Sicurezza online: i certificati SSL in un webinar da non perdere

Si parla sempre più spesso di sicurezza online. Non solo per i casi di cyberbullismo, sempre più frequenti, ma anche per i casi di siti fraudolenti o destinati a commettere frodi, furti di identità e altri reati. Un tema, quello del furto di dati e di identità che in particolare sta mettendo in difficoltà molte aziende, pubbliche e private e non solo, chiunque si trovi a confrontarsi con una grande quantità di dati da proteggere. Un buon modo per accorgersi di potenziali rischi è certamente navigare con maggiore attenzione e sicurezza. Per farlo è importante tra le tante attività che è possibile mettere in campo, prestare attenzione alla fonte e ai siti che navighiamo. Non solo, è molto importante che il nostro sito sia sicuro e le informazioni scambiate tra noi e gli altri viaggino sicure. Per cercare di approfondire il tema e concentrarsi sull'importanza della sicurezza online, un ottimo [...]

2017-09-25T14:39:25+00:00 18/settembre/2017 |Novità, Sicurezza|

WannaCry: cos’è e chi colpisce il nuovo virus

In questi giorni, si è sentito spesso parlare di un attacco informatico, realizzato attraverso il virus WannaCry. L'attacco è avvenuto il 12 maggio e ha riguardato i sistemi informatici di aziende e istituzioni di tutto il mondo, espandendosi molto velocemente e causando danni danni quantificabili in diversi milioni di dollari. Cerchiamo di capire meglio come funziona WannaCry e come proteggersi da altri ransomware simili. Che cos'è WannaCry? WannaCry è un virus informatico, che sfrutta un problema legato al protocollo SMB utilizzato dai sistemi operativi Windows, utilizzando una vulnerabilità (in gergo tecnico ‘exploit’) nota come EternalBlue. Exploit di questo tipo vengono solitamente sviluppati dalle Agenzie di sicurezza nazionali per poter ricavare informazioni dai sistemi informatici ‘nemici’.  Il 14 aprile di quest’anno, un gruppo di hacker, che si fa chiamare “The Shadow Broker”, è riuscito ad individuare EternalBlue e lo ha divulgato mettendolo a disposizione di tutti attraverso la rete.  Pur non [...]

2017-05-24T11:35:22+00:00 22/maggio/2017 |Novità, Sicurezza|

Certificati SSL, per la sicurezza dei tuoi dati

Tra i prodotti dedicati alla sicurezza in rete, sinonimo di garanzia e affidabilità perché permettono a chi li acquista di tutelarsi e proteggere la propria azienda ed i propri dati, un ruolo di primo piano spetta sicuramente ai Certificati SSL.  I certificati SSL possono essere per aziende e privati che scelgono di acquistarli, il giusto parametro su cui basare l’affidabilità della propria azienda e la sua reputazione. I certificati SSL, acquistabili con Register.it direttamente dal Sito Pubblico e dal Canale Sicurezza, dedicato proprio ai temi legati all’importanza di proteggersi e tutelare non solo la propria azienda ma anche il proprio business in quanto tale. Grazie ai certificati SSL infatti si può proteggere la propria identità e garantirsi un certo margine di tutela a riparo da potenziali furti di identità e di dati. Grazie ad un certificato SSL si ha a disposizione un protocollo (SSL), destinato a tutelare il sito da potenziali attacchi di cybercrime e [...]

2015-06-17T14:15:33+00:00 11/luglio/2014 |Sicurezza|

Come difendersi da malware e attacchi hacker: intervista a Massimo Bandinelli, Hosting Manager di Register.it

Dati recenti affermano che nel solo 2013 si sono verificati, a livello globale, circa 78 miliardi di casi di infezione di siti web dovuti all'azione di hacker e pirati digitali. Gli attacchi sono avvenuti principalmente attraverso la diffusione di malware di vario tipo che hanno provocato ingenti danni a livello globale tanto a singoli utenti che ad aziende di varie dimensioni. Ma cosa sono esattamente i malware, quali conseguenze hanno sui siti che infettano, e come è possibile proteggersi dal loro attacco? Massimo Bandinelli, Hosting Manager di Register.it, ci ha dato qualche consiglio utile. Partiamo dall’inizio, cos’è un malware, e come si diffonde? “Malware” è un nuovo modo di dire “virus”. Negli anni ’90 c’era la paura dei virus informatici: mi ricordo il famigerato ILOVEYOU.EXE che inviava email ai contatti della rubrica e si diffondeva via posta elettronica. La diffusione di Internet, il moltiplicarsi dei software maligni e i vari [...]

2014-06-26T13:14:22+00:00 25/giugno/2014 |Sicurezza, Social Network|

Il ‘bleed’ che accade nel tempo di un heartbeat

Il nome non è certo dei più rassicuranti e la rappresentazione grafica di questo pericoloso bug informatico che ha minato la sicurezza dei dati di migliaia di utenti a livello globale, lo è ancora meno. Heartbleed può infatti abbattersi su un server nel tempo di un battito e può, potenzialmente, rubarne le informazioni più preziose. Da cosa è scaturita, in cosa consiste questa vulnerabilità, e cosa è necessario fare se si crede di esserne caduti vittima? Lo abbiamo chiesto al nostro esperto, Fabio Coatti, Chief Security Officier di Dada, che ci ha spiegato non solo come il problema è stato arginato, ma cosa è possibile fare per limitare l’esposizione a rischi informatici di questo tipo, perennemente in agguato. Heart Bleed: Cos’è? "Semplicemente una vulnerabilità che si è verificata in una specifica versione di OpenSSL, per la precisione nella 1.0.1. OpenSSL è uno dei “motori” crittografici più frequentemente utilizzati per gestire i [...]

