Il protocollo UPnP può diventare molto pericoloso e creare problemi ai i tuoi dati: ecco quando può succedere e come fare per evitare questo rischio.
Il termine UPnP, ovvero Universal Plug and Play, è un protocollo che permette a un software o a una periferica di aprire automaticamente una porta di comunicazione per una connessione diretta. Questo tipo di azione può coinvolgere una stampante o qualunque altro tipo di dispositivo collegato al network domestico.
L’UPnP è, oggi giorno, uno standard molto diffuso. Senza questo protocollo infatti, bisognerebbe agire manualmente su ogni device per consentire una connessione alla rete della casa. Il risultato sarebbe un processo piuttosto lungo per ogni singolo dispositivo.
Va chiarito che, di per sé, questo protocollo non costituisce un pericolo. Nell’ambito della casa infatti è un’ottima soluzione ma, quando la connessione è a rischio intromissione esterna, il protocollo UPnP può diventare molto pericoloso e dare problemi.
UPnP e sicurezza
Il suo accesso prioritario ai dispositivi infatti, può essere sfruttati dagli hacker. I malintenzionati così, possono bypassare qualunque tipo di protezione esterna collegandosi al network domestico.
Il risultato? Libero accesso a tutti i dati presenti su computer e smartphone, come password, documenti di lavoro, numeri di carte di credito e foto personali. Per fortuna esistono soluzioni in grado di proteggere una rete locale e metterla in totale sicurezza, come una VPN.
Attacchi informatici su UPnP: come proteggerti in maniera efficace (VPN)
Come evitare questo tipo di pericolo? In tal senso si può agire adottando il UPnP-UP, ovvero una soluzione simile ma con maggiore sicurezza. Affiancare il tutto a un’ottima VPN, condivisa sui principali dispositivi elettronici domestici, può essere un ulteriore passo verso la sicurezza.
Tra i servizi di questo tipo, uno dei nomi più affermati è sicuramente NordVPN. Stiamo parlando di una piattaforma che permette di mascherare l’indirizzo IP e di proteggere il flusso dati di una connessione attraverso tecnologie avanzate come la crittografia in totale sicurezza.
Le performance elevate e il supporto sempre attivo e pronto ad aiutare gli utenti, fanno di questa azienda una delle più rinomate nel settore.
A rendere ancora più interessante NordVPN però, sono gli attuali sconti. Durante il periodo invernale infatti, l’azienda ha deciso di offrire sottoscrizioni biennali con il 68% di sconto rispetto ai prezzi di listino.
A livello pratico, si parla di solamente 3,29 euro mensili per 24 mesi. Tenendo conto dell’elevato livello del servizio, si tratta decisamente di un’offerta imperdibile.
Google Foto ha aggiunto una nuova funzione per poter nascondere foto e video che si vogliono tenere protetti da persone estranee. Se ancora non conosci questa applicazione puoi scaricarla da qui.
Come funziona?
Per vedere se il tuo dispositivo è già abilitato devi aprire Google Foto e accedere alle “Utilità”.
Cartella bloccata
La cartella bloccata è una vera e propria cassaforte per le immagini. Una volta inserita la chiave di accesso non potrai visualizzare nella griglia di foto gli elementi nella Cartella bloccata. Le immagini non sono visibili tra i ricordi, nelle ricerche o negli album. Non potranno essere condivisi, non si potrà fare una copia. Inoltre non saranno disponibili per altre applicazioni sul tuo dispositivo che hanno accesso alle foto e ai video.
Nel caso in cui l’applicazione Google Foto deciderete di disinstallare l’applicazione dal vostro dispositivo, o se cancelli i dati dall’applicazione perderai tutti gli elementi presenti nella Cartella bloccata. Per salvare questi elementi, spostali dalla Cartella bloccata prima di apportare modifiche.
