Sicurezza

Come si migra una pagina da HTTP a SSL e HTTPS?

Il tema della sicurezza dati diventa sempre più importante, sia nel privato sia nel settore professionale. Come gestori di siti web dovreste prendere tutte le precauzioni necessarie per rendere la visita del vostro sito web il più possibile sicura e garantire la trasmissione di dati senza rischi. La migrazione da HTTP a SSL e HTTPS è il primo passo verso una pagina sicura e per guadagnarvi la...

GDPR: regole di interesse per le aziende

Il 25 maggio 2018 è alle porte: una nuova legge europea in materia di protezione dei dati entrerà in vigore. Molte aziende e gestori di siti web sono però attualmente impreparati ad affrontare le riforme che li riguardino personalmente, rischiando multe salate nel caso di infrazioni. Quali leggi rilevanti cambieranno? Quali misure è necessario adottare per una corretta gestione dei dati anche dopo...

Browser fingerprinting

Recentemente si è affermato con il cosiddetto browser fingerprinting un metodo di tracking che funziona completamente senza cookie. Così i web server registrano diverse proprietà dei browser dei visitatori e individuano basandosi su questi la loro impronta digitale, di modo che gli utenti possano essere riconosciuti successivamente. Mentre alcune informazioni vengono trasmesse automaticamente,...

Click fraud: come smascherare le truffe in rete

Il click fraud costa ogni anno miliardi all’industria pubblicitaria. Sempre più inserzionisti si trovano a dover lottare per fare in modo che i loro annunci raggiungano il target desiderato perché il budget pubblicitario pianificato raggiunge il limite troppo presto a causa dei clic generati artificialmente da software o botnet. Vi spieghiamo nel dettaglio quello che dovete sapere sul tema click...

ARP poisoning: attacchi dalla rete locale

Quando si parla di sicurezza di rete, gli amministratori si concentrano soprattutto sugli attacchi provenienti da Internet. Ma spesso il pericolo è in agguato anche nella rete interna. Se la LAN si dimostra come un punto debole nell’ambito della sicurezza informatica, gli hacker avranno vita facile. Uno schema di attacco conosciuto è il così chiamato ARP poisoning. Sfruttando questo metodo, gli...

Analisi web e protezione dei dati personali

I tool per il tracking danno indicazioni preziose ai gestori di siti web, ad esempio su come adattare un sito in maniera strategica al target. L’obiettivo sono quindi profili utente che illustrino come i visitatori trovano un sito web e in quali circostanze arrivano all’interazione. Le basi per questo sono dati degli utenti, che in Italia sono soggetti a strette direttive legali a tutela della...

Cos’è il Cross-site scripting (o XXS)?

Avete mai sentito parlare dei cosiddetti Cross-site scripting, in breve XSS? Con questo processo i malintenzionati sfruttano in maniera non autorizzata vulnerabilità sul browser e sul server, per far entrare software dannosi e avviarli in modo anonimo. Ma cosa si nasconde dietro questi attacchi e come possono fare i gestori di siti web e gli utenti a proteggersi?

Firma digitale di una e-mail

Gli spam sono fastidiosi, ma di solito innocui. Molto più pericolose sono le e-mail di phishing, con le quali i criminali online cercano di ottenere informazioni sensibili mediante l´uso di un indirizzo di posta elettronica apparentemente affidabile. Queste e-mail possono nascondere frodi, dato che senza la presenza di una firma digitale è facile falsificare il mittente. Per questo motivo, per...

Ingegneria sociale: le falle di sicurezza sul “livello 8“

Le infiltrazioni più efficaci nei sistemi avvengono spesso senza l’introduzione di stringhe di codice dannose. Al posto di forzare i dispositivi di rete principali con attacchi DDoS o acquattarsi con un trojan dietro una porta secondaria, gli hacker mirano sempre più spesso ai punti deboli dell’uomo. Diversi metodi, che si condensano nella parola chiave “ingegneria sociale”, si servono in modo...

Sicurezza informatica: i rischi del mondo digitale

Con i tempi che corrono, bisogna guardarsi anche dai pericoli che si insinuano nel mondo digitale. Perciò non stupisce che il tema relativo alla sicurezza informatica acquisti sempre più peso e assuma un ruolo di primo piano nella lotta alla cyber criminalità. Ma come ci si può proteggere dalle minacce provenienti dalla rete? E qual è lo stato attuale dei pericoli su Internet in Italia? Vi...