Mondo Pc Blog, Informatica pratica

Perché con un Certificato SSL il tuo sito è sicuro per Google Chrome

Nasce l'era dell'HTTPS: Chrome 68 e versioni successive
L’aggiornamento di Chrome alla versione 68 apre ufficialmente l’era dell’HTTPS per tutti. La sicurezza diventa una priorità sempre più importante, sia in termini di user experience che di posizionamento. Con questa release, i siti privi di SSL vengono indicati come non sicuri sin da subito, anche se agli utenti non viene richiesto l’inserimento di dati; inoltre vengono penalizzati in termini di posizionamento nella SERP di Google.
Tuttavia le novità introdotte da Google non si fermano certo qui: dalla versione 69 (settembre) sono state fatte ulteriori modifiche agli indicatori sulla barra degli indirizzi. Scompare infatti la barra verde con il testo “Sicuro” e rimane solo il lucchetto grigio a indicare la presenza di un certificato SSL. Il motivo – come dichiarato sul blog Chromium – voce ufficiale del browser di Google – è semplice: il web dovrebbe essere sempre sicuro, e dovrebbero essere segnalati invece solo i siti non sicuri (e quindi senza certificato SSL).

“L'utilizzo dell’HTTPS sul Web è decollato con l'evoluzione degli indicatori di sicurezza di Chrome. Quest'anno faremo altri passi in questa direzione. Gli utenti devono essere consapevoli che il Web è sicuro e devono essere avvisati solo in caso di problemi. Poiché presto inizieremo a contrassegnare tutte le pagine HTTP come "non sicure", faremo un ulteriore passo verso la rimozione degli indicatori di sicurezza positivi di Chrome, in modo che lo stato predefinito, quindi non segnalato, sia quello sicuro. Chrome lo introdurrà nel corso del tempo, iniziando con l'era dell’HTTPS e la rimozione del testo "Sicuro" a settembre 2018 (Chrome 69).”

Questa lotta ai siti privi di certificati SSL ha la sua naturale evoluzione nell’aggiornamento alla versione 70 di Chrome, da qualche giorno disponibile per piattaforme desktop (Windows, macOS e Linux) e in distribuzione su mobile per Android e iOS.
Con la nuova versione, la timida scritta "Non sicuro" si accenderà di rosso, compilando qualsiasi campo dati all'interno di un sito privo di certificato SSL. Un ulteriore monito per aumentare la consapevolezza degli utenti, che si tradurrà di certo in una minore interazione con i siti non sicuri.

Fonte:https://www.aruba.it/magazine/ssl/certificati-ssl-google-chrome.aspx?utm_campaign=Arubamagazine&utm_source=dem-W4318-hosting&utm_medium=internal-dem&utm_content=cta&pk_campaign=internal-dem

Guida all'applicazione del nuovo regolamento europeo 679/2016

Il Garante per la protezione dei dati personali mette a disposizione l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

Il documento - che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa - è stato in parte modificato e integrato alla luce dell'evoluzione della riflessione a livello nazionale ed europeo. Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.

La guida è disponibile qui.

Windows 10 S

undefined

Microsoft ha appena ufficializzato Windows 10 S (precedentemente noto come Windows Cloud). Si tratta di una nuova edizione di Windows 10 orientata al settore educativo e didattico, in grado di eseguire solo app verificate e distribuite attraverso il Windows Store, per favorire la sicurezza e la facilità d’uso. Scopriamo tutte le novità di questa nuova edizione di Windows.

Utilizzando l’app Set up School PCs su un computer con Windows 10 Pro è possibile creare una pendrive USB che, connessa a un altro PC/tablet con Windows 10 S, permetterà di configurarlo in meno di 30 secondi.

Fonte:https://www.windowsblogitalia.com/2017/05/tutte-le-novita-di-windows-10-s/

MILIONI DI ATTACCHI WEB OGNI GIORNO

 

undefined

Le minacce online, sono programmi malware che colpiscono gli utenti mentre usano Internet. 