Sposta foto e video nella Cartella bloccata
Prima di tutto devi sapere che i backup di questi elementi verranno eliminati ma lo spostamento tocca soltanto l’elemento originale selezionato. Le eventuali copie rimangono visibili nelle posizioni in cui sono archiviate (compreso il cestino). Gli utenti che desiderano salvare foto e video saranno tenuti a spostarli fuori dalla Cartella bloccata prima di apportare le modifiche menzionate.
Per spostare le foto e i video devi selezionare quelli che vuoi inserire nella cartella. In alto a destra dovrai toccare Altro Sposta nella Cartella Bloccata. Infine tocca Sposta.
Salvare direttamente dalla fotocamera alla cartella bloccata
Questa funzione è disponibile solo per alcuni dispositivi. Procedi in questo modo:
Apri l’app fotocamera sul tuo cellulare.
Nell’angolo in alto a destra, tocca Galleria di foto Cartella bloccata .
Scatta una foto. Le foto scattate con la funzionalità Cartella bloccata vengono salvate automaticamente nella Cartella Bloccata.
Sentiamo parlare ormai sempre più spesso di Spid e identità digitale, ma cos’è e a cosa serve?
Lo SPID è un’identità digitale certificata per accedere ai servizi online delle Pubbliche Amministrazioni e dei soggetti privati aderenti. Dai pagamenti alle informazioni sanitarie, dall’accesso al sito INPS alle pratiche d’impresa. Grazie a SPID (Sistema Pubblico di Identità Digitale) ogni cittadino italiano può accedere con un solo username e password a tutti i portali della PA. Tutto questo senza doversi recare fisicamente ad uno sportello ed evitando lunghe code e tempo perso. Il servizio è gratuito per sempre per le credenziali di livello 1 e 2, mentre per il terzo, rivolto perlopiù alle imprese e ai liberi professionisti, può avere dei costi utili a tenere in vita l’account fornito da uno degli Identity Provider.
Il Sistema Pubblico di Identità Digitale (SPID) è la chiave di accesso semplice, veloce e sicura ai servizi digitali delle amministrazioni locali e centrali.
Un’unica credenziale
Un’unica credenziale (username e password) che rappresenta l’identità digitale e personale di ogni cittadino, con cui è riconosciuto dalla Pubblica Amministrazione per utilizzare in maniera personalizzata e sicura i servizi digitali.
SPID consente anche l’accesso ai servizi pubblici degli stati membri dell’Unione Europea e di imprese o commercianti che l’hanno scelto come strumento di identificazione. Con il sistema di accesso su cui si basa SPID, la Pubblica Amministrazione è ancora più vicina ai cittadini. Garantendo a tutti una modalità di accesso ai servizi online, che è sempre uguale ed intuitiva. SPID facilita la fruizione dei servizi online e semplifica il rapporto dei cittadini con gli uffici pubblici. Anche il settore privato può trarre vantaggi dall’identità digitale, migliorando l’esperienza utente e la gestione dei dati personali dei propri clienti.
Semplice, utile e sicuro, SPID è diventato praticamente indispensabile per accedere con un solo username e una sola password a tutti i servizi online della Pubblica Amministrazione e di alcuni soggetti privati aderenti, riducendo notevolmente i tempi burocratici di varie operazioni e snellendone la gestione
SPID: a cosa serve.
Il sistema nasce per agevolare la diffusione e l’uso dei servizi online della pubblica amministrazione e dei privati aderenti, con una coppia di credenziali (username e password) personali, è gratuito per tutti i cittadini (una volta ottenuto, nessun costo o canone verrà richiesto) e viene gestito dall’AgID, l’Agenzia per l’Italia Digitale. I servizi a cui si può accedere tramite SPID sono oltre 5.300 e sono in continua evoluzione, pertanto è sempre consigliato consultare il sito ufficiale del Governo per avere un quadro completo e aggiornato di quelli disponibili.