2014-05-19T16:08:39+00:00 19/maggio/2014 |Sicurezza|

Cluster Hosting: cos'è?

Il cluster hosting si basa su un gruppo di server integrati insieme per un unico cliente. Si tratta di una forma di web hosting che ripartisce il carico su più macchine, chiamate nodi, incrementando la disponibilità e diminuendo le chance dell'interferenza della performance di un servizio (FTP o email, per esempio) su di un altro, per esempio web o database come MYSQL. Molti siti web utilizzano il cluster hosting per supportare discussioni su forum di grandi dimensioni e ridurre il rischio di problemi, esattamente come avviene per il cloud computing. Il cluster hosting offre anche un'ottima protezione rispetto ad alcuni grossi problemi di sicurezza: un attacco DDOS può mettere ko un server in pochissimo tempo, ma se un sito viene hostato tra più nodi, sarà difficile mandarlo in down. Il cluster hosting è naturalmente molto costoso, quindi non consigliato a chi deve hostare siti amatoriali o piccoli forum. Foto | [...]

2009-11-20T11:06:28+00:00 20/novembre/2009 |Server Virtuali e Dedicati, Sicurezza|

Come salvare il vostro sito dagli hacker

Come possiamo fare per evitare che il nostro account di hosting venga attaccato dagli hacker? Il primo e più banale consiglio, sebbene sia uno dei più importanti, è quello di mantenere segreta la vostra password. Sceglietene una unica, che non usate anche per altri servizi come la posta elettronica. Nessuno, oltre a voi, deve essere a conoscenza della vostra password, nemmeno il vostro servizio di web host. Ricordate che se qualcuno vi manda una mail chiedendo i vostri dati di accesso si tratta sicuramente una truffa. Quando scegliete una password, sappiate che per renderla più sicura possibile è importante utilizzare sia lettere che numeri. […]

2009-09-09T09:00:55+00:00 09/settembre/2009 |Cybercrime, Sicurezza|

Backup settimanale di dati e configurazioni: perchè è importante

Effettuare il backup è un'operazione assolutamente importante. Per backup si intende la creazione di una copia di sicurezza. Nel caso dell'hosting la copia di tutti i dati presenti nel sito web. Questa precauzione presenta due aspetti importanti. Il primo è quello di mettersi al riparo da malfunzionamenti hardware, ovvero da eventuali problemi dovessero capitare nel datacenter in cui è ospitato il nostro sito web. Il secondo, da non sottovalutare assolutamente, è quello derivante da danni generici fatti ai software stessi. Aggiornamenti, cancellazioni o inserimenti errati di files piuttosto che attacchi hacker con la modifica o cancellazione di parti intere del nostro sito. Più il backup è fatto frequentemente, più la sicurezza aumenta. Verificate che tra le offerte del vostro hosting provider sia presente almeno il backup settimanale di dati e configurazioni. Foto | Flickr

2009-07-02T18:20:05+00:00 02/luglio/2009 |Sicurezza|

Hosting con antivirus e antispam

Tra i vari servizi offerti unitamente all'acquisto del dominio, viene offerto quello dell'antivirus ed antispam per le caselle di posta collegate al dominio. Sono queste misure di protezione importanti, in quanto permettono di intercettare e-mail contenenti sia virus sia spam. Quest'ultima parola, per chi non lo sapesse, serve ad indicare le cosiddette e-mail "spazzatura", che talvolta contengono pubblicità o contenuti non autorizzati. Quali sono i vantaggi dell'attivazione di questi due servizi per le proprie caselle e-mail? Sicuramente quelli di prevenire l'invio ad amici e clienti tramite la propria casella di posta, così come proteggere il proprio computer da eventuali attacchi informatici che si manifestano sotto forma di allegato. Il tutto senza dover installare nulla sul proprio pc perchè l'antivirus è già installato sul server. Insomma, un modo come un altro per usare la propria casella di posta in modo sicuro. Senza tralasciare alcuni aspetti fondamentali, ovvero quello di evitare di [...]

2009-07-02T16:30:18+00:00 02/luglio/2009 |Sicurezza|

Protocollo Https: cos'è e perchè usarlo

Alcuni web hosting provider offrono il protocollo Https. Iniziamo con il dire brevemente cos'è. Quando si utilizza il protocollo https, dove la s finale significa"secure", la trasmissione dei dati avviene in modalità criptata e quindi non intercettabile da terzi. Di solito l'https viene utilizzato dove la trasmissione dei dati sensibili deve essere garantita come nei casi di banche o negozi online. Più tecnicamente Wikipedia ci dice che, viene creato un canale di comunicazione criptato tra il client e il server attraverso uno scambio di certificati; una volta stabilito questo canale al suo interno viene utilizzato il protocollo HTTP per la comunicazione. Questo tipo di comunicazione garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione. Come dicevamo all'inizio, se si vuole creare un negozio online in cui viene scambiato il numero di carta di credito, è necessario controllare che tra le specifiche del [...]

2009-06-23T18:04:33+00:00 23/giugno/2009 |Creazione siti web, Linux Hosting, Sicurezza|