PHP security: come proteggere il tuo sito da SQL Injection

Impariamo a scrivere codice sicuro, durante la creazione del vostro sito internet dinamico. Molti webmaster sottovalutano le potenzialità nascoste di PHP, soprattutto quando si ha a che fare con i database. Mentre invece sarebbe meglio rispettare piccole buone norme per avere un applicazione web decisamente sicura e protetta.

Scritto da Spcnet.it, il 10-07-2016
LinkConsiglia

Internet of Things e sicurezza, binomio (im)perfetto?

Al festival ICT parleremo dello IOT e dei problemi legati alla sicurezza e alla privacy.

IOT

In casa, in ufficio, nel tempo libero, sono sempre di più i prodotti connessi al web, fenomeno e trend ben noto come Internet of Things o IoT. Ma se da un lato godiamo dei vantaggi di prodotti intelligenti, dall’altro aumenta il numero di dati ed informazioni diffusi in rete. Viene così da chiederci: “quanto siamo sicuri”?

Questo tema sarà inserito nell’Agenda del festival ICT, l’evento dedicato alle tecnologie ICT, in scena l’11 Novembre 2015, presso la Fiera Milano Congressi. Con esponenti del settore, si parlerà dell’equilibrio tra sicurezza e Internet of things, affronteremo l’aspetto legato alla protezione dei dati e alla tutela dei consumatori.

L’Internet delle Cose sta già rivoluzionando l’operatività di ogni settore economico, sia pubblico che privato. Industria, produzione, sanità, trasporti, Pubblica Amministrazione, sono ormai molti i settori interessati dall’IoT. L’offerta dell’ICT non manca, con soluzioni domotiche intelligenti, contatori per misurare i consumi, servizi di infomobilità, registrazioni dei parametri di guida e mille altri scenari ancora. Un esempio di applicazione trasversale, utilizzato tanto dal pubblico che dal privato, sono i sistemi di videosorveglianza intelligenti, finalizzati al controllo e all'antintrusione, alla gestione delle flotte aziendali, così come al monitoraggio del traffico cittadino. Non solo. Molte altre tecnologie di sicurezza e safety stanno migrando dall'analogico all'IP e questo richiederà maggiori precauzioni, policies e skills per una gestione corretta dei rischi portando da un mondo sempre più connesso.

Una rivoluzione rapida che apre la porta a nuove problematiche, in termini di privacy e sicurezza dei dati personali ma non solo.

Le problematiche si riscontrano già dall'accesso al web che molto spesso avviene dal mobile o dal cloud. I dispositivi connessi, poi, presentano un'alta vulnerabilità: la protezione non è sufficiente, in quanto le password richieste non hanno un livello di complessità e lunghezze adeguate. Su molti device non è ancora presente un blocco dell’account dopo un determinato numero di tentativi non riusciti, oltretutto.

Da qui il (potenziale) facile accesso ai nostri dati e a tutte le informazioni personali o immagini, nel caso di sistemi di videosorveglianza.

Sicuramente la nuova sfida delle Information & Communication Technology sta nell’eliminare (ridurre?) questi pericoli ed assicurare all’utente finale prodotti sempre più connessi e contemporaneamente più sicuri. Al festival ICT 2015 parleremo di questo e di altri aspetti delle tecnologie ICT.


F-Secure, Gold Sponsor al festival ICT 2014

F-Secure è un’azienda finlandese leader nella sicurezza e nella tutela della privacy online, che offre a milioni di utenti in tutto il mondo la possibilità di navigare indisturbati e di archiviare e condividere contenuti, al riparo dalle minacce presenti su internet. Da oltre 26 anni sul mercato internazionale, ha ottenuto molti riconoscimenti sia per la qualità che per l’avanguardia dei propri prodotti, ed attualmente è quotata al NASDAQ OMX Helsinki Ltd. “Abbiamo avuto modo di valutare il festival già nella scorsa edizione, sebbene non come sponsor: i commenti raccolti sono positivi nei confronti di un evento che si è presentato come novità nel 2013. Quest’anno saremo parte attiva di questa manifestazione e porteremo il nostro messaggio che oggi punta sulla protezione della persona e della vita online di ognuno, attraverso qualsiasi dispositivo” ci racconta Miska Repo, Country Manager Italia, Spagna e Portogallo di F-Secure a proposito del festival ICT. “Vogliamo incontrare partner che siano alla ricerca di un nuovo interlocutore con cui portare nuove soluzioni di sicurezza sul mercato italiano ma anche utilizzatori e utenti finali con i quali confrontarci per cogliere il loro riscontro. Naturalmente anche le aziende: abbiamo una suite di soluzioni estremamente innovativa che si rivolge in modo particolare alle aziende medio-piccole, moderne, che operano in mobilità e che credono nella collaborazione tra le persone come elemento fondamentale per restare competitivi. Proprio perché il festival si presenta con questo spirito di novità e freschezza, ci aspettiamo che anche i visitatori avranno le medesime caratteristiche e siano alla ricerca di soluzioni per le loro esigenze. Nell’area espositiva porteremo tutti i nostri nuovi servizi: Younited, Freedome e SAFE. In termini di contributo per la parte congressuale vogliamo parlare soprattutto di Mobilità e dell’importanza di aspetti come Privacy e Sicurezza.” Cosa aspetti? Le iscrizioni al festival ICT sono già aperte all’indirizzo ... Mediolanum Forum, 6 novembre 2014 ... Be Sociable, Share!

