Leggendo un articolo su slashdot ultimamente mi sono imbattutto in questa notizia:
The German team has now developed a true random number generator that uses an extra layer of randomness by making a computer memory element, a flip-flop, twitch randomly between its two states 1 or 0. Immediately prior to the switch, the flip-flop is in a ‘metastable state’ where its behavior cannot be predicted. At the end of the metastable state, the contents of the memory are purely random. The researchers’ experiments with an array of flip-flop units show that …

Pubblichiamo un guest post di Lorenzo Tosetto
Volare è diventata una comoda e piacevole consuetudine: l’aereo non è più quell’oggetto sospeso su chilometri di vuoto che fino ad un paio di generazioni fa faceva paura ai più (i miei nonni tutt’ora tremano all’idea di salire su un aereo). Oggi, in attesa del teletrasporto (chissà…), gli spostamenti aerei sono statisticamente più sicuri ed efficaci, quantomeno su distanze importanti.
Eppure la paura del volo non è scomparsa, bensì si è spostata: dalla macchina all’uomo. La paura ora inizia dall’aeroporto, non dal decollo. E’ opinione …

Una volta a Natale la cosa peggiore che ti potesse capitare era andare con la famiglia alla tradizionale veglia di mezzanotte e tornando a casa trovarla svaligiata da qualche ladro, lesto nell’approfittare dell’assenza di tutti per farsi egli stesso il proprio regalo di Natale.
Più in piccolo, e senza un peste bionda a sparigliare le carte, la trama di “Mamma ho perso l’aereo”.
Adesso con l’avvicinarsi delle feste si moltiplicano i comunicati da parte delle software house che operano nel campo della sicurezza e, con una frequenza che sfiora il terrorismo psicologico, …

Pubblichiamo un guest post di Graziano Felline
Tutte le tecnologie di cifratura dei dati personali immagazzinano le informazioni sul disco rigido premurandosi di cifrarle in tempo reale – con algoritmi come l’AES e chiavi di 128 bit. In questo modo le informazioni salvate sull’unità di massa risulteranno indisponibili a chi abbia accesso fisico alla macchina ma non conosca la chiave per riportare in chiaro i contenuti.
Le informazioni sono dunque al sicuro, a patto di non rivelare la password – di fatto al momento il tempo di decrittaggio con attacco brute-force dell’AES …

Qualche giorno fa ho appreso dell’acquisizione di una quota minoritaria (25%) di AVG per la modesta somma di $ 200 milioni.
Come ricorda TechCrunch, la versione free di AVG era parte dei Vista Security Essentials, un accordo di marketing importante che ha di certo dato slancio all’azienda olandese.
Dal 29 settembre tuttavia, si è aggiunto un competitor di un certo peso sul mercato degli antivirus gratuiti: Microsoft ha infatti rilasciato un proprio motore antivirus, basato sulla tecnologia acquisita da GeCAD nel 2003, ed integrato nella suite Microsoft Security Essentials – …

Domani, martedì 14 luglio i blogger organizzati attorno al network di Diritto alla Rete, scendono in piazza contro il Decreto Alfano, per protestare in particolare contro l’obbligo di rettifica imposto anche a blog, siti non professionali di informazione, e persino social network.

Come abbiamo descritto anche nel post Rete più sicura o meno libera? il timore e la convinzione di chi sostiene la protesta è che dietro questo obbligo di rettifica entro 48 si nasconda in realtà il desiderio di imporre un bavaglio ad uno strumento di diffusione del libero …

L’IT security è sempre materia delicata, ma lo è ancora di più se coinvolge i dati sensibili immagazzinati nei database di agenzie governative e banche d’affari.
In questo mese si sono segnalati svariati attacchi che seguono la scia di quel che era già stato riportato da analisti del settore dalla metà di maggio.
Il team di ricercatori di Sophos, famoso vendor del settore, aveva messo in guardia la comunità internazionale del progredire della minaccia Gumblar verso la non così graficante top 10 delle minacce su Web.
Poi è stata la volta di un massiccio attacco, …

I servizi della grande G sono ormai patrimonio di milioni di persone, vuoi per la relativa semplicità di utilizzo, vuoi perché nell’immaginario collettivo Google è diventato sinonimo di affidabile.
Ma non tutto è oro quel che luccica e soprattutto chi lavora nell’ambito della sicurezza IT ha imparato a diffidare delle apparenze ed a valutare pragmaticamente quel che c’è sotto, la sostanza insomma.
Con il traffico raggiunto dalle applicazioni web nel portfolio Google, la prima priorità dev’essere l’integrità dei dati sensibili.
A questo proposito, un gruppo di trentasette persone formato da ricercatori, avvocati ed accademici …