Mondo Pc Blog, Informatica pratica

Perché con un Certificato SSL il tuo sito è sicuro per Google Chrome

Nasce l'era dell'HTTPS: Chrome 68 e versioni successive
L’aggiornamento di Chrome alla versione 68 apre ufficialmente l’era dell’HTTPS per tutti. La sicurezza diventa una priorità sempre più importante, sia in termini di user experience che di posizionamento. Con questa release, i siti privi di SSL vengono indicati come non sicuri sin da subito, anche se agli utenti non viene richiesto l’inserimento di dati; inoltre vengono penalizzati in termini di posizionamento nella SERP di Google.
Tuttavia le novità introdotte da Google non si fermano certo qui: dalla versione 69 (settembre) sono state fatte ulteriori modifiche agli indicatori sulla barra degli indirizzi. Scompare infatti la barra verde con il testo “Sicuro” e rimane solo il lucchetto grigio a indicare la presenza di un certificato SSL. Il motivo – come dichiarato sul blog Chromium – voce ufficiale del browser di Google – è semplice: il web dovrebbe essere sempre sicuro, e dovrebbero essere segnalati invece solo i siti non sicuri (e quindi senza certificato SSL).

“L'utilizzo dell’HTTPS sul Web è decollato con l'evoluzione degli indicatori di sicurezza di Chrome. Quest'anno faremo altri passi in questa direzione. Gli utenti devono essere consapevoli che il Web è sicuro e devono essere avvisati solo in caso di problemi. Poiché presto inizieremo a contrassegnare tutte le pagine HTTP come "non sicure", faremo un ulteriore passo verso la rimozione degli indicatori di sicurezza positivi di Chrome, in modo che lo stato predefinito, quindi non segnalato, sia quello sicuro. Chrome lo introdurrà nel corso del tempo, iniziando con l'era dell’HTTPS e la rimozione del testo "Sicuro" a settembre 2018 (Chrome 69).”

Questa lotta ai siti privi di certificati SSL ha la sua naturale evoluzione nell’aggiornamento alla versione 70 di Chrome, da qualche giorno disponibile per piattaforme desktop (Windows, macOS e Linux) e in distribuzione su mobile per Android e iOS.
Con la nuova versione, la timida scritta "Non sicuro" si accenderà di rosso, compilando qualsiasi campo dati all'interno di un sito privo di certificato SSL. Un ulteriore monito per aumentare la consapevolezza degli utenti, che si tradurrà di certo in una minore interazione con i siti non sicuri.

Fonte:https://www.aruba.it/magazine/ssl/certificati-ssl-google-chrome.aspx?utm_campaign=Arubamagazine&utm_source=dem-W4318-hosting&utm_medium=internal-dem&utm_content=cta&pk_campaign=internal-dem

Guida all'applicazione del nuovo regolamento europeo 679/2016

Il Garante per la protezione dei dati personali mette a disposizione l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

Il documento - che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa - è stato in parte modificato e integrato alla luce dell'evoluzione della riflessione a livello nazionale ed europeo. Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.

La guida è disponibile qui.

Cos'è Epic Turla?


Turla, noto anche come Snake o Uroburos, è una delle campagne di cyber-spionaggio in corso più sofisticate. L'ultima ricerca di Kaspersky Lab su questa operazione rivela che Epic è la fase iniziale del meccanismo di infezione delle vittime di Turla.

Gli attacchi rilevati in questa operazione rientrano in diverse categorie a seconda del vettore di infezione iniziale utilizzato nel compromettere la vittima:

E-mail di Spear-phishing con exploit Adobe PDF (CVE-2013-3346 + CVE-2013-5065)
Ingegneria sociale per ingannare l'utente nell'esecuzione di programmi di installazione di malware con estensione ".SCR", talvolta con RAR
Attacchi di watering hole con exploit Java (CVE-2012-1723), exploit di Adobe Flash (sconosciuto) o exploit di Internet Explorer 6, 7, 8 (sconosciuto)
Attacchi di watering water che fanno affidamento sull'ingegneria sociale per ingannare l'utente nell'esecuzione di falsi programmi di installazione di malware "Flash Player".

