Archivi del mese: giugno 2012

“Buono A Sapersi”, Google E Polizia Di Stato Uniti Per La Sicurezza Online

Buono A Sapersi” è l’iniziativa di Google e Polizia Di Stato avente come obiettivo la piena tutela di dati e comunicazioni che attraversano il web, anche attraverso il famoso motore di ricerca californiano.

Google ha dedicato un’intera pagina del proprio sito a fornire ai propri utenti consigli utili per rendere le loro sessioni di navigazione le più sicure possibili. Ampio spazio è dedicato a come proteggere password, reti di accesso e dati di carta di credito.

"Buono A Sapersi" E' L'Iniziativa Di Google E Polizia Di Stato Per La Sicurezza Online

“Buono A Sapersi” E’ L’Iniziativa Di Google E Polizia Di Stato Per La Sicurezza Online

La scelta di Google di descrivere con precisione l’utilizzo fatto dei dati personali comunicati dai propri visitatori e utenti. Le regole di accesso al sito, e ad altri servizi ad esso paralleli (es. YouTube) hanno subito importanti modifiche nei mesi scorsi, e nonostante questi cambiamenti siano stati riportati ampiamente al primo accesso dopo la loro approvazione, il colosso di Mountain View ha calcolato quanto molti degli utenti avrebbero prestato poca attenzione alla questione in causa. Meglio ribadire, quindi!

In maniera estremamente chiara e semplice Google fornisce informazioni utili per proteggersi da attacchi di phishing e malware. La maggior parte delle avvertenze di Google e Polizia Di Stato possono essere riassunte con una maggiore attenzione di quanto mostrato online. Molto spesso l’inganno è facilmente visibile ad occhio nudo, e i maggiori danni sono causati dalla leggerezza con la quale si affrontano ricerche e transazioni sul web.

Altro punto dolente preso in considerazione da “Buono A Sapersi” è l’utilizzo di cookie, le preferenze espresse in maniera più o meno visibile da parte di ciascuno di noi su moltissimi siti internet. La nuova normativa sui web cookies ha avuto importanti ripercussioni su come le aziende e i singoli utenti “vivono la Rete”. Diversi Paesi dell’Unione Europea, Italia compresa, hanno costretto i titolari dei domini informatici che raccolgono “preferenze” di navigazione sul web a informare visivamente i propri visitatori circa la “registrazione” di queste informazioni, dando la concreta possibilità a ciascuno di essi di opporsi al trattamento.

Google si conferma, quindi, un esempio di corretto uso dei dati personali sul web, confermando con i fatti la scelta della stragrande maggioranza di navigatori virtuali che giornalmente si servono dei suoi innumerevoli servizi per cercare, informarsi, divertirsi e interagire a livello virtuale.

Annunci

Lascia un commento

Archiviato in Eventi, Phishing & Malware, Sicurezza Connessioni

Sono Davvero Questi I Fattori Influenzanti Il TrustRank?

Sono Davvero Questi I Fattori Che Influenzano Il TrustRank?

Certificati SSL, logo del sito sicuro da attacchi hacker, link interni indirizzanti alla Camera di Commercio, dominio registrato da lungo tempo, politica della privacy e indirizzo stradale… è questo che determina realmente il TrustRank?

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Certificati SSL, Phishing & Malware, Privacy

Come E Perché Richiedere Certificati SSL Gratis

Il team di Sicurezza Digitale dedica, dalla propria nascita, gran parte della propria produzione al tema della sicurezza della connessioni e della transazioni che avvengono online.

Alcuni di noi, come consulenti nel campo, hanno una discreta esperienza in tutto ciò che riguarda l’implementazione di un certificato SSL sulle piattaforme server, e molto spesso coloro i quali decidono di affidarsi ai nostri servizi per proteggere il proprio sito web temono, per esperienza indiretta (solitamente qualcosa capitato a propri concorrenti, clienti, partners), sono riluttanti ad acquistare un certificato SSL per via di dubbi sulla compatibilità con il proprio sistema e sulla difficoltà di installazione da parte del proprio team tecnico.

