Come verificare quanto è sicura la mia password

Ultimamente ho subito il furto della password di un indirizzo email ed a catena l’accesso a diversi servizi online. Se un hacker ruba la password della vostra casella di posta elettronica con i servizi di recupera password poi riesce a rubare anche tutti gli account collegati, se non protetti con altri sistemi tipo accesso a due fattori. Purtroppo il mio account di posta (che adesso ho cambiato) non prevedere l’accesso a due fattori e la password che io pensavo abbastanza sicura non lo era affatto. Per questo vi invito a verificare la sicurezza della password della vostra email e di tutti i servizi che usate seguendo questi consigli ed i tool di verifica che vi descrivo più avanti. La password è una delle chiavi più importanti per proteggere la nostra privacy e i nostri dati online. Ma come possiamo sapere se la nostra password è abbastanza sicura da resistere agli attacchi dei hacker? Esistono alcuni criteri e strumenti che possiamo usare per verificare la sicurezza della nostra password e migliorarla se necessario. In questo articolo vedremo:

leggi questo articolo

Siti in blacklist: cosa sono, come scoprirli e come uscirne

Se l’accesso al tuo sito web è bloccato da una schermata rossa con un messaggio di avviso, probabilmente sei finito nella blacklist di Google. Questo significa che il tuo sito è stato segnalato come potenzialmente pericoloso perché contiene virus, malware o phishing. In questo articolo vedremo cos’è la blacklist di Google, come sapere se il tuo sito è finito in questa lista nera e come fare per uscirne.

leggi questo articolo

I 7 passi per un sito inviolabile

Il mondo online è pieno di minacce per la sicurezza dei siti web, motivo per cui è importante seguire dei consigli per proteggere il tuo sito e i dati sensibili. Un sito web non protetto o protetto in modo inadeguato è come tenere aperta la porta di casa per gli hacker, offrendo loro un accesso privilegiato alle informazioni personali e al lavoro svolto. Ricorda che nessuno è al sicuro: il mio sito web è troppo insignificante per attirare l’attenzione degli hacker non è un discorso valido, come ti ho già spiegato in questo articolo. Nessun sito web è al sicuro dagli attacchi informatici. Quindi dovresti sempre dedicare un po’ del tuo tempo a rendere sicuro il tuo sito web.

leggi questo articolo

WordPress: proteggere il file wp-config.php

In wordpress il file wp-config.php è uno dei più importanti in termini di sicurezza: in questo file ci sono i dati di accesso al vostro database, ed attraverso di esso ai dati di login di utenti e amministratori. Leggere il contenuto di wp-config significa avere pieno accesso a tutto il sito. WordPress include in wp-config.php le credenziali del database, le chiavi segrete, il prefisso della tabella del database da utilizzare e i percorsi dei file richiesti. Se un malintenzionato riesce a mettere le mani sul file ha a disposizione molte informazioni che possono portare al furto di dati e persino all’acquisizione di un sito. In WordPress, il contenuto del sito web è memorizzato all’interno del database, compresi i dati degli utenti per gli amministratori e altri ruoli. Questo file è protetto per impostazione predefinita in WordPress, ma cosa succede quando è necessario modificare alcuni dettagli minori nel file e si effettua un backup con un nome diverso, ma lasciandolo in una directory accessibile al web? Se sul server del database non sono presenti altre protezioni, come la restrizione dell’IP, le informazioni contenute in wp-config possono fornire a un malintenzionato tutto ciò di cui ha bisogno per accedere al database. Con un accesso illimitato al database, è possibile inserire nuovi utenti amministratori che a loro volta hanno accesso illimitato al sito web e a tutti i suoi dati di backend.

leggi questo articolo

Google Analytics illegale anche in Italia

Al momento utilizzare Google Analytics per monitorare le visite ed i comportamenti degli utenti sul proprio sito web è considerato illegale o almeno ad alto rischio. Il 23 giugno 2022, l’autorità italiana per la protezione dei dati personali (il “Garante della privacy”)  ha stabilito  che l’utilizzo da parte di un sito web dello strumento di misurazione dell’audience Google Analytics non è conforme al Regolamento generale sulla protezione dei dati (“GDPR”) dell’UE, poiché lo strumento trasferisce dati personali negli Stati Uniti, che non offre un livello adeguato di protezione dei dati. Nell’effettuare questa determinazione, il Garante si unisce ad altre autorità per la protezione dei dati dell’UE, tra cui le  autorità di regolamentazione francese  e  austriaca  , che hanno ritenuto illegale anche l’uso dello strumento.

