Dopo i recenti attacchi al famoso algoritmo SHA-1, il NIST (National Institute of Standards and Technology) ha deciso di rimpiazzare il famoso algoritmo con uno più robusto ed affidabile. Il fatto interessante è che i requisiti minimi di sicurezza per un draft, che andrebbe a rimpiazzare la funzione, sono alla portata di tutti, e quindi chiunque teoricamente potrebbe concorrere con una nuova implementazione dell’algoritmo, un po’ come è successo per AES. Il processo di sviluppo ovviamente è... (continua)

Girovagando per la Rete, in cerca di notizie, mi sono imbattuto nel sito 10 Minute Mail, che propone come servizio la creazione di una e-mail temporanea della durata di dieci minuti. “Ma a cosa potrà mai servire?” penserà qualcuno. Beh, gli utilizzi sono molteplici e tutti aventi come primo obiettivo il mantenimento dell'anonimato per evitare la solita montagna di spam. L'uso è semplicissimo: basta cliccare su Get my 10 Minute Mail e-mail address per ottenere, oltre all'indirizzo, anche... (continua)

Ebbene sì, questo è il tempo sufficiente secondo la NSA (National Security Agency) per acquisire le informazioni fondamentali in grado di aiutarci a proteggere le nostre reti. La NSA non è certo fonte qualunque, e il documento proposto ne è la prova: nelle cinquanta pagine che compongono il testo troviamo pressapoco tutte le best practices, che non possono essere trascurate da un buon amministratore di rete. Nell'opera trovano spazio informazioni sia per i sistemi Microsoft che per quelli *NIX... (continua)

ISBN: 88-7192--302-2
Autori: J. Glenn Brookshear
Editore: Pearson
Lingua: Italiano
Anno: 2006
Pagine: 632
Allegati: Nessuno

Il crescente aumento della banda larga per la connettività in Internet, le connessioni sempre attive (always-on), l'assegnazione di un indirizzo IP statico, hanno fatto nascere l'esigenza di garantire la sicurezza dei propri sistemi informatici. Sicurezza intesa come il processo attraverso il quale si tende a garantire l'integrità e la disponibilità dei sistemi e delle reti informatiche. Si parla di sicurezza informatica quando un sistema è protetto dall'accesso di persone non autorizzate,... (continua)

Concludiamo questa breve carrellata su GPG, descrivendo la sua installazione ed il suo uso in ambiente Windows (per problemi di tempo e di spazio rimando la parte relativa a Linux). Chi non avesse letto i precedenti articoli di questa serie sappia che può trovarne in calce i collegamenti. Preferisco sempre scaricare un unico pacchetto invece che dover andare poi a ricomporre i vari pezzetti, così la mia scelta cade su un interessante archivio, Gpg4win, comprendente molti moduli: a parte GPG... (continua)

E’ arrivato il momento quindi, se non di parlare diffusamente, almeno di dare una breve infarinatura su cosa sia effettivamente OpenPGP. Come prima cosa riporto dunque la definizione del sito ufficiale: "OpenPGP is a non-proprietary protocol for encrypting email using public key cryptography. It is based on PGP as originally developed by Phil Zimmermann. The OpenPGP protocol defines standard formats for encrypted messages, signatures, and certificates for exchanging public keys". Caratteristica... (continua)

Non si può parlare di sicurezza, di crittografia a chiave pubblica, di firma digitale, senza accennare ad uno standard che si è imposto (purtroppo ancora troppo poco) in tutto il mondo. Mi riferisco ad OpenPGP, descritto dal documento RFC2440, di cui, in questo primo articolo, vorrei fornire una panoramica. In particolar modo vorrei portare alla vostra attenzione una sua implementazione open source, ovvero GnuPG (The GNU Privacy Guard). Prima di procedere è bene però che io faccia una... (continua)

Da un’idea di Thierry Wohnlich nasce il concetto di Human Firewall, ovvero, per usare le sue parole: "The concept behind it is to build a persistent consciousness about information security in the minds of the information system's users so they won't make errors or misbehave when dealing with information". Secondo Wohnlich, autore dell'articolo Building a Human Firewall: Raising Awareness to Protect Against Social Engineering, apparso nei giorni scorsi su [url=http://http://www.informit.com T=_blank]InformIT[/url], si potrebbero configurare gli... (continua)

Conoscerete probabilmente Tor, ottima implementazione open source del concetto di onion routing, che permette un livello di anonimato considerevole a chiunque ne faccia uso. Se ospitate un server Tor o ne siete semplicemente utenti, vi dispiacerà sapere che proprio in questi giorni alcuni exit node sono stati chiusi in Germania, a seguito di indagini riguardanti la diffusione di materiale pedopornografico. Pare che l'operazione avesse un fine specifico, quello di inchiodare i pedofili, e non... (continua)