Prenotazioni sanitarie, iscrizioni scolastiche, accesso alla rete Wi-Fi pubblica, verifica della posizione INPS o INAIL, pratiche d’impresa con un’unica password, con SPID tutto ciò diventa possibile in maniera rapida e da qualsiasi dispositivo: computer, tablet e smartphone, ogni volta che, su un sito o un’app di servizi, trovi il pulsante “Entra con SPID”. Il Sistema Pubblico di Identità Digitale è anche la chiave di accesso ai servizi pubblici europei. Con l’identità digitale l’utente può infatti accedere ai servizi online degli Stati membri che hanno aderito al nodo eIDAS italiano.
Come attivare lo SPID
L’unica cosa che l’utente deve fare è ottenere un’identità SPID dando nome, cognome, sesso, luogo e data di nascita, codice fiscale, estremi del documento d’identità, mail e numero di cellulare sul sito di uno dei gestori di identità abilitati: alcuni offrono modalità di attivazione completamente gratuite, altre a pagamento. Ma una volta ottenuto, non verrà poi chiesto mai nessun costo o canone all’utente per le credenziali di livello 1 e 2. Lo SPID è pensato per sostituire tutto, per questo vale la pena attivarlo presso uno qualunque dei provider accreditati. L’identità creata è destinata a rimpiazzare tutte le altre e non solo presso le solite code agli sportelli pubblici. Anche quelli privati, come ad esempio le banche.
SPID, gli identity provider accreditati
Al momento sono nove in totale i cosiddetti identity providers a fornire le credenziali, ciascuno con le proprie regole e, in certi casi, prezzi (per il riconoscimento via Internet o extra). Alcune, poi, offrono un’Identità digitale di 1° e 2° livello, altre fino al 3° livello.
Infocert punta su una registrazione online brevettata che, volendo, non necessita di altri passaggi fisici (ma costa 29,90 euro più IVA) altrimenti sono necessarie la firma digitale, la Carta di Identità Elettronica o una Carta Nazionale dei Servizi. In alternativa ci si può recare fisicamente presso una delle agenzie UNAPPA, un CAF abilitato o una tabaccheria convenzionata Mooney, pagando rispettivamente 29,90€, 9,90€ o 7,90€, tutte IVA inclusa.
SPID con Poste Italiane consente di usare la sua applicazione con la ID di Poste, il sistema BancoPosta con lettore, il cellulare certificato per le attività collegate al conto, oltre naturalmente al Cie e CNS, ma ha attivato molti suoi uffici dove è possibile chiedere le credenziali.
Anche TIM sfrutta il web per la creazione di SPID (se non si vuole andare fisicamente presso la sede più vicina), gratis per chi usa la Carta Nazionale dei Servizi o una Tessera Sanitaria (abilitata come CNS), oppure la firma digitale o qualificata. Per il riconoscimento via webcam i privati devono pagare 24,28€, mentre le aziende e i liberi professionisti in possesso di P. IVA rilasciata in Italia, 19,90€, in entrambi i casi IVA inclusa. TIM propone anche un servizio a pagamento per aziende e liberi professionisti a circa 29,00€ annuali. Anche su Register la creazione dello SPID è gratis per i liberi cittadini, ma ha un prezzo di 35,00€ l’anno per società e professionisti.
Questione di sicurezza
Un aspetto interessante dello SPID è il suo triplo livello di profondità che corrisponde anche al livello di sicurezza. Il primo livello, fornito da tutti a titolo gratuito, è quello che consente all’utente di autenticarsi con una user-id e una password (da cambiare due volte l’anno). Il secondo livello, sempre fornito gratuitamente, ma dove i provider mettono in campo le loro soluzioni particolari, richiede anche un codice temporaneo, ad esempio un SMS con una password a tempo (OTP: one time password) o l’uso di una app su smartphone o tablet. Per il terzo livello, ancora non fornito da tutti i provider, l’utente ha bisogno oltre delle credenziali SPID, dell’utilizzo di ulteriori soluzioni di sicurezza e di eventuali dispositivi fisici (es. smart card) che vengono erogati dal gestore dell’identità.
