15 Luglio 2026
Home Blog Pagina 105

Cinque applicazioni di sicurezza per Android

La sicurezza dei device mobile รจ un tema di grande attualitร  e molto si discute sulla necessitร  di proteggere i propri smartphone utilizzando delle app specifiche in aggiunta alle tradizionali impostazioni di sicurezza. Un dato certo รจ che gli smartphone sono oggi sempre piรน usati per compiere ogni tipo di azione, il che pone lโ€™accento sulla necessitร  di dotare il proprio dispositivo di livelli di protezione maggiore, capaci di contrastare le principali minacce. Il mercato delle app, offre numerose applicazioni di sicurezza per Android, iPhone e Windows Phone appositamente pensate per contrastare malware, virus, furto di dati e violazioni della privacy.

Concentriamoci, quindi, sul mercato Android e cerchiamo di capire quali sono le migliori app di sicurezza disponibili.

App protette con le applicazioni di sicurezza per Android

App Lock รจ unโ€™app di sicurezza per Android grazie alla quale รจ possibile proteggere e mettere in sicurezza tutte le applicazioni che generalmente vengono utilizzate sul proprio smartphone.

Si tratta, quindi, di una app di protezione della propria privacy che rende inaccessibile il proprio dispositivo mobile, salvaguardando le informazioni personali e confidenziali in esso presenti.

App Lock, infatti, permette diย โ€œbloccareโ€ tutte le applicazioni del proprio smartphone Android con una password o un codice che, quindi, deve essere digitato dallโ€™utente per avere accesso ai dati protetti.

proteggere la privacy su mobile con le applicazioni di sicurezza per android
Applicazioni di sicurezza per Android: AppLock protegge tutti i dati e le informazioni sensibili presenti nello smartphone tramite una password di accesso

App Lock puรฒ essere usata per ogni tipo di applicazione, dai contatti alle mail, dalle chiamate alle gallerie fotografiche, senza dimenticare che le sue funzioni risultano particolarmente utili per incrementare i livelli di sicurezza di app particolarmente โ€œdelicateโ€, come quelle di accesso online ai conti bancari, al cloud o ai profili social.

Una protezione della privacy a 360ยฐ quindi, molto utile nel caso di smarrimento o furto dello smartphone, ma altrettanto vantaggiosa per tutelare i propri dati sensibili da amici o familiari eccessivamente curiosi.

App Lock รจ gratuita ed รจ compatibile con Android 3.0 o versioni successive.

Rintracciare lo smartphone e gestirlo da remoto grazie alle applicazioni di sicurezza per Android

Il furto o lo smarrimento รจ probabilmente la maggior preoccupazione di chiunque possieda uno smartphone, non solo per la perdita in sรฉ dellโ€™oggetto ma soprattutto per il fatto che le proprie informazioni personali e i propri dati sensibili diventano facilmente accessibili a chiunque.

Fondamentale, quindi, per la sicurezza del proprio dispositivo mobile รจ utilizzare una app che ci consenta di โ€œgestireโ€ lo smartphone anche quando non ne abbiamo piรน la disponibilitร  fisica.

In questo senso, le applicazioni di sicurezza per Android sono numerose e tra queste una delle piรน efficaci รจ Android Device Manager, una app che permette di controllare e monitorare costantemente il proprio smartphone Android accedendo allโ€™account Google collegato.

applicazioni di sicurezza per android e android device manager
Tra le applicazioni di sicurezza per Android, Android Device Manager si dimostra molto utile per rintracciare il proprio smartphone e salvaguardare la privacy da violazioni

Android Device Manager consente una serie di funzioni fondamentali come la localizzazione del device associato al proprio account Google, la possibilitร  di cancellare i dati in esso contenuti anche da remoto o di reimpostare il PIN per il blocco dello schermo.

La funzione principale di questa applicazione รจ quindi duplice; da un lato consente di individuare costantemente il proprio smartphone tracciandolo, mentre dallโ€™altro permette di tutelare la privacy dei propri dati e di impedirne la visualizzazione da parte di estranei.

Android Device Manager รจ gratuito, semplice da utilizzare e compatibili con Android 2.3 e versioni successive.

Applicazioni di sicurezza per Android per installare un anti-virus

Avira Anti-Virus Security รจ unโ€™applicazione di sicurezza per Android molto utile e completa, di semplice utilizzo e contraddistinta da un design elegante e da un impatto minimo sulle risorse del sistema.

Scopo di questa applicazione รจ quello di garantire elevati livelli di protezione contro le principali minacce che colpiscono i dispositivi mobile, includendo, quindi, delle funzioni anti-furto, di tutela della privacy e di monitoraggio del dispositivo.

Avira Anti-Virus Security รจ innanzitutto un ottimo strumento di protezione contro virus e malware che vengono automaticamente bloccati impedendone lโ€™installazione sul dispositivo.

Lโ€™applicazione, infatti, esegue delle regolari scansioni e monitora anche le app e i relativi aggiornamenti al fine di individuare eventuali minacce nascoste.

Una funzione di controllo, questa, che si estende anche alle unitร  esterne di archiviazioni, come le schede di memoria SD, assicurando dunque una โ€œvigilanzaโ€ a 360ยฐ.

funzioni anti-virus con le applicazioni di sicurezza per Android
Con le sue funzionalitร  anti-furto, di protezione della privacy e di costante monitoraggio del device mobile, Avira Anti-Virus Security รจ una delle migliori applicazioni di sicurezza per Android

Alla protezione della privacy e dei dati sensibili conservati allโ€™interno dello smartphone, sono poi dedicate delle altre funzioni, come quella che permette di bloccare tutti i contatti indesiderati inseriti in una apposita black list, di impostare il blocco e sblocco per chiamate e messaggi da ogni numero, di inoltrare un avviso agli indirizzi mail dei contatti compromessi e di monitorare costantemente che il proprietario del device e tutti i contatti non siano stati colpiti da un attacco.

Non mancano, poi, degli specifici strumenti anti-furto che permettono di tenere traccia della posizione dello smartphone Android, di fare attivare una sirena di allarme nel caso di smarrimento, di cancellare o bloccare tutti i dati da remoto nel caso in cui lo smartphone ci sia stato sottratto o, ancora, di impedire lโ€™accesso ad app specifiche e particolarmente โ€œsensibiliโ€ da parte di utenti non autorizzati.

Relativamente al controllo e alla gestione delle app, Avira Anti-Virus Security offre anche unโ€™altra interessante funzionalitร , vale a dire quella che permette di classificare ogni applicazione in base alla qualitร  dei dati raccolti.

Tutte le funzioni illustrate, dalla cancellazione dei dati allโ€™attivazione della sirena sino al rilevamento dello smartphone su mappa, possono essere gestite da remoto via web.

Avira Anti-Virus Security รจ disponibile in una versione basic gratuita e una versione premium a pagamento che mette a disposizione alcune funzioni aggiuntive come un piรน attento monitoraggio della navigazione web, aggiornamenti piรน frequenti e un servizio di supporto tecnico.

Navigazione protetta con le applicazioni di sicurezza per Android

TunnelBear รจ una VPN app dedicata ai dispositivi Android, molto semplice da utilizzare e contraddistinta da una grafica divertente e accattivante.

Ideale anche per utenti alle prime armi, TunnelBear ha come obiettivo principale quello di proteggere la riservatezza della propria posizione fisica tutelandola da siti web pericolosi e tracker online e permettendo, quindi, di navigare in tutta sicurezza.

In pratica, il proprio indirizzo IP viene nascosto ai siti che si sta visualizzando, senza contare che lโ€™app permette anche di sbloccare i siti preferiti indipendentemente dalla nazione in cui ci si trova.

navigare in sicurezza con le applicazioni di sicurezza per Android
Applicazioni di sicurezza per Android: TunnelBear protegge la riservatezza del proprio IP e consente una navigazione sicura

I dati transitano in un โ€œtunnel protetto scavato dallโ€™orsoโ€, che crea un vero e proprio canale di sicurezza per la trasmissione dei dati di navigazione.

Ovviamente le funzioni offerte da TunnelBear permettono anche di utilizzare con maggior sicurezza tutte le reti wi-fi pubbliche, generalmente soggette a rischi e pericoli.

TunnelBear รจ disponibile in una versione free che garantisce 500MB di navigazione, mentre la versione premium, disponibile a 49.99 dollari, assicura una navigazione illimitata.

Blocco delle app e tutela della privacy grazie alle applicazioni di sicurezza per Android

Tra le applicazioni di sicurezza per Android รจ necessario includere anche CM Security AppLock Anti-Virus, โ€œincoronataโ€ per ben 7 volte come il migliore anti-virus al mondo e premiata con un rating di ben 4.7.

Con CM Security AppLock Anti-Virus รจ innanzitutto possibile salvaguardare la privacy del proprio dispositivo mobile, impostando un PIN di blocco per specifiche app, impostazioni Android, Wi-Fi, Bluetooth e dati mobile.

Per accedere a tutti i dati protetti รจ quindi necessario inserire un codice di sicurezza e, nel caso di due tentativi falliti, la app provvede immediatamente a scattare una foto a chi sta tentando di accedere illecitamente allo smartphone.

Grazie a CM Security AppLock Anti-Virus si possono quindi incrementare i livelli di protezione dei contatti, delle app personali, come WhatsApp o Facebook Massanger, e fissare una serie di impostazioni di blocco per impedire che determinate app o giochi vengano installati sul proprio device.

applicazioni di sicurezza per Android e anti-virus
Tra le applicazioni di sicurezza per Android CM Security AppLock Anti-Virus si รจ guadagnata per ben sette volte il “titolo” di miglior anti-virus

Lโ€™applicazione, inoltre, effettua una serie di scansioni come quella sulle applicazioni e i file di sistema pre-installati e installati cosรฌ da tutelare costantemente lo smartphone da trojan e virus, quella real-time su tutte le nuove app e gli aggiornamenti, o ancora quella effettuata sulle schede SD al fine di eliminare eventuali minacce.

Da non dimenticare, che รจ anche possibile impostare una scansione pianificata per la sicurezza passiva, effettuata di routine cosรฌ da proteggere costantemente il dispositivo.

Molto interessante รจ anche la funzione che permette di localizzare il proprio smartphone su mappa e di controllarlo da remoto, quella che consente di bloccare tutte le chiamate indesiderate e gli URL dannosi, per una navigazione piรน sicura contro i siti di phishing, o ancora quella che avvia una pulizia del telefono ottimizzandone le funzioni.

CM Security Android AppLock Anti-Virus non รจ quindi solo un anti-virus ma uno strumento completo ed efficace per fronteggiare lโ€™ampia gamma di minacce a cui i dispositivi mobile sono esposti.

CM Security Android AppLock Anti-Virus รจ disponibile gratuitamente e compatibile con diverse versioni a seconda del dispositivo.

Cinque applicazioni di sicurezza per iPhone

Estremamente tecnologici e dotati di funzioni sempre piรน avanzate, gli iPhone sono oggi utilizzati come dei veri e propri computer e quindi impiegati non solo per comunicare ma anche per navigare, conservare dati sensibili e per effettuare moltissime altre operazioni, dagli acquisti alle prenotazioni. Dotati generalmente di buoni livelli di sicurezza, anche gli iPhone necessitano tuttavia di app aggiuntive in grado di salvaguardare i dispositivi da una serie di minacce sempre piรน pericolose e difficili da bloccare con le sole misure standard.

Il mercato delle app di sicurezza per il mondo iOS รจ oggi molto ampio e offre moltissime soluzioni di protezioni efficaci contro malware, spam e hacker. Ecco, quindi, le cinque applicazioni di sicurezza per iPhone che ogni utilizzatore di iOS dovrebbe avere sul proprio dispositivo.

Monitorare il proprio smartphone con le applicazioni di sicurezza per iPhone

Sebbene non si tratti di una applicazione vera e propria, Find my iPhone รจ una funzione fondamentale per garantire la sicurezza del proprio device e metterlo โ€œal riparoโ€ in caso di furto o smarrimento.

Si tratta, come detto, di una funzionalitร  che รจ possibile attivare direttamente sul proprio iPhone dalla sezione โ€œImpostazioniโ€ e che permette di tracciare i movimenti del proprio iPhone e di controllarlo anche da remoto.

find my iPhone una applicazione di sicurezza per iPhone
Tra le applicazioni di sicurezza per iPhone non puรฒ mancarne una che ci consenta di rintracciare lo smartphone in caso di furto o smarrimento

Usato in associazione a un account iCloud, Find My iPhone permette non solo di tenere traccia del proprio device e quindi di ritrovarlo nel caso di smarrimento o di furto, ma anche di impostare un allarme, di mostrare un messaggio sul display dello smartphone, di bloccare il device o di cancellare tutti i dati (Remote Wipe) prima che questi vengano visualizzati o utilizzati da estranei.

Find My iPhone รจ quindi una funzionalitร  di estrema importanza che permette di mantenere il controllo totale sul proprio iPhone anche nel caso di furto o di smarrimento.

Find My iPhone รจ scaricabile gratuitamente, disponibile in moltissime lingue e compatibile con iOS 8.0 e successivi.

Proteggere la privacyย dei dati con le applicazioni di sicurezza per iPhone

Lookout รจ una โ€œall-in-oneโ€ app appositamente pensata per garantire elevati livelli di protezione non solo del device ma anche dei dati e delle informazioni personali conservati al suo interno.

Lโ€™obiettivo, quindi, รจ quello di dotare lโ€™iPhone di uno โ€œscudo di protezioneโ€ completo, capace di salvaguardare la riservatezza dei dati anche nel caso di furti e smarrimenti.

Lookout possiede una serie di funzionalitร  che per certi versi rendono questa app simile a Find My iPhone, come ad esempio la possibilitร  di poter tracciare lโ€™iPhone via GPS o di localizzarlo via web utilizzando un account dedicato su lookout.com.

Non solo, questa app permette di impostare un allarme nel caso in cui si rivelino delle attivitร  sospette e di disabilitare il device da remoto.

applicazioni di sicurezza per iPhone lookout
Tra le applicazioni di sicurezza per iPhone dedicate alla privacy Lookout รจ una delle piรน efficaci in quanto รจ in grado di creare una vera cassaforte di sicurezza per le informazioni

A differenza di Find My iPhone, Lookout possiede perรฒ anche una serie di funzioni aggiuntive, altrettanto utili e interessanti.