Lo strumento principale alla base di queste infezioni è il pacchetto exploit, che apre ai cybercriminali una via di accesso ai computer che:

-Non dispongono di un prodotto di sicurezza
-Usano un sistema operativo o un'applicazione comune e vulnerabile, perché l'utente non ha applicato gli ultimi aggiornamenti o perché il --fornitore del software deve ancora distribuire una nuova patch
-Applicazioni e sistemi operativi presi di mira dalle minacce online


I cybercriminalisfruttano praticamente qualsiasi vulnerabilità all'interno di un sistema operativo o applicazione per sferrare un attacco basato sugli exploit. Tuttavia, la maggior parte dei cybercriminali sviluppa minacce sul Web che mirano deliberatamente ad alcuni dei sistemi operativi e applicazioni più comuni, fra i quali:

Java
Poiché Java è installato su oltre 3 miliardi di dispositivi che usano vari sistemi operativi, è possibile creare exploit rivolti a vulnerabilità specifiche di Java su diverse piattaforme e sistemi operativi.
Adobe Reader
Benché Adobe Reader sia stato preso di mira da molti attacchi, Adobe ha implementato degli strumenti per proteggere il programma dalle attività di exploit, quindi sta diventando più difficile creare exploit efficaci per questa applicazione. Tuttavia, nel corso degli ultimi 18 mesi Adobe Reader è stato un bersaglio frequente.
Windows and Internet Explorer
Alcuni exploit attivi mirano ancora alle vulnerabilità rilevate addirittura nel 2010, compresa MS10-042, contenuta nella Guida in linea e supporto tecnico di Windows, e MS04-028, associata a una gestione errata dei file JPEG.
Android
I cybercriminali usano gli exploit per ottenere privilegi di root. A questo punto possono ottenere un controllo quasi completo sui dispositivi bersaglio.


Milioni di attacchi sul Web… ogni giorno
Nel 2012 si sono verificati 1.595.587.670 attacchi basati sul browser. In media, ciò significa che i prodotti Kaspersky Lab hanno protetto gli utenti dalle minacce sul Web più di 4,3 milioni di volte al giorno.

(FONTE:https://www.kaspersky.it/resource-center/threats/web)

Modem libero: il punto della situazione

undefinedQuanto si risparmierebbe se fossimo liberi di acquistare il modem che preferiamo al posto di quello dell'operatore?

La risposta è circa 60 euro.

La legge europea esiste già, è la 2015/2120: esiste già una legge che consente a chi vuole navigare in rete di scegliersi il modem. La legge in questione, la 2015/2120, afferma che 'Gli utenti finali hanno il diritto di accedere a informazioni e contenuti e di diffonderli, nonché di utilizzare e fornire applicazioni e servizi, e utilizzare apparecchiature terminali di loro scelta'. 

Non solo paghiamo il modem all’operatore circa il doppio rispetto ai suoi prezzi di mercato. Ma siamo anche, in certi casi, costretti a pagarlo anche dopo aver abbandonato l’operatore.

Per far passare una vera ed effettiva libertà di modem è nata proprio nei giorni scorsi la Free Modem Association, che raccoglie i provider (che si oppongono ai principali operatori telefonici), costruttori di apparati, commercianti e consumatori (alleanza di scopo che riunisce al suo interno Aiip, Aires Confcommercio, Allnet, Assoprovider, Mdc, Vtke). (fonte:La Repubblica.it)

L' AGCOM considera anche la tipologia di servizi forniti, che non devono essere limitati nel caso di scelta di apparato di rete liberamente scelto dall’utente: “Si reputa che la scelta da parte di un utente di utilizzare un’apparecchiatura terminale per l’accesso ad Internet procurata autonomamente in luogo di quella fornita dall’operatore non debba pregiudicare la fruizione dei servizi aggiuntivi previsti in abbinamento al servizio di accesso ad Internet, in quanto ne risulterebbe condizionata la libertà di scelta dell’apparecchiatura terminale”.

In Germania il diritto di modem libero è già operativo e non si sono registrati problemi di nessun tipo, visto che i modem che possono essere commercializzati in Europa hanno necessariamente certificazioni e aderiscono fedelmente agli standard più diffusi di telecomunicazione.

Tra l’altro, l’Authority per le comunicazioni non entra nel merito (probabilmente perché il tema è di competenza dell’Antitrust) sul fatto che i costi correlati al modem, e ora spesso configurati come generici costi di attivazione, vengono rateizzati su 48 mesi, costituendo di fatto un vincolo contrattuale doppio rispetto al massimo previsto dall’attuale normativa italiana. Non resta che aspettare le audizioni e il successivo pronunciamento dell’AGCOM.

(Fonte:http://www.dday.it)

Home ← Discussioni più vecchie