• WordPress World: 100+ WordPress plugins, articles and resources
• Web Semantico: semanticizzare un WordPress blog (Parte 1)
• Blogosfera: bloggingActors, individualismo di rete ed economia aperta
• Social Media: il radioso futuro delle social news
• Cloud Computing: la frontiera - la prossima Google potrebbe non possedere alcun server
• Web Semantico: semanticizzare un WordPress blog (Parte 2)
• Buzz, News & Trends: un "costante aggiornamento" sugli strumenti che servono
• Internet: Cisco Visual Networking Index, video, mobile
• UE: sul futuro dei bloggers
• Blogging: le 7 fatiche del professional blogger

Security: Cisco 2007 Annual Security Report

Scritto da Enrico Bertini | 9 Gennaio 2008

Cisco ha appena pubblicato il primo "Cisco 2007 Annual Security Report", un report il cui obbiettivo è quello di analizzare i rischi di sicurezza a cui possono essere esposti individui, aziende ed organizzazioni (anche governative) nella moderna "Era dell’informazione", un periodo nel quale, grazie ad Internet, si registra un’interconnessione senza precedenti tra tutti questi attori, dato che oggi essi sono in grado di interagire tra di loro in modi del tutto inimmaginabili fino qualche anno fa. E nel 2007, c’è stata un’innovazione sostanziale delle minacce di sicurezza che gli utenti in genere devono fronteggiare su Internet, afferma il report, visto che chi compie azioni criminali sulla Rete dimostra costantemente una grande adattabilità. Il report identifica altresì sette maggiori categorie di rischio per quanto concerne i security trends per il 2008 (Vulnerability, Physical, Legal, Trust, Identity, Human, Geopolitical), e per ciascuna di esse indica una serie di raccomandazioni da seguire.

Security: attenti ai Firefox Add-ons e al File-sharing

Scritto da Enrico Bertini | 31 Maggio 2007

Due differenti articoli pubblicati su due differenti testate online ci mettono in guardia sul possibile uso che ogni giorno facciamo delle estensioni di Firefox e del file-sharing.

Acquisizioni: Google compra GreenBorder

Scritto da Enrico Bertini | 29 Maggio 2007

Continua la politica di acquisizioni messa in atto da Google. Ora l’azienda di Mountain View acquisisce GreenBorder, una società che sviluppa software di sicurezza per la navigazione su Internet.

GreenBorder possiede un prodotto denominato Green Border Pro ed una tecnologia software che serve per combattere i virus, gli spywares e le minacce derivanti dai trojans. Le soluzioni di sicurezza implementate da Green Border utilizzano un nuovo paradigma di protezione nei confronti del malware: quello basato sui sandboxes. Sulla base di tale paradigma, la sicurezza viene garantita isolando ogni singola sessione Internet aperta del browser e cancellandone le tracce al momento della sua chiusura (cache, files temporanei, ecc.).

è molto probabile che Google inserirà la tecnologia di Green Border all’interno delle proprie applicazioni software.

Anti-phishing: un dominio .bank per prevenire il phishing

Scritto da Enrico Bertini | 8 Maggio 2007

Mikko Hypponen è il CRO (Chief Research Officer) di F-Secure. All’interno di un articolo pubblicato su ForeignPolicy Hypponen propone che le banche e le istituzioni finanziarie in genere (chinque gestisce i soldi altrui, in pratica) adottino un speciale dominio .bank al fine di prevenire le attività di phishing. Naturalmente, i domini .bank sarebbero ristretti alle sole organizzazioni finanziarie certificate che ne fanno richiesta.

Sebbene la sicurezza sia un problema complesso e dalle molte sfaccettature, occorre almeno rendere la vita difficile ai phishers e a chiunque voglia approfittarsi della ingenuità degli utenti: attualmente, registrare un dominio .com che contiene al suo interno il nome di una banca o di una istituzione finanziaria è ancora troppo facile per chiunque.

Leggete l’articolo su Foreign Policy.

105 Strumenti di Open Source Security

Scritto da Enrico Bertini | 13 Aprile 2007

La diatriba tra i sostenitori della Open Source Security e quelli della Closed Source Security è da sempre molto accesa: dura ormai da anni, e non si è mai placata. Essa rappresenta una delle più roventi polemiche che hanno caratterizzato il mondo dell’information technology negli ultimi tempi. E si tratta di una discussione inevitabile: la security è il più grosso problema che l’informatica si trova ad affrontare. Le vulnerabilità concernenti la sicurezza dei sistemi informatici rappresentano una spina nel fianco per qualsiasi organizzazione. Le falle riscontrabili in un software costituiscono, per chiunque, una serissima minaccia da fronteggiare quotidianamente. Non c’è spazio per generalizzazioni di sorta.