La versione basic di Lookout, gratuita, permette ad esempio di salvare lโ€™ultima posizione nota dellโ€™iPhone prima che la batteria si esaurisca o venga rimossa. Se si possiede un Apple Watch รจ inoltre possibile verificare la distanza che separa lโ€™iPhone dallโ€™Apple Watch, ricevendo anche un avviso nel momento in cui si sta per perdere la connessione tra i due dispositivi.

Molto interessanti sono anche le altre funzioni di sicurezza, come quella che avvisa nel caso in cui il device sia esposto a malware o quella che controlla le app al fine di individuare attivitร  sospette. Lookout dร  inoltre la possibilitร ย fare un backup di sicurezza dei propri dati su un altro device.

La versione Premium, disponibile al costo di 9.99 dollari al mese o 99.99 dollari allโ€™anno, assicura tutte le funzionalitร  basic oltre a opzioni aggiuntive, come il backup e lโ€™accesso diretto a questo dallโ€™account Lookout, lโ€™avviso di allarme tramite email che scatta nel caso in cui viene rilevato un comportamento sospetto sul device (Theft Alerts), o il sistema di monitoraggio dei profili social (Social Media Watch) che permette di controllare le informazioni personali e di monitorare la reputazione online inviando un avviso nel caso in cui si venga taggati in post dal contenuto offensivo.

Lookout รจ compatibile con iOS 8.1 e successivi ed รจ disponibile in molte lingue.

Gestire le password efficacemente con le applicazioni di sicurezza per iPhone

Tra le cinque applicazioni di sicurezza per iPhone non puรฒ mancarne una dedicata alla corretta gestione delle password utilizzate sul proprio device mobile.

Tra le molte disponibili, LastPass รจ una delle piรน conosciute in quanto consente di gestire in maniera semplice ed efficace tutte le password e i login dellโ€™iPhone, semplificando notevolmente i processi di autenticazione sullo smartphone.

Ma come funziona LastPass?

Grazie a questa app รจ possibile memorizzare password e login, aprire account su e-commerce, creare delle password forti ed efficaci e tracciare le informazioni personali presenti in foto e audio da unโ€™unica schermata, con lโ€™ulteriore vantaggio di dover memorizzare unโ€™unica password per accedere a tutti i servizi.

Basta infatti ricordare e inserire solo la password principale LastPass personale e lโ€™app si occuperร  dellโ€™autenticazione e del login di tutti i profili memorizzati.

gestire le password con applicazioni di sicurezza per iPhone
Applicazioni di sicurezza per iPhone: con LastPass รจ possibile gestire in maniera piรน sicura ed efficace tutte le password utilizzate sul proprio smartphone

Quindi, grazie a questa app tutte le password e gli username degli account online sono memorizzati in maniera sicura e โ€œattivatiโ€ automaticamente nel momento in cui lโ€™utente decide di accedere a un determinato profilo.

Si ricorda che รจ anche data la possibilitร  diย sincronizzare le password e i login tra piรน dispositivi e che il login puรฒ essere effettuato anche tramite TouchID.

Altrettanto interessanti le funzionalitร  offerte per la creazione delle password stesse.

Con LastPass รจ possibile creare password utilizzando un generatore oppure fissare dei parametri, come la lunghezza, lโ€™uso di maiuscole e minuscole, di simboli, o impostare la funzione di โ€œpassword vocaleโ€.

LastPass mette a disposizione anche delle funzioni di sicurezza avanzate, come la crittografia dei dati a 256 bit (la encryption key รจ inoltre conosciuta solo allโ€™utente), lโ€™autenticazione tramite impronta digitale o lโ€™uso di un sistema di autenticazione a due fattori, senza dimenticare la possibilitร  di ricevere notifiche o di organizzare i siti in cartelle nel proprio Vault.

LastPass, compatibile con iOS 9.0 e successivi, รจ disponibile gratuitamente nella versione basic, mentre per la versione premium il costo รจ di 12 dollari allโ€™anno.

Bloccare lo spam con le applicazioni di sicurezza per iPhone

Lo spam รจ uno dei maggiori fastidi e pericoli per la nostra comunicazione online, quindi รจ indispensabile dotare anche il proprio iPhone di una buona app di sicurezza contro questo pervasivo fenomeno.

La consultazione delle email avviene oggi soprattutto tramite i device mobile e grazie a Spam Arrest รจ possibile proteggere la propria casella email da posta indesiderate e malware e garantire, quindi, un uso sicuro della posta elettronica anche da smartphone.

applicazioni di sicurezza per iPhone spam arrest
Per proteggersi dallo spam e da email infettate un’applicazione di sicurezza per iPhone molto efficace รจ Spam Arrest, un vero scudo per la posta indesiderata

Spam Arrest permette di gestire in maniera semplice e intuitiva la posta indesiderata, di creare una lista di โ€œmittenti autenticatiโ€ e di richiedere a tutti coloro che inviano una mail di rispondere a una query di sicurezza al fine di verificare la propria identitร .

In questo modo ci si protegge dalle email indesiderate o contenenti virus e malware negli allegati, migliorando notevolmente la sicurezza del proprio iPhone che potrebbe essere infettato da un messaggio โ€œcompromessoโ€.

Spam Arrest รจ disponibile gratuitamente ed รจ compatibile con iOS 4.2 e successivi.

Privacy protetta con le applicazioni di sicurezza per iPhone

Tra le cinque applicazioni di sicurezza per iPhone รจ bene inserirne una dedicata alla protezione di tutti i contenuti conservati nello smartphone, contenuti che potrebbero essere rubati e sottratti mettendo a rischio la propria privacy.

Tra le diverse app oggi disponibili, una particolarmente efficace e completa รจ iDiscrete grazie alla quale รจ possibile conservare in una vera e propria cassaforte di sicurezza tutti i dati memorizzati sul proprio iPhone, come video, immagini e documenti.

Questa app funziona in maniera davvero particolare, visto che lo scopo dei suoi sviluppatori era quello di creare un valido sistema di protezione dei dati che fosse allo stesso tempo efficace e discreto appunto.

privacy e applicazioni di sicurezza per iPhone
Applicazioni di sicurezza per iPhone: iDiscrate permette di proteggere foto e file personali da visualizzazioni non autorizzate in maniera efficace e discreta

iDiscrate, quindi, protegge tutti i contenuti dellโ€™iPhone senza โ€œmostrareโ€ che questi stessi contenuti sono protetti.

Questo significa che se una persona non autorizzata tenta di accedere allโ€™applicazione, questa risponde mostrando una falsa schermata โ€œLoadingโ€, inducendo quindi a credere che lโ€™app รจ in funzione e โ€œnascondendoโ€ la vera natura dellโ€™applicazione stessa.

In sostanza, grazie a iDiscrate gli utenti possono protegge efficacemente i propri dati sensibili utilizzando una app che a occhi estranei non rileverร  mai il suo reale scopo, garantendo ulteriore discrezione e riservatezza.

iDiscrate รจ disponibile al prezzo di 2.99 dollari edย  รจ compatibile con iOS 4.0 e successivi.

Proteggere uno smartphone aziendale

0

Gli smartphone aziendali sono molto utilizzati ma altrettanto soggetti a una serie di rischi che รจ bene valutare, prendendo le opportune precauzioni. Se unโ€™azienda, infatti, consente ai propri utenti di connettersi al network della compagnia, allora รจ fondamentale valutare i relativi rischi e sviluppare le opportune politiche di sicurezza. Come proteggere uno smartphone aziendale, quindi?

Di seguito illustreremo 10 buone pratiche da adottare per la sicurezza degli smartphone aziendali.

Proteggere uno smartphone aziendale. Tutte le pratiche migliori

Gli smartphone possono essere infettati da malware presenti nella connessione internet aziendale, da qualche PC infetto nel momento in cui vi colleghiamo lo smartphone tramite USB o anche tramite la connessione Bluetooth.

Per queste ragioni รจ certamente una buona idea richiedere a tutti coloro che sono soliti collegare i propri smartphone di installare un software di sicurezza sui propri devices mobile.

I software di sicurezza per i dispositivi mobile sono oggi disponibili sulle principali piattaforme dedicati agli smartphone e tra i piรน popolari vi sono Kasperky Mobile Security, Trend Micro Mobile Security, F-Secure Mobile Security e i prodotti della Norton per la sicurezza mobile.

Proteggere uno smartphone aziendale: non bypassare le misure di sicurezza

Molti smartphone consentono di bypassare facilmente i meccanismi di sicurezza per una maggior usabilitร  da parte dellโ€™utente che, in questo modo, รจ in grado di settare con una certa facilitร  il proprio device per la connessione.

Una comoditร  certo che perรฒ โ€œcancellaโ€ lo scopo per il quale queste misure di sicurezza sono state previste.

conservare le impostazioni di sicurezza per proteggere uno smartphone aziendale
Le impostazioni di sicurezza sono fondamentali per proteggere uno smartphone aziendale, per questo รจ bene non bypassarle mai

Ad esempio, รจ molto semplice settare uno smartphone Android con un account Exchange Server nonostante ci venga notificato che sussiste un problema con il certificato.

In questo caso ci viene chiesto di accettare tutti i certificati SSL e acconsentendo รจ possibile connettersi alla propria email.

Su un device mobile Windows 7 appare il medesimo messaggio ma in questo caso non vi รจ alcuna opzione per bypassare il problema relativo al certificato.

In questo caso รจ necessario importare e installare il certificato sul proprio smartphone prima di poter accedere alla casella di posta elettronica. Questa situazione puรฒ ovviamente comportare maggiori fastidi per lโ€™utente ma garantisce livelli di sicurezza decisamente maggiori.

Navigare in sicurezza per proteggere uno smartphone aziendale

I Web Browser per la navigazione su smartphone sono decisamente migliorati e divenuti di piรน facile utilizzo.

Tuttavia, la rete รจ il principale canale di diffusione di codici infetti e dai dispositivi mobile รจ piรน difficile accorgersi, ad esempio, che si sta navigando su un sito di phishing.

proteggere uno smartphone aziendale e firewall per il mobile
E’ sempre consigliato installare un firewall dedicato per proteggere uno smartphone aziendale e navigare con sicurezza

Il malware puรฒ cosรฌ essere facilmente diffuso alla rete aziendale dallo smartphone, per questo per proteggere la rete aziendale รจ fondamentale utilizzare un firewall che sia in grado di ispezionare approfonditamente i pacchetti del traffico mobile.

Proteggere uno smartphone aziendale con un wi-fi sicuro

Molti smartphone moderni utilizzano le reti 3G o 4G quando sono connessi a un network Wi-Fi.

Nel caso in cui gli utenti connettano i propri smartphone a una rete Wi-Fi non sicura possono essere soggetti ad attacchi.

Cosรฌ se alcune informazioni riguardanti la rete aziendale, come ad esempio la password, sono custodite sullo smartphone, si potrebbe incorrere in un grave problema di sicurezza.

Supponiamo, infatti, che un utente si connetta alla rete aziendale utilizzando una rete Wi-Fi pubblica, i rischi di sicurezza per lโ€™intera azienda sarebbero elevati.

Si potrebbe, quindi, consentire agli utenti di connettersi alla rete aziendale solo via SSL VPN, in modo da criptare i dati in transito dallo smartphone alla rete aziendale e impedendone la โ€œletturaโ€ nellโ€™ipotesi in cui venissero intercettati.

Mettere in sicurezza i dati per proteggere uno smartphone aziendale

Proteggere uno smartphone aziendale significa anche prestare grande attenzione ai dati in esso custoditi.

Nel caso in cui si conservino dei dati relativi al lavoro sul proprio smartphone รจ indispensabile criptarli, sia che questi vengano custoditi nella memoria interna del cellulare sia che vengano archiviati su una memory card.

In un recente articolo รจ stato evidenziato come ben il 64% degli utenti non pensi a criptare i dati confidenziali presenti sui propri smartphone, mentre, di contro, ben il 76% degli utenti accede a informazioni sensibili tramite i device mobile.

In passato, la mancanza di questa misura di sicurezza sui dispositivi mobile poteva essere giustificata con il fatto che era necessario un certo livello di potenza per criptare i dati a fronte di processori troppo lenti presenti sugli smartphone.

Oggi, al contrario, gli smartphone sono dotati di hardware molto piรน potenti che rendono piรน agevole la possibilitร  di criptare i dati sensibili sui dispositivi mobile.

Criptare i dati sensibili e privati รจ fondamentale per proteggere uno smartphone aziendale da furti o visualizzazioni non autorizzate

Non si deve, inoltre, dimenticare che sugli smartphone vi sono i dati memorizzati nella cache delle applicazioni in continua esecuzione; molte applicazioni mostrano gli update sullo schermo dello smartphone e potrebbero contenere quindi anche dei dati confidenziali.

Questa รจ unโ€™altra buona ragione per proteggere il proprio smartphone aziendale con una password, cosรฌ, ad esempio, nel caso di furto o smarrimento รจ possibile resettarlo ed evitare dunque che qualcuno acceda ai nostri dati personali.

Utilizzare PIN e password per proteggere uno smartphone aziendale

Gli smartphone ci seguono ovunque e sono quindi facilmente soggetti a furti o smarrimenti, con lโ€™elevato pericolo che qualcuno possa avere accesso fisico al nostro device.

Inoltre รจ prassi abbastanza diffusa quella di scambiare il proprio smartphone con gli altri membri della famiglia o di prestarlo, per un certo periodo di tempo, a un amico. Se questi cellulari sono configurati con una mail aziendale o un software VPN configurato per la connessione al network aziendale, ad esempio, allora si potrebbe incorrere in un grave problema di sicurezza.

impostare un pin per proteggere uno smartphone aziendale
L’impostazione di un PIN o di una password permette di proteggere uno smartphone aziendale da accessi indesiderati al proprio dispositivo e dalla visualizzazione di dati personali da parte di estranei

Una misura di sicurezza basic รจ quindi richiedere agli utenti di proteggere i propri smartphone impostando un PIN o una password per avere accesso al sistema operativo sia quando il cellulare viene accesso che quando viene bloccato.

Molti smartphone includono questa funzione ma molti utenti preferiscono non utilizzarla per non dover inserire la password o il PIN ogni volta che accendono il telefono.

