Articoli taggati con sicurezza
Computer rubato, dati restituiti: la morale? Backup, ovviamente
| 20/10/2010 | Inserito da M. Fioretti under buone pratiche |
Una volta gli scippatori avevano un loro galateo che riduceva al minimo indispensabile i problemi causati alle loro vittime. Dopo uno scippo c’erano buone probabilità di ritrovarsi nella cassetta delle lettere il portafogli con tutto (carta d’identità, foto dei figli, tessera della mutua eccetera) ancora dentro, tranne i contanti.
Gli scippatori educati esistono ancora. Dice il Telegraph che un professore universitario svedese, alle soglie del collasso nervoso perchè gli avevano rubato il laptop in cui c’erano tutti i file di dieci anni di lavoro, ha fortunatamente ricevuto per posta, una settimana dopo il furto, una chiavetta USB contenente tutti i file che c’erano nel computer!
Cosa si può imparare da questa storia ? Prima di tutto, che noi usiamo computer e software solo perché ci servono dei file, non viceversa. Quindi dovremmo prestare la massima attenzione ai file. Per esempio non conservandoli in formati proprietari che potrebbero diventare illeggibili fra pochi anni. Poi che quel professore è stato davvero stupido. Tutto il lavoro di dieci anni in un solo computer, senza alcun backup da nessuna parte??? E se il computer fosse stato perso o semplicemente “bruciato” da un cortocircuito? Voi non siete nella stessa situazione, vero?
Fra parentesi, l’articolo del Telegraph non dice se, prima di aver spedito la chiavetta, il ladro non abbia copiato foto e lettere private del professore o qualche sua password.
Qualcuno potrebbe dire “per me non è un problema, tutti i miei documenti, foto, email eccetera sono su Internet grazie a Gmail, Flickr, Dropbox e altri servizi del genere”, ma attenzione! Se le cose stanno così significa soltanto che i vostri dati sono al sicuro solo finchè uno di quei servizi non dovesse unilateralmente decidere di sospendere il vostro account per qualsiasi ragione (possono farlo!).
Sospensioni a parte, se avete configurato il vostro browser per connettersi automaticamente a Facebook, banca online, Gmail eccetera, senza digitare ogni volta la password, chiunque rubi il vostro portatile potrà fare lo stesso, dopo aver violato la sola password per entrare nel computer stesso con il vostro account.
La morale? Ovunque siano i vostri dati, su un computer o su Internet, come minimo dovete farne sempre una copia completa offline, cioè su un disco o chiavetta esterni e in vostro possesso (vedi link in fondo per qualche consiglio). Poi che occorre fare molta attenzione anche a come si configura il browser di un qualsiasi portatile per evitare appropriazione di password e cookie, ma di questo parleremo un’altra volta.
Ci sono tanti motivi per non inviare mai allegati Word
| 17/07/2010 | Inserito da M. Fioretti under buone pratiche, informatica etica |
Forse già sapevate che, secondo il fondatore del movimento del Software Libero Richard Stallman, tutti dovrebbero smettere di inviare e accettare allegati alla posta elettronica nei formati di Microsoft Office. Se le ragioni di Stallman vi sembrano irrilevanti o troppo difficili da seguire, eccovene altre molto più semplici, pratiche e vicine all’esperienza e ai bisogni dei normali utenti di computer: gli undici motivi per non inviare MAI allegati Word (o in qualsiasi altro formato proprietario).
Il decalogo di Paypal per fare acquisti sicuri online
| 29/06/2010 | Inserito da Marco Costanzo under internet |
Oggi molti siti, come quello di PayPal, adottano il sistema SSL Secure Socket Layer per criptare le informazioni finanziarie inviate su Internet e rendere più affidabili le procedure di pagamento. PayPal, inoltre, collabora con le autorità per chiudere i siti web fraudolenti.
Leggi tutti i consigli sulla sicurezza che questo importante operatore del mercato delle vendite online ha messo a disposizione per la propria clientela.
PayPal – pillole sulla sicurezza.
Nuovo attacco informatico: tabnabbing o scheda mutaforma del browser
| 28/05/2010 | Inserito da M. Fioretti under buone pratiche |
Aza Raskin ha annunciato una nuova forma di attacco informatico particolarmente subdola: pagine Internet che quando vengono aperte mostrano contenuti innocui ma poi si trasformano nelle pagine di login di Gmail o altri servizi. Chi tiene aperte molte schede nel proprio browser può quindi dimenticarsi che certe schede avevano originariamente un contenuto diverso e, quando le riapre, inserirvi nome e password, che a quel punto finiranno ovviamente in mano a qualche malintenzionato.
Per saperne di più su questo nuovo attacco informatico, leggete l’articolo di Paolo Attivissimo che contiene anche una dimostrazione e spiega /anche nei commenti!) come proteggersi: in estrema sintesi, basta stare molto attenti quando si naviga e/o installare, se si usa Firefox, l’estensione noscript
Cancella sul serio i tuoi file su Windows con Eraser
| 27/05/2010 | Inserito da M. Fioretti under buone pratiche, software libero |
Quando cancelliamo un file nel computer in realtà non lo cancelliamo veramente: quello che viene rimossa è solo la “connessione” ai bit che costituiscono quel file, che però rimane sempre lì nel computer, a disposizione di chiunque voglia usare i tanti, piuttosto semplici programmi per recupero di file. L’unico modo per cancellare davvero un file è utilizzare un programma che vi riscriva sopra altri bit.
Eraser è uno strumento Open Source per Windows che fa proprio questo lavoro, e funziona con tutte le versioni di Windows a partire da XP. Se volete cancellare sul serio dei file dal vostro computer, (magari perchè state per venderlo o regalarlo a qualcun altro) provatelo!
Attenzione alla storia del browser!
| 25/05/2010 | Inserito da M. Fioretti under buone pratiche |
I browser, cioè i programmi che usiamo per navigare su Internet possono mettere in pericolo la nostra privacy in diversi modi. Delle “impronte digitali” che lasciano avevamo già parlato, ma avete presente la “storia” del browser, ovvero quella funzione che vi fornisce un elenco di tutti i siti che avete visitato recentemente per permettervi di ritrovare facilmente quella pagina tanto interessante di cui però non si ricorda il nome? Beh, fateci attenzione, perchè anche se è utilissima, la storia della vostra navigazione online può essere visibile a qualsiasi sito che visitate!
Esiste infatti un trucco, chiamato in gergo tecnico “CSS:visited” che consente ai server che visitate di farsi trasmettere dal vostro browser una copia della storia di navigazione, cioè un elenco completo di tutti i siti da cui siete passati prima di arrivare a quello. Secondo una recente indagine svolta su quasi mezzo milione di internauti, tre su quattro avevano browser che si comportavano in questo modo, e avere un browser nuovo come Safari o Chrome non aiuta, anzi (il 94% degli utenti di Chrome erano affetti da questo problema. Attenzione dunque. Per sapere se il vostro browser racconta a tutti la vostra storia, basta un clic su questa pagina, che vi dirà quali dei 5000 siti Internet più popolari avete visitato. Per evitare il problema con il browser Firefox si può installare il plugin SafeHistory.
Commenti recenti