degli utenti. Una tipologia frequente di attacco informatico è rappresentata ad esempio dagli attacchi Cross Site Forgery, abbreviati in CSRF. Senza che l’utente se ne accorga, con questi attacchi vengono effettuati acquisti e bonifici in sua vece. Cosa è possibile fare per contrastare un attacco di...
Per la sicurezza del computer è ormai impensabile rinunciare ad avere un programma antivirus. Virus, worms, trojans e molti altri tipi di malware minacciano di infettare il sistema provocando danni ingenti. Per impedire simili scenari i produttori di software tentano di combattere gli attacchi malware con intelligenti soluzioni di sicurezza. Mettiamo a confronto alcuni dei migliori programmi...
Per essere conformi alla norma ISO-27001, alle aziende è prescritto di trattare le informazioni con la massima cura e di preparare piani per casi eccezionali. Gli attestati pubblici e le norme conformi alla certificazione ISO infondono fiducia nel cliente e certificano all'azienda un processo di trattamento dei dati sicuro e verificato. La certificazione è rilasciata da un ente indipendente.
Il Domain Name System presenta una grossa falla relativa alla sicurezza: le richieste e le risposte solitamente vengono trasmesse non criptate, ciò rappresenta un punto debole di cui può approfittare la criminalità online. Sempre più spesso gli utenti vengono deviati su siti web che non avevano alcuna intenzione di visitare. Il DNS-over-TLS mette un freno a tutto questo. Come funziona questo...
In realtà, il Domain Name System (DNS) ha rivoluzionato l’uso di Internet perché ci consente di visitare un sito web digitando semplicemente l’URL nel browser senza dover inviare la richiesta all’indirizzo IP del server. Ma questo processo nasconde anche un pericolo, il cosiddetto DNS Hijacking. Con questa tecnica, un hacker si insinua nella comunicazione e vi reindirizza a un sito web malevolo....
E se non fosse più necessario imparare le password a memoria? Grazie a FIDO2 presto potrebbe accadere. L'autenticazione nei negozi online o per l'online banking può avvenire tramite impronta digitale o un token. Questi ultimi possono comunicare con i computer desktop o portatili via USB, NFC o Bluetooth. Per consentire la comunicazione tra i due dispositivi FIDO2 utilizza il Client to...
Le password sicuramente non sono lo strumento ideale per muoversi nel World Wide Web. Se sono complicate, sono difficili da ricordare e se sono troppo semplici, sono facili da scoprire anche in tempi brevissimi. FIDO2 propone perciò una procedura diversa basandosi su una tecnologia moderna. Questo standard aperto ha il potenziale di rendere la navigazione in rete allo stesso tempo più comoda e più...
Il World Wide Web Consortium in collaborazione con FIDO Alliance ha sviluppato un nuovo standard, WebAuthn, che dovrebbe rendere più facili e sicuri i login su social e negozi online. Infatti, da tempo ormai le password non sono più in grado di offrire un grado di sicurezza sufficientemente elevato da consentirci di navigare sul web davvero senza pensieri. Sono facili da decifrare e rubare, e per...
Il formato ZIP permette di riunire diversi file o intere directory in un file contenitore compresso. In questo modo si risparmia spazio su disco per l’archiviazione, ma non solo. Se necessario, i file ZIP possono essere anche criptati per proteggere il contenuto archiviato dall’accesso di terzi. Vi mostreremo come si fa.
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Dominio gratis Certificato SSL Wildcard incluso Assistenza clienti 24/7