PIN e la password sono, invece, misure di sicurezza fondamentali per evitare che una persona estranea o un ladro che ci ha sottratto il cellulare possa avere accesso alle nostre informazioni personali.

Riguardo agli smartphone, alcuni potrebbero presentare delle carenze rispetto a questo punto.

Ad esempio uno smartphone Android 2.0.1 soffre di un bug che permette di accedere al device senza inserire il PIN semplicemente premendo il pulsante indietro allโ€™arrivo di una chiamata. Lโ€™iPhone presentava una debolezza simile nelle versioni 2.0.1 e 2.0.2 che, in pratica, permetteva di aggirare le misure di sicurezza premetto il tasto delle chiamate di emergenza e facendo doppio click sul pulsante Home.

Le migliori pratiche di sicurezza per proteggere uno smartphone aziendale

La sicurezza degli smartphone in ambito business richiede, quindi, un duplice approccio: proteggere gli smartphone e proteggere la rete aziendale.

Cerchiamo dunque di riassumere tutti i consigli dati in precedenza facendo una sorta di check list di tutte quelle buone pratiche che รจ indispensabile mettere in campo per garantire un adeguato livello di protezione sia dello smartphone che della rete aziendale.

Ecco le 10 “buone pratiche” da tenere sempre a mente:

  • Utilizzare un PIN o una password per proteggere uno smartphone aziendale
  • Utilizzare PIN e password forti
  • Criptare i dati conservati sugli smartphone
  • Installare sugli smartphone dei software di sicurezza dedicati in modo da proteggere i device da virus e malware
  • Chiudere le applicazioni che non si utilizzano (in questo modo non solo si limitano gli attacchi ma si incrementa anche la durata della batteria dello smartphone)
  • Spegnere il Bluetooth, il Wi-Fi e il GPS quando non vengono utilizzati
  • Connettersi alla rete aziendale tramite SSL VPN
  • Implementare la sicurezza degli smartphone anche con software di monitoraggio e di gestione dedicati
  • Alcuni smartphone possono essere configurati utilizzando dei parametri personali di gestione cosรฌ da impedire la visualizzazione, la copia o lโ€™inoltro di dati personali da parte di estranei
  • Considerare con la dovuta attenzione la possibilitร  di far connettere gli smartphone dei dipendenti alla rete aziendale

Note legali di un E-Commerce. Pagine e dati per essere in regola

Il settore dellโ€™e-commerce รจ in costante crescita e sta assumendo un peso sempre piรน preponderante nel mercato, oltre a modificare le abitudini dei consumatori. Col tempo si รจ quindi assistito a un vero e proprio boom dei siti e-commerce, una crescita che ha perรฒ portato anche a interrogarsi sul parallelo sviluppo del diritto per la regolamentazione di questo comparto chiave. Quali sono, dunque, le norme che regolano questo settore e quali le note legali di un e-commerce realmente โ€œin regolaโ€?

Lโ€™apertura di un negozio online puรฒ ampliare notevolmente il proprio business e la platea dei propri clienti, ma รจ indispensabile ricordarsi di adempiere a tutte le disposizioni previste per legge, al fine di evitare sanzioni anche molto pesanti.

Per rendersi conto di quanto potrebbe costare non prestare la dovuta attenzione alle note legali di un sito e-commerce, basta dare uno sguardo alle multe previste in caso di infrazioni.

La mancata pubblicazione della partita IVA in home page, ad esempio, puรฒ essere sanzionata con una multa che va da un minimo di 258 euro sino ad un massimo di 2.065 euro, mentre lโ€™omissione dellโ€™informativa sulla privacy o il suo non idoneo inserimento puรฒ essere punito con una sanzione che va da un minimo di 6.000 euro a un massimo di 36.000 euro.

Multe ancora piรน salate sono invece previste per il non rispetto della normativa sui cookies.

Si va da una sanzione dai 6.000 ai 36.000 euro nel caso di informativa omessa o non idonea, mentre lโ€™installazione di cookies senza consenso comporta una multa dai 10.000 ai 120.000 euro. Ancora piรน pesanti le sanzioni per lโ€™omessa o incompleta notifica al Garante, punite con importi dai 20.000 ai 120.000 euro.

Note legali di un e-commerce. Quali pagine inserire per essere in regola

Lโ€™e-commerce รจ una specifica forma di commercio di beni e servizi effettuata per via elettronica attraverso delle piattaforme web sulle quali il venditore carica il proprio catalogo di prodotti o servizi per consentirne la consultazione da parte del compratore.

Lโ€™e-commerce puรฒ essere di due diverse tipologie tenendo conto del profilo del cliente; si parla quindi di โ€œBusiness to Consumerโ€ (B2C) per le aziende che vendono ai privati e di โ€œBusiness to Businessโ€ (B2B) per le aziende che vendono ad altre aziende.

note legali di un e-commerce tipologie
Note legali di un e-commerce: l’e-commerce puรฒ essere di due tipologie, aziende che vendono ad altre aziende (B2B) e aziende che vendono ai privati (B2C)

La normativa che regola i siti e-commerce รจ abbastanza complessa in quanto coinvolge discipline diverse come ad esempio la tutela dei consumatori, il trattamento e la protezione dei dati personali, oltre alle disposizioni specifiche per il commercio elettronico.

Gli obblighi per la gestione di un sito e-commerce, infatti, fanno riferimento al codice civile, alla normativa sul commercio elettronico (D.Lgs.70/2003), alle disposizioni relative ai contratti stipulati al di fuori di esercizi commerciali e al recesso (cd. Codice del Consumo D.Lgs 206/2005 e successive modifiche), alla normativa in materia di privacy (Codice in materia di protezione dei dati personali), senza dimenticare la direttiva europea 2009/136 (Cookie Law), che fornisce dei chiarimenti relativamente allโ€™utilizzo dei cookie e alle informazioni che รจ necessario fornire ai consumatori.

Quali sono, dunque, le norme che un sito e-commerce deve rispettare sia relativamente alla legge italiana che a quella europea?Quali le note legali di un e-commerce che devono necessariamente comparire sulle piattaforme web?

Note legali di un e-commerce. I dati e le informazioni principali

La normativa e-commerce stabilisce una serie di adempimenti informativi che hanno al centro la trasparenza e, quindi, la tutela degli utenti.

La prima pagina da predisporre allโ€™interno di un e-commerce riguarda proprio questo tipo di dati e di informazioni, ritenute fondamentali per consentire lโ€™identificazione della societร .

I dati obbligatori sono:

  • Nome, denominazione o ragione sociale
  • Domicilio e sede legale
  • Numero di iscrizione al RAE(Repertorio Attivitร  Economiche) o al registro delle imprese
  • Numero Partita IVA

Eโ€™ bene ricordare che la partita IVA deve necessariamente essere riportata nella home page, mentre le altre informazioni, come la sede o il numero di iscrizione, possono comparire anche in altre pagine del sito (solitamente si inseriscono tutte queste informazioni nel footer cosรฌ che compaiano in ogni pagina del portale).

In aggiunta, la Corte di Giustizia Europea ha stabilito con la sentenza C-298/07 del 2008 che chi opera nel commercio elettronico deve sempre predisporre una comunicazione efficace con il consumatore, il quale, quindi, deve avere facoltร  di contattare il venditore anche prima della stipula di un contratto.

Note legali di un e-commerce: la Privacy Policy e il trattamento dei dati

Chi gestisce un sito e-commerce si trova, ovviamente, ad acquisire e a trattare i dati personali dei propri clienti e deve, quindi, sapere in che modo gestire tali dati e conoscere dettagliatamente le disposizioni di legge in merito.

note legali di un e-commerce privacy policy
Note legali di un e-commerce: la Privacy Policy deve essere sempre presente su un sito di commercio elettronico ed รจ bene prevedere una pagina dedicata

Il Codice in materia di protezione dei dati personali (D.Lgs n.196/2003) dispone che tutti coloro che sono titolari di un sito web devono pubblicare sullo stesso lโ€™informativa sulla privacy dei dati personali, dedicando a questa una intera pagina che sia facilmente rintracciabile dallโ€™utente.

Questo significa che la seconda pagina da inserire nel vostro e-commerce dovrร  riguardare il trattamento dei dati dei clienti, specificando non solo le norme che regolano la gestione dei dati raccolti attraverso il sito ma anche una serie di informazioni attinenti allโ€™azienda e al responsabile del trattamento degli stessi.

In primo luogo รจ bene precisare che per dati personali si devono intendere tutti quei dati che consentono, anche in associazione ad altri, di risalire allโ€™identitร  di una persona, ricomprendendo quindi non solo quei dati acquisiti automaticamente (come lโ€™indirizzo IP) ma anche tutti quei dati che vengono forniti direttamente dallโ€™utente in fase di acquisto o di conclusione di un contratto.

Cosa deve contenere la pagina dedicata alla Privacy Policy?

In linea di massima una Privacy Policy deve sempre contenere:

  • Titolaritร  del trattamento
  • Conferimento dei dati obbligatorio o facoltativo
  • Trattamento dei dati personali
  • Modalitร  di cancellazione dei dati
  • Eventuale trasferimento dei dati a terzi

Ricordiamo che il titolare del trattamento dei dati viene solitamente identificato con il titolare del sito e che la pagina della Privacy Policy deve essere richiamata tramite un link anche nelle sezioni in cui i dati vengono raccolti, come ad esempio la pagina dellโ€™ordine.

Per quanto riguarda il consenso da parte dellโ€™utente questo si esprime in due modalitร :

  • Modalitร  diretta, tramite cioรจ un โ€œcheckโ€ di accettazione esplicita
  • Modalitร  indiretta, solitamente con una dicitura del tipo โ€œcon lโ€™invio del form si accetta lโ€™informativa sulla privacyโ€

Per i siti e-commerce la finalitร  del trattamento รจ volta solitamente alla conclusione del contratto o dellโ€™acquisto, il che significa che nel caso di finalitร  differenti, come lโ€™invio di e-mail pubblicitarie o la profilazione, sarร  necessario richiedere allโ€™utente un consenso separato ( o un consenso unico per la cosiddetta finalitร  di marketing diretto).

Note legali di un e-commerce: la normativa sui cookie

Tra gli aspetti di maggiore attualitร  relativamente agli obblighi dei siti web, vi รจ certamente la legge sui Cookie, divenuta obbligatoria dal maggio 2015 con la direttiva UE n.136/2009, recepita dal provvedimento del Garante per la Privacy n.229/2014.

Si tratta di una normativa che in pratica stabilisce che tutti i titolari di un sito web devono inserire allโ€™interno del sito una specifica pagina che chiarisca lโ€™utilizzo dei cookie sul sito stesso.

note legali di un e-commerce e cookies
Note legale di un e-commerce: la normativa sui cookies prevede una serie di adempimenti che devono essere rispettati per evitare di incorrere in multe salate

La normativa sui cookies prevede la predisposizione di due diverse informative, la prima da inserire come banner in home (riproposto anche nelle altre pagine del sito), la seconda da inserire in una pagina dedicata.ย La terza pagina del vostro e-commerce, quindi, dovrร  prevedere la presenza dellโ€™informativa estesa sui cookie nella quale รจ necessario inserire:

  • Elementi previsti dal codice
  • Finalitร  e tipologia di cookies
  • Moduli di consenso per delle parti terze
  • Richiamare la possibilitร  per gli utenti di manifestare le diverse opzioni sui cookies anche attraverso le impostazioni del browser utilizzato per la navigazione

Lโ€™informativa breve sarร  presente, come detto, come banner in home nel quale bisogna precisare che il sito utilizza i cookie e che lโ€™utente ha la possibilitร  di negarne lโ€™installazione. Nel banner, inoltre, deve essere presente anche un link allโ€™informativa completa.

Note legali di un e-commerce:ย come impostare il banner sui cookie

Il Garante della Privacy รจ intervenuto con una serie di precisazioni in merito allโ€™utilizzo dei cookies allโ€™interno di un sito. La prima fondamentale distinzione individuata dal Garante attiene alla tipologia dei cookies utilizzati, classificati in tre diverse tipologie:

  • Cookie tecnici
  • Cookie di profilazione
  • Cookie di parte terze

prescrivendo per ognuno di essi regole informative e usi diversi da parte degli editori.

Per i cookie tecnici, indispensabili per il funzionamento del sito, il Garante ha disposto che bisogna solo darne informazione nella Privacy Policy (senza banner quindi), anche nel caso in cui si tratti di cookie analitycs (usati per le statistiche), che non coinvolgono terze parti. Il provvedimento del Garante ha anche precisato che il banner e il blocco dei cookies non sono previsti anche nel caso di cookie analitycs che coinvolgano le terze parti, a patto perรฒ che i dati siano privati da elementi identificativi e che la terza parte non incroci i dati.

Questo significa che in presenza di cookie analitici di terze parti di carattere identificativo, il sito deve necessariamente utilizzare sia il banner che il blocco preventivo dei cookie. Stesso discorso vale per i cookie di profilazione appartenenti alle terze parti, mentre per i cookie profilanti usati direttamente dal sito รจ indispensabile non solo esporre il banner e bloccare preventivamente i cookie ma anche dare notifica del trattamento al Garante.

Per quanto riguarda il consenso dato dallโ€™utente, il Garante chiarisce che la prosecuzione della navigazione (con click sul banner, al di fuori di esso o con il semplice scroll) รจ da considerarsi come assenso allโ€™uso dei cookie.

I proprietari di siti hanno lโ€™obbligo di conformarsi alla normativa sui cookies, incorrendo in pesanti sanzioni nel caso di mancato adeguamento.

In particolare, nel caso di informativa omessa o non idonea la sanzione amministrativa puรฒ andare da 6.000 a 36.000 euro, mentre lโ€™installazione di cookies senza consenso comporta una sanzione dai 10.000 ai 120.000 euro. La omessa o incompleta notifica al Garante viene invece sanzionata con una somma che va dai 20.000 ai 120.000 euro.

Note legali di un e-commerce: obblighi informativi primaย dell’acquisto

Il nuovo codice del consumo, che ha armonizzato la normativa italiana con quella europea, ha cercato di porre al centro delle disposizioni la necessitร  di informare il cliente in maniera dettagliata.

