Le risposte alle vostre domande. Corso sulla sicurezza del sitoRegister.it
Le risposte dell'esperto alle vostre domande poste durante il corso online "Scopri come proteggere il tuo sito dalle minacce online" del 9 Luglio 2014.
Le risposte alle vostre domande. Corso sulla sicurezza del sitoRegister.it
Le risposte dell'esperto alle vostre domande poste durante il corso online "Scopri come proteggere il tuo sito dalle minacce online" del 9 Luglio 2014.
C’è sempre più la necessità di implementare una condizione di sicurezza all’interno di realtà in cui non c’è l’effettiva conoscenza dell’importanza di mantenere sicuri i propri dati, questo spesso avviene mettendo in secondo piano la rilevanza di una metodologia di sicurezza efficiente. Infatti, questa breve guida, serve a poter mettere in atto tutte quelle strategie in grado di limitare il possibile attacco. Mario Mancini.
Come Recuperare File Crittografati Da Diversi Dispositivi [2022].pdfHelpRansomware
Leggi la guida di HelpRansomware e scopri come aprire file criptati e accedere ai tuoi dati. Scoprirai le varie tecniche per aprire unità crittografate.
Le Best Practices per proteggere Informazioni, Sistemi e RetiVincenzo Calabrò
Il 2 settembre 2007, presso la Scuola Superiore dell'Amministrazione dell'Interno, Vincenzo Calabrò ha tenuto un seminario dal titolo: Le Best Practices per proteggere Informazioni, Sistemi e Reti. Questo seminario illustra alcune metodologie per una corretta gestione della Sicurezza Informatica in contesti aziendali.
https://www.vincenzocalabro.it
Cliccare è Sicuro: come Menlo Security Isolation Platform risolve i problemi di Navigazione Sicura e minacce Ransomware per le Grandi Aziende. I maggiori siti e portali sono Mashup che purtroppo nascondono molte vulnerabilità. L'approccio tradizionale "sito sicuro vs sito pericoloso" ha fallito e serve un nuovo paradigma.
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiLaura Lonighi
10 consigli per rendere il tuo sito web in WordPress più sicuro, dal più semplice da mettere in pratica, al più complesso.
Video della diretta: https://www.youtube.com/watch?v=_iYbDybe_Fg
Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...Antonio Musarra
In questo eBook sarà affrontato un argomento legato alla sicurezza che riguarda il come rendere sicure le connessioni HTTP attraverso il protocollo SSL/TLS (da ora in avanti TLS). Questo aspetto di sicurezza non è strettamente legato a Liferay, infatti non esiste nessun riferimento sulla LDN, riguarda invece l’infrastruttura dove il portale Liferay è collocato.
Il percorso che seguiremo nel corso di questo eBook per raggiungere il nostro obiettivo, sarà così organizzato:
1. Gestione dei certificati
2. Configurazione del protocollo TLS
3. Configurazione del portale Liferay (sia Apache Tomcat sia WildFly)
IoT with OpenPicus Flyport Temperature/Pressure with BMP085
I2C LCD setup Use case of Pachube and Paraimpu
http://openpicus.blogspot.com/2012/03/flyport-wifi-pachube-and-paraimpu-lets.html
Using the Flyport Wi-Fi embedded webserver, the user can anytime control the hardware I/O status and change the Wi-Fi network parameters.
http://openpicus.blogspot.com/2012/02/flyport-wi-fi-webserver-with-wi-fi.html
More Related Content
Similar to Problemi di sicurezza delle reti wi fi aperte - 2010-11-02
C’è sempre più la necessità di implementare una condizione di sicurezza all’interno di realtà in cui non c’è l’effettiva conoscenza dell’importanza di mantenere sicuri i propri dati, questo spesso avviene mettendo in secondo piano la rilevanza di una metodologia di sicurezza efficiente. Infatti, questa breve guida, serve a poter mettere in atto tutte quelle strategie in grado di limitare il possibile attacco. Mario Mancini.
