Il blog dedicato al mondo della tecnologia
Artikel getaggt mit: sicurezza

Acunetix per testare la sicurezza del proprio sito

Acunetix per testare la sicurezza del proprio sito. Volete verificare la sicurezza del vostro sito web così da riparare alcuni bug ed impedire agli hacker di violarne l’accesso? Da oggi è molto più semplice grazie ad Acunetix, un software (a pagamento) che vi permetterà di testare in completa sicurezza il vostro sito web.

Acunetix per testare la sicurezza del proprio sito.

Acunetix è un software molto famoso nel campo della sicurezza sul web che vi permette tramite qualche semplice operazione di scovare eventuali bug sul vostro sito web. Il software è in grando di riconoscere XSS, RFI, LFI, bug lato server, CSRF, SQL Injection e molti altri tipi di bug. I bug molto spesso vengono sottovalutati dai webmaster, tipico errore, che mette a repentaglio la sicurezza dei dati degli utenti del proprio sito. Il software è consigliato ai siti home-made, è abbastanza inutile utilizzarlo sui vari cms come PhpBB, WordPress, vBulletin & Co. in quanto di solito basta aggiornare il cms all’ultima versione per stare sicuri. Ritornando al software, una volta installato il software basta inserire nell’apposito form l’indirizzo del proprio sito web per analizzarne la sicurezza. Miraccomando, utilizzate il software solo per i vostri siti web! E’ illegale oltre che pericoloso utilizzarlo per bucare siti altrui (o al massimo utilizzate un proxy! ;) ) . Acunetix

Acunetix per testare la sicurezza del proprio sito

Naviga anonimo grazie a Tor

Naviga anonimo grazie a Tor.  Tor, nato grazie ad un progetto open source, vi permetterà di navigare nel web in completa sicurezza, senza alcun rischio per il vostro anonimato, grazie alla rete di router utilizzare per proxarvi al meglio.

Naviga anonimo grazie a Tor.

Tor è un progetto basato sul famoso browser open source Mozilla Firefox, che vi permetterà di navigare in modo anonimo.. Ma allora è come utilizzare un proxy? No!, molto meglio, infatti tor utilizza una rete di computer (tutti che utilizzano a loro volta Tor) come proxy, e si collega ad essi in modo casuale e criptato.. Così, se qualcuno volesse tracciare la nostra connessione dovrebbe decriptare e ricostruire tutta la rete Tor, operazione molto dispendiosa in risorse e tempo, e abbastanza inutile e deleteria. Tor è gratuito e open source, chiunque ne abbia voglia puo’ contribuire allo sviluppo del progetto anche senza molte conoscenze in campo informatico.. Basta adottare un server Tor! :) Vai alla home

Naviga anonimo grazie a Tor

Un milione di dollari da Google per un bug

Un milione di dollari da Google per un bug. L’azienda di Mountain View ha messo in palio premi da un minimo di 20.000 dollari fino a ben 1 milione di dollari a chiunque fosse in grado di trovare qualche falla di sicurezza nel noto browser Google Chrome. L’anno scorso nessuno è riuscito nell’impresa, quest’anno sarà di nuovo così? Chissa…

Un milione di dollari da Google per un bug.

Google ha deciso di mettere in palio ben un milione di dollari per chiunque fosse in grado di trovare qualche falla di sicurezza grave nel noto browser made in Google, appunto Google Chrome. Già da tempo l’azienda collaborare con il progetto “pwn2own”, un progetto che permetteva a tutti gli esperti di sicurezza informatica di confrontarsi cercando di exploitare i browser piu’ famosi. Google pero’ ha scelto di creare una iniziativa autonoma, appunto, con un milione di dollari in palio. A seconda della gravità del bug scovato verrà assegnato un compenso che parte da un minimo di 20.000 dollari.  Chi riuscirà ad eseguire codice malevolo che arrechi danni al sistema, partendo dalla sandbox del browser riceverà ben 60.000 dollari!. Questa iniziativa, oltre a dimostrare la stabilità del browser, è un ottima strategia commerciale attuata non solo da Google, per correggere bug, sponsorizzare il loro prodotto e trovare futuri addetti alla sicurezza informatica in casa Google. Chiunque fosse interessato a parteciparvi è ancora in tempo, il concorso inizia il 7 marzo. Ci tengo a sottolineare che, l’anno scorso nessuno è riuscito ad exploitare Google Chrome.

Un milione di dollari da Google per un bug

Facebook Mantenere al sicuro i propri dati

Facebook Mantenere al sicuro i propri dati Il nostro profilo Facebook è il nostro bigliettino da visita del web infatti sono sempre di piu’ i datori di lavoro che si affidano a Facebook per verificare i curricula dei propri dipendenti. Ma non solo per questo, infatti il nostro profilo è pieno di dati personali. Per questo la sicurezza del proprio account è fondamentale. Oggi vi illustrero’ semplici regole per mantenere al sicuro il vostro Face. Prima cosa, la password, deve essere composta da minimo 8 caratteri alfanumerici, lettere maiuscole e minuscole, facile da ricordare ma difficile da indovinare. Evitate di usare date o nomi familiari e parole comuni.