Scritto da Giulia Sandrolini, il 20-09-2014
LinkConsiglia

Messaggio Security Policy all'installazione di GNU/Linux

All'installazione di GNU/Linux sui recenti PC, potremmo ricevere un messaggio di errore di security policy dovuto a UEFI (~EFI). Vediamo come evitarlo.

Scritto da , il 23-08-2014
LinkConsiglia

Analisi LOIC

Negli ultimi anni si è sempre piu sentito parlare di attacchi DDOS. Molti di questi attacchi sono stati collegati al gruppo di hacktivisti Anonymous, questi presunti hacker hanno scaricato e utilizzato il Low Orbit Ion Cannon un toolkit per il distribuited denial of service. LOIC sommerge un bersaglio con grandi quantità di traffico UDP e TCP. Vista la grande quantità di risorse che hanno i sistemi attuali una singola istanza di LOIC farebbe ben poco, tuttavia, quando centinaia di migliaia di persone usano LOIC contemporaneamente, si esauriscono rapidamente le risorse del bersaglio [...]

Scritto da BrC, il 28-12-2013
LinkConsiglia

Criptare i dati su DropBox

In questo post vorrei dare alcuni spunti per protegge i propri dati, personali o aziendali, nell’utilizzo dei servizi di Cloud Storage. E’ evidente a tutti quanto siano comodi questi servizi di sincronizzazione dati e di fatto vengono utilizzati sia dall’utenza privata che dalle aziende per condividere informazioni e documenti. Uno dei più diffusi è DropBox il cui principio di funzionamento è molto semplice: si tratta di un agente che mantiene sincronizzata una directory locale con la propria area di storage remota; il sistema garantisce quindi di avere i propri files sempre “on-line” e potenzialmente accessibili da altri dispositivi.

PortSpoof – Un interessante strumento anti-snooping per Linux

Ingannate chi cerca di fare un PortScan al vostro sistema! Il programma Portspoof è progettato per migliorare la sicurezza del sistema operativo attraverso l’emulazione di firme di servizi legittimi su porte altrimenti chiuse. E’ pensato per essere un’addizione leggera, veloce, portatile e sicura per il sistema di firewall o qualsiasi infrastruttura di sicurezza. L’obiettivo generale del programma è quello di rendere il software di scansione delle porte (Nmap / Unicornscan / etc) un processo lento e con output molto difficile da interpretare, rendendo così la fase di ricognizione dell’attacco un compito impegnativo e fastidioso

Once again about cookies, supercookies and Flash cookies… How to better protect Firefox, your Linux OS and.. you!

snip.png Today I would like to focus your attention on the privacy risks caused by cookies. Some of them can track your internet activity also when you have logged off from the websites that created them. In few words, some cookies can actively support the creation of a quite punctual profile of your interests and share these information with third parties without you know if your data will be anonymised and correctly stored.

How to Really Secure Your Linux VPS SSH Service

Let face it, the Secure Shell (SSH) daemon running on your VPS is the most sensitive service open to attack on your system. Any hacker worth their salt will first try to gain access to your VPS via SSH and 99.9% of all VPS connected to the internet run this service by default and on their public IP.

Guarda il futuro del web con gli occhi di Seeweb! Cloud e molto altro al festival della tecnologia ICT

Il Cloud Computing non è più un argomento per pochi o una delle tante mode dell’ICT: ha ormai superato il concetto di commodity per diventare una soluzione a portata di tutti. Scopri il futuro del cloud con Seeweb al festival della tecnologia ICT!Segna la data sul calendario: 18 settembre 2013 al Mi.Co.







Collabora

ZioBudda.net sta crescendo sempre di più, ma mi serve una mano per portare avanti i progetti e per rendere il sito sempre più bello e pieno di informazioni.






Si ringrazia:

Unbit.it Cybernetic.it website counter