Per tale ragione sono stati fissati una serie di obblighi informativi sia pre-contrattuali che in fase di ordine, i primi da inserire in pagine informative generali ( una pagina del tipo โ€œCondizioni di vendita generaliโ€), i secondi da visualizzare allโ€™interno della pagina dellโ€™ordine.

note legali di un e-commerce e informativa pre-contrattuale
Note legali di un e-commerce: fondamentale รจ adempiere agli obblighi informativi pre-contrattuali fornendo agli utenti tutte le informazioni previste

Gli obblighi informativi pre-contrattuali devono includere:

  • Informazioni sul venditore
  • informazioni e descrizione dettagliata del prodotto
  • Informazioni sui prezzi e costi aggiuntivi (comprensivi di imposte e spese di spedizione)

Oltre a questi, esistono poi altri obblighi a carico del venditore, da rispettare prima e immediatamente dopo lโ€™inoltro di un ordine.

Tutte queste informazioniย non possono essere inserite in una pagina specifica, ma devono essere presenti nella pagina che descrive il prodotto, eย nel percorso dedicatoย allโ€™ordine nella quale si ricorda che deve essere presente anche un pulsante che specifichi che si tratta di un ordine con pagamento, poichรฉ in caso contrario lโ€™utente non รจ vincolato al contratto di acquisto.

Nel dettaglio, nella fase immediatamente precedente allโ€™acquisto di un bene o di un servizio รจ indispensabile fornire al consumatore:

  • Informazioni esaustive sul prodotto o servizio
  • Prezzo, comprensivo di imposte e altri costi aggiuntivi
  • Costi totali ed eventuale periodo di fatturazione
  • Modalitร  di correzione di eventuali errori in fase di ordine

Conclusa la fase di acquisto il venditore รจ tenuto a inviare al consumatore una conferma della conclusione del contratto o dellโ€™acquisto, generalmente via e-mail ma anche con documenti cartacei, nella quale indicare:

  • I dettagli e i dati relativi alle condizioni generali del contratto
  • Caratteristiche del bene o del servizio, prezzo, modalitร  di pagamento
  • Diritto di recesso

Note legali di un e-commerce:ย pagamenti e consegne

In un sito e-commerce รจ poi necessario inserire un’altra pagina, generalmente nel footer, dove si indicano i dati relativi alle modalitร  di pagamento e alle consegne.

note legali di un e-commerce consegna e pagamento
Note legali di un e-commerce: molto importante รจ dare una adeguata e completa informazione relativamente alla consegna e ai pagamenti

Per quanto concerne la consegna generalmente nel footer si indicano solo i nomi dei corrieri utilizzati, dedicando poi una pagina di approfondimento nella quale devono essere fornite informazioni aggiuntive come:

  • Modalitร  di spedizione
  • Tempi di consegna
  • Corrieri
  • Costi
  • Copertura territoriale delle consegne
  • Opzioni di spedizione
  • Informativa su cosa fare nel caso di smarrimento del pacco
  • Eventuali modalitร  per tracciare il pacco

Stesso discorso vale per le modalitร  di pagamento.

Nel footer รจ sufficiente inserire i metodi di pagamento accettati, mentre in una pagina dedicata bisognerร  fornire informazioni ulteriori relative alle diverse opzioni di pagamento (pagamento alla consegna, carte di credito, pagamenti anticipati, paypal etc.).

Note legali di un e-commerce:ย la politica di reso

Molto importante รจ ancheย fornire tutte le informazioni per i resi dei prodotti, informazioni alle quali รจ bene dedicare una pagina del sito. Solitamente le disposizioni relative al reso sono richiamate anche nel footer con un link in modo da renderle facilmente accessibili a tutti gli utenti.

Nella pagina relativa al diritto di reso รจ bene indicare:

  • Modalitร  di reso
  • Modalitร  di cambio
  • Servizi di reso disponibili
  • Eventuale iter da seguire nel caso in cui non sia possibile effettuare il reso come indicato (a causa ad esempio dello smarrimento della ricevuta del prodotto)

Note legali di un e-commerce: il diritto diย recesso

Nelle condizioni di vendita di un sito e-commerce, e in una pagina dedicata, devono sempre essere contenute delle precise informazioni relative alla possibilitร  per il consumatore di esercitare il diritto di recesso.

A tal proposito si stabilisce che il consumatore abbia diritto a recedere dal contratto entro un tempo di 14 giorni, senza dover sostenere costi aggiuntivi per la restituzione del bene e senza dover indicare alcuna motivazione.

Per esercitare il recesso รจ necessario che il consumatore informi il venditore della volontร  di recedere entro il termine stabilito o utilizzando un apposito modulo presente sul sito o presentando una dichiarazione in merito.

Il venditore รจ tenuto a rimborsare il consumatore entro il termine di 14 giorni dalla โ€œmanifestazioneโ€ della volontร  di recedere.

Eโ€™ bene ricordare che esistono delle eccezioni al diritto di recesso appena illustrato come i beni su misura, i beni deteriorabili o soggetti a veloce scadenza, i beni sigillati che non possono essere restituiti una volta aperti per motivi igienici o sanitari, le riviste e giornali e cosรฌ via. Nellโ€™ipotesi in cui il diritto di recesso non sia stato chiaramente illustrato o non sia presente, allora il consumatore ha diritto di recedere entro 12 mesi.

Note legali di un e-commerce: conclusioni

Da quanto visto risulta evidente come le note legali di un e-commerce devono essere precise, esaustive e rispettare tutte le disposizioni di legge relativamente a diversi aspetti, dallโ€™informazione generale al trattamento dei dati, dalle condizioni contrattuali allโ€™uso dei cookie. Ricapitolando, le pagine minimamente indispensabili per essere a norma sono:

  • Informazioni sulla azienda
  • Privacy Policy e trattamento dati
  • Gestione dei cookie
  • Banner per il consenso a cookie di terze parti
  • Ordini sul sito e informazioni sui prodotti
  • Pagamenti e consegne
  • Resi e rimborsi
  • Diritto di recesso

Eโ€™ quindi fondamentali per tutti coloro che operano nel commercio elettronico prestare una grande attenzione a ognuno di questi aspetti grazie ai quali si regolamenta il settore e si tutelano i diritti dei consumatori.

La sicurezza del login di Drupal. Guida rapida

Come gli altri CMS, anche la sicurezza del login di Drupal รจ soggetta ad attacchi e tentativi di violazioni abbastanza capillari che, di volta in volta, assumono connotazioni e bersagli differenti. Tra i piรน diffusi e โ€œdemocraticiโ€ ci sono certamente gli attacchi brute-force che mirano a scovare le credenziali di accesso con la finalitร  di arrecare un danno.

Si รจ detto โ€œdemocraticiโ€ in quanto questo tipo di violazioni possono interessare davvero tutti, dal piccolo blog personale a un sito strutturato e di piรน grandi dimensioni. La sicurezza del login di Drupal รจ quindi una prioritร  per chiunque si trovi ad utilizzare questo CMS opensource.

Cerchiamo, quindi, di capire in che modo migliorare la sicurezza del login di Drupal adottando una serie di accorgimenti โ€œstandardโ€ o facendo ricorso a โ€œstrumentiโ€ dedicati.

Sicurezza del login di Drupal: inizia da username e password

Ogni volta che si parla della sicurezza del login si fa immediatamente riferimento alla โ€œforzaโ€ delle credenziali di accesso.

Potrebbe, quindi, sembrare un consiglio banale quello di scegliere una username e una password di difficile individuazione ma in realtร  si tratta di uno step imprescindibile e forse neanche cosรฌ scontato.

Per pigrizia o abitudine, infatti, molto spesso gli utenti tendono a utilizzare un username e una password โ€œsempliciโ€, vale a dire di comune utilizzo o contenenti delle informazioni facilmente rintracciabili come nomi propri, date di nascita, nomi di cittร  e cosรฌ via.

Ancora abbastanza diffusa รจ poi la tendenza a riutilizzare le password, a preferire quelle di facile memorizzazione (come la famigerata โ€œ123456โ€) o, addirittura, ad impiegare quelle di default, senza pensare che in questo modo si sta mettendo seriamente a rischio la sicurezza del proprio sito.

sicurezza del login di Drupal e credenziali di accesso
Sicurezza del login di Drupal: il primo passo รจ scegliere una combinazione username/password forte e di difficile individuazione

Il primo e fondamentale avvertimento รจ quindi quello di prestare grande attenzione alla scelta delle credenziali di accesso, specialmente se si รจ amministratori.

Anche per Drupal รจ possibile migliorare la sicurezza delle credenziali di accesso, evitando innanzitutto di usare โ€œadminโ€ come username amministratore. Abbiamo giร  illustrato la pericolositร  di una scelta di questo tipo, dunque รจ fondamentale adottare un username nuovo per lโ€™amministratore, aggiornandolo direttamente nella dashboard.

Discorso simile va fatto per le password la cui vulnerabilitร  potrebbe rappresentare un serio problema per la sicurezza dellโ€™intero sito.

Per scegliere in maniera corretta una password, cercando di limitarne al massimo la debolezza, ci sono una serie di โ€œbuone praticheโ€ che รจ consigliato seguire.

In primo luogo la password deve essere abbastanza lunga e utilizzare tutti i caratteri a disposizione, quindi lettere, numeri e caratteri speciali, oltre a maiuscole e minuscole. Per lunghezza si intende una password di almeno 9 caratteri (come minimo), mentre la complessitร  รจ data appunto dalla combinazione di caratteri diversi che ne rendono molto piรน difficile la decriptazione.

Un valore aggiuntivo viene poi dato dalla โ€œcasualitร โ€ e questo perchรฉ la maggior parte dei cracker conosce i patterns di costruzione di una password comunemente utilizzati e possono, quindi, facilmente identificarli.

Sicurezza del login di Drupal: l’autenticazione a due fattori

Anche per la sicurezza del login di Drupal, uno dei โ€œmetodiโ€ piรน efficaci e semplici รจ Two-Factor Authentication (TFA), grazie al quale รจ possibile aggiungere un ulteriore fattore di autenticazione per avere accesso al sito.

Grazie a questa โ€œpolicyโ€, quindi, รจ possibile evitare accessi indesiderati al proprio sito anche nel caso in cui le credenziali di accesso vi siano state sottratte, poichรฉ questo secondo fattore di autenticazione รจ di difficile individuazione in quanto inviato via sms sul cellulare del destinatario.

sicurezza del login di drupal two factor authentication
Sicurezza del login di Drupal: grazie al modulo Two-Factor Authentication รจ possibile aggiungere un ulteriore fattore di autenticazione

Per Drupal esistono una serie di moduli che consentono di abilitare questa funzione; tra questo uno dei piรน noti รจ Two-Factor Authentication che, in pratica, consente di avere accesso allโ€™area admin solo aggiungendo questo secondo fattore di autenticazione.

Il modulo si presenta abbastanza completo e offre allโ€™utente una buona varietร  di scelta relativamente al secondo fattore di autenticazione (One Time Passwrods, codice via SMS, codici pre-generati etc.).

Sicurezza del login di Drupal: utilizza i moduli di sicurezza

Abbiamo giร  accennato alla possibilitร  di poter utilizzare una serie di moduli per incrementare i livelli di sicurezza del login di Drupal.

Uno dei primi da segnalare รจ certamente Login Security, grazie al quale รจ possibile ottenere una serie di interessanti funzionalitร  per migliorare la protezione di tutte le operazioni di login.

Il modulo include diverse opzioni tra le quali le piรน interessanti sono quelle che consentono allโ€™amministratore di limitare il numero di tentativi di accesso, bloccando lโ€™utente dopo n-tentativi falliti.

sicurezza del login di drupal e modulo login security
Sicurezza del login di Drupal: grazie al modulo Login Security รจ possibile bloccare un utente dopo n-tentativi di accesso

Altrettanto utile รจ la funzione che permette di negare, permanentemente o temporaneamente, lโ€™accesso alla pagina di login a determinati IP o quella che consenteย allโ€™amministratore di essere costantemente aggiornato (grazie alle notifiche via mail) relativamente a tutto ciรฒ che avviene nel form di login (come furto di account e password o tentativi di login di tipo brute-force).

Un altro plugin che offre un valido supporto รจ Password Policy che, come suggerisce giร  il nome, definisce una serie di policy di sicurezza che tutti gli utenti del sito devono rispettare in fase di registrazione o di cambio password. Con Password Policy, in pratica, รจ possibile forzare gli utenti a rispettare determinati parametri di sicurezza per la definizione delle password; si tratta di una funzione apprezzabile che aiuta a prevenire gli attacchi brute-force determinati dalla scelta di password non sufficientemente sicure.

sicurezza del login di drupal e password policy
Sicurezza del login di Drupal: il modulo Password Policy fissa dei parametri di sicurezza per la composizione delle password di accesso

Da segnalare anche il modulo Restrict Login che permette di prevenire gli accessi indesiderati fissando una serie di restrizioni o relativamente a un IP o range di IP o relativamente al ruolo (Restrict IP by IP e Restrict role by IP).

Un ultimo modulo per difendersi dai tentativi di login non autorizzati basati su script รจ Captcha grazie al quale รจ possibile aggiungere i captcha ai form di autenticazione riuscendo a bloccare tutti i tentativi di login automatizzati.

sicurezza del login di drupal e captacha
Sicurezza del login di Drupal: il modulo Captcha consente di aggiungere i captcha ai moduli di login prevenendo cosรฌ i tentativi di accesso automatizzati

Sicurezza del login di Drupal: il protocollo HTTPS

Un altro modo per rendere molto piรน sicuro il processo di autenticazione รจ abilitare HTTPS per il blocco di login.

Il protocollo HTTPS, infatti, permette di criptare tutte le richieste HTTP rendendo la comunicazione e il trasferimento delle informazioni tra browser e server molto piรน sicura.

Generalmente viene utilizzato per proteggere dati sensibili come numeri di carte di credito, contenuti confidenziali, informazioni personali e credenziali di accesso (username e password); utilizzando il protocollo HTTPS per la pagina di login รจ quindi possibile cifrare le informazioni che vi โ€œtransitanoโ€ cosรฌ da renderne molto piรน difficile lโ€™identificazione e lโ€™eventuale sottrazione.

Chiaramente per fare ciรฒ avrete bisogno di un certificato SSL (Secure Socket Layer) che ha proprio la funzione di criptare le informazioni prima che queste vengano trasferite rendendone possibile la โ€œletturaโ€ solo ai server su cui il certificato รจ abilitato.