leggi questo articolo

Linee guida italiane sull’uso dei cookie 

Il 09 gennaio 2022 sono entrate in vigore le linee guida sui cookie pubblicate dall’Autorità Garante per la protezione dei dati personali.  Le linee guida contengono indicazioni precise, ad esempio , sulla categorizzazione dei cookie e di altre tecnologie di tracciamento (“cookie”), sulla progettazione consigliata dei banner dei cookie, sulla raccolta, revisione e rinnovo del consenso e sulle informative. Personalmente ritengo la Cookie Law un fastidio per gli utenti e una eccessiva complicazione per chi pubblica siti web. La maggioranza dei siti web è non professionale, un hobby o un’alternativa all’uso dei social network. Il fatto che la legge non distingua tra un uso professionale del web ed un uso ‘ricreativo’ spinge a pensare che chi l’ha scritta conosce pochissimo di internet. Comunque per coloro che gestiscono un sito web amatoriale la soluzione al rispetto della cookie law è molto semplice: usare solo cookie tecnici, che non richiedono consenso da parte dell’utente. La profilazione degli utenti (cioè la raccolta di dati personali) è un problema solo per chi fa un uso commerciale del web. Le nozioni di base che bisogna conoscere sulla gesione dei cookie sono la loro diversa tipologia e come e quando informare l’utente navigatore del loro uso: Categorizzazione dei cookie : il Garante mantiene la distinzione tra cookie tecnici (tra cui, anche, cookie analytics con IP mascherato) per i quali non è richiesto il consenso, e cookie di profilazione per i quali il consenso, invece, è l’unica base giuridica possibile. Il Garante spiega che la categoria dei cookie di profilazione è necessariamente ampia e contiene tutti i cookie che per legge non sono esplicitamente considerati tecnici. Ciò significa, secondo il Garante, che fino a quando non esiste un sistema armonizzato per determinare la natura dei cookie, i titolari del trattamento devono chiarire la natura tecnica o non tecnica che attribuiscono a ciascun cookie nell’informativa o altrove. In ogni caso, i titolari del trattamento devono assicurarsi che, accedendo al sito web, vengano rilasciati di default sui dispositivi degli utenti solo i cookie tecnici. Cookie banner design : il design dei cookie banner deve essere conforme alle raccomandazioni del Garante; tale autorità prevede che i banner debbano: apparire alla prima visita al sito Web, essere rapidamente distinguibili dal resto del contenuto del sito

leggi questo articolo

Gli annunci automatici di Google Adsense gestiscono il consenso GDPR

Sul tuo sito utilizzi gli annunci automatici di Google Adsense? Sai che senza aggiungere plugin o righe di codice puoi implementare anche il Consenso GDPR? Dal tuo profilo di gestione di Google Adsense puoi attivare il Consenso GDPR che mostra un messaggio ai tuoi utenti affinché possano accettare di vedere gli annunci personalizzati Google. Sul tuo sito non devi toccare nulla: è sufficiente aver già implementato il codice degli annunci automatici. Secondo le Norme relative al consenso degli utenti dell’UE di Google, è obbligatorio informare gli utenti e ricevere il loro consenso per l’utilizzo dei cookie, nonché per la raccolta, la condivisione e l’utilizzo dei dati personali ai fini della personalizzazione degli annunci. Con Google Adsense puoi utilizzare l’opzione Privacy e i messaggi e le funzionalità integrate di Funding Choices per creare e mostrare agli utenti un messaggio allo scopo di ottenere i consensi richiesti dal Regolamento generale sulla protezione dei dati (GDPR). Nel messaggio che crei con Privacy e messaggi sono elencati i fornitori di tecnologia pubblicitaria utilizzati dal tuo sito o dalla tua app. Inoltre, viene chiesto agli utenti di acconsentire all’utilizzo dei dati per mostrare annunci personalizzati e per altri fini. Puoi anche richiedere il consenso per l’utilizzo dei dati da parte del tuo sito o della tua app

leggi questo articolo

Rendi più sicuro il tuo Mac

La popolarità dei Mac è in aumento, ma sfortunatamente lo sono anche le minacce online e gli attacchi degli hacker rivolti a tutti gli utenti Mac. Abbiamo visto nell’ultimo articolo come il fatto che il sistema MacOs sia inattaccabile dai virus sia solo una leggenda a cui non crede più neanche Apple, che anzi invita gli utenti a proteggere le loro macchine. Secondo l’ultimo rapporto sulla sicurezza informatica di Kaspersky , nei primi 6 mesi del 2019, gli utenti Mac hanno subito quasi 6 milioni di truffe di phishing Mac e oltre 87.000 attacchi di malware diretti direttamente ai loro dispositivi Apple. Sebbene Apple rilasci spesso aggiornamenti cruciali per migliorare la sicurezza dei suoi utenti, potrebbero non essere rilasciati abbastanza rapidamente da prevenire minacce sul tuo macOS. Per assicurarti che le tue informazioni online siano protette, segui i consigli per salvaguardare il tuo Mac pubblicati da Wizcase.com. Al link troverete anche tutte le istruzioni per mettere in pratica i consigli che seguono.

leggi questo articolo

Le vulnerabilità del Mac

Gli utenti Apple per molti anni hanno pensato di essere inattaccabili dai virus anche perché la stella Apple affermava con un’aria di superiorità che i suoi Mac ne erano immuni. Che i Mac fossero immuni non è mai stato vero dal punto di vista informatico, anche se all’inizio della loro esistenza, data la diffusione di nicchia, è vero che fosse meno probabile che diventassero un bersaglio di criminali informatici rispetto ai PC Windows. Ma poi con la crescita della diffusione del sistema sempre più hacker hanno iniziato a concentrarsi sul sistema operativo della Mela, trovando il sistema di entrare. A seguito di una serie di attacchi Trojan su centinaia di dispositivi Mac, nel 2012 Apple ha capitolato ed ha rimosso la sua dichiarazione di immunità dal suo sito web.

leggi questo articolo