L’installazione dei codici che attivano la criptazione SSL è, effettivamente, qualcosa di abbastanza complicato, soprattutto se non si sa perfettamente come operare. I server in commercio sono dei più diversi, ciascuno richiedente una modalità d’interazione diversa, a partire dal semplice inserimento delle stringhe di caratteri che determinano la sicurezza in Secure Socket Layer (Chiave Privata/Private Key, CSR/Certificate Signing Request, Certificato SSL Intermedio/CA Root Certificate, Certificato SSL).

Come E Perché Richiedere Certificati SSL Gratis

Come E Perché Richiedere Certificati SSL Gratis

Come in molte situazioni della vita di tutti i giorni l’esperienza aiuta a muoversi meglio e con più sicurezza. La risposta che ci sentiamo di dare, a tutti coloro che entrino in contatto per la prima volta con questa tematica, è quella di provare un certificato SSL gratuito.

I certificati SSL gratis, anche detti “di prova”, hanno solitamente le medesime caratteristiche tecniche  di quelli “di produzione” (o “definitivi”), tranne per la durata limitata che garantiscono, sufficiente comunque a effettuare tutti i test del caso.

Richiedere un certificato SSL “di prova” permette di testare, solitamente per 30 giorni, non solo la procedura d’installazione valida per il  server che si adopera, ma anche ovviamente i benefici tecnici e commerciali determinati dalla presenza di un codice di criptazione attivo sulle pagine in Rete.

Lascia un commento

Archiviato in Certificati SSL, Certificati SSL Gratis

Dati Aziendali; Accesso, Gestione E Condivisione Sicura – Video

Dati Aziendali; Accesso, Gestione E Condivisione Sicura – Video

Lascia un commento

Archiviato in Sicurezza Connessioni

Sicurezza Siti Internet, 3 Modalità Per Verificarla

Il post di oggi è dedicato a tutti coloro i quali nel corso delle proprie sessioni sul web sono soliti porsi il dubbio se il sito che stanno visitando, o dal quale stanno acquistando, sia o meno protetto, e se il valore di protezione e le caratteristiche del certificato SSL siano tali da permettergli di “dormire sonni tranquilli”.

Ecco alcune immagini (relative a Google Chrome), relative al dominio italiano di Google, attraverso le quali desideriamo mostrarvi quanto è facile e immediato verificare le informazioni relative alla sicurezza di un sito web protetto da una certificazione digitale, nonché le informazioni che per ogni step potete ottenere:

PASSAGGIO 1: anteporre l’https:// al nome dominio che si intende visitare, e relativamente al quale si desidera controllare la sicurezza. In questo caso ciò che si visualizzerà sarà, in alternativa, una schermata rossa nel caso in cui il sito web non fosse protetto oppure, in caso di risposta positiva del server, la stessa pagina in questione (google.it) con il lucchetto verde di sicurezza. In caso di certificati SSL OV e EV, con verifica della Società titolare del dominio in questione effettuata prima dell’emissione del certificato stesso, al posto del lucchetto di cui sopra sarà possibile individuare un banner con il nome della Società detentrice.

Google.it Protetto Da Un Certificato SSL

Google.it Protetto Da Un Certificato SSL

PASSAGGIO 2: cliccare sul lucchetto verde (o sul banner riportante il nome della Società titolare del dominio) per visualizzare alcune informazioni generali circa la caratura della certificazione SSL in questione. Le informazioni in questo caso ottenute saranno il nome dell’Autorità di Certificazione (CA) responsabile dell’emissione, il valore della crittografia espresso in bit (64, 128, 256, ecc.) e la tipologia di criptazione adoperata (SSL, TLS, ecc.).

Google.it Protetto Da Un Certificato SSL

Google.it Protetto Da Un Certificato SSL

PASSAGGIO 3: all’interno del primo pannello di informazioni relative alla certificazione SSL cliccare su Certificate Informations (la voce in questione si trova all’interno del primo box, NdA) per consultare un nuovo menu all’interno dei quali le informazioni tecniche relative alla protezione del dominio si fanno più precise e dettagliate. In questo passaggio viene dato spazio alla descrizione della “catena di certificazione” (Certificate Chain; è importante accertarsi che la stessa, dalla base al livello più alto, sia detenuta da una stessa società, al fine di evitare disastri passati della tipologia di Diginotar), all’Autorità Emittente e Certificante, alla data di decadenza del certificato SSL e la Società che detiene il dominio.