Proteggere la privacy. I trucchi dell’hacker n.1 al mondo

0

Quando i consigli per proteggere la privacy e i trucchi per la protezione dei dati personali vengono da Kevin Mitnick, l’hacker piรน abile del mondo, inevitabile drizzare le antenne.

Il pirata informatico che ha cominciato la sua carriera da adolescente, e che ha trascorso quasi 5 anni in prigione per violazione di sistemi informatici, รจย ora dalla parte della legge. Mitnick svolge la sua attivitร  di consulente in giro per il mondo aiutando i clienti a proteggersi dalle vulnerabilitร .

L’edizione aggiornata del suo nuovo libro, aiuta chiunque, dagli utenti che utilizzano internet sporadicamenteย a quelli che ne sono profondi conoscitori, ad essere piรน preparati quando si tratta di proteggere le proprie informazioni personali. ย La nuova edizione de “L’arte dell’invisibilitร ”, copre una serie di argomenti che alcuni lettori potrebbero trovare addirittura eccessivi. Dal creare una password sicura all’inviare delle mail cifrate e in mezzoย decine e decine di altri argomenti per proteggere la privacy. C’รจ persino la sezione che spiega come proteggere i propri dati alla dogana.

Proteggere la privacy. Quando a dirtelo รจ Mitnick: il primo hacker al mondo

Era il terrore del Governo USA. Ora Kevin Mitnick, dopo 5 anni di prigione, รจ il l'hacker numero 1 al mondo. La nuova edizione del suo libro punta sulle tecniche per proteggere la privacy
Era il terrore del Governo USA. Ora Kevin Mitnick, dopo 5 anni di prigione, รจ il l’hacker numero 1 al mondo. La nuova edizione del suo libro punta sulle tecniche per proteggere la privacy

Ma Mitnick ha spiegato che devono essere i lettori a scegliere una soluzione che funzioni per loro. Non esiste una risposta che vada bene per chiunque, e spesso la soluzione che appare leggermente piรน facile รจย anche leggermente meno sicura. “La mia visione dell’intero libro vuole insegnare alle persone come individuare la migliore tecnologia per proteggere la propria privacy, piuttosto che utilizzare quella che viene consigliata da qualcuno”, spiega Mitnick con particolare riferimento ai sistemi di cifratura per lo scambio di messaggi.

Mitnick, che ha partecipato alla conferenza di sicurezza informatica della RSA che si tiene ogni anno per una settimana a San Francisco, ha illustrato le ultime tendenze dell’hacking e le modalitร  con cui difendere i sistemi informativi e proteggere la privacy. Cnet ha ottenuto una intervista che proponiamo nella sua versione italiana.

La sua capacitร  di accedere alla vita digitale di qualcuno deriva dalla sua grandissima storia come hacker. Ma il suo libro รจ rivolto a persone normali. Come crede che una persona normale possa pensare come un hacker, eย lei che รจ un hacker come crede di essere in grado di pensare come una persona normale?

รˆ stato difficile. ย Ad esempio, quando ho iniziato a lavorare con il mio co-autore ho dovuto faticare molto per fargli capire che aveva bisogno di un’intero progetto per proteggere la sua privacy, perchรฉ lui credeva di non compiere nessun particolare errore. Ho avuto una lunga discussione con lui. Invece, anche se non sembra, รจ importante proteggere la propria privacy anche perchรฉ una volta che perdi i tuoi diritti alla privacy questi non ti vengono restituiti.

Io fornisco alle persone una piccola lista di cose per innalzare il livello di sicurezza e rendere sempre piรน difficile per gli altri ottenere i dati. Ad esempio, se usiamo un password manager come LastPass, possiamo farlo in maniera semplice. Se usiamo Lastpass possono ancora colpirci? Sรฌ, utilizzando sistemi complessi. Ma comunque il livello della difficoltร  รจ superiore alla media. Nonostante non ci sia una protezione al 100%.

Che cosa dice alle persone che affermano di non avere nulla da nascondere?

Gli risponderei di sbloccare lo smartphone e di consegnarmelo. “Posso controllare le tue mail i tuoi messaggi?” “No”ย “Perchรฉ? Non hai nulla da nascondere. Allora fallo!” “No, non ho alcuna intenzione di darti il mio smartphone.”. Lo vede?

Quando stai facendo una telefonata a casa, vorresti che qualcuno ti possa ascoltare? รˆ fastidioso, cambia il tuo comportamento, perchรฉ viola le regole fondamentali e il tuo diritto alla riservatezza. Tu hai il diritto di parlare come vuoi, pensare come vuoi pensare, e socializzare con le persone con cui vuoi socializzare in maniera riservata.

"Che risponde a chi dice che non ha nulla da nascondere?" Se telefoniamo a casa, - spiega Mitnick - chi vorrebbe essere ascoltato?
“Che risponde a chi dice che non ha nulla da nascondere?” Se telefoniamo a casa, – spiega Mitnick – chi vorrebbe essere ascoltato?

Lei stesso รจ obiettivo di hacker, eย un tempo si รจย dovuto nascondere dal governo degli Stati Uniti. Ma perchรฉ il resto di noi dovrebbe essere preoccupato da una eventuale invasione della privacy?

Forse i tuoi bambini vogliono leggere il tuo cellulare, o forse i tuoi genitori. Forse il tuo insegnante. Magari il tuo datore di lavoro. I datori di lavoro molto spesso possono controllare legalmente molti dati dei dipendenti, e le persone non sanno che possono farlo. E poi i criminali, quelli che vogliono rubarti l’identitร , quelli che vogliono le informazioni della tua carta di credito, quelli che vogliono diventare te.

La questione sulla polizia di dogana, che puรฒ avere accesso agli account e aiย dispositivi รจย forse una delle parti piรน interessanti del ย libro. Che cosa vuole dire alle persone interessate a questo?

C’รจย stato un ingegnere della NASA, Sidd Bikkannavar, ย che fu costretto a consegnare la password del suo cellulare alla dogana. Io non l’avrei mai fatto perchรฉ sono un cittadino americano. Loro non possono chiederlo quindi se la dogana vuole prendere il mio computer puรฒ farlo. Ma io non sono assolutamente tenuto a fornire le mie credenziali, mai e per nessun motivo.

Se io porto alla dogana un iPhone, e ho attivato la funzione Touch ID, una corte federale potrebbe obbligarti a posizionare il pollice sul device per aprirlo. Ma loro non possono obbligarti a rivelare la tua password secondo le leggi vigenti. Quindi che cosa bisogna fare?

Provate a portare i minimi dati personali quando superate la dogana. Iniziate da un servizio cloud che possa cifrare i dati. Questo รจ quello che faccio normalmente. Io cifroย sempre tutto il mio sistema realizzandone un backup su USB e lo mando tramite un corriere a un amico e non torno a casa finchรฉ questo non lo ha ricevuto. L’unica cosa che possono fare alla dogana รจ requisireย i miei dispositivi.

Il capitolo piรน sorprendente del libro. Come proteggere la privacy alla dogana. "Spedisco i miei dati con UPS ad un amico, prima di imbarcarmi per un volo" spiega Mitnick
Il capitolo piรน sorprendente del libro. Come proteggere la privacy alla dogana. “Spedisco i miei dati con UPS ad un amico, prima di imbarcarmi per un volo” spiega Mitnick

Ma questo implica che bisogna rifiutarsi di consegnareย la propria password alla polizia.

Normalmente una persona non vuole essere fermataย e lo fa. Ma io sono differente, io sono piรน di un ribelle. Io semplicemente non lo faccio. Non ho fatto niente di male. Tu non hai il diritto di chiedermi la password. La legge รจ dalla mia parte.

Quale sarebbe un sistema ideale per difendere la privacy di una persona?

Il sistema dove tutto รจ sicuro, e non hai bisogno di saperlo. Dove non hai bisogno di abilitare niente. Magari quando compri qualcosa, se รจ un prodotto di sicurezza, schiacci un bottone. Ho pagato per proteggere la privacy e funziona. Fatto

Che cosa serve per rendere tutto questo realtร ?

L’innovazione, la domanda del mercato, e che produttori come Apple, dell, HP e Samsung inizino a costruire questi prodotti. E fare in modo che tutto ciรฒ sia parte di loro dispositivi in modo tale che gli utenti non ci debbano nemmeno pensare.

La sicurezza del login di Joomla. Guida rapida

0

Come tutti i piรน diffusi CMS, anche la sicurezza del login diย Joomla รจ un elemento fondamentale per la difesa del proprio sitoย da parte di individui il cui scopo รจ quello di arrecare danni o di sottrarre dati sensibili. La sicurezza รจ, quindi, un aspetto fondamentale per chiunque gestisca un sito o un blog, a prescindere che si tratti di un portale personale o professionale.

Tra lโ€™innumerevole serie di cyber-attacchi, quelli indirizzati al login sono molto diffusi e altrettanto pericolosi, specialmente se si pensa che tutti possiamo esserne vittime, con tutte le conseguenze che ne derivano. Joomla non รจ, chiaramente, immune da questo tipo di pericoli, per questo รจ fondamentale correre ai ripari adottando delle misure specifiche per la sicurezza del login di Joomla.

Sicurezza del login di Joomla: modificare Admin Super User

Lโ€™username รจ uno dei due parametri che ci permette di avere accesso al backend del sito.

Si tratta,ย  quindi, di un โ€œvaloreโ€ di estrema importanza da scegliere con la dovuta attenzione, specialmente considerando il fatto che le tecniche e le tecnologie impiegate dai cracker per sottrarre le credenziali di accesso si stanno facendo di giorno in giorno piรน raffinate.

Uno dei primi accorgimenti da prendere per aumentare la sicurezza del login di Joomla รจ quindi quello di cambiare lโ€™username per il Super Administrator, evitando di utilizzare quello di default, vale a dire admin.

Per la sicurezza del login di Joomla, primo passo fondamentale: cambiate lโ€™username del Super Administrator
Per la sicurezza del login di Joomla, primo passo fondamentale: cambiate lโ€™username del Super Administrator

โ€œAdminโ€, infatti, essendo un parametro โ€œdi baseโ€ รจ comune a tutti i siti Joomla e quindi noto a tutti, cyber-criminali compresi, i quali quindi conoscono giร  una delle due credenziali di accesso e non devono fare altro che inserire n-combinazioni per la password fino a trovare quella giusta. Perchรฉ semplificare il โ€œlavoroโ€ a chi sta tentando di danneggiarvi?

Joomla consente di cambiare facilmente lโ€™username per il Super Administrator, un passo grazie al quale รจ giร  possibile assicurarsi un adeguato livello di protezione contro buona parte degli attacchi al login.

Eโ€™ bene ricordare, perรฒ, che altre impostazioni predefinite, come user ID, potrebbero essere utilizzate per violare lโ€™account amministratore e avere quindi accesso al sito.

Come intervenire?

Il metodo forse piรน efficace รจ quello di creare un nuovo Super User al quale associare una combinazione username unico e una password forte. A questo punto รจ sufficiente loggarsi al backend utilizzando il nuovo user, procedere a rinominare e rimuovere i privilegi del Super User per lโ€™account admin e per poi disabilitarlo totalmente.

Chiaramente, รจ possibile utilizzare anche dei plugin di sicurezza, capaci di semplificare ulteriormente questa operazione come ad esempio Admin Tools.

Sicurezza del login di Joomla: usare passwordย complesse

Lโ€™username รจ solo uno dei due parametri tradizionalmente utilizzati per avere accesso allโ€™area di amministrazione del vostro sito Joomla.

Se, quindi, รจ importante creare un nuovo username evitando quello di default, altrettanto lo รจ impostare una password sicura e difficilmente rintracciabile dagli strumenti di scanning impiegati dai cyber-criminali per provare numerose combinazioni di lettere e numeri nel giro di pochi minuti.

Ma come creare una password forte per implementare la sicurezza del login di Joomla? Generalmente per โ€œindovinareโ€ una password si utilizzano una lista di parole che comunemente gli utenti impiegano per comporre la propria โ€œchiave di accessoโ€.

La sicurezza del login di Joomla deve basarsi su password complesse. Tramite software appositi si possono generare gratuitamente e all'istante
La sicurezza del login di Joomla deve basarsi su password complesse. Tramite software appositi si possono generare gratuitamente e all’istante

Il primo avvertimento, quindi, รจ quello di evitare parole comuni e molto in uso (ad esempio admin123), cosรฌ come informazioni personali (come nomi propri o cognomi, date di nascita etc.) o riferite al nome del proprio sito.

Una password forte deve essere abbastanza lunga e contenere non solo lettere, ma anche numeri e caratteri speciali che ne rendono molto piรน complessa lโ€™individuazione. Sempre relativamente allโ€™utilizzo di parole comuni per la composizione delle password รจ bene fare un piccolo chiarimento.

Come detto gli attacchi brute-force inseriscono n-combinazioni di lettere e caratteri sino a trovare quella giusta, mentre gli attacchi dizionari (dictionary attack) utilizzano appunto delle parole scritte in un dizionario che altro non รจ che un elenco di password comuni.

In questo tipo di attacco, quindi, vengono provate tutte le possibili combinazioni di password utilizzando le parole piรน comunemente impiegate dagli utenti come i nomi propri, i nomi di cittร , le date e cosรฌ via.

Sicurezza del login di Joomla: usare dei filtri per accedere al pannello di controllo

Eโ€™ possibile migliorare la sicurezza del login di Joomla anche utilizzando dei โ€œfiltriโ€ che, in pratica, restringono lโ€™accesso allโ€™area admin.

Un primo passo รจ senza dubbio proteggere la cartella di amministrazione del sito impostando una password ulteriore. Una volta protetta la cartella di amministrazione, la nuova password verrร  richiesta a ogni tentativo di accesso per visualizzare il form di login tradizionalmente usato per accedere al backend del sito.

Un altro espediente che รจ possibile utilizzare per limitare lโ€™accesso allโ€™area di amministrazione รจ quello di fissare dei filtri per gli IP.

In pratica si permette solo a determinati IP, inseriti in una apposita whitelist, di avere accesso alla admin URL mentre se la richiesta proviene da un IP non autorizzato questo verrร  automaticamente re-indirizzato alla pagina principale o visualizzerร  un messaggio di errore.

