6 regole d’oro per evitare l’hacking delle proprie password

Nessun sistema informatico è inattaccabile. Sono sempre più frequenti i tentativi di hacking andati a buon fine con il risultato la compromissione dei server di popolari servizi (è di recente notizia la violazione di account LinkedIn e GitHub).
Le migliaia (se non milioni) di credenziali degli utenti vengono poi generalmente vendute in specie di “mercati neri” presenti su Internet.
Spesso il danno può risultare limitato, se il dato servizio compromesso se ne accorge tempestivamente l’utente viene avvisato invitandolo a procedere al cambio password per sicurezza.

Un dato importante e preoccupante emerge dalle credenziali rubate: le password più comunemente utilizzate sono semplice (es. 123456789).

Ecco quindi 6 regole d’oro da seguire per rendere le proprie password più sicure:

– Utilizzare una password complessa (alfanumerica, almeno 8 caratteri, maiuscole, minuscole)

– Cambiarla ad intervalli regolari (al massimo ogni 3 mesi)

– Non utilizzare una password unica per tutti i servizi a cui si è iscritti (in questo modo se dovesse essere compromessa il danno si limiterà ad un solo servizio)

– Memorizzare le password in un file criptato o utilizzare un password manager

– Non fornire mai le proprie credenziali (ed esempio uno dei metodi più comuni per un malintenzionato è quello di utilizzare email di phishing spacciandosi per i legittimi fornitori di servizi)

– Utilizzare sempre il protocollo HTTP sicuro (HTTPS) durante l’autenticazione (le informazioni viaggiano in modo criptato).

Mettere in sicurezza il proprio CMS dai malware

Prendo spunto da questo articolo di HTML.it per degli spunti e riflessioni.

La maggioranza dei siti sono realizzati tramite CMS open source quali WordPress, Joomla, Drupal e Magento e proprio per la loro diffusione vengono presi di mira dagli hacker.

Prendendo dei dovuti accorgimenti è possibile mettere in sicurezza il proprio sito e così limitare/evitare attacchi hacker.

– mantenere il CMS (ed il tema e plugins/estensioni/moduli installati) sempre aggiornati

– non scaricare/utilizzare temi e plugins/estensioni/moduli provenienti da siti strani/non attendibili

– non utilizzare scripts nulled (ovvero gli script a pagamento che vengono “craccati”)

– utilizzare plugins/estensioni/moduli per la sicurezza quali ad esempio Better WP Security, Bulletproof Security, WP Security Scan e Limit Login Attempts per WordPress, Admin Tools e RSFirewall! per Joomla, Drupal di per se è più robusto e sicuro così come Magento ma potete usare questi moduli per una protezione aggiuntiva e Enhanced Admin Security o Two Factor Authenticator per il software di e-commerce.

– utilizzare password forti (sia per il pannello di amministrazione, che password del database che dell’accesso FTP)

– effettuare backup regolari di tutti i files e del database in modo da poterli facilmente ripristinare in caso di compromissione

Utilità ed hacks Windows 8

Una raccolta di utilità e “hacks” per il nuovo sistema operativo Microsoft. Il post verrà aggiornato nel tempo.

The Ultimate PID Checker

Controlla le informazioni di attivazioni di Windows e Office

Windows 8 USB Installer Maker

Permette di creare una chiavetta con Windows 8 auto installante

ModernBack changer 2.8

permette di cambiare lo sfondo della startscreen

Riabilitare menu start: esistono varie utilità per riabilitare la visualizzazione del menù Start, eccone una raccolta nell’articolo Best Windows 8 Start Screen Modifiers And Start Menu Apps

Windows 8 Start Screen Tiles (rows adjuster)
permette di cambiare il numero di tiles di default della start screen

Advanced Tokens manager

Permette di effettuare il nackup dell’attivazione di Windows e Office

Anonymous e LulzSec dimostrano l’insicurezza del web

Anonymous e Lulz Security: probabilmente avrete già sentito o letto questi 2 nomi nel web. Sono 2 gruppi diventati noti a seguito degli attacchi a grandi nomi e organizzazioni. Spesso il tutto è finalizzato a dimostrare le deboli protezioni ed in particolare riguardo l’accesso ai dati sensibili.

L’elenco è lungo, dalla più clamorosa (Sony) passando per Nintendo, alle varie software house quali le recenti Bethesda e Codemasters; organizzazioni importanti come Infragard (affiliato FBI) e notizia dell’ultima ora anche il sito del senato americano.

Di recente sono stati colpiti anche il Fondo Monetario Internazionale e Citigroup, ma di questi non è stata rilevata la “firma”.

Ovviamente c’è da essere allarmati su come viene gestita la questione sicurezza, soprattutto parlando di dati particolarmente sensibili (accounts, indirizzi, numeri telefonici e di carte di credito, ecc…)

Ora c’è da chiedersi chi sarà il prossimo!

Anatomia di un attacco hacker

Premessa: Come si dice prevenire è meglio che curare. Mi immagino già possibili commenti sul fatto di non saper niente dell’hacking e scriverci un’articolo, ecc… Quello che scrivo non proviene da una persona che fa o vuole o crede di essere un hacker! Ho profondo rispetto per questa arte, scienza (o come la volete chiamare) così complessa. Vorrei che il senso dell’articolo fosse inteso bene: cercare di soddisfare la curiosità di coloro che si sono posti la fatidica domanda “ma come si fa ad entrare dentro un computer?” spiegando brevemente e nel modo più semplice possibile in linea generale come avviene l’attacco da parte di un hacker.

Leggi il seguito

Ricevi gli aggiornamenti del blog

Vuoi rimanere aggiornato riguardo gli ultimi articoli pubblicati nel blog? Inserisci la tua email per sottoscriverti alla newsletter!