password

Basterà un “suono” per accedere a Google?

17 febbraio 2014 – Google ha acquisito SlickLogin, una società di Tel-Aviv, in Israele, che lavora sulla tecnologia per l’autenticazione online attraverso la riproduzione di suoni. “Annunciamo oggi che il team di SlickLogin si unisce a Google, una società che condivide la nostra fondamentale convinzione che le procedure d’accesso dovrebbero essere facili, non frustranti”, hanno scritto sul sito web di SlickLogin i tre co-fondatori Or Zelig, che ricopre il ruolo di CEO, Eran Galili, Chief Technology Officer, e Ori Kabeli, Vice Presidente per la ricerca e lo sviluppo. Leggi tutto

Facebook blocca gli utenti Adobe con le stesse credenziali

13 novembre 2013 – Facebook ha bloccato l’accesso ad alcuni suoi utenti dopo avere verificato che le loro credenziali sarebbero state esposte a causa della violazione di sicurezza registrata da Adobe. L’azienda ha chiesto agli utenti che hanno credenziali di acceso uguali per i servizi di Facebook e Adobe di confermare la loro identità e cambiare password. Quando tentano di accedere a Facebook, gli utenti che rientrano in questa casistica vengono accolti da un avviso che li informa a che “si è verificato un problema di sicurezza su un altro sito web non correlato a Facebook” e che l’account è a rischio per avere utilizzato gli stessi nome utente e password sui due siti. “Per garantire la sicurezza del suo account,” continua il messaggio di Facebook, “vi chiediamo di rispondere ad alcune domane e di cambiare la password. Per la vostra sicurezza, nessuno potrà vedervi su Facebook fino a quando non avrete completato la procedura”.

Leggi tutto

Sicurezza: i “vecchi” trucchi che funzionano

01 agosto 2012 – La rete e gli endpoint non sono il terreno più adatto dove fare esperimenti in termini di sicurezza: la protezione di sistemi e dati aziendali pone un limite alle azioni che implicano qualsiasi tipo di rischio. Ma le minacce alla sicurezza IT si evolvono in continuazione e, a volte, è necessario pensare fuori dagli schemi per riuscire a far fronte agli hacker più maligni. “Insegnate a un uomo un principio o mostrategli uno strumento e, per quanto funzionale o innovativo possa essere, si impegnerà a trovare un difetto o qualcosa che non funziona”, dichiarò una volta provocatoriamente Charles Babbage, il padre dell’informatica moderna. “Pensiamo a un semplice pelapatate: se vi limitate a spiegare il suo funzionamento l’uomo dirà che è impossibile; se mostrerete come funziona dirà invece che è inutile perchè non riesce ad affettare gli ananas”. Il mondo della sicurezza di rete non è diverso, e spesso i nuovi strumenti incontrano resistenza. Ma a volte, la strada migliore verso il successo è quella che va oltre il modo tradizionale di pensare.

Leggi tutto

Hacker accedono al database di Android Forums

13 luglio 2012 – Android Forums, un forum online per utenti Android che conta più di un milione di iscritti, è stato il bersaglio di un attacco hacker, che potrebbe aver aver compromesso diversi tipi di dati, tra i quali le password. L’annuncio ufficiale è stato dato ieri, ma già da martedì gli utenti sono stati invitati a cambiare le loro password, dopo che si è scoperto un accesso illegale ai database del sito. “Qualcuno ha avuto accesso al nostro database”, ha scritto “Phases”, un manager del forum. “I dati presenti sul database potrebbero essere stati copiati e, nel dubbio, dobbiamo agire di conseguenza”. Le informazioni memorizzate nel database comprendono username, password codificate, indirizzi mail, registrazioni di indirizzi IP. In seguito all’incidente, tutto il codice del database e il file system sono stati ricontrollati per verificare eventuali modifiche sospette, e sono state condotte verifiche sugli altri siti collegati al forum.

L’attacco era mirato, probabilmente, all’acquisizione di indirizzi mail. “Un hacker potrebbe, in linea teorica, tentare di diffondere spam a tutti gli utenti del forum, utilizzando i dati del database”, ha aggiunto Phases. Leggi tutto

Pubblicate 450.000 password rubate dai server Yahoo!