La sicurezza del login di Joomla puรฒ essere enormemente aumentate permettendo solo ad alcuni indirizzi IP di avere accesso all'URL di amministrazione
La sicurezza del login di Joomla puรฒ essere enormemente aumentate permettendo solo ad alcuni indirizzi IP di avere accesso all’URL di amministrazione

Restringere lโ€™accesso al pannello di amministrazione impostando dei filtri per gli IP puรฒ essere una misura utile a migliorare la sicurezza del login di Joomla sebbene sia opportuno ricordare che, per impiegare questa โ€œtecnicaโ€, รจ necessario disporre di un IP statico.

Ci sono poi degli utili plugin di sicurezza per Joomla che consentono di avere queste ed altre funzionalitร  molto utili per mettere in sicurezza il login e non solo. Tra quelli attualmente disponibili, si segnala jSecure, unโ€™estensione abbastanza completa che offre una serie di features interessanti come i captcha, โ€œlogin controlโ€ e molto altro.

Sicurezza del login di Joomla:ย l’autenticazione a due fattori

Anche per la sicurezza del login di Joomla, Two-Factor Authentication si accredita come un metodo molto utile e semplice per migliorare i livelli di sicurezza e proteggersi da una buona fetta di attacchi brute-force.

Con Two-Factor Authentication รจ infatti possibile aggiungere un ulteriore livello di protezione alla fase di login utilizzando, in pratica, una One Time Password (OTP) di solito inviata tramite sms sul cellulare.

Questo significa che, anche se un cracker รจ riuscito a sottrarre le vostre credenziali di accesso, non sarร  comunque in grado di loggarsi al sito, in quanto necessiterร  di questo ulteriore codice di autenticazione che difficilmente riuscirร  ad ottenere.

Relativamente al Two-Factor Authentication รจ possibile segnalare un plugin particolarmente utile che impiega proprio questa tecnica; si tratta di SecSign ID, unโ€™estensione di sicurezza di semplice installazione che permette di utilizzare il Two-Factor Authentication per accedere al sito usando il proprio smartphone Apple o Android.

Software per la sicurezza dei server. I 5 migliori

Conoscere le minacce della rete e riuscire a contrastarle in maniera adeguata รจ oggi una prioritร , specialmente per tutte quelle aziende che operano online. Quando si parla di sicurezza, generalmente si pensa a proteggere con un software adeguato il proprio sito web, i propri computer e gli altri device, ma spesso ci si dimentica del server che, al contrario, necessita di una protezione dedicata. I server, infatti,โ€ospitanoโ€ dati sensibili e sono, al pari dei siti web, soggetti a cyber-attacchi altrettanto insidiosi per tutti quelli che gestiscono un business online. Anche per i server, quindi, รจ indispensabile prendere le opportune misure di sicurezza facendo ricorso a software per la sicurezza dei server, appositamente studiati per proteggere queste macchine da una vasta gamma di pericoli.

Il concetto โ€œchiaveโ€, dunque, รจ pensare alla sicurezza in maniera globale, senza dimenticare che rendere sicuri pc e device senza โ€œblindareโ€ il proprio server potrebbe ugualmente esporre a pericoli.

Software per la sicurezza dei server: Sophos Server Protection

Sophos Server Protection รจ un software per la sicurezza dei server pensato per offrire una protezione globale contro le principali minacce senza impattare sulla velocitร  della macchina e senza interferire con le quotidiani attivitร  aziendali.

Ideale per server Windows, Linux (inclusi CentOS e Ubuntu) e per server virtuali, Sophos Server Protection offre una gestione sia cloud (Sophos Central) che on-premise (Sophos Enterprise Console) coniugando in entrambi i casi la semplicitร  di configurazione e utilizzo con una interfaccia abbastanza chiara e user-friendly.

software per la sicurezza dei server sophos server protection
Software per la sicurezza dei server: Sophos Server Protection รจ in grado di garantire buoni livelli di protezione andando a impattare minimamente sulla macchina

La gestione cloud da immediatamente accesso a tutte leย  funzioni del software (comprese quelle relative a endpoint, device mobile, email e web), al pari di quella on-premise, permettendo quindi un uso unificato da una sola interfaccia.

Lโ€™utilizzo del software รจ piuttosto intuitivo visto che tutto รจ gestibile da una singola schermata mentre le funzioni sono avanzate e garantiscono una protezione abbastanza completa anche in relazione agli attacchi 0-day.

Ma quali sono le funzioni messe in campo da questo software per la sicurezza dei server?

Software per la sicurezza dei server: le funzionalitร  di Sophos Server Protection

In primo luogo, Saphos Server Protection dispone della funzionalitร  di lockdown grazie alla quale รจ possibile non solo eseguire una scansione automatica del sistema eย  includere le applicazione nella withelist (senza bisogno di crearla manualmente), ma anche di effettuare il lockdown del server con un solo click.

Il lockdown รจ in grado di riconoscere le applicazioni del server e consente, quindi, solo lโ€™esecuzione di quelle conosciute o di fonti attendibili, riuscendo anche, grazie a Saphos Server Authority, di gestire in maniera del tutto automatica le modifiche provenienti dalle fonti attendibili.

Grazie a questa funzione รจ dunque possibile proteggere il server da diverse tipologie di minaccia, sia conosciute che sconosciute, negando lโ€™esecuzione di tutte le applicazioni non autorizzate.

Quando si effettua il lockdown del server, infatti, lโ€™antimalware e lโ€™analisi di Host Intrusion Prevention System (HIPS) sono in grado di individuare e di bloccare ogni contenuto sospetto e potenzialmente infetto, come i file PDF o Word, che potrebbero sfruttare le vulnerabilitร  delle applicazioni ricomprese nella lista bianca per diffondere minacce.

I software per la sicurezza dei server hanno fra le basi meccanismi di prevenzione delle intrusioni
I software per la sicurezza dei server hanno fra le basi meccanismi di prevenzione delle intrusioni

Oltre a controllare file e applicazioni, questo software per la sicurezza dei server monitora anche le periferiche grazie alla funzione Device Control, particolarmente utile per prevenire il furto dei dati tramite device come chiavi USB.

Sophos Server Protection รจ inoltre in grado di individuare tutti i comportamenti sospetti grazie alla funzionalitร  antiransomware CryptoGuard che identifica le cifrature avviate da un rensomware attivo su un endpoint connesso al server.

Grazie alla funzione Malicious Traffic Detection รจ possibile controllare tutto il traffico potenzialmente pericoloso e quindi rimuovere in maniera tempestiva eventuali minacce (in associazione alle funzionalitร  Security Heartbeat).

Per quanto concerne lโ€™impatto del software sulle performance del server, si รจ detto come Sophos Server Protection limiti al massimo il proprio โ€œcaricoโ€ sulla macchina; gli aggiornamenti del prodotto sono piccoli e utilizzano poche risorse del server, mentre grazie alle funzioni di esclusione automatica di tutte le applicazioni fondamentali per le normali attivitร  aziendali รจ possibile non โ€œsovraccaricareโ€ il software, limitando sia le scansioni superflueย (cioรจ effettuate su applicazioni giร  โ€œbollateโ€ come sicure) sia ridurre i casi di โ€œfalsi positiviโ€.

Sophos Server Protection puรฒ essere provato gratuitamente per 30 giorni, mentre i prezzi variano in base al tipo di gestione scelta (cloud o on-premise) e alle opzioni di licenza (Protezione Server, Server Protection Enterprise, Central Server Protection Standard, Central Server Protection Advanced). Eโ€™ possibile richiedere un preventivo, senza obbligo di acquisto, e ottenere una offerta personalizzata oltre a informazioni su sconti disponibili.

Software per la sicurezza dei server: Comodo Anti-virus for server

Comodo Anti-virus for server รจ un software per la sicurezza dei server che si propone di offrire una soluzione completa di protezione, integrando un potente antivirus con un altrettanto efficace sistema di prevenzione delle intrusioni basate sullโ€™Host (HIPS), denominato Defence+.

Grazie a questo software รจ possibile prevenire ogni tipo di attacco, sia interno che esterno, e individuare in maniera tempestiva le piรน comuni minacce come trojans, virus e worms, riuscendo a preservare lโ€™integritร  e la privacy di tutti i dati presenti sul server.

software per la sicurezza dei server comodo anti-virus for server
Software per la sicurezza dei server: con Comodo Anti-virus for server รจ possibile garantirsi un buon anti-virus e un’altrettanto efficace protezione degli attacchi basati sull’Host

Defence+ include la funzione Sandboxing, grazie alla quale รจ possibile autenticare tutti i processi in esecuzione sul server e individuare eventuali azioni che potrebbero arrecare danni al sistema. Tutti i processi non riconosciuti, infatti, sono โ€œinviatiโ€ in un ambiente sicuro ed eseguiti sotto una serie di restrizioni che impediscono di danneggiare il server (Run Virtual).

In aggiunta, per monitorare i programmi sospetti in sicurezza nella Sandbox, รจ possibile creare un collegamento desktop per tutti quei programmi da eseguire sempre nella Sandbox.

Nella interfaccia della Sandbox si trovano una serie di tasks; oltre alla โ€œRun Virtualโ€, tramite โ€œReset Sandboxโ€ รจ possibile eliminare tutti i contenuti dalla sandbox stessa, mentre la funzione โ€œViews Active Processesโ€ permette di visualizzare i dettagli di tutti i processi attivi. Lโ€™interfaccia Sandbox permette anche di configurare opzioni avanzate (Open Advanced Settings) mentre il tasto โ€œOpen Shared Spaceโ€ consente di aprire lo spazio di archiviazione condiviso tra le applicazioni reali e quelle virtuali.

Le funzioni HIPS hanno invece il compito di monitorare tutte le attivitร  dei device e tutti i processi sul server, intervenendo nel caso in cui vengano rilevati dei programmi pericolosi che potrebbero compromettere la sicurezza del sistema operativo, dei dati o della memoria.

La Virtual Desktop รจ invece un ambiente operativo in modalitร  sendbox dove รจ possibile eseguire i programmi e testare le versioni beta dei software senza correre il rischio di compromettere la stabilitร  del sistema. Questo ambiente รจ dotato anche di una tastiera virtuale grazie alla quale si possono prevenire eventuali attacchi key-loggers.

Una delle piรน apprezzate funzioni dei software per la sicurezza dei server รจ la sandbox. Porzioni di sistema operativo isolate dal resto dove testare programmi nuovi e ancora non perfettamente stabili.
Una delle piรน apprezzate funzioni dei software per la sicurezza dei server รจ la sandbox. Porzioni di sistema operativo isolate dal resto dove testare programmi nuovi e ancora non perfettamente stabili.

Software per la sicurezza dei server: Comodo Anti-virus for server le configurazioni di base e avanzate

Dallโ€™interfaccia โ€œGeneral Tasksโ€ รจ possibile gestire le diverse funzionalitร  del software e quindi avviare scansioni del sistema (Scan), eseguire il programma di aggiornamento per verificare gli aggiornamenti di programmi e virus nel database (Update), gestire i file in quarantena (View Quarantine) e visualizzare un rapporto di tutte le attivitร  e degli alerts (View Logs).

Dalla schermata โ€œAdvanced Settingsโ€ si possono configurare tutte le funzionalitร  del software, personalizzandone anche lโ€™aspetto. Da qui si puรฒ, ad esempio, personalizzare lโ€™interfaccia utente, configurare gli aggiornamenti di programmi e database, definire le regole di log (General Setting), mentre dalle impostazioni di sicurezza (Security Settings) รจ possibile impostare delle scansioni personalizzate per virus o definire le regole HIPS.

Comodo Anti-virus for server, che include anche le funzioni di lockdown in un click e di withelist, รจ stato pensato per garantirne un facile utilizzo a ogni tipologia di utente. Il software sembra, infatti, di semplice gestione e lโ€™installazione puรฒ avvenire o tramite le โ€œcommand lineโ€ o attraverso una procedura guidata.

Per quanto concerne i prezzi questi variano dal tipo di prodotto selezionato e dalla durata dellโ€™acquisto (da 1 a 3 anni), con prezzi che vanno da 24 a 214 euro.

Software per la sicurezza dei server: McAfee Server Security Suite Advanced

McAfee Security Suite Advanced รจ un software per la sicurezza dei server di Intel che ha come obiettivo quello di offrire un adeguato livello di protezione a server fisici, virtuali e cloud da una sola schermata di gestione.

Grazie a questa suite di sicurezza รจ infatti possibile adottare delle misure di protezione contro i piรน comuni attacchi; i server fisici godono di una tutela anti-malware e anti-virus con la possibilitร  di individuare anche le minacce 0-day, mentre per i server virtuali e cloud la protezione anti-virus รจ ottimizzata sia contro le minacce note che sconosciute.

software per la sicurezza dei server mcafee server security suite advanced
Software per la sicurezza dei server: McAfee Server Security Suite Advanced garantisce buoni livelli di protezione per server fisici, virtuali e cloud

La gestione di McAfee Server Security Advanced รจ semplificata non solo tramite la schermata unica ma anche grazie ai report di analisi che permettono di individuare facilmente tutti gli endpoint non protetti e di visualizzare lo stato di sicurezza della memoria del sistema operativo.

Particolarmente interessanti le funzioni di whitelisting (McAfee Application Control for Servers) che consentono lโ€™esecuzione solo delle applicazioni autorizzate, bloccando tutte le applicazioni โ€œsconosciuteโ€ senza la necessitร  di configurare degli appositi elenchi e senza andare a impattare sulle performance dellโ€™host. Il withelisting รจ inoltre dinamico e richiede quindi un minore impiego di risorse operative.

Tra le funzioni di sicurezza sono ovviamente ricomprese anche le classiche opzioni anti-malware (sia per server Windows che Linux), in grado di individuare ogni tipo di minaccia, mentre per gli ambienti virtuali sono disponibili delle impostazioniย dedicate (McAfee Management for Optimized Virtual Environments-MOVE) che vanno ad ottimizzare le soluzioni di sicurezza per gli ambienti virtualizzati garantendo un supporto anche per i principali hypervisior.

Molto interessante anche lโ€™opzione McAfee Host Intrusion Prevention che permette di proteggere il server da minacce complesse o involontariamente autorizzate nel sistema.

