Sicurezza in rete.

Dopo una panoramica dei rischi che si incontrano in rete, vediamo come rendere più sicure le nostre connessioni.

Non dobbiamo mai dimenticare che la sicurezza in rete è un concetto relativo: non avremo mai la certezza assoluta, vedi anche l’articolo precedente, ma possiamo acquisire abitudini e comportamenti che possono portarci ad un livello accettabile di manenimento della nostra privacy; l’anello più debole della catena informativa è tra la poltrona e la tastiera: noi stessi.

Una prima soluzione: utilizzare software libero, con la possibilità di accesso al codice, possiamo analizzare come funziona1 oppure cercare la documentazione relativa ad esso in rete. Un altro fattore decisivo è  costituito dal mantenerlo sempre aggiornato all’ultima versione stabile: le comunità internazionali sono molto attive nella soluzione dei problemi riscontrati, quindi installando gli aggiornamenti si risolvono anche bug che sono stati evidenziati. Questo significa che è anche utile segnalare agli sviluppatori gli eventuali malfunzionamenti che si riscontrano, tutte le distribuzioni linux consentono di default il poterlo fare.

Se si utilizza software proprietario, abbiamo acquistato un computer o altro device con installato windows e non siamo in grado di sostituirne il sistema operativo, dobbiamo premunirci. Innanzitutto è consigliato installare un antivirus e mantenerlo aggiornato2. Solitamente, per un utilizzo casalingo, possiamo acontentarci del firewall in dotazione al router, preconfigurato dal fornitore del servizio. Dobbiamo però porre attenzione ad eventuali programmi che vogliamo installare. In questo caso, affidarci sempre ai siti del costruttore o consigliati/verificati da questi. Qualora volessimo installare qualcosa di nuovo, con una ricerca in rete possiamo acquisire informazioni che ci permettano di verificare attendibilità del fornitore e sicurezza del software.

sicurezza in rete,
immagine dal web

Quando ci connettiamo a siti interattivi che ci chiedono il login, ricordiamo di predisporre sempre password robuste: stringhe alfanumeriche con maiuscole e minuscole e segni di punteggiature di almeno 8 caratteri (l’ideale sarebbe 14-16), che non ripropongano parole di senso compiuto o reperibili su un qualsiasi dizionario, evitare date di nascita e non. Non usare a stessa password per siti diversi: non tutti la memorizza crittografata, e, se è in chiaro, l’amministratore la legge e può provare ad utilizzarla altrove. A volte i tentativi riescono ed accede a vostro nome dove non dovrebbe.

Anche oggi non voglio annoiare troppo e ci fermiamo: alla prossima.

 


[1] Non occorre essere programmatori, possiamo sempre rivolgerci a qualche professionista, in caso avessimo bubbi. Inoltre dobbiamo tenere presente che il FOSS è aggiornato continuamente dalle comunità che lo seguono, e, eventuali problemi o bug di sicurezza, vengono risolti in tempi brevi.
[2] Questo è evitabile su linux o macosx, sistemi dove l’utente non ha i permessi di amministratori, quindi la sua azione incauta non danneggia il sistema, ma i suoi soli dati personali.

Annunci

Qubes OS

La comunicazione è importante, grazie per queste pagine che ci possona aiutare nella salvaguardia, per quanto possibile, della nostra sicurezza..

Ivan Zini

qube_logoContinuando sul tema della sicurezza informatica, Qubes OS è una distribuzione linux , free e open source (FOSS), che ha l’obiettivo di rendere sicuri desktop e laptops. Ma il concetto di sicurezza introdotto in Qubes OS travalica l’approccio tradizionale alla sicurezza di un qualunque sistema operativo, ovvero dotarsi di un buon antivirus e di un firewall software, non è più sufficiente a rendere un sistema immune sopratutto dai malware, che diventano sempre più sofisticati e che sfruttano le vulnerabilità e i bugs di molti software popolari.
L’approccio alla base di Qube OS è chiamato “security by compartmentalization“, che consente di lanciare ogni singola app (AppVMs) e software presente, tramite un istanza virtuale isolata e separata dal vero sistema, creando a tutti gli effetti dei template di  macchine virtuali dedicate per ogni applicazione che si utilizza, chiamati “domains”.

View original post 736 altre parole

HackInBo

Torna HackInBo: il primo evento totalmente gratuito sulla sicurezza
informatica nella città di Bologna.

Come sempre, HackInBo sarà l’occasione per incontrare esperti del
settore in un’atmosfera rilassata e collaborativa cogliendo
l’occasione per rimanere aggiornati sulle ultime tematiche riguardanti
l’IT-Security.


Quando:
- 14 maggio 2016: conferenza presso il Boscolo Tower Hotel a Bologna.
- 15 maggio 2016: laboratorio pratico con i relatori, presso TIM WCap
accelerator di Bologna.

Programma della conferenza (400 posti):
09.30 - 10,30   Ingresso Partecipanti
10,30 - 10,45   Saluti e Ringraziamenti Sponsor
10,45 - 11,30   Paolo Dal Checco
11,30 - 12,15   Antonio Parata
12,15 - 13,00   Marco Balduzzi
13,00 - 14,30   Pausa Pranzo
14,30 - 15,15   Davide Dante Del Vecchio
15,15 - 16,00   Michele Orrù
16,00 - 16,45   In Progress
16,45 - 17,30   Tavola Rotonda
17,30 - 18,00   Saluti Finali e Ringraziamenti

La conferenza è gratuita, ma richiede registrazione
  


Seguiranno istruzioni per come partecipare al laboratorio
del 15 maggio (48 posti).


A presto!

Il 9 marzo Secondo Forum di Industria Italiana del Software Libero

Software libero, industria italiana, libreoffice, industria del software,

http://www.libreitalia.it/il-9-marzo-secondo-forum-di-industria-italiana-del-software-libero/

Il Ministero della Difesa migra a software open source.

È il più grande progetto italiano di migrazione a software open source, denominato LibreDifesa, si pone l’obiettivo di migrare circa 150mila postazioni a software libero LibreOffice per la produttività individuale e adottare come standard dei documenti il formato aperto Open Document Format, garantendo così interoperabilità, leggibilità nel tempo e sicurezza nello scambio di documenti.

Leggi l’articolo:

Provincia Autonoma di Trento: caso felice di migrazione a LibreOffice

Le amministrazioni pubbliche possono evitare il pagamento, cospicuo, di licenze software, iniziando ad utilizzare quelli open source.
Un esempio viene dalla Provincia autonoma di Trento che ha migrato i suoi computer a libreoffice.
Buona lettura 😉

http://www.libreitalia.it/provincia-autonoma-di-trento-caso-felice-di-migrazione-a-libreoffice/

Dalla Conferenza LibreItalia LibreOffice 2015

Un resoconto, comprensivo dei link agli interventi, della Conferenza Libreitalia Libreoffice 2015.

Buona lettura 🙂

 

Sorgente: Dalla Conferenza LibreItalia LibreOffice 2015