Questi tre livelli sono legati anche a servizi via via più complessi: per una semplice registrazione basterà il livello uno, per servizi che contengono documentazione di valore viene richiesto un livello superiore, e così via, fino al livello tre, nel caso di dati personali molto sensibili (per esempio quelli sanitari e medici). Ad ogni modo, per l’accesso ai servizi per il cittadino, questo grado di sicurezza non è richiesto.
Quali sono i documenti che servono per lo SPID
Alla richiesta dello SPID, sono poche le cose che bisogna avere a portata. Un numero di telefono cellulare, un indirizzo email attivo, il proprio codice fiscale e un documento di identità in corso di validità.
Non c’è un documento che vada meglio di un altro: si può quindi presentare la carta di identità come, ad esempio, il passaporto. Si può anche ricorrere, in alternativa, alla Carta d’Identità Elettronica, che ha le stesse funzioni e dà lo stesso risultato.
Serve lo SPID all’estero?
Lo SPID è un servizio studiato e creato per tutti i cittadini italiani che abbiano raggiunto la maggiore età. Con questa affermazione si capisce che il servizio è anche rivolto ai cittadini italiani residenti all’estero. Ma perché mai un cittadino italiano residente all’estero dovrebbe avere bisogno dello SPID?
Innanzitutto, il cittadino potrebbe avere bisogno di regolare le proprie posizioni previdenziali, tanto per fare un esempio. Oppure potrebbe dover interagire con qualche ente della Pubblica Amministrazione del suo Paese d’origine per interessi personali o professionali. Per questo motivo dotarsi di uno SPID può essere utile anche nelle interazioni dall’estero con gli enti italiani.
In questo articolo vedremo come creare una password sicura e facile da ricordare.
Nelle righe successive provvederò ad illustrarti in dettaglio quali sono le regole di cui generalmente è bene tener conto per riuscire a creare una password a prova di hacker ma anche come fare per assicurarti che la password scelta sia effettivamente affidabile.
Regole da seguire per creare una buona password:
utilizza almeno 8 caratteri alfanumerici;
evita l’uso di parole semplici facilmente reperibili sui dizionari, come ciao, pizza o addirittura password;
non scrivere simboli al posto di parole, come ad esempio + al posto di più o x al posto di per;
evita l’uso di informazioni personali, quali, ad esempio, nomi propri, date di nascita, luoghi comuni, numeri della patente e via dicendo, e nel contempo non usare mai la stessa password su più siti;
non creare sequenze di caratteri del tipo 12345, abcdef, 11111, lettere della tastiera adiacenti, come ad esempio qwerty, o parole scritte al contrario;
non annotare mai le password su un semplice foglio di carta. Utilizza, piuttosto, uno di questi validi programmi.
password sicura
Passiamo alla pratica
Come creare una password sicura e facile da ricordare è possibile grazie ad un piccolo trucchetto. Vediamo come!
In primo luogo, pensa a qualcosa di importante per te: un evento, un luogo, un nome. La parola pensata deve essere lunga almeno 8 caratteri. Per farti un esempio pratico e per semplificare il concetto, utilizzerò Enjoy System (consideriamo anche lo spazio).
Ora, proviamo a sostituire i caratteri del termine che hai in mente: sostituisci le “a” con “@”, le “s” con “$”, gli spazi con “%”, le “o” con “0”, le “i” con “!” e le “e” con “€”. Non sostituire le lettere maiuscole. In questo modo, “Enjoy System” diventa “Enj0y%Sy$t€m”. La password è diventata molto più complessa!
Puoi affidarti anche a dei siti
Se invece che utilizzare il trucchetto visto sopra preferisci affidarti ad appositi strumenti adibiti alla creazione automatica di una password, o meglio di una tabella con i caratteri da usare per costruire delle parole chiave sicure, ti consiglio di provare il servizio offerto dal sito Internet Password Chart che genera la password automaticamente.