Come Recuperare File Crittografati Da Diversi Dispositivi [2022].pdfHelpRansomware
Leggi la guida di HelpRansomware e scopri come aprire file criptati e accedere ai tuoi dati. Scoprirai le varie tecniche per aprire unità crittografate.
Le Best Practices per proteggere Informazioni, Sistemi e RetiVincenzo Calabrò
Il 2 settembre 2007, presso la Scuola Superiore dell'Amministrazione dell'Interno, Vincenzo Calabrò ha tenuto un seminario dal titolo: Le Best Practices per proteggere Informazioni, Sistemi e Reti. Questo seminario illustra alcune metodologie per una corretta gestione della Sicurezza Informatica in contesti aziendali.
https://www.vincenzocalabro.it
Cliccare è Sicuro: come Menlo Security Isolation Platform risolve i problemi di Navigazione Sicura e minacce Ransomware per le Grandi Aziende. I maggiori siti e portali sono Mashup che purtroppo nascondono molte vulnerabilità. L'approccio tradizionale "sito sicuro vs sito pericoloso" ha fallito e serve un nuovo paradigma.
Sicurezza WordPress: rendere il tuo sito sicuro in 10 passiLaura Lonighi
10 consigli per rendere il tuo sito web in WordPress più sicuro, dal più semplice da mettere in pratica, al più complesso.
Video della diretta: https://www.youtube.com/watch?v=_iYbDybe_Fg
Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...Antonio Musarra
In questo eBook sarà affrontato un argomento legato alla sicurezza che riguarda il come rendere sicure le connessioni HTTP attraverso il protocollo SSL/TLS (da ora in avanti TLS). Questo aspetto di sicurezza non è strettamente legato a Liferay, infatti non esiste nessun riferimento sulla LDN, riguarda invece l’infrastruttura dove il portale Liferay è collocato.
Il percorso che seguiremo nel corso di questo eBook per raggiungere il nostro obiettivo, sarà così organizzato:
1. Gestione dei certificati
2. Configurazione del protocollo TLS
3. Configurazione del portale Liferay (sia Apache Tomcat sia WildFly)
Similar to Problemi di sicurezza delle reti wi fi aperte - 2010-11-02 (20)
IoT with OpenPicus Flyport Temperature/Pressure with BMP085
I2C LCD setup Use case of Pachube and Paraimpu
http://openpicus.blogspot.com/2012/03/flyport-wifi-pachube-and-paraimpu-lets.html
Using the Flyport Wi-Fi embedded webserver, the user can anytime control the hardware I/O status and change the Wi-Fi network parameters.
http://openpicus.blogspot.com/2012/02/flyport-wi-fi-webserver-with-wi-fi.html
How to Integrate Internet of Things with Webserver with Ionela
The project is integrating several technologies, found during the investigation of Flyport :
- Web server
- Wifi connection
- Dynamic variables substitutions (in xml files)
- Ajax callbacks
- jQuery use case
- Dynamic Memory allocation (malloc/free) (see heap.s)
- Web service calls : for tweeter, thingspeak and nimbits
http://openpicus.blogspot.com/2012/01/flyport-web-controlled-simulator-tweet.html
Tecnologia light peak intel potrebbe adottarla da inizio 2011, apple a segui...
Problemi di sicurezza delle reti wi fi aperte - 2010-11-02
1. Published on L'Elettronica Open Source (http://it.emcelettronica.com)
Home > Blog > blog di Rossella De Marchi > Contenuto
Problemi di sicurezza delle reti Wi-Fi aperte
By Rossella De Marchi
Created 02/11/2010 - 09:50
La sicurezza delle reti wi-fi aperte è un grosso problema per chi usa il computer fuori casa. A molti
di noi è capitato di connettersi a internet in un bar, in un hotel o in aeroporto, ma non tutti sanno
che esiste il rischio che qualche malintenzionato rubi la sua identità. Il rischio di essere vittime di
questo fenomeno, detto sidejacking, può essere limitato con alcuni semplici accorgimenti.
Quando sono sicure le reti Wi-Fi aperte?