La suite include anche McAfee Data Center Connector for VMware, vSphere, Amazon AWS, OpenStack e Microsoft Azure, grazie alla quale รจ possibile avere una panoramica chiara dello stato di sicurezza di tutti i computer virtuali e di applicare le opportune policy di sicurezza.

In ultimo, sono da segnalare le funzioni di controllo delle modifiche grazie alle quali la suite รจ in grado di prevenire eventuali manomissioni andando a bloccare modifiche non autorizzate a file di sistema o configurazioni. Il software segue tutti gli interventi di modifica in tempo reale e convalida le modifiche (autorizzate) in relazione allโ€™origine e ai ticket approvati.

Relativamente ai costi questi variano in base alle โ€œinstancesโ€ del sistema operativo; da 1 a 25 il prezzo รจ di circa $1,299.00, da 26 a 50 di $1,100.85 e da 51 a 100 di $982.90.

Software per la sicurezza dei server: Quick Heal Anti-Virus for server

Quick Heal Anti-Virus for server prodotto dallโ€™indiana Quick Heal Technologies Limited, รจ un software per la sicurezza dei server Windows (2000, 2003, 2008, 2012) appositamente pensato per offrire una protezione abbastanza completa relativamente a una vasta gamma di minacce, senza compromettere le prestazioni del server.

Questo software di sicurezza include, infatti, una serie di funzioni di protezione che vanno ad integrarsi con una buona semplicitร  di gestione.

software per la sicurezza dei server quick heal anti-virus for server
Software per la sicurezza dei server: Quick Heal Anti-Virus for server รจ un software specificamente dedicato ai server Windows

Le opzioni di sicurezza sono piuttosto ampie, a partire dalla capacitร  del software di individuare i virus prima che questi infettino il sistema grazie a un monitoraggio e a una scansione continua del server. La scansione anti-virus รจ capace di individuare sia le minacce note che sconosciute, ha un impatto minimo sulle performance del server e delle applicazioni comunemente utilizzate.

Il firewall dispone di molte opzioni che possono essere configurate in base al livello di protezione desiderata. Eโ€™ possibile scegliere tra tre livelli diversi (High, Medium e Low) e definire le protezioni relativamente al traffico web e alle applicazioni che cercano di collegarsi al server. Il firewall, dunque, contribuisce a individuare ed eliminare possibili attacchi ancor prima che raggiungano il sistema, mentre grazie alla funzione โ€œStealth Modeโ€ รจ possibile impedire ai cyber-criminali di โ€œrintracciareโ€ il sistema in rete.ย  ย 

Alla funzione anti-virus si associano, poi, quella anti-malware, anti-spyware e anti-rootkit, che proteggono il sistema da infezioni e da sottrazioni di dati, mentre la capacitร  di eseguire una scansione su i device USB permette di individuare eventuali infezioni che potrebbero essere trasmesse al sistema.

Un buon software per la sicurezza dei server deve avere una potente protezione contro i rootkit, virus che si installano nelle profonditร  del sistema, prima del riavvio, e di norma particolarmente difficili da rimuovere
Un buon software per la sicurezza dei server deve avere una potente protezione contro i rootkit, virus che si installano nelle profonditร  del sistema, prima del riavvio, e di norma particolarmente difficili da rimuovere

Degna di nota anche la funzione โ€œData Theft Protectionโ€ che blocca lโ€™accesso a tutti i drive rimovibili (chiavi USB, pen driver, memory cards) non autorizzati, impedendo in questo modo il trasferimento dei dati del server su questi supporti.

Interessante anche lโ€™opzione anti-spam che consente di filtrare le email in entrata e di individuare quelle indesiderate e che potrebbero contenere dei malware pericolosi, mentre un apposito โ€œfiltro webโ€ permette di controllare e di bloccare tutti i virus capaci di infettare il traffico web (questa funzione opera automaticamente e ha un impatto minimo sulla velocitร  di navigazione).

Il monitoraggio del traffico web comprende anche una efficace protezione anti-phishing grazie alla quale tutti i siti fasulli e appositamente costruiti per rubare dati sensibili (come credenziali di accesso, numeri di carte di credito etc.) vengono bloccati. A questa funzione si associa quella anti-keylogger che previene e impedisce la sottrazione dei dati digitati sulla tastiera dagli utenti da parte degli ormai diffusissimi programmi keyloggers.

Quick Heal Anti-virus for server puรฒ essere provato gratuitamente per un mese, mentre il prezzo di acquisto รจ di circa 69 dollari per una anno.

Software per la sicurezza dei server: AVG File Server Edition

AVG File Server Editionย รจ un software per la sicurezza dei server Windows, ideato per garantire una efficace protezione contro spyware, worm, virus e trojan.

Il software comprende una serie di funzionalitร  molto utili per proteggere il server da diversi tipi di intrusione.

La funzione anti-virus permette di salvaguardare la riservatezza dei dati ospitati sul serverย  e di proteggerli da eventuali โ€œinfezioniโ€ grazie a un sistema di scansione ottimizzato che non va a interferire con le normali attivitร  aziendali.

software per la sicurezza dei server avg file server edition
Software per la sicurezza dei server: AVG File Server Edition garantisce buoni livelli di protezione contro i principali attacchi quali spyware, virus, worm e trojan

Lo SmartScanner analizza continuamente il sistema ma impatta minimamente sulle sue performance grazie a una tecnologia che permette, ad esempio, di escludere dal processo di scansione tutti i file e le applicazioni giร  analizzate e considerate sicure o di โ€œbloccareโ€ le notifiche non necessarie (gli avvisi sono inviati solo se necessario).

Alle funzionalitร  antivirus, AVG File Server Edition associa anche una funzione anti-spyware, che protegge da programmi dannosi come syware e adware, e anti-rootkit, grazie alla quale รจ possibile assicurarsi un adeguato livello di sicurezza contro i rischi nascosti.

Adeguate anche le opzioni di sicurezza per la navigazione web, grazie alle funzioni di Web-Shield & Link Scanner, capaci di individuare e bloccare tutti i siti che cercano di infettare il sistema con lโ€™installazione di software pericolosi.

Per quanto concerne la gestione di questo software di sicurezza per server, AVG File Server Protection garantisce una gestione unitaria da remoto, semplificando quindi i processi di installazione e configurazione, mentre gli aggiornamenti automatici consentono di mantenere sempre un adeguato livello di protezione.

AVG File Server Edition include ancheย  un supporto tecnico (telefonico e via email), attivo 24 ore su 24 e 7 giorni su 7, senza costi aggiuntivi, senza contare che รจ possibile provare il prodotto gratuitamente per 30 giorni.

Il prezzo di acquisto varia in base al numero delle connessioni; si parte da un prezzo base di 25 euro IVA esclusa (รจ applicato uno sconto del 20%) per due connessioni e un anno di abbonamento, sino a 1.276 euro IVA esclusa per 200 connessioni con abbonamento annuale (anche qui viene praticato uno sconto del 20%).

Eโ€™ possibile ottenere uno sconto del 50% sul secondo anno e beneficiare di una garanzia di rimborso che consente di richiedere il rimborso entro 30 giorni dallโ€™acquisto.

Mettere in sicurezza il login di WordPress. Guida rapida

La sicurezza del login di WordPress รจ diventato un obbligo per qualunque proprietario di sito WP. Nel corso degli ultimi anni si รจ assistito a una crescita esponenziale di siti e blog realizzati in WordPress che, di fatto, รจ riuscito a conquistare una larga fetta di mercato. Sia che si tratti di un uso professionale che personale, WordPress sembra aver guadagnato punti su i suoi diretti concorrenti open source, vale a dire Joomla e Drupal (con esclusione dei CMS correlati allโ€™e-commerce come Magento o Prestashop).

Il successo crescente riscosso da WordPress implica anche una maggiore attenzione alla sicurezza, poco importa se si tratta di un blog piccolo o di un grande sito aziendale. Da dove iniziare, quindi, per proteggere un blog o sito in WordPress? Il primo passo รจ rappresentato certamente dalla sicurezza del login di WordPress, grazie allโ€™adozione di specifiche misure che rendano molto piรน complicato il furto delle credenziali di accesso.

Alcuni potrebbero obiettare che queste misure di sicurezza non sono necessarie nel caso di blog di piccole dimensioni e non targettizzati. Basta una riflessione per sfatare questa convinzione.

La maggior parte degli attacchi brute-force, vale a dire quelli mirati alla sottrazione di credenziali, non viene fatto manualmente ma attraverso degli specifici strumenti di scanning distribuiti su botnets capaci, nel giro di pochi minuti, di provare oltre 100 combinazioni di numeri e lettere sino ad individuare quella โ€œvincenteโ€ che permette ai cyber-criminali di avere accesso al vostro sito.

Vediamo, quindi, come migliorare la sicurezza del login di WordPress attraverso una serie di accorgimenti molto semplici ma altrettanto efficaci.

Laย sicurezza del login di WordPress:ย inizia dallo username

Quando si configura il proprio sito WordPress il primo accorgimento da prendere รจ quello di non usare โ€œadminโ€ come proprio username.

Come detto, nel corso di un attacco brute-force i cracker cercano di โ€œindovinareโ€ la giusta combinazione username/password per accedere al sito; nel caso in cui utilizziate admin come username รจ evidente come abbiate giร  fatto metร  del lavoro per i cyber-criminali.

sicurezza del login di wordpress e username
Sicurezza del login di WordPress: รจ fondamentale scegliere con attenzione l’username ed evitare di usare quello di default, vale a dire admin

Cambiare lโ€™username non รจ tuttavia sufficiente.

Di default molti temi WordPress sono soliti creare degli archivi autori che utilizzano il vostro username nellโ€™URL, cosicchรฉ molte intestazioni di default posso contenere questa informazione; in questo modo chi sta tentando di penetrare nel vostro sito puรฒ facilmente scovare lโ€™username.

Fortunatamente la maggior parte degli attacchi viene condotta automaticamente (non contemplando questa possibilitร ) e quindi il tentativo di intrusione si limita a cercare la giusta combinazione username/password. Comunque non mostrare gli archivi degli articolo di uno specifico autore puรฒ essere una buona mossa.

Il caposaldo della sicurezza del login di WordPress: calcolare passwordย complesse

Usare una password forte รจ una condizione essenziale per la sicurezza del login di WordPress.

In questโ€™ottica, รจ utileย utilizzare una serie di plugin appositamente pensati per verificare la forza di una password come Force Strong Password e Enforce Strong Password o, nel caso in cui non si voglia installare un plugin, รจ possibile fare ricorso a strumenti dedicati come How Secure is My Password.

Sicurezza del login di WordPress: l’HTTP Authentication

sicurezza del login di wordpress e http authentication
Sicurezza del login di WordPress: HTTP Authentication รจ un modo molto efficace e sicuro per incrementare la sicurezza del login

HTTP Authentication รจ un metodo molto efficace per proteggere le credenziali di accesso al vostro sito in WordPress in quanto si basa interamente su un differente metodo di autenticazione, HTTP Authentication di Apache.

In pratica, รจ possibile bloccare lโ€™accesso al pannello di login usando HTTP Authentication, cosรฌ da prevenire la maggior parte degli attacchi brute-force o da evitare rischi che potrebbero derivare, ad esempio, da bug presenti nello stesso WordPress.

Si consiglia, inoltre, di usare due diverse combinazioni di username/password, una per HTTP Authentication e una per accedere al pannello di controllo di WordPress.

Sicurezza del login di WordPress:ย la scelta dei plugin

I plugin di sicurezza sono uno strumento molto utile per migliorare la sicurezza del login di WordPress, senza contare che ne esistono moltissimi tra i quali poter scegliere quello che meglio si adatta alle proprie esigenze e necessitร .

Oltre a migliorare la sicurezza delle vostre credenziali di accesso, spesso questi plugin dispongono di molte altre funzionalitร  altrettanto utili.

Come scegliere, quindi, il plugin migliore?

Ci sono una serie di criteri ai quali รจ possibile riferirsi per selezionare lo strumento che piรน si adatta ai propri bisogni. In primo luogo รจ bene verificare che il plugin non sia obsoleto e venga aggiornato con una certa regolaritร , cosรฌ come รจ utile verificarne la โ€œstoriaโ€ in termini di sicurezza e accertare il numero di utenti che lo utilizzano.

Il rating รจ un parametro di misura abbastanza valido, sebbene non bisogna mai dimenticare che non si tratta di un valore assoluto ma di un dato che va valutato in correlazione ad altri (un plugin con un rating alto significa ben poco se gli utenti che lo utilizzano sono pochi).

Valutando i tanti plugin di sicurezza oggi disponibili ( ce ne sono circa 2000), tra quelli piรน efficaci si sono BulletProof Security, IThemes e Wordfence, tutti e tre capaci di garantire dei buoni livelli di protezione contro i principali attacchi mirati a sottrarre le credenziali.

sicurezza del login di wordpress e ithemes security
Sicurezza del login di WordPress: iThemes Security รจ uno dei tanti plugin di sicurezza oggi disponibili per incrementare la protezione del login

Sicurezza del login di WordPress:ย L’autenticazione a due fattori

Unโ€™altra strada, altrettanto efficace, per preservare la sicurezza del login di WordPress รจ l’autenticazione a due fattori, un โ€œmetodoโ€ abbastanza diffuso e molto semplice da utilizzare cheย aggiunge un secondo livello di sicurezza alla fase di accesso.

In pratica, quando si tenta di accedere al pannello di controllo di WordPress si richiede di inserire non solo le credenziali username/password ma anche un altro codice di autenticazione inviato, generalmente, sul vostro cellulare.

sicurezza del login di wordpress e two-factor authentication
Sicurezza del login di WordPress: con Two-Factor Authentication รจ possibile aggiungere un secondo livello in fase di autenticazione

Lโ€™efficacia di questo โ€œsistemaโ€ รจ abbastanza palese, in quanto anche nel caso in cui le vostre credenziali vi siano state sottratte, il cyber-criminale non sarร  comunque in grado di loggarsi al sito poichรฉ non disporrร  del secondo codice di autenticazione.

Oltre ai plugin di sicurezza che aggiungono un secondo step di autenticazione, ve ne sono poi altri che limitano i tentativi di accesso al pannello di amministrazione. Ad esempio, il plugin Limit Login Attempts consente di bloccare un utente dopo n-tentativi falliti di inserire la corretta combinazione username/passwrod, prevenendo in questo modo intrusioni indesiderate.