Certificazione SSL di Google.it, Scendiamo Nei Particolari...

Certificazione SSL di Google.it, Scendiamo Nei Particolari…

Lascia un commento

Archiviato in Catena Di Certificazione/Certificate Chain, Certificati SSL, EV/Extended Validation, HTTPS

La Guerra Mondiale… Informatica – Video

Lascia un commento

Archiviato in Privacy

Safe Browsing, La Protezione Google Si Estende Agli Altri Web Browser

Al quinto anno di età del programma di protezione digitale “Safe Browsing” di Google il motore di ricerca più famoso ed utilizzato al mondo ha annunciato l’intenzione di applicare questa tipologia di protezione da malware e phishing anche a Chrome, Firefox e Safari.

 

Ecco alcune cifre in grado di descrivere l’efficacia di questa azione:

  • oltre 600 milioni di navigatori del web, che si connettono alla Rete utilizzando Chrome, Firefox e Safari, risultano essere stati protetti da attacchi informatici. Ciò è possibile grazie ai pop-up di avvertimento che appaiono nel corso della navigazione;

  • ogni giorno vengono individuati 9500 nuovi siti web contenenti malware, un numero composto quasi sempre da siti internet aventi finalità genuine ma, purtroppo per loro, intaccati da hacker senza scrupoli;
  •  circa 14 milioni di ricerche effettuate ogni giorno tramite il servizio Google Search mostrano avvertimenti relativi alla sicurezza dei contenuti presenti sulla pagina, eliminati una volta tali minacce sono state rimosse;
  • quasi 300.000 downloads al giorno sono contrassegnati come potenzialmente pericolosi attraverso lo screening di Google;
  •  i webmasters ricevono migliaia di notifiche giornaliere attraverso Webmaster Tools e StopBadware.org, interfacce create da Google, o sulle quali la Società in questione si appoggia, per l’invio di segnalazioni;
  •  segnalazioni, inoltrate attraverso le modalità sopradescritte e destinate a mantenere il sistema in ordine, sono indirizzate giornalmente a Internet Service Providers (ISPs) e CERT (Computer Emergency Response Team).

Nonostante la ovvia impossibilità di risolvere completamente questa tipologia di problemi, data la complessità degli attacchi posti in essere, l’azione di Google nel corso degli ultimi anni ha permesso di garantire una comprensione più avanzata dei malware e del phishing.

 

Com’è Cambiato Il Crimine Informatico Dal 2007 Ad Oggi

 

Ecco, schematicamente, cosa Google deve fronteggiare per rendere il web più sicuro:

  • attacchi rapidi: il phishing resta attivo sulle pagine, per non più di un’ora, in maniera tale da restare impunito e non individuato;
  • vittime imprevedibili: tra le tipologie di società maggiormente prese di mira si possono citare banche, multinazionali, ma anche piccole aziende all’interno delle quali la “cultura della sicurezza informatica” non è così progredita;
  • il phishing apre spesso le porte al malware: attraverso il primo tipo di attacchi gli hacker installano, all’interno dei server che ospitano il sito vittima di attacco.

Cosa Può Fare Il Singolo Navigatore Per Migliorare Il Web?

 

  • Prendere in seria considerazione tutto ciò che viene comunicato da Google, ogni qual volta si acceda ad una pagina sulla Rete: è sufficiente attendere la rimozione del malware che ha contagiato quella pagina per potervi accedere nuovamente in sicurezza;
  • collaborare attivamente segnalando siti che destano sospetti: su Chrome sarà sufficiente cliccare il segno rosso di spunta per inviare tale indicazione agli addetti;
  • per tutti i webmaster, registrare il proprio sito web su Google Webmaster Tools.

3 commenti

Archiviato in Phishing & Malware, Recensioni, Sicurezza Connessioni