è davvero importante comprendere le differenze tra Open Source Security e Closed Source Security: ne va della propria capacità di operare al riparo dai potenziali pericoli digitali. Ma le correnti di pensiero che sostengono i due modelli sono comunque d’accordo su alcuni punti: a) i problemi di sicurezza sono una prerogativa dei sistemi complessi; b) il numero di bugs esistenti in un software è correlato al numero di persone che ne manutengono il codice; c) il know how trasversale di chi si occupa di queste problematiche deve essere assolutamente di prim’ordine. Le sostanziali differenze di vedute riguardano soprattutto le filosofie e le metodologie da utilizzare nello sviluppo del software.
Esistono diverse argomentazioni pro e contro la Open Source Security, e tutte contengono una loro verità parziale.
I produttori di software commerciale (Closed Source) elencano una serie di motivi per i quali le loro applicazioni sono in realtà più sicure: alta ingegnerizzazione; maggiore security assessment; migliore auditing del software; minori bugs. In pratica, il cliente commerciale paga e pretende standard molto alti. Ma l’argomento principale a sostegno della loro tesi rimane la cosiddetta “security through obscurity”, quel principio secondo il quale la sicurezza è maggiore laddove nessuno può vedere il codice di un software (quindi neanche scovare le sue debolezze).
La Open Source Community ribatte che, rispetto al Closed Source, il numero di persone che possono vedere il codice di un software per scoprirne gli errori e le vulnerabilità è sproporzionatamente alto, di fatto potenzialmente illimitato: questo conduce verso una quintessenza metodologica delle attività di bug reporting che è più che mai efficace nelle applicazioni di larghissima diffusione. Il principio è quello della “security through visibility”, per il quale moltissimi “occhi” affidabili porteranno rapidissimamente alla luce qualsiasi vulnerabilità “nascosta” in un software: dato il numero e l’interesse degli attori in gioco, le cose dovrebbero avvenire come “automagicamente” (dal gergo “automagically”). Inoltre, il mondo Open Source applica il principio del Peer Review, che impedisce a qualsiasi malintenzionato di inserire codice malware all’interno di una applicazione.
La Open Source Community sostiene anche che l’oscurità del Closed Source (la non visibilità del modello proprietario) può anche essere un sinonimo della volontà di mantenere le vulnerabilità di un software fuori dagli occhi del pubblico: d’altronde, i produttori di software commerciale devono creare una immagine pubblica di sicurezza per proteggere le loro quote di mercato.
In conclusione, anche se l’automagia non sempre si verifica (Linux, Apache e Firefox hanno sofferto di problemi di security), le applicazioni più popolari con grosse basi di installato hanno solo di che beneficiare dalla trasparenza dell’approccio Open Source. Un dato significativo è che la Mozilla Foundation produce, testa e rilascia patches per Mozilla Firefox in meno di una settimana: la frequenza di rilascio delle patches per il Linux Kernel può addirittura essere misurata in ore (piuttosto che in giorni). Esistono anche autorevoli studi che dimostrano che il Closed Source può contenere centinaia di volte i bugs dell’Open Source.

In moltissimi si è ormai consolidata la consapevolezza che l’Open Source è più sicuro. E non si tratta più soltanto di elitarismo culturale delle Open Software Communities. Qualcuno aveva paragonato questo ad un mito. Molti rimangono ancora scettici. La vigilanza resta comunque un obbligo: c’è chi ha trovato buchi anche nelle migliori dighe.

Network Security Journal paragona la Open Source Security ad un generale in battaglia che mostra i propri piani sia ai suoi alleati che ai suoi nemici. Da un lato, i suoi nemici possono utilizzare tali piani per cercare eventuali debolezze. Dall’altro lato, invece, i suoi alleati renderanno più forti questi piani grazie al loro feedback ed al loro apporto strategico. Ecco 105 Strumenti di Open Source Security che Network Security Journal vi illustra.

• News & Buzz

  • Top 50 Cloud Computing Companies in 2008
  • Industry Pundits on "What is Cloud Computing?"
  • Speed.io Measures Your Bandwidth and More [Bandwidth]
  • Telecoms: Government advised not to pump cash into next generation broadband
  • Google buys Korean blogging software company
  • Verisign Selling Moreover, Weblogs Assets
  • Digital divide, Google e' il collegamento
  • Gen Kanai: Thunderbird has 11.5% share in Japan
  • Google on search: The real work is just starting
  • Google's Search Share Rises to 71%; Yahoo, MSN Decline
  • Bits: Google's Search Goes Out to Sea
  • Google porta la banda larga nel terzo mondo
  • U.S. May Be Preparing Antitrust Suit in Google-Yahoo Partnership
  • 6 Unique Content Ideas to Boost Your Website's Value & Link-Worthiness
  • La babele dell’informazione digitale che salverà il web!
  • Another step to protect user privacy
  • Feeling The Heat, Google Pledges To Discard User Data After Nine Months
  • Google Chrome Already Making A Splash; Look Out, Opera
  • Google To Digitize Millions of Old Newspaper Pages
  • Google Chrome, a browser by Google