Archivi del mese: giugno 2012

Cosa Ferma L’E-Commerce?

Cosa ferma l'e-commerce?

Cosa ferma l’e-commerce?

Annunci

1 Commento

Archiviato in E-Commerce

Safer Internet Day 2012, La Sicurezza Online E’ Giovane! – Video

Lascia un commento

Archiviato in Eventi, Phishing & Malware, Privacy, Sicurezza Connessioni

Tutela Dei Dati Personali, L’Approccio Dei 18 Principali Siti Web Al Mondo

Electronic Frontier Foundation, ente di studio fondato agli “albori” della moderna era digitale nel 1990, ha recentemente pubblicato un’importante indagine relativa a come le 18 principali pagine internet al mondo si occupino, più o meno attivamente, della sicurezza dei dati personali e della tutela della privacy.

Ecco, schematicamente, quando rilevato nel corso della ricerca:

Livello di protezione dei dati personali sui principali siti mondiali

Livello di protezione dei dati personali sui principali siti mondiali

Le 4 Categorie Di Studio

EFF ha valutato le imprese sopra elencate utilizzando 4 principali parametri:

  • la presenza, o meno, di esplicite indicazioni relative alla richiesta dei dati protetti da privacy;
  • l’indicazione delle richieste governative in merito al trattamento dei dati personali;
  • l’interesse relativo alla tutela legale delle informazioni in questione presso sedi giuridiche (tribunali, ecc. ecc.);
  • la rappresentazione, presso il Congresso degli Stati Uniti d’America, degli interessi relativi alla protezione della privacy.

A Foursquare, Myspace, Skype E Verizon La “Maglia Nera” Della Sicurezza Digitale

Come non notare i deludenti risultati di alcuni dei siti più importanti segnalati nel prospetto ed oggetto di studio. Foursquare, Myspace, Skype e Verizon  rappresentano in assoluto i fanalini di coda per quanto concerne la tutela dei dati personali comunicati online dai propri utenti e clienti. Nessuna di queste pagine web ha assolto alcuno dei 4 punti sopraindicati e relativi alla ricerca in questione.

Google, Twitter e Sonic.net, Perché Grande Può Anche Voler Dire Sicuro

All’opposto, sulla scala relativa alla sicurezza delle comunicazioni informatiche e al trattamento dei dati “sensibili”, troviamo 3 siti che nonostante raccolgano (almeno i primi 2) moltissimi utenti, non hanno rinunciato ad offrire certezza ed affidabilità e per questo si configurano come credibili agli occhi di utenti finali e, chiaramente, inserzionisti: Google, Twitter e Sonic.net. Per questi l’investimento in pratiche e politiche incentrate sull’affidabilità e la tutela attiva dei propri partner e clienti è vissuto come qualcosa di necessario e performante, oltre quindi il livello di costo che tutto ciò potrebbe far raggiungere.

Passi Avanti Nei Confronti Della Trasparenza Virtuale

L’analisi annuale, arrivata alla seconda edizione, ha visto l’aggiunta di diverse nuove società analizzate negli aspetti sopracitati. Electronic Founder Foundation ravvisa come sempre più società, in generale, non si “tirano indietro” quando i propri utenti e clienti sono chiamati, dalle autorità locali (in questo caso statunitensi), a indicare i loro dati riservati. L’ente americano ha rilevato quanto la tematica della protezione dei visitatori sia vissuta con maggiore serietà, eccetto alcuni esempi che abbiamo citato sopra.

Un Piccolo Dubbio, Targato Sicurezza Digitale

Dando una rapida scorsa a quanto riscontrato ci permettiamo di essere un pò dubbiosi e critici sullo studio in questione. Linkedinla famosa rete sociale per il mondo del lavoro, raccoglie un buon risultato complessivo, raggiungendo un ragguardevole risultato di 3 requisiti positivi sui 4 totali. La tematica di studio è sicuramente diversa, ma secondo la nostra opinione potrebbe essere interessante  aggiungere, tra le categorie d’inchiesta, anche una concernente l’adozione di strumenti atti a tutelare la sicurezza delle connessioni (ad esempio, la presenza di un certificato SSL valido) e degli accessi, considerando che nel caso specifico di LinkedIn l’accesso con password dell’utenza è stato reso privo di sicurezza attraverso un attacco hacker di recente attuazione.