In questo articolo ti sveleremo dei trucchi di WhatsApp che non sapevi.
La popolarità del WhatsApp sta crescendo incessantemente, e di conseguenza, ci sono numerosi consigli e trucchi.
Utilizzando questi utili e nonché meravigliosi consigli/trucchi, si possono stupire gli amici. In questo articolo ti faremo vedere consigli e trucchi di WhatsApp.
Ora vedremo insieme consigli e trucchi utili
1 Mantenere la tua chat segreta, usando Locker
E’ possibile anche mantenere le tue chat occulte e al sicuro da hacker o da utenti indesiderati. Poiché non sono necessarie credenziali di accesso per questa app, chiunque potrebbe aprire il tuo account sul suo PC o sullo smartphone. La soluzione migliore per questo rischio è quella di installare WhatsApp Lock, ossia il Blocco WhatsApp. Il miglior trucco per mantenere le chat di WhatsApp sempre protette. WhatsApp Lock mantiene la tua chat segreta con un PIN a 4 cifre.
PASSAGGI:
Scarica ed installa WhatsApp Lock da Google play store.
Dopo di che, apparirà una schermata che indica di “Inserire il tuo PIN“.
Inserisci un codice PIN a 4 cifre di tua scelta, e poi nella schermata successiva, è necessario attivare utilizzando il dispositivo di scorrimento nella parte inferiore.
Dopo ciò, vedrai l’opzione “Autolock Time“. Utilizzando questa opzione, sarai in grado di impostare un timer per l’auto-blocco WhatsApp utilizzando la password. È possibile impostare il tempo massimo di 15 minuti.
È possibile anche modificare il PIN ogni volta che lo si desidera
2 Ripristinare le Chat Eliminate
Hai perso i tuoi messaggi? Non sai come fare? ecco questo trucco ti aiuterà di recuperare o di ripristinare i messaggi eliminati. E’ possibile recuperare tutti i messaggi importanti che vengono persi per una qualsiasi ragione.
PASSAGGI:
WhatsApp salva tutte le tue chat nella SD card del tuo telefono.
Vai alla scheda SD > WhatsApp > Database. Qui troverai il file msgstore.db.crypt, che contiene tutti i messaggi che vengono inviati e ricevuti in un giorno. La stessa cartella msgstore-yyyy..dd..db.crypt, troverai un altro file contenente i messaggi che vengono inviati e ricevuti negli ultimi 7 giorni.
Apri questi file utilizzando qualsiasi editor di testo.
Ora puoi leggere tutti i tuoi messaggi su Whatsapp.
3 Avere Più Account WhatsApp su un Unico Dispositivo
Fra i diversi WhatsApp suggerimenti e trucchi, questo è fantastico.
Con l’aiuto di questo trucco, è possibile utilizzare due account WhatsApp su un unico dispositivo. È possibile farlo con l’aiuto di un’app, che si chiama Ogwhatsapp.
Con l’aiuto di questa App, utilizzare più account di WhatsApp sul telefono Android è un gioco.
4 Pianificare i Messaggi sulle chat
Ora, è possibile pianificare messaggi WhatsApp sul tuo smartphone Android. Ciò significa che inoltre è possibile pianificare un messaggio impostando il tempo per farlo.
PASSAGGI:
Scarica e installa l’App WhatsAppScheduling sul tuo smartphone Android.
Dopo l’installazione, apri l’app e ti verrà chiesta l’autorizzazione per l’ulteriore processo di Superutente. Concedi l’autorizzazione.
Fai clic sull’icona che appare davanti ai messaggi in sospeso e quindi scegli i “Contatti” per i quali si desidera pianificare il messaggio. Può essere un singolo contatto o un gruppo.
Digita il tuo messaggio e imposta il tempo di programmazione.
Fai clic su Aggiungi e il tuo messaggio verrà impostato nella scheda messaggi in sospeso e verrà inviato all’ora pianificata.
5 Usare WhatsApp su Tablet
Questo è grande una funzione di WhatsApp per l’utente di iPad o iPod Touch e per l’utente Android.
PASSAGGI:
Solo per tablet Android che usano il Wi-Fi, scaricare il file apk in primo luogo per WhatsApp.
Ora abilitare il sideload delle app da > Impostazioni > Sicurezza e quindi attivare/disattivare l’opzione da Fonti Sconosciute mettendo su ON.
Installare l’app WhatsApp sul tuo tablet e quindi avviare l’app.
Inserire il tuo numero di telefono attivo per il codice di verifica.
Una volta ricevuto il codice di verifica, inseriscilo sul tuo tablet e WhatsApp inizierà a lavorare come al solito
Differenze tra password e passphrase: cos’è la passphrase e cosa cambia dalla password?
Sappiamo tutti quanto è di vitale importanza scegliere password sicure per gestire i nostri account online. Eppure quando ci ritroviamo ad impostare le password durante la fase di registrazione, l’utente finisce con dare poca importanza alla combinazione di numeri e parole che useremo.
In nostro aiuto arrivano i vari servizi online che offrono delle linee guida obbligatorie da seguire quando si creano delle password, come:
Lunghezza minima 12 caratteri
Presenza di almeno un numero e un carattere speciale
Presenza di un carattere maiuscolo
Molti siti suggeriscono anche quanto sia “forte” la password che si sta creando, suggerendo se migliorarla o se invece si tratta di una password sicura. Ma creare e poi ricordare tutte queste password diventa molto rapidamente un peso. In un sondaggio online effettuato nel 2017 su 1000 utenti internet in Europa, si è scoperto che il 70% dispone di almeno 10 account online differenti.
Come creare una passphrase: il modo più semplice per password sicure
Proteggere la propria navigazione in rete significa prendere misure di sicurezza adeguate sia nel caso si creino account online, sia quando si visitano siti internet. Da un lato possiamo proteggerci usando una rete VPN sicura, che ci permette di navigare protetti grazie una crittografia a 256 bit e cambiando il nostro indirizzo IP.
Dall’altro lato, quando apriamo un nuovo account online dobbiamo:
Assicurarci di essere su un sito sicuro (è importante anche la presenza del classico “lucchetto verde” nella barra degli indirizzi, ovvero la connessione HTTPS);
Scegliere un indirizzo email che utilizzate quotidianamente;
Inserire tutti i dati richiesti, ma occhio ai termini e condizioni (spesso spuntando le giuste caselle si può evitare di accettare l’invio di email promozionale, se non ci interessa);
Scegliere una password inviolabile.
In questo ultimo punto, potete fare affidamento sulla tecnica della passphrase: un modo per creare password a prova di hacker che sono al tempo stesso facili da ricordare.
Come prima cosa, scegliete una frase che vi riguardi. Per esempio, il vostro piatto di pasta preferito: “Il mio piatto di pasta preferito è la carbonara.” Adesso, prendiamo solo le lettere iniziali delle parole presenti nella nostra frase.
Ci ritroveremo quindi con “Impdppèlc”. Poi mettiamo in maiuscolo la prima lettera e l’ultima di questa frase rimasta, aggiungendo anche almeno un carattere speciale e tre numeri. Proseguendo con l’esempio, ci ritroveremo con: “LmpdppèlC-874”.
Come vedete, in giusto un paio di passaggi siamo partiti da una frase semplice, come quella indicante il vostro piatto di pasta preferito, e siamo arrivati invece a creare una password sicura. Basta insomma davvero poco, per evitare di usare password troppo semplici e poco sicure.
L’importanza di cambiare password
Infatti, con il passare del tempo diventa sempre più facile craccare le password. Prendendo come esempio la password “security1”, nel 2000 ci volevano 3 anni e 10 mesi per riuscire a craccarla. Nel 2016, il tempo richiesto invece è calato a circa 3 mesi. Più passa il tempo, più le tecniche di furto password diventano performanti (complice i balzi in avanti della tecnologia e della velocità dei processori).
Cambiare password però non significa “riciclare” password vecchie, bisogna sempre inventarne di nuove (e soprattutto, mai usare la stessa password per più account). Non bisogna mai sottovalutare questa misura di sicurezza: più passa il tempo, più ci si espone al rischio del furto della password.
Noi possiamo prendere tutte le misure di sicurezza possibili:
Installare un antivirus sempre aggiornato;
Non aprire mai email sospette;
Usare reti VPN per proteggere la propria connessione;
Utilizzare Adblock o altri sistemi per fermare pubblicità invasive e/o dannose;
Non cliccare mai su link che non conosciamo.
Però c’è sempre un fattore che non possiamo controllare: i servizi o piattaforme dove ci registriamo con un account. Dai Social ai siti di e-Commerce, dalle piattaforme di Home Banking fino ai forum o blog. Tutti questi servizi/portali web archiviano le nostre password e indirizzi email, oltre a svariati dati personali.
E sfortunatamente gli hacker prendono spesso di mira i server di queste compagnie, rubando costantemente una ingente mole di dati ogni anno (i cosiddetti “data breach”). Probabilmente anche il vostro indirizzo email potrebbe essere già stato “compromesso”, ovvero sottratto durante uno o più data breach.
Uno dei servizi più efficienti per scoprire se la propria email è stata vittima di un data breach è haveibeenpwned: basta inserire il proprio indirizzo e scoprire subito se l’indirizzo email inserito risulta coinvolto in uno o più data breach. Cambiare però regolarmente password ci permette di proteggere sempre i nostri account ed indirizzi email, anche in caso che i nostri dati (o parte di essi) ci vengano sottratti durante un data breach.
Come gestire le proprie password?
Ammettiamolo: quanti di noi ricorrono a carta e penna per scriversi il PIN del proprio bancomat? O quanti di noi scrivono le password del proprio account su qualche post-it o su una pagina di un’agenda?
È normale, gestire tanti account online può diventare difficile, considerando che poi ogni account dovrebbe disporre di una password sicura e differente. Sconsigliamo caldamente di scrivere “in chiaro” le proprie password su un file Word sul proprio computer, o anche salvarle sul proprio telefono.
Archiviare le proprie password con il tradizionale metodo di carta e penna può sempre tornare utile, salvo adottare le dovute misure di sicurezza: assicuratevi di non scriverle su post-it volanti, ma in un’agenda tenuta in un posto sicuro che solo voi conoscete in casa.
Altrimenti potreste fare affidamento su un Password Manager, un software che si occupa di immagazzinare e tenere al sicuro le vostre password. Come per esempio LastPass, un Password Manager compatibile con tutti i browser, che da poco ha cominciato a collaborare con il servizio VPN di ExpressVPN, offrendo 1 mese di prova gratuita della rete virtuale più veloce in circolazione.
Mozilla ha deciso di fare “guerra” al protocollo HTTP. Dopo aver impostato come predefinito il protocollo HTTPS per la navigazione anonima in Firefox 91, gli utenti troveranno una novità simile nella prossima versione del browser. Firefox 92 bloccherà i download da link HTTP inseriti in pagine HTTPS.
Firefox 92 migliora la sicurezza
La maggioranza dei siti web utilizza il protocollo HTTPS per proteggere il traffico mediante crittografia (i certificati digitali sono disponibili anche gratis). All’interno del sito possono esserci però risorse che provengono da fonti esterne (ad esempio, immagini, fogli di stile e link). In questo caso di parla di “contenuti misti”. Se i link inseriti nelle pagine puntano a file ospitati su siti che usano il protocollo HTTP, Firefox 92 mostrerà un avviso di sicurezza.
Dato che il file potrebbe essere diverso da quello cercato, il browser non effettuerà il download. L’utente può tuttavia scaricare il file a suo rischio e pericolo. Mozilla non vuole bloccare tutti i download HTTP. Infatti basta copiare la URL nella barra degli indirizzi per avviare il download. Inoltre Firefox 92 non bloccherà i download HTTP da pagine HTTP.
Come detto, la funzionalità verrà introdotta nella prossima versione del browser che, in base alla roadmap attuale, sarà disponibile dal 7 settembre. Al momento è presente solo nelle versioni Nightly, ma gli utenti possono attivarla anche in Firefox 91, impostando a true la voce dom.block_download_insecure in about:config.
Le banche moderne si distinguono dagli istituti finanziari del passato per il legame indissolubile con l’informatica. Il progresso digitale, infatti, ha favorito la diffusione di tecnologie grazie alle quali l’utente ha la possibilità di avvantaggiarsi dei servizi offerti da un istituto bancario sfruttando le potenzialità delle connessioni di rete. Ma il perfezionamento dell’informatica ha comportato anche la necessità di migliorare la protezione dei dati dei privati, spingendo per la creazione di nuove strategie finalizzate a garantire la sicurezza digitale dei profili degli utenti. Al giorno d’oggi, infatti, le stesse banche che mettono a disposizione dei clienti servizi multicanale online forniscono un adeguato livello di protezione, anche per rispondere alle normative entrate in vigore in seguito all’introduzione del GDPR (Regolamento generale sulla protezione dei dati, adottato a partire dal 2016). Entriamo nel dettaglio e passiamo in rassegna alcuni suggerimenti fondamentali per aprire un conto e gestirlo in totale sicurezza.
Tuttavia, è necessario specificare che i sistemi di sicurezza informatica variano a seconda degli istituti bancari. La questione della protezione dei dati ha a che fare direttamente con la politica aziendale della banca, la quale è libera di scegliere il sistema informatico che ritiene più adatto a proteggere le informazioni dei propri clienti.
L’importanza della fama dell’istituto
Innanzitutto, il primo suggerimento da tenere in considerazione per proteggere efficacemente i dati di un profilo bancario online riguarda la scelta di un buon istituto finanziario. Affidare le informazioni economiche personali ad enti dalla fama tutt’altro che consolidata significa mettere a repentaglio la sicurezza di conti, carte di credito, prepagate etc… Questo obbliga a ponderare con grande cura la scelta dell’istituto nel quale depositare le proprie credenziali.
Per i motivi sopra citati, è di importanza assoluta mettere i propri dati nelle mani di una banca online nota e affermata, un istituto che disponga di servizi di sicurezza adeguati e di alto livello. Scegliere l’istituto più adatto alle proprie esigenze non è poi così complicato: nel panorama odierno esistono realtà bancarie solide e affidabili, ognuna delle quali in grado di mettere a disposizione del cliente piani finanziari specifici e personalizzati, così da soddisfare pienamente i bisogni di qualsiasi tipologia di utente.
Il modo più completo per conoscere offerte vantaggiose delle banche esistenti è quello di rivolgersi direttamente ad una delle filiali prescelte. Purché, come già riferito, si prendano in considerazione esclusivamente gli istituti noti e maggiormente affidabili.
I sistemi di sicurezza delle banche online
Un altro fattore da valutare con cura prima di aprire un conto bancario online è la presenza di sistemi di sicurezza informatici all’avanguardia. In primo luogo, la tecnologia di sicurezza più sfruttata dagli istituti finanziari è l’utilizzo di codici alfanumerici associati ad una determinata carta. Solitamente la carta in questione viene rilasciata dalla banca al momento dell’apertura di un conto. I codici della tessera, di fatto, risulteranno associati al conto stesso. Tali codici andranno utilizzati ogni qual volta si debbano effettuare delle transazioni economiche online.
Per via dell’alto livello di sicurezza e della relativa semplicità nell’impiego, la carta riportante le password in forma di codici alfanumerici è una delle tecnologie più apprezzate dagli utenti bancari. Altrettanto gradito è l’utilizzo di password