- WordPress World: 100+ WordPress plugins, articles and resources
- Web Semantico: semanticizzare un WordPress blog (Parte 1)
- Blogosfera: bloggingActors, individualismo di rete ed economia aperta
- Social Media: il radioso futuro delle social news
- Web Semantico: semanticizzare un WordPress blog (Parte 2)
- Cloud Computing: la frontiera - la prossima Google potrebbe non possedere alcun server
- Buzz, News & Trends: un "costante aggiornamento" sugli strumenti che servono
- Life on the Net: privacy e gestione dell'identità online, due problematiche scottanti
- Blogging: le 7 fatiche del professional blogger
- OpenID: lo standard prende piede
Online Security: incrementi a tre cifre percentuali delle attività dolose in Rete
Scritto da Enrico Bertini | 5 Marzo 2008
Violazione della privacy, trojans, virus, virus sociali, spyware, phishing, brandjacking, spam, ecc.: intrusioni, malware, frodi online, molestatori, insomma tutto quello per cui quando si è online occorre stare con gli occhi bene aperti, sapendo inoltre altrettanto bene ciò che si sta facendo. Un recente rapporto di MarkMonitor (il Brandjacking Index) concernente il crimine informatico evidenzia infatti, nel 2007, un incremento del 533% degli attacchi da parte dei phishers ai servizi Internet ed a tutta l’area dell’online retail, accompagnato da una sostanziale crescita nonché evoluzione di molte delle attività e delle tattiche di brandjacking (cybersquatting, false associazioni, clicks fraudolenti, kiting di domini, contraffazioni di marchi, phishing). Un numero sempre maggiore di organizzazioni, di aziende e di brands, è perciò caduta vittima di attività di brandjacking, e gli Stati Uniti, la Germania e la Gran Bretagna, ospitano (hostano) le più alte percentuali di siti web dolosi. C’è anche un dato piuttosto allarmante che riguarda le attività dei phishers all’interno dei social networks, delle attività mirate alla raccolta di dati e di informazioni strettamente personali e finalizzate alla conduzione di attacchi altamente personalizzati, portati a termine inoltre con l’ausilio dello strumento telefonico (vishing) nonché con quello della messaggistica SMS (SMishing). 
OpenDNS: arriva la security comunitaria
Scritto da Enrico Bertini | 22 Febbraio 2008
OpenDNS è un DNS alternativo, e, come dice la parola stessa contenuta nel suo nome, aperto. È alternativo nel senso che fornisce un servizio di indirizzamento DNS indipendente da qualsiasi ISP, quindi utilizzabile a prescindere da quest’ultimo, ed è aperto in quanto si tratta di un servizio che offre delle funzionalità configurabili e personalizzabili di vario tipo, sulla base delle quali è ad esempio possibile bloccare l’accesso a determinati domini (o categorie di domini) che un certo network o host è in grado di raggiungere su Internet. L’azienda OpenDNS è perciò un DNS service provider, dotato di un sistema di indirizzamento veloce nonché estrememente affidabile, abbondantemente ridondato su più data centers sparsi per il globo, ed il cui servizio è anche capace di correggere le URLs errate che gli utenti inseriscono nella barra degli indirizzi del browser. Attraverso dati forniti da PhishTank.com, inoltre, questo servizio protegge gli utenti dal phishing, evitando loro di incappare in siti web maligni o pericolosi, fornendogli altresì un’opzione per bloccare l’accesso a siti per adulti. Creando un proprio account nel sistema, infine, è possibile ottenere delle statistiche riguardanti la navigazione di un host/network all’interno dei vari domini Internet, reti o indirizzi IP, e su ognuno di essi la navigazione può essere bloccata.
Anti-phishing: un dominio .bank per prevenire il phishing
Scritto da Enrico Bertini | 8 Maggio 2007
Mikko Hypponen è il CRO (Chief Research Officer) di F-Secure. All’interno di un articolo pubblicato su ForeignPolicy Hypponen propone che le banche e le istituzioni finanziarie in genere (chinque gestisce i soldi altrui, in pratica) adottino un speciale dominio .bank al fine di prevenire le attività di phishing. Naturalmente, i domini .bank sarebbero ristretti alle sole organizzazioni finanziarie certificate che ne fanno richiesta.
Sebbene la sicurezza sia un problema complesso e dalle molte sfaccettature, occorre almeno rendere la vita difficile ai phishers e a chiunque voglia approfittarsi della ingenuità degli utenti: attualmente, registrare un dominio .com che contiene al suo interno il nome di una banca o di una istituzione finanziaria è ancora troppo facile per chiunque.
Leggete l’articolo su Foreign Policy.
Anti-Phishing d’aprile
Scritto da Enrico Bertini | 1 Aprile 2007
Purtroppo non si tratta di uno scherzo. Il numero dei siti di phishing è aumentato, nell’ultimo anno, di ben il 280%. Si è passati dai 9715 siti di phishing del Gennaio 2006 ai 27221 rilevati nel Gennaio 2007. Sempre nel Gennaio 2007, il numero di segnalazioni sulle e-mail di phishing ha raggiunto un record, attestandosi a 29930. Sono questi gli impressionanti numeri resi noti dall’ultimo rapporto mensile “Phishing Activity Trends”, pubblicato da Anti-Phishing Working Group (APWG) e redatto in collaborazione con Panda Software, MarkMonitor e Websense. Tali numeri testimoniano l’esistenza di un trend in costante crescita delle attività di phishing che, negli ultimi due anni, hanno prodotto globalmente perdite per svariati miliardi di euro. Tradizionalmente, i principali obbiettivi dei phishers sono i siti bancari e finanziari, ma negli utimi tempi si è registrato un aumento di attività verso i siti di social networking. Sfortunatamente, l’”allarme phishing” è e continua a rimanere alto.
I siti a cui fare riferimento sono Anti-Phishing Italia, APWG e PishTank.
Voglio segnalare anche il video di Poste Italiane su “Come difendersi dal phishing“.