12 luglio 2012 – Un gruppo di hacker, che si fa chiamare “D33Ds Company”, ha pubblicato su Internet una lista di più di 453mila password sottratte a un database di Yahoo!. Il gruppo D33Ds Company sostiene di essere riuscito a penetrare nel database grazie a una vulnerabilità trovata in un sottodominio di Yahoo!. “Il sottodominio e i parametri vulnerabili non sono stati pubblicati, per evitare ulteriori danni”, hanno dichiarato gli hacker, scegliendo di non nominare esplicitamente il servizio che hanno colpito. Dave Kennedy, Chief Executive Officer di TrustedSec, basandosi sulle informazioni diffuse, ha supposto che il servizio in questione sia Yahoo Voices, una libreria di contenuti generati dagli utenti prima nota con il nome di Associated Content. I dati diffusi includono le password di accesso ad account yahoo.com, ma anche a indirizzi mail su altri provider pubblici e privati. Leggi tutto

LinkedIn sotto accusa, forse una class-action

20 giugno 2012 – LinkedIn è stata accusata di non aver attuato le pratiche di sicurezza “standard del settore” in relazione alla violazione di dati avvenuta all’inizio del mese. Il 6 giugno, infatti, gli utenti hanno saputo che alcuni hacker erano riusciti ad accedere ai database di LinkedIn, quando 6,5 milioni di password sono state pubblicate su Internet. La causa è stata presentata per conto di un singolo abbonato ai servizi premium di LinkedIn, Katie Szpyrka, residente nell’Illinois, ma potrebbe trasformarsi in una class-action per conto di tutti gli utenti di LinkedIn. L’accusa sostiene che LinkedIn non ha utilizzato “i protocolli di crittografia standard del settore”, esponendo le informazioni personali dei propri utenti. Leggi tutto

Resource Center

  • Drop test ottimizzati con Dell, Intel e Altair

    Dell, Intel e Altair hanno collaborato all'analisi di una soluzione virtuale di drop test, che assicura aumenti comprovati di velocità e accuratezza

    Intel dell AltairDownload
  • “Scaricare” i server per abbattere i costi

    L’infrastruttura web deve essere in grado di scalare? Sì, ma attenzione a non ingigantire i costi. L’uso degli ADC è una strada economicamente praticabile

    server data centerDownload
  • Le domande da porre ai propri service provider

    Cosa chiedere al proprio fornitore di servizi ICT per ottenere una prestazione allineata ai propri reali bisogni e agli obiettivi aziendali

    Dimension-data-wp-3-tough-questionsDownload
  • EVault alla ricerca di nuovi partner

    Nata nel 1997 per offrire backup e ripristino nella cloud, la società del gruppo Seagate, oggi leader in questo mercato, offre tre interessanti white paper

    EvaultDownload
  • Archiviazione su cloud – problematiche e benefici

    L’archiviazione e il backup sul cloud sono servizi leggermente diversi, ma entrambi consentono agli utenti di ottenere uno spazio di archiviazione scalabile

    Evault-cloudDownload
  • 12 Best Practice per il backup e il ripristino dei dati

    Due pagine di consigli e analisi per non farsi mai trovare impreparati o gettare denaro al vento

    Evault-best-practiceDownload
  • EVault: i partner al centro di tutto

    Se desiderate ampliare la vostra offerta di servizi con backup e ripristino nella cloud e costruire un flusso di entrate costanti, EVault, società di Seagate, è il vostro partner ideale

    Evault-partnerDownload
  • BYOD e sicurezza: nuove sfide per l’impresa

    Il BYOD evolve alla versione 2.0, mentre le sfide per il controllo di identità e accessi sono sempre più dure. Le risposte di F5 Networks in due white paper pronti da scaricare

    BYOD20Download
  • BYOD 2.0: non solo dispositivi

    Il concetto del BYOD (Bring Your Own Device) ha rapidamente trasformato l’IT, offrendo un modo rivoluzionario per sostenere le persone che lavorano in mobilità

    BYOD20Download
  • Identità garantita e accesso sicuro grazie a SAML

    SAML è uno standard basato su XML in grado di fornire le informazioni di identità necessarie per implementare una soluzione di single sign-on enterprise

    SAMLDownload
find std testing clinics @ localstdtest.net
© Play Lifestyle Media 2013 - Partita IVA: 02006400036
Advertisement