Lascia un commento

Archiviato in Privacy, Sicurezza Connessioni

Hacker In Politica?

Hacker In Politica?

Lascia un commento

Archiviato in Phishing & Malware

La Sicurezza E Il Web Con Fastweb Academy – Video

Lascia un commento

Archiviato in Phishing & Malware, Privacy, Sicurezza Connessioni

OVH, Stop Alla Vendita Di Certificati SSL

OVH, la compagnia di web hosting francese operante a livello europeo, ha recentemente comunicato sulla Rete la dismissione del proprio servizio di sicurezza riservato ai clienti dell’area di hosting.

Conseguentemente a questa decisione OVH ha cessato immediatamente la vendita di nuovi certificati SSL, permettendo l’usufruizione di questo tipo di supporto per siti web solo a favore dei Clienti che in passato ne abbiano fatto esplicita richiesta. Non sarà, quindi, più possibile rinnovare i certificati SSL in scadenza dopo la fine di giugno 2012.

La scelta ha colto di sorpresa i numerosi clienti della sopracitata Società, che in passato avevano scelto il servizio OVH per consentire alla propria attività di e-commerce di sbarcare sulla Rete in condizioni di sicurezza credibilità per sé ed i propri Clienti.

Il team di Sicurezza Digitale ha contattato direttamente il Servizio Clienti di OVH (prima via e-mail, senza risposta, ed in seguito telefonicamente con ben altri risultati 🙂 ) per scoprire qualcosa di più su ciò che sta accadendo, e su quali possono essere le contromisure che gli utenti di OVH possono adottare per garantirsi un servizio elevato e di qualità.

L’operatore che ha risposto alle nostre domande ci ha confermato che la Società per la quale lavora non vende più questo tipo di prodotto; per quanto riguarda la sicurezza l’unico certificato sul quale l’utenza potrà contare sarà quello attualmente presente sul dominio ovh.it. Dato che, come affermato dal servizio di customer service, il certificato in questione non è una certificazione SSL Wildcard ma un semplice certificato digitale per la protezione della società, non è sinceramente molto chiaro quanto lo stesso possa essere utile per l’utenza di OVH…

Per diretta ammissione del medesimo operatore la Società è conscia del fatto che l’assenza di certificati SSL, all’interno del servizio in offerta, avrà ripercussioni su tutti coloro che necessitano di un servizio di hosting per l’e-commerce. Mi si consenta, questo è poco ma sicuro. La Rete è giornalmente presa di mira da attacchi hacker di ogni valenza e peso specifico, quindi sarebbe sinceramente da folli non optare per una sicurezza informatica minima per il dominio in questione (specialmente considerando i costi irrisori di alcune soluzioni in vendita sul web).

Una buona notizia: tutti coloro hanno scelto, e sceglieranno, OVH come partner del servizio di hosting, potranno comunque installare un certificato SSL a protezione delle comunicazioni e delle transazioni svolte sulla propria pagina online.

Permettetemi un’opinione personale, dettata da una non completa conoscenza della situazione particolare: la scelta di OVH di fare a meno di questo importante servizio di sicurezza denota un problema tipico di, purtroppo, molte Compagnie che vendono certificazioni SSL online. Chi non ha, come core business, la vendita di certificazioni digitali per la sicurezza di siti web spesso vede questa tipologia di servizio come dispendioso sia in termini di costi economici sia di tempo materiale per amministrare il tutto.

Non so, sinceramente, se queste siano le motivazioni del dietro-front di OVH su questa materia, ma quello che Sicurezza Digitale si sente di consigliare è di optare per l’acquisto di un certificato SSL da una Società dedita al 100% alla vendita di certificazioni SSL.

Lascia un commento

Archiviato in Certificati SSL, HTTPS, Recensioni, Sicurezza Connessioni

Certificati SSL EV VeriSign – Video

Lascia un commento

Archiviato in Certificati SSL, EV/Extended Validation, HTTPS