Gli obiettivi di "Epic" appartengono alle seguenti categorie: enti governativi (Ministero dell'Interno, Ministero del Commercio e del Commercio, Ministero degli Affari Esteri / Esterni, agenzie di intelligence), ambasciate, organizzazioni militari, di ricerca e istruzione e aziende farmaceutiche.

 

fonte: https://www.kaspersky.it/resource-center/threats/epic-turla-snake-malware-attacks

Windows 10 S

undefined

Microsoft ha appena ufficializzato Windows 10 S (precedentemente noto come Windows Cloud). Si tratta di una nuova edizione di Windows 10 orientata al settore educativo e didattico, in grado di eseguire solo app verificate e distribuite attraverso il Windows Store, per favorire la sicurezza e la facilità d’uso. Scopriamo tutte le novità di questa nuova edizione di Windows.

Utilizzando l’app Set up School PCs su un computer con Windows 10 Pro è possibile creare una pendrive USB che, connessa a un altro PC/tablet con Windows 10 S, permetterà di configurarlo in meno di 30 secondi.

Fonte:https://www.windowsblogitalia.com/2017/05/tutte-le-novita-di-windows-10-s/

MILIONI DI ATTACCHI WEB OGNI GIORNO

 

undefined

Le minacce online, sono programmi malware che colpiscono gli utenti mentre usano Internet. 

Lo strumento principale alla base di queste infezioni è il pacchetto exploit, che apre ai cybercriminali una via di accesso ai computer che:

-Non dispongono di un prodotto di sicurezza
-Usano un sistema operativo o un'applicazione comune e vulnerabile, perché l'utente non ha applicato gli ultimi aggiornamenti o perché il --fornitore del software deve ancora distribuire una nuova patch
-Applicazioni e sistemi operativi presi di mira dalle minacce online


I cybercriminalisfruttano praticamente qualsiasi vulnerabilità all'interno di un sistema operativo o applicazione per sferrare un attacco basato sugli exploit. Tuttavia, la maggior parte dei cybercriminali sviluppa minacce sul Web che mirano deliberatamente ad alcuni dei sistemi operativi e applicazioni più comuni, fra i quali:

Java
Poiché Java è installato su oltre 3 miliardi di dispositivi che usano vari sistemi operativi, è possibile creare exploit rivolti a vulnerabilità specifiche di Java su diverse piattaforme e sistemi operativi.
Adobe Reader
Benché Adobe Reader sia stato preso di mira da molti attacchi, Adobe ha implementato degli strumenti per proteggere il programma dalle attività di exploit, quindi sta diventando più difficile creare exploit efficaci per questa applicazione. Tuttavia, nel corso degli ultimi 18 mesi Adobe Reader è stato un bersaglio frequente.
Windows and Internet Explorer
Alcuni exploit attivi mirano ancora alle vulnerabilità rilevate addirittura nel 2010, compresa MS10-042, contenuta nella Guida in linea e supporto tecnico di Windows, e MS04-028, associata a una gestione errata dei file JPEG.
Android
I cybercriminali usano gli exploit per ottenere privilegi di root. A questo punto possono ottenere un controllo quasi completo sui dispositivi bersaglio.


Milioni di attacchi sul Web… ogni giorno
Nel 2012 si sono verificati 1.595.587.670 attacchi basati sul browser. In media, ciò significa che i prodotti Kaspersky Lab hanno protetto gli utenti dalle minacce sul Web più di 4,3 milioni di volte al giorno.

(FONTE:https://www.kaspersky.it/resource-center/threats/web)

SSD da 100 TB

undefinedNimbus Data ha presentato ExaDrive DC100, un SSD da 100 TB. Secondo l'azienda si tratta dell'SSD più capiente mai prodotto. Indirizzato al mondo dei datacenter, è però dotato di interfaccia SATA e perciò è compatibile anche con i tradizionali PC desktop. In arrivo anche un modello SAS.

Nimbus Data non è certamente conosciuta al grande pubblico, ma ha oltre 200 clienti tra cui eBay, PayPal e Disney. ExaDrive DC100 è già nelle mani dei primi clienti, ma la disponibilità generale è attesa per l'estate. Il prezzo? Non è stato comunicato..

(fonte:https://www.tomshw.it/l-ssd-100-tb-piu-capiente-mai-realizzato-92432)

 

Home ← Discussioni più vecchie