Violato Zappos.com: rubati nomi, email, indirizzi. Salve (forse) le carte di credito.
Con un post sul proprio blog Zappos ha comunicato che il suo sistema è stato violato da alcuni cracker che hanno avuto accesso alle informazioni personali dei clienti del popolare e-commerce di scarpe.
I cracker hanno avuto accesso al network interno di Zappos.com ma ulteriori dettagli non sono stati forniti dai vertici dell'azienda.
Mettiti al sicuro da un mondo di hackers: come evitare le password più comuni e pericolose [INFOGRAPHIC]
![Mettiti al sicuro da un mondo di hackers: come evitare le password più comuni e pericolose [INFOGRAPHIC]](/media/k2/items/cache/7acce66d40ec90c2d61987b409cbf850_Generic.jpg)
La sicurezza della password è uno tra i fattori di rischio spesso meno considerati.
La password viene percepita come una scocciatura senza che si consideri la sua funzione fondamentale per la sicurezza di un'infrastruttura IT, sia essa un semplice blog come un sistema informatico più complesso.
Secondo un recente sondaggio condotto da ZoneAlarm, il 79% degli intervistati usa tecniche rischiose per ideare le proprie password.
In quest'infografica sono indicate le 20 password più rischiose di sempre e sono contenuti alcuni consigli utili per creare password sicure.
12 Consigli Per Creare Password Veramente Sicure
Quando creiamo i nostri profili on-line ci viene sempre richiesta una password.
La password serve per evitare che altri entrino nel nostro account e possano gironzolare tranquilli tra i nostri dati e magari rubarli per farne chi sa che.
Ma l’essere umano è fatto in modo strano: se il pericolo è concreto ed immediato riesce a reagire in modo efficace (anche se non sempre efficiente); viceversa se il pericolo è astratto, lontano, non percepibile nell’immediatezza, è portato a trascurarlo. Il cervello trova una soluzione molto semplice: ci pensa dopo. È l'atto del procrastinare. E così lì per lì metti la prima password che ti viene in mente e che, guarda caso, è il nome di tua moglie, di tua mamma, la data di nascita dell’amato pargoletto e via dicendo.
Questo comportamento è poco sicuro. Se per un utente normale il pericolo è di perdere il controllo sui propri dati, però, per chi svolge l’attività di commercio elettronico il pericolo è molto molto maggiore.
Pensa solo per un attimo se un malintenzionato venisse a conoscenza della password di accesso al back end del tuo e-commerce: avrebbe accesso a tutti i dati personali dei tuoi clienti o ai dati delle vendite, solo per citare quelli più importanti.
Certificati digitali, IP dedicati e pseudo-illusioni degli hosting provider: il certificato digitale che si vede ma non c'è
Purtroppo i consumatori sono spesso disattenti. Purtroppo un imprenditore è prima di tutto un consumatore. Su questa disattenzione gli altri imprenditori giocano le proprie carte.
Così quando acquisti un hosting e trovi nell'offerta una connessione SSL nella tua testa pensi che il tuo sito sarà sicuro.
Non è così, non proprio almeno, e ti spiego perchè. Continua a leggere!
Il Costo e 4 Consigli per Scegliere un Certificato Digitale
Come per gli hosting anche per i certificati digitali c'è grande varietà di prezzi e di offerte. Esistono anche particolarità cui prestare attenzione e aspetti un po' più tecnici da considerare.
Ma da cosa dipende questa varietà nell'offerta? E come mi oriento nella scelta? E i costi perchè oscillano in maniera così vistosa?
Sono domande che ti sei posto sicuramente se hai iniziato a dare uno sguardo alle offerte consultabili in rete. Se non lo hai ancora fatto lo farai ed allora queste domade ti assilleranno.
Come lo so? Perchè me le sono già fatte ed in questo articolo ho scritto le risposte che mi sono dato leggendo pagine su pagine.
I Tipi di Certificato Digitale
Un certificato digitale garantisce in primo luogo l'identità del sito per il quale è stato emesso. Per eliminare il rischio di un loro utilizzo fraudolento, inoltre, permette anche, attraverso l'uso del protocollo crittografico SSL/TLS (Secure Soket Layer, ora chiamato TLS - Transport Layer Security), di cifrare i dati trasmessi da un computer Client al Server presso cui risiede il sito.
Al vertice del sistema si pone la Certification Authority che emettendo il certificato digitale si fa garante dei dati in esso contenuti. Il livello di profondità del controllo, però, è diverso a seconda del tipo di certificato preso in considerazione.
Ma quali sono i tipi di certificato digitale esistenti? E quali livelli di sicurezza offrono? Come si sceglie un certificato digitale? Cerchiamo di trovare una risposta per ciascuna di queste domande.
Certification Authority ed Emissione del Certificato Digitale
Nell'articolo precedente abbiamo visto il funzionamento di un certificato digitale e ci siamo lasciati con una domanda: cosa succede se il browser del Client non possiede la chiave pubblica della Certification Authority?
E' noto, da una domanda spesso nasce un'altra domanda, e un'altra, e un'altra. Per esempio, è veramente possibile che un browser non possegga la chiave pubblica di una Certification Authority? E poi, è proprio necessario che ci sia una Certification Authority? Non posso farmi il Certificato Digitale in casa, visto che si tratta di generare delle coppie di chiavi asimmetriche con un programma?
Come Funziona un Certificato Digitale
Come detto nell'articolo precedente, un certificato digitale garantisce la sicurezza del trasferimento dei dati tra due computer.
Ma com'è possibile ottenere un risultato del genere?
La risposta va cercata in un principio ed in un protocollo. Che paroloni! Non ti spaventare, i concetti sono molto semplici.
Il principio è quello delle chiavi asimmetriche; il protocollo consiste nei dati che i due computer si scambiano per "conoscersi", per identificarsi prima di trasmettersi le informazioni da proteggere.
Vediamo di chiarire la situazione.
Cosa Devi Sapere Riguardo i Certificati Digitali e il SSL/TLS
L'acquisto su Internet ha uno dei propri maggiori punti dolenti nella sicurezza. Complice l'ignoranza dei consumatori e dei commercianti e più raramente addirittura la loro cattiva fede (dei commercianti o pseudo tali), Internet viene ancora percepita come un luogo mistico e pericoloso, una Jungla dalla quale è difficile uscire indenni una volta che vi si sia entrati (e questo vale sia che si parli di ecommerce, sia che si parli di social network). Con chiunque abbia parlato di Internet e di acquisti online ho dovuto affrontare l'argomento sicurezza prima o poi. In realtà spessissimo questo è accaduto prima, quando subito mi si è obiettato che inserire il numero della propria carta di credito su Internet è pericoloso perchè può essere rubato con tutte le conseguenze del caso.
Con questo post e con quelli che seguiranno intendo (in realtà spero di) sfatare una serie di miti circa la sicurezza di Internet, intendo fornirti gli strumenti per rendere sicuro il tuo sito, intendo farti comprendere come sia possibile evitare di finire nei guai facendo commercio elettronico.
Racket su Internet: 5 Consigli per Difendersi
"Il racket anche su Internet", "Pirati informatici chiedono il pizzo" e titoli di questo genere hanno fatto il giro dei media rimbalzando da una parte all'altra, sia in TV che in radio che sulla stessa Internet.
La notizia è allarmante. Pare che bande organizzate di cracker (i pirati informatici si chiamano cracker, NON HACKER!) lancino attacchi a siti Internet chiedendo il pagamento di una somma di danaro per farli cessare. Allarmante davvero.
Ma come ci si può difendere? Per prima cosa cerchiamo di comprendere qual è il problema.