phishing
mercoledì 15 Giugno 2011 - 25 Commenti
RSA Sotto Attacco!

L’autenticazione a doppio fattore è certamente uno dei sistemi più validi che abbiamo a disposizione per rendere sicuri tutti i trasferimenti di dati che avvengono tramite un’interfaccia web (ma non solo), grazie al fatto che oltre alla comune login e password ci troviamo affiancati, solitamente, da un codice alfanumerico randomico che eleva notevolmente la sicurezza complessiva.
Sostanzialmente ogni “sessione” sulla quale agiamo ha delle credenziali di accesso sempre differenti, che vengono veicolate con metodi diversi: si va dall’sms che contiene questo codice fino ad arrivare ai dispositivi fisici, gli HST (Hardware …

martedì 30 Giugno 2009 - 4 Commenti

L’IT security è sempre materia delicata, ma lo è ancora di più se coinvolge i dati sensibili immagazzinati nei database di agenzie governative e banche d’affari.
In questo mese si sono segnalati svariati attacchi che seguono la scia di quel che era già stato riportato da analisti del settore dalla metà di maggio.
Il team di ricercatori di Sophos, famoso vendor del settore, aveva messo in guardia la comunità internazionale del progredire della minaccia Gumblar verso la non così graficante top 10 delle minacce su Web.
Poi è stata la volta di un massiccio attacco, …

giovedì 24 Aprile 2008 - 20 Commenti

Cresce il numero di istituti di credito che, probabilmente anche per contrastare il pericoloso fenomeno del phishing, adottano sistemi di sicurezza tramite password generate dinamicamente. È il caso, ad esempio dell’istituto Intesa Sanpaolo, che ha adottato il sistema Digipass della Vasco. Ecco come funziona.
Ad ogni cliente viene consegnato un generatore di codici personale, dalla forma e dimensioni simile ad una chiavetta usb; questa chiavetta produce un codice numerico diverso ogni volta che viene premuto l’unico pulsante presente su di esso. Il codice viene visualizzato per circa sedici secondi sul …

giovedì 15 Novembre 2007 - 1 Commento

Quanti hanno un account su YouTube e lo utilizzano giornalmente, magari per inviare i proprio video realizzati con il cellullare, sfogliare i canali e vedere i video del proprio gruppo musicale preferito: recentemente la dimensione dei file da caricare è stata copiosamente aumentata tanto che caricare un filmato usando Youtube Uploader è ormai intuitivo. A proposito: a quando una versione multi-piattaforma per Mac e Linux?
C’è però un problema più grosso che attanaglia la community di YouTube: è quello dello Spam tra gli utenti.