Homepage > Blog

Certificati SSL StarSSL e Wo-Sign non validi

8 Febbraio 2017
Guido Oricchio
Tags: dati, iot, servizi, sicurezza, software, ssl

Certificati HTTPS non riconosciuti come validi

Google Chrome, d’intesa con Apple e Mozilla, mette in atto, con il suo aggiornamento alla versione 56.0.2924, la revoca della fiducia, almeno parziale, a due Certification Authority: WoSign e StartCom. Non hanno mantenuto, infatti, gli standard richiesti per essere universalmente riconosciuti come Autorità di certificazione.

Dal blog di sicurezza di Google si evince che, partendo da una segnalazione effettuata dal team di sicurezza di GitHub, Mozilla ha investigato sulle attività e sugli standard di queste certfication authority.

In crittografia, una Certificate Authority o Certification Authority (CA), letteralmente Autorità Certificativa, è un ente di terza parte (trusted third party), pubblico o privato, abilitato a rilasciare un certificato digitale tramite procedura di certificazione che segue standard internazionali e conforme alla normativa europea e nazionale in materia.

Wikipedia

 

Leggi tutto

Sicurezza informatica: stampanti hackerate

8 Febbraio 2017
Guido Oricchio
Tags: aziendale, consulenza, hacker, iot, reti, servizi, sicurezza, stampanti

Il messaggio dell’hacker: “Chiudete queste porte, per amor di Dio”

Sabato scorso 150.000 dispositivi di stampa esposti su internet sono stati violati. La scarsa sicurezza di default dei dispositivi ha permesso ad un hacker di stampare un simpatico messaggio di avvertimento per i proprietari.

Acquistare una stampante di rete e metterla in funziona, senza alcuna accortezza o configurazione, può essere davvero una pessima idea. I servizi di stampa “cloud”  si traducono – se non opportunamente configurati – in vere e proprie porte aperte nelle reti aziendali. La sicurezza di questo tipo di dispositivi è un argonemento tra i più dibattuti nei gruppi di sicurezza IT. Stampanti configurate in modo inopportuno o semplicemente vulnerabili possono essere infatti “testa di ponte” per un attacco su vasta scala.

L’hacker afferma di aver “exploitato” le stampanti solo al fine di dimostrare quanti siano gli oggetti di questo tipo connessi ad internet e senza protezione. Il messaggio lanciato in stampa suona più o meno così:

La tua stampante è parte di una botnet che opera sulla fronte di Putin utilizzando una complessa infrastruttura BTI (Break The Internet)

Leggi tutto

Outsourcing: risorse esterne e vantaggi interni

24 Gennaio 2017
Guido Oricchio
Tags: aziende, consulenza, costi, dipendenti, informatica, lavoro, outsourcing, risorse, servizi

Esternalizzare il lavoro, affidandosi a professionisti di qualsiasi settore o ad aziende altamente specializzate è un grande vantaggio sia in termini economici che qualitativi.

I trend del mercato ne sono una conferma.

Attenzione però: outsourcing non è semplicemente selezionare un professionista o un’azienda esterna per svolgere un compito una tantum. Outsourcing è affidare un intero settore della propria azienda a terzi. Si viene dunque a creare tra le aziende un rapporto di stretto contatto e collaborazione proattiva.  Il committente riesce ad affidare compiti complessi all’azienda esterna con istruzioni semplici e ottiene risposte chiare ed approfondite.

Sebbene molte aziende abbiano ancora dubbi sui vantaggi di queste soluzioni basta farsi un paio di domande:

Leggi tutto

Open source significa gratis? Se hai pensato si, ti sbagli

3 Gennaio 2017
Guido Oricchio
Tags: freeware, gnu, linux, open source, programmi, software

Facciamo chiarezza: open source non significa gratuito.

La traduzione del termine è piuttosto semplice e significa “sorgente aperta”.

Ma cosa significa sorgente o codice sorgente?

Il codice sorgente è il testo di un algoritmo – ovvero di una serie di istruzioni – scritto in un linguaggio di programmazione.

Il codice sorgente, e quindi un programma, sono frutto dell’intelletto di un professionista o di un team di programmatori. Chi si occupa di creare software può dunque decidere liberamente come distribuire il risultato del proprio operato. Senza entrare nel merito di un’analisi sul licensing software analizziamo la differenza tra software “closed” e “open source”.

Leggi tutto

Dati aziendali e informatica: un legame essenziale

29 Dicembre 2016
Guido Oricchio
Tags: aziendale, business intelligence, dati, informazioni, reti, tecnologia

Informazioni: la vera ricchezza dell’azienda.

Cosa c’entra l’informatica con i dati aziendali?

L’etimologia della parola informatica è abbastanza semplice ma troppo spesso trascurata.

Il termine i. deriva dal fr. informatique (composto di INFORMATion e automatIQUE, «informazione automatica») e fu coniato da P. Dreyfus nel 1962. Enciclopedia Treccani Online

la gestione delle informazioni in maniera automatica è quindi l’obiettivo principale dell’informatica.  A nessuno può interessare maggiormente l’informazione che ad un’azienda.

Informazioni come rubriche e indirizzari, documenti commerciali, contabili, brevetti, ricette, ordini a fornitori e ordini di clienti:

Leggi tutto