Cloudbleed: Di cosa si tratta e come reagire?

cloudbleed

Cloudflare, lo sappiamo tutti, è sempre stato sinonimo di: sicurezza; efficienza; stabilità; qualità! … Ma questa volta, invece, il problema “sicurezza” è nato proprio da (a causa di) #Cloudflare ed ha causato un vero e proprio allarme sull’intero web. Stiamo parlando di: Cloudbleed.

Giusto in poche righe, la vulnerabilità – scoperta da Tavis Ormandy (ricercatore alle dipendenze di #Google) – è stata battezzata #Cloudbleed perché ricorda un po’ la “vecchia” e ben nota Heartbleed e sembra sia stata presente dal 22 Settembre 2016 fino al 18 Febbraio 2017 (ma venuta a galla solo negli ultimi giorni e prontamente affrontata da Cloudflare e i vari motori di ricerca). Cosa centrano i motori di ricerca? Il problema è proprio che determinate informazioni “riservate” venivano accidentalmente conservate, causa errata gestione di Cloudflare, nella cache dei motori di ricerca (con tutti i rischi che ne possono derivare). Si parla di messaggi privati; intere chat; password …. anche su siti di incontri (vi immaginate?)!

Leggi tutto

#Avira: Come disabilitare #AviraLauncher

Il launcher è odiato da molti, ormai è noto, ma avira non ha alcuna intenzione di permettere la sua disinstallazione e quindi tocca tenerselo (o trovare un modo per tenerlo a bada)!

Solo qualche tempo fa avevo scritto un articoletto su “come rimuoverlo” (che poi, in realtà, era più un: come non installarlo), ma quel gioco non funziona più!

Ad ogni aggiornamento importante, infatti, avira mette nuovamente “a forza” l’odioso launcher.

Questo l’articolo precedente: Come rimuovere Avira launcher

Detto ciò, come fare? Ci arrendiamo? … Sia mai 😀

Sappiamo che se andiamo nel pannello di controllo e proviamo a disinstallarlo riceviamo l’avviso che non possiamo perché richiesto da Avira Antivirus, ma possiamo rimediare

Leggi tutto

Email: ecco perché bisogna stare estremamente attenti a chi le si affida

Sapete, in quanto amministratore di un sito web con dominio dedicato e spazio email dedicato, avrei avuto la possibilità di “regalare” caselle email ad amici, conoscenti e utenti del sito, ma non me la sono mai sentita di farlo, e adesso vi spiego il perché…

Affidare le proprie email a Google (gmail) o ad altri colossi del settore, implica che si è praticamente come una formichina, tra l’altro che parla una lingua straniera… Insomma, a Google, delle nostre email, di certo interesserà ben poco, siamo onesti.

Ma affidare le proprie email a tizio qualunque, o amico qualunque, o fidanzato qualunque, potrebbe essere davvero tanto rischioso per la propria privacy!

Le email, infatti, viaggiano in chiaro (anche se voi le spedite in ssl – sul server rimane una copia in chiaro) e spesso possono essere visualizzate in modo estremamente semplice da chi amministra

Leggi tutto

Error_Log: come configurarlo correttamente e in sicurezza

Nella programmazione, si sa, gli errori sono “estremamente importanti”.

Senza di essi non sapremmo cosa non funziona, ma se questi son pubblici si rischia di rivelare informazioni sensibili (eg: dati del database, percorso degli script ecc…). Meglio prestare attenzione!

Proprio in questi giorni, post cambio migrazione hosting, mi son ritrovato col dover nascondere gli errori al pubblico, e far sì che questi fossero però presenti da qualche parte affinché, in caso di evidenti problemi (script che non fanno quello che dovrebbero), almeno mi faccio un’idea di come poter rimediare.

Leggi tutto

Sicurezza bambini: come scegliere il seggiolino auto

A norma di legge!

Quando ci si deve spostare in macchina con un bambino è assolutamente d’obbligo, fin dai primi giorni, utilizzare un seggiolino. Per legge i seggiolini auto devono essere utilizzati fino a quando il bambino non supera i 150 cm d’altezza.

I seggiolini auto per bambini devono seguire, dal 2013, i requisiti del nuovo regolamento “I-size“, che prevede – fra le altre cose – il trasporto rivolto all’indietro fino a quando il bambino ha 15 mesi; una classificazione semplificata in base statura del bambino, non al peso; una miglior protezione contro gli urti laterali; migliore compatibilità auto-seggiolino (sistema universale). Questa norma, denominata UN R129 è solo integrativa a quella precedente, non sostituisce la R44/04 e non esiste attualmente una road map sulla sua obbligatorietà.

Cosa sono i “gruppi”?

Leggi tutto