Da due anni Google si impegna attivamente per promuovere la cifratura SSL per i siti web. Se già dal 2014 il motore di ricerca ha fatto della protezione della trasmissione dati un fattore di ranking, in futuro si vuole andare ancora oltre. Gli utenti del suo browser, Chrome, dovrebbero presto essere avvisati attivamente quando visitano delle pagine, in cui avviene uno scambio di dati non sicuro....
A partire da Chrome 68, tutti i siti web visualizzati sul browser di Google HTTP, quindi privi di un certificato SSL, sono segnalati all’utente come “Non sicuri”. Lo scopo del gigante dei motori di ricerca è di dissuadere i gestori di siti web da HTTP e invitarli invece a passare ad HTTPS, garantendo così la massima protezione ai navigatori della rete. Ma come si fa?
Quotidianamente si leggono in rete articoli sulle vulnerabilità delle applicazioni e infatti non passa giorno che non ne venga scoperta una nuova o non venga risolta una già conosciuta. Un metodo di attacco, che si basa da sempre sullo sfruttamento di queste vulnerabilità, è la così chiamata SQL injection. Ma cosa si nasconde davvero dietro agli exploit malevoli del database e come si può...
Il tema della sicurezza dati diventa sempre più importante, sia nel privato sia nel settore professionale. Come gestori di siti web dovreste prendere tutte le precauzioni necessarie per rendere la visita del vostro sito web il più possibile sicura e garantire la trasmissione di dati senza rischi. La migrazione da HTTP a SSL e HTTPS è il primo passo verso una pagina sicura e per guadagnarvi la...
Le infiltrazioni più efficaci nei sistemi avvengono spesso senza l’introduzione di stringhe di codice dannose. Al posto di forzare i dispositivi di rete principali con attacchi DDoS o acquattarsi con un trojan dietro una porta secondaria, gli hacker mirano sempre più spesso ai punti deboli dell’uomo. Diversi metodi, che si condensano nella parola chiave “ingegneria sociale”, si servono in modo...
Può succedere che i siti web abbiano delle falle nel sistema di sicurezza, soprattutto quando presentano contenuti attivi come JavaScript: tramite il Cross Site Scripting i criminali informatici possono riuscire a modificare i contenuti a loro piacimento. Questo può risultare pericoloso sia per i gestori del sito che per gli utenti di Internet. La Content Security Policy ha lo scopo di minimizzare...
Avete mai sentito parlare dei cosiddetti Cross-site scripting, in breve XSS? Con questo processo i malintenzionati sfruttano in maniera non autorizzata vulnerabilità sul browser e sul server, per far entrare software dannosi e avviarli in modo anonimo. Ma cosa si nasconde dietro questi attacchi e come possono fare i gestori di siti web e gli utenti a proteggersi?
Messaggi sospetti attraverso i quali dei truffatori vorrebbero accedere ai vostri dati sensibili sono una vera seccatura. Ma questi cosiddetti tentativi di phishing non sono solo davvero fastidiosi, ma causano ogni anno gravi danni in tutto il mondo. In questo articolo vi spieghiamo come riconoscere e-mail di phishing e renderle innocue.
Le conseguenze degli account sul web poco protetti possono essere devastanti: infatti una protezione inadeguata comporta che migliaia di utenti siano vittime di attacchi hacker o di phishing e perdano così il controllo dei loro account. Con un’autentificazione a due fattori si possono proteggere efficacemente gli account contro casi simili. Ad esempio se per il login non basta solo inserire una...
Trovare un Wi-Fi che permetta l’accesso da dispositivi portatili al world wide web mentre si passeggia per strada, è ormai una consuetudine. Anche presso i luoghi di lavoro e nelle case la connessione wireless a Internet è ampiamente diffusa. Che, però, la trasmissione di dati sia connessa anche a certi rischi, viene spesso dimenticato. Nel seguente articolo illustriamo i rischi più grandi e...
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di 1&1 IONOS.