Facebook Mantenere al sicuro i propri dati

Meglio usare qualche parola “strana” che usare il nome del proprio cane ;) Poi, la casella di posta elettronica usata nella registrazione, è necessaria in caso di smarrimento password, non usate mai la stessa password di facebook e se è possibile disattivate la domanda segreta, che, di solito è alquanto banale e facile da indovinare. Attenti al phising, molti malintenzionati creano pagine di login identiche a quella di facebook e contattandovi in chat o via mail tenteranno di farvi eseguire il login su questi siti fasulli. Ricordate, prima di inserire nome utente e password controllate sempre nella barra degli indirizzi se state ancora su Facebook. Utilizzate un buon antivirus e firewall aggiornati costantemente, i nuovi virus sono “specializzati” nel rubare password non solo di Face ma anche di conti bancari. Non installate software per “migliorare” Facebook, spesso contengono Keylogger in grado di registrare tutto quello che scrivete. Non utilizzate computer pubblici per collegarvi, potrebbero essere compromessi da malware vari. Attivate la notifica degli accessi via sms, così saprete sempre in modo istantaneo se qualcuno entra nel vostro account. Cambiate regolarmente la vostra password almeno una volta al mese, e ultimo consiglio, usate il buon senso, non cliccate su link di dubbia provenienza ed evitate di installare software da siti qualsasi. Basta poco per rendere sicuro il vostro account :)

Facebook Mantenere al sicuro i propri dati cosa ne pensi?

Microsoft annuncia internet explorer 9

È un addio già messo in conto. È quello che il browser della microsoft internet explorer da ad uno dei sistemi operativi di maggior successo in casa microsoft: windows xp. Infatti dato l’imminente rilascio di internet explorer arrivato alla sua nona edizione non sarà disponibile il dowload gratuito dello stesso su piattaforma windows xp. Come sarà facilmente intuibile visitando la pagina download della microsoft. Questo rappresenta un dichiarato e netto distacco da un passato, quello di micorsoft xp, da cui la microsoft cerca di distaccarsi creando appunto prodotti che saranno disponibili solo per i suoi sistemi operativi più recenti come vista e windows 7 in particolare. Ed è appunto a questi sistemi operativi che il nuovo explorer si rivolge. Basato appunto su una maggior velocità che lo differenzia particolarmente dal suo predecessore, perché in fondo questa è sempre stato il tallone d’achille in tema di browser per la microsoft, del resto è a causa della scarsa velocità di explorer rispetto ai suoi maggior competitor come firefox, chrome o opera che ha causato un utilizzo sempre più risibile di explorer da parte degli utenti più esperti. Sempre a quanto riportano le statistiche.  Statistiche che la microsoft tenterà smentire presto con il suo internet explorer 9.

Rendere WordPress Più Sicuro

Purtroppo WordPress ha ancora problemi di sicurezza. Aggiornare all’ultima versione è d’obbligo se vuoi abbastare il rischio di attacchi da parte di giovani hackers in cerca di gloria.

Aggiornare la tua copia di wordpress oggi è diventata un operazione davvero facile, infatti ti basterà andare in Strumenti ->Aggiorna ed il gioco è fatto.

Accesso alle cartelle

 

Crea un file vuoto con il nome index.html (senza alcun contenuto). Caricalo nella tua cartella dei plugins (wp-content/plugins) e dei temi (wp-content/themes)

Questo impedirà a chiunque di guardare quali plugins e quali temi hai.

Chiave segreta

 

Edita il tuo wp-config.php e cambia o crea la SECRET_KEY. Dovrà essere simile a questa (modifica il valore della chiave a tuo piacimento):

define(‘SECRET_KEY’, ’1234567890′)

 

Plugins attivi

 

Se hai accesso al tuo database, controlla la tabella wp_options e cerca il record ‘active_plugins‘.

Ti restituirà l’elenco di tutti i plugins realmente attivi sul tuo blog.

Gli hacker potrebbero caricare un file nella tua cartella e attivarlo come un plugin, quindi controlla bene che non ci sia nessun plugin ‘estraneo‘ da quelli precedentemente attivati da tè.

.htaccess

 

Controlla il tuo file .htaccess situato nella cartella principale del blog. Normalmente dovrebbe contenere soltanto i riferimenti alla pagina index.php.

Notifiche dei cambiamenti

 

Puoi installare le notifiche dei cambiamenti per il tuo blog, questo ti invierà una email ogni volta che uno dei tuoi file wordpress subirà modifiche.

Scanner di exploit

 

Installa il plugin WordPress Exploit Scanner. Scansionerà tutti i file presenti nella tua installazione di wordpress e cercherà il codice maligno presente in essi.

Registrazione utenti

 

Se sei l’unico utente registrato al tuo blog wordpress, disabilità l’opzione “Chiunque può registrarsi” nei tuoi settaggi generali dal pannello di amministrazione è un ottima precauzione, perchè questa è stata la causa dei maggiori problemi in passato.

Backups

 

Prima che il problema sussista, assicurati di fare almeno una volta a settimana un beckup del tuo blog.

Il plugin WordPress Database Backup farà automaticamente questo lavoro, non ci sono motivi per non usarlo.

Grazie per la lettura.