Sicurezza del login di WordPress: rinominareย la cartella di amministrazione

Un altro โ€œespedienteโ€ di solito adottato per bloccare gli attacchi brute-force รจ quello di rinominare laย  pagina di login, cosรฌ da โ€œoscurarlaโ€ per renderla inaccessibile a chi tenta di accedere illecitamente al sito.

Generalmente la pagina di login di WordPress ha un indirizzo standard (http://www.nome-blog.it/wp-login.php o http://www.nome-blog.it/wp-admin/) cosicchรฉ i cyber-criminali sanno bene a quale pagina collegarsi e dove inserire le n-combinazioni username/password sino a trovare quella corretta.

Cambiare nome alla pagina di login, significa in sostanza nasconderla e renderla quindi di difficile individuazione per tutti coloro che non ne conoscono il preciso indirizzo.

Questa tecnica ha certamente i suoi vantaggi ma รจ bene prestare molta attenzione in quanto si potrebbero riscontrare dei problemi sul sito WordPress visto che lโ€™indirizzo dellโ€™area di login รจ stato cambiato.

Esistono dei plugin che cercano di semplificare questo processo, come ad esempio Rename wp-login to anything you want, ma anche in questo caso รจ bene accertarsi che non sorgano inconvenienti per il corretto funzionamento del sito.

Gli hacker piรน famosi della storia… e i piรน ricercati

Il fenomeno hacking รจ stato accompagnato da una serie di โ€œimpreseโ€ da parte di individui che, per le azioni compiute, si sono guadagnati un posto nella โ€œclassificaโ€ degli hacker piรน famosi della storia.

Il termine hacker ha subito nel tempo una sostanziale evoluzione, assumendo nelle societร  odierne una connotazione prettamente negativa. Si รจ visto, perรฒ, come in origine, il termine avesse tuttโ€™altro significato e stesse a indicare tutte quelle persone che amavano โ€œgiocareโ€ con i codici sorgenti dei software o spingere al massimo le prestazioni degli hardware.

Si trattava, quindi, di hacker che con le loro azioni non avevano interesse ad arrecare danni o a perpetrare truffe; questi erano, e ancora oggi sono, gli โ€œwhite hackersโ€, decisamente lontani dai โ€œblack hackersโ€, vale a dire coloro che utilizzano le proprie competenze per compiere reati di vario tipo.

Scopriamo, quindi, le storie di cinque degli hacker piรน famosi della storia.

Hacker piรน famosi della storia: Gary McKinnon

Nato a Glasgow nel 1966, Gary McKinnon, conosciuto con il nickname โ€œSoloโ€, inizia la sua carriera di hacker molto presto.

Giร  allโ€™etร  di 14 anni, McKinnon era in grado di penetrare in reti sicure alla ricerca di informazioni sullโ€™effettiva esistenza degli UFO. Un ricerca, questa, che lo accompagnerร  per tutta la sua storia di hacker e che sarร  alla base della sua azione piรน clamorosa, quella che gli ha consentito di guadagnare un posto nell’elenco degli hacker piรน famosi della storia.

hacker piรน famosi della storia Gary McKinnon
Hacker piรน famosi della storia: Gary McKinnon, alias “Solo”, รจ riuscito a violare ben 97 network dell’esercito americano

Tra febbraio 2001 e marzo 2002, McKinnon portรฒ a compimento un attacco spettacolare, violando ben 97 network dellโ€™esercito americano (US Army, US Navy, US Air Force), oltre a quelli della NASA e del Pentagono.

Scopo dellโ€™intrusione, secondo le testimonianze rilasciate dallo stesso โ€œSoloโ€, era quello di trovare delle prove che confermassero lโ€™esistenza degli UFO; durante la violazione dei siti della difesa americana, McKinnon sostiene di aver visionato delle immagini e dei documenti relativi a navi aliene ma di non aver potuto salvare i file in questione a riprova della veridicitร  delle sue affermazioni.

Lโ€™azione di hackeraggio perpetrata da McKinnon รจ una delle piรน famose della storia dellโ€™hacking e questo non solo perchรฉ sono coinvolti alcuni dei piรน importanti e protetti siti al mondo, ma anche per la vicenda giudiziaria, ancora oggi in corso, che ne รจ seguita.

In seguito alla violazione dei network, McKinnon, che era solito lasciare una sorta di firma (โ€œYour security is crapโ€), venne rintracciato e arrestato dalla National Hi-Tech Crime Unit della Gran Bretagna per poi essere sottoposto nel 2002 a giudizio dagli Stati Uniti che, nel 2005, hanno dato il via formalmente alla procedura dโ€™estradizione, ancora oggi in corso.

McKinnon si รจ sempre opposto allโ€™estradizione sia facendo appello alle proprie origini scozzesi sia affermando di aver compiuto il reato su suolo inglese e di aver giร  subito un processo in Gran Bretagna. Altro fattore che ne impedirebbe lโ€™estradizione sarebbe la sindrome di Asperger di cui McKinnon soffre e che gli renderebbe impossibile โ€œsopravvivereโ€ al sistema detentivo americano (posizione ribadita recentemente da McKinnon con una lettera inviata al Governatore relativamente al caso di Lauri Love).

Per il momento, il governo inglese non sembra propenso a concedere lโ€™estradizione, cosรฌ Mckinnon continua la sua vita e la sua nuova professione, che lo vede nelle vesti di consulente seo per le imprese.

Hacker piรน famosi della storia: Kevin Mitnick

Kevin Mitnick, conosciuto anche con lo pseudonimo di โ€œCondorโ€, ha guadagnato un posto di rilievo nella classifica degli hacker piรน famosi della storia, grazie a una serie di eccezionali intrusioni che gli sono valse lโ€™appellativo, da parte del Dipartimento di Giustizia americano, โ€œthe most wanted computer criminal in United States historyโ€.

hacker piรน famosi della storia Kevin Mitnick
Hacker piรน famosi della storia: Kevin Mitnick รจ stato tra i piรน ricercati hacker d’America con una “latitanza” durata ben 14 anni

La carriera di hacker di Mitnick inizia molto presto, ma le operazioni di intrusione piรน spettacolari risalgono agli anni Novanta, quando Condor riuscรฌ a introdursi nei sistemi informatici di importanti aziende come Nokia, Fujitsu, Motorola, Sun e Apple sfruttando dei bug nei sistemi e impiegando soprattutto la tecnica della โ€œsocial engineeringโ€, grazie alla quale riusciva a carpire informazioni riservate direttamente dagli interessati semplicemente guadagnando la loro fiducia.

Le aziende interessate dallโ€™attacco sollecitarono lโ€™intervento dellโ€™FBI che diede vita a una vera e propria โ€œcaccia allโ€™hackerโ€, alla quale Mitnick riuscรฌ a sfuggire per ben 14 anni sia spiando le comunicazioni del Federal Bureau of Investigation sia impiegando la tecnica dellโ€™IP spoofing, grazie alla quale era in grado di rendere non rintracciabile il computer dal quale operava.

Nel 1995, Condor venne arrestato (anche grazie alla collaborazione con lโ€™FBI dellโ€™informatico giapponese Tsutomu Shimomura) e dopo aver confessato una serie di crimini che gli venivano imputati giunse a un accordo con le autoritร  che lo portรฒ a scontare 5 anni di carcere.

Rilasciato sulla parola nel 2000 (con lโ€™obbligo di non utilizzare Internet sino al 2003), Mitnick รจ oggi amministratore delegato di una societร  che si occupa di sicurezza informatica, la Mitnick Security Consulting LLC.

La figura e la storia di Mitnick sono certamente particolari e non a caso hanno ispirato ben due film (Hackers 2), un documentario (Freedom Downtime The Story of Kevin Mitnick) e un libro, Takedown, scritto dallo stesso Shimomura con John Markoff.

Relativamente alle accuse che gli sono state rivolte di essere un hacker, Mitnick si รจ sempre difeso sostenendo che le sue non erano attivitร  di hacking ma di social engineering; nonostante ciรฒ si รจ certamente guadagnato un posto tra gli hacker piรน famosi della storia.

Hacker piรน famosi della storia: Stephen Wozniak

Nella lista degli hacker piรน famosi della storia, non si puรฒ non includere il nome di Stephen Wozniak, informatico statunitense โ€œpadre fondatoreโ€ insieme a Steve Jobs della Apple.

hacker piรน famosi della storia Stephen Wozniak
Hacker piรน famosi della storia: Stephen Wozniak, in collaborazione con Steve Jobs, creรฒ la prima blue box che consentiva di effettuare chiamate su lunghe distanze in maniera gratuita

Wozniak, conosciuto anche con il nome di โ€œWizard of Wozโ€, รจ probabilmente uno degli esempi piรน significativi dellโ€™hacker โ€œvecchio stampoโ€, vale a dire di coloro che, nel corso della propria vita, si sono costantemente richiamati allโ€™etica hacking.

โ€œWhite-hat hackingโ€ per antonomasia, quindi, Wozniak fu il protagonista, insieme a Jobs, del primo โ€œphone-phreakingโ€, grazie alla realizzazione di un device, la blue box, che in sostanza consentiva di effettuare chiamate telefoniche su lunga distanza in maniera completamente gratuita, bypassando i sistemi telefonici.

Una โ€œscopertaโ€ di certo eccezionale in quanto grazie alla blue box non era solo possibile effettuare chiamate gratuite in ogni parte del mondo ma anche controllare lโ€™intero sistema telefonico, utilizzando una tecnica abbastanza semplice ma altrettanto efficace e resa inutilizzabile solo a seguito delle modifiche del sistema telefonico americano e del resto del mondo (la modifica piรน importante รจ stata rappresentata dalla sostituzione dei vecchi sistemi di commutazione elettromeccanici con nuovi centralini elettronici, gli ESS-Eletronic Switching System).

Hacker piรน famosi della storia: Adrian Lamo

Nato a Boston nel 1982, Adrian Lamo si รจ guadagnato lโ€™appellativo di โ€œthe homeless hackerโ€ per lโ€™abitudine consolidata di utilizzare caffรจ, internet point e librerie come base dei suoi attacchi informatici.

Sin dallโ€™inizio, Lamo aveva dimostrato una grande capacitร  nel penetrare sistemi informatici, alla ricerca di vulnerabilitร  che poi era solito riportare alle stesse compagnie dei network violati.

hacker piรน famosi della storia Adrian Lamo
Hacker piรน famosi della storia: Adrian Lamo conosciuto soprattutto per l’attacco perpetrato ai danni del noto giornale The New York Times

Esperto di sicurezza informatica e โ€œgrey hatโ€, Lamo si รจ guadagnato un posto nella lista degli hacker piรน famosi della storia, grazie allโ€™azione compiuta nel 2002 ai danni del New York Times.

Lamo, infatti, fu in grado di violare la rete intranet del noto giornale americano, avendo cosรฌ accesso a informazioni riservate relative a soggetti di alto profilo e a informazioni private di ben 3000 persone, per la maggior parte collaboratori esterni del giornale, senza contare che fu addirittura capaceย di inserire il proprio nome nel database degli esperti del New York Time.

Unโ€™azione certamente spettacolare che costรฒ a Lamo due anni di galera, oltre al pagamento di una multa di circa 65mila dollari.

Oggi Adrian Lamo lavora come giornalista ed รจ salito nuovamente alla ribalta della cronaca per la vicenda WikiLeaks e per il โ€œtradimentoโ€ perpetrato ai danni di Bradley Manning (oggi Chelsea Elizabeth Manning).

Nel 2010, infatti, fu proprio lโ€™hacker Lamo (considerato come uno degli hacker piรน odiati dโ€™America) a denunciare alle autoritร  militari Manning che, nel corso di una conversazione via chat, gli avrebbe confessato di aver passato informazioni riservate a Julian Assange.

Hacker piรน famosi della storia: Jonathan James

Jonathan James merita senza dubbio uno dei primi posti nella classifica degli hacker piรน famosi della storia e questo non solo per la โ€œspettacolaritร โ€ dei suoi attacchi ma anche in virtรน di un primato: quello di essere stato il primo a essere imprigionato per un cyber-crimine (era inoltre minorenne).

hacker piรน famosi della storia Jonathan James
Hacker piรน famosi della storia: Jonathan James, conosciuto anche con il nome di “c0mrade” riuscรฌ a violare i sistemi informatici della NASA

Conosciuto anche con il nome di โ€œc0mradeโ€, allโ€™etร  di appena 15 anni James fu in grado di hackerare un numero elevato di networks, inclusi quelli della Bell South e della scuola Miami-Dade.

Ciรฒ che attirรฒ lโ€™attenzione dei federali fu perรฒ la violazione dei computer del Defense Threat Reduction Agency (DTRA), divisione del Dipartimento della Difesa statunitense, e della NASA.

In pratica, il giovanissimo James fu in grado di hackerare il sistema informatico della NASA, riuscendo ad avere accesso a informazioni come il codice sorgente, responsabile delle operazioni della Stazione Spaziale Internazionale.

Il valore complessivo di tutti i beni trasferiti era pari a ben 1.7 milioni di dollari, senza contare che la NASA fu costretta a chiudere la propria rete per ben tre settimane durante lโ€™attivitร  investigativa, sostenendo costi pari a $ 41,000.

In seguito allโ€™intrusione, James venne identificato e incriminato nel 2000, riuscendo poi a giungere a un accordo che lo portรฒ a scontare sei mesi di arresti domiciliari e a rimanere in libertร  vigilata (che poi violรฒ) sino alla maggiore etร . James dovette anche scrivere delle lettere di scusa alla NASA e al Dipartimento di Difesa Americana e gli venne proibito lโ€™uso del computer.

Una attivitร  di hackeraggio, quella di James, di notevole portata soprattutto se commisurata alla sua giovane etร  e all’importanza dei soggetti interessati; come non assegnargli un posto tra gli hacker piรน famosi della storia?

A differenza dei nomi precedenti, la storia di Jonathan James ha avuto un epilogo alquanto triste.

Nel 2007, a seguito di numerosi attacchi malevoli ai network di importanti aziende, James venne sospettato di essere coinvolto. Dichiaratosi da subito innocente, โ€œc0mradeโ€ non fu in grado di sostenere queste nuove accuse e si suicidรฒ nel 2008 con un colpo di pistola.