La sicurezza delle reti Wi-Fi aperte non è affatto scontata. La prevalenza di reti Wi-Fi in bar, aeroporti,
uffici e hotel è un grande vantaggio per gli utenti, perché rendono la connettività e il lavoro a distanza molto
più facili di quanto non lo fossero prima.
Sfortunatamente, dato che la maggior parte di tali reti non utilizza password WEP o WPA per proteggere la
connessione tra il dispositivo e l?hotspot, ogni byte e dei pacchetti che sono trasmessi avanti e indietro è
visibile a tutti i computer della LAN senza fili per tutto il tempo. Mentre alcuni siti e servizi usano la cifratura
del browser (quelli che hanno un URL che inizia con https: / / e che mostrano un lucchetto nella barra di
stato del browser), molti altri sono solo crittografati nella sessione di accesso per nascondere il proprio
username e password da occhi indiscreti. Per fare un paragone con il mondo reale, è come chiudere a
chiave la porta di casa lasciando però le finestre spalancate.
Firesheep è un'estensione per Firefox che rende banalmente facile impersonare qualcuno mentre
accede a un sito sulla stessa rete Wi-Fi aperta. Essa entra in gioco quando si accede a un sito internet
e il sito reindirizza a una pagina non protetta dopo il login. La maggior parte dei siti che operano in questo
modo salva le informazioni di login in un cookie del browser, che può essere carpita da un'altra persona
sullo stesso segmento di rete. Questo è quello che Firesheep fa automaticamente. Con il cookie a
disposizione, è semplice connettersi al sito remoto e procedere con i propri piani illegali, come inviare falsi
messaggi di Twitter o Facebook o fare acquisti su siti di e-commerce.
Questo problema di sicurezza delle reti Wi-Fi aperte è noto come "il dirottamento di sessione
HTTP", o "sidejacking". Questo problema è noto da diversi anni, ma molti siti non sono cambiati per
proteggere i loro utenti. Firesheep ha reso questo processo di sidejacking molto facile, e circa 104.000
persone lo hanno scaricato. E? importante rendersi conto che il problema della sicurezza esiste per gli
utenti di tutti i browser. Firesheep è disponibile solo per Firefox, ma esistono altri programmi per Safari,
Chrome, Internet Explorer. Purtroppo, bisogna tenere presente questo pericolo quando si usa una rete Wi-
Fi aperta.
Qualche soluzione per la vostra sicurezza
La soluzione è piuttosto semplice: dopo esservi collegati, il sito dovrebbe mantenere la vostra
sessione sicura utilizzando SSL o HTTPS
2. . Alcuni siti, tra cui maggior parte dei siti bancari, già lo fanno.
Tuttavia, la crittografia richiede più carico di
lavoro per il server, perciò molti siti (tra cui Facebook e Twitter) lo utilizzano esclusivamente per l'accesso
effettivo. Gmail ha un'opzione per richiedere HTTPS e ha reso l'impostazione predefinita, ma è necessario
assicurarsi che sia attivata se si utilizza Gmail.
Proteggersi da Firesheep se si utilizza Firefox o Chrome è possibile con estensioni come HTTPS del FEP
Everywhere, Secure Sites o Force-TLS. Questi creano un reindirizzamento alla versione sicura di un sito,
se esiste. I problemi con queste soluzioni sono che bisogna installare un programma per ogni browser e
che funzionano solo se esiste una versione sicura del sito.
Se si desidera proteggersi in maniera più completa, si dispone di alcune opzioni. La più semplice è non
usare reti Wi-Fi aperte [1]. Altrimenti si può usare un proxy SOCKS e tunnel SSH. Reindirizzando il traffico
web tramite una connessione sicura crittografata a un altro computer, è possibile bloccare a tutti la
navigazione senza problemi.
Tecnologia firesheep sicurezza delle reti wi-fi aperte sidejacking
EMCelettronica Srl - P.iva 06433601009
Source URL: http://it.emcelettronica.com/problemi-di-sicurezza-delle-reti-wi-fi-aperte
Links:
[1] http://www.tuaw.com/2010/10/26/how-to-guard-yourself-and-your-mac-from-firesheep-and-wi-fi-snoo/