Successfully reported this slideshow.
Your SlideShare is downloading. ×

freelancecamp 2019

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Loading in …3
×

Check these out next

1 of 29 Ad
Advertisement

More Related Content

Recently uploaded (20)

Advertisement

freelancecamp 2019

  1. 1. Siamo sicuri di essere al sicuro? Strumenti base per migliorare la propria sicurezza informatica
  2. 2. Chi sono
  3. 3. Angelo Ghigi Free lance dal 2000 Programmatore da una vita Specializzato in soluzioni ad hoc per WordPress Master in sicurezza informatica Uso il Mac e Android
  4. 4. Password
  5. 5. Regole generali Non banali LeTtErE-numeri-simboli Luuuuuuuunghe Cambiarle (spesso) Diverse da sito a sito
  6. 6. ‘;--have i been pwned? https://haveibeenpwnd.com Controllo e-mail Controllo domini Controllo password
  7. 7. Regole generali Non banali LeTtErE-numeri-simboli Luuuuuuuunghe Cambiarle (spesso) Diverse da sito a sito
  8. 8. Password manager
  9. 9. clipperz Open source Dati in chiaro solo sul client Il server non è in grado di accedere (recuperare) ai dati
  10. 10. Bitwarden Gratuito Open source Server privato Multipiattaforma Web, Plugin per browser, App per Android e iOS
  11. 11. Bitwarden Autocomplete dei form di login Campi aggiuntivi Sblocco con impronta digitale Importazione delle vecchie password
  12. 12. 1Password Commerciale
  13. 13. Autenticazione a 2 fattori (TFA) Qualcosa che ho (telefono, token, smart card) Qualcosa che so (password) Qualcosa che sono (dati biometrici)
  14. 14. Autenticazione a 2 fattori (TFA) SMS Chiamata Google Authenticator Attenzione al telefono (reset, furto) Sistemi di backup (codice sblocco, OTP, metodi alternativi)
  15. 15. Backup
  16. 16. Backup Fatelo, periodicamente Testatelo (backup di Schrödinger) Su HD (esterno, rimovibile - contro i cryptolocker) o NAS Se possibile, una copia off-site
  17. 17. Time Machine Per Mac Preferenze di sistema Facile da configurare Lavora in background
  18. 18. Sito in WordPress
  19. 19. Wordfence Plugin free/premium Firewall sulle richieste Filtra per nazione, indirizzi Notifiche login/tentativi di accesso falliti Limita il numero/tempo di tentativi
  20. 20. Wordfence Blog/Newsletter Avvisi di attacchi attivi (plugin compromessi) Informazione e analisi sulla sicurezza
  21. 21. Backup Plugin BackWPup free Dropbox
  22. 22. https Evita lo spionaggio Evita alert nei browser recenti Migliora il posizionamento su Google
  23. 23. https Certificato SSL/TLS Gratuito con Let’s Encrypt Aggiornare impostazioni del sito Forzare la conversione delle richieste da http a https Aggiornare i contenuti interni/esterni
  24. 24. E-mail fasulle
  25. 25. Diffidare di: Mittente (falsificabile -> SPF) Formule di saluto generiche, messaggi impersonali Urgenza Erori gramaticali Loghi e grafiche sociali
  26. 26. Diffidare di: Allegati non richiesti Zippati con password Richieste di aggiornare dati Link Passare dal sito, senza fare click
  27. 27. Antispam/Antiphishing Abilitarlo sul programma di posta Attivarlo come servizio aggiuntivo del provider Usare GMail Redirect
  28. 28. Grazie!
  29. 29. Recapiti E-mail: angelo@ghigi.com Facebook: facebook.com/aghigi Twitter: @aghigi Sito: angelo.ghigi.com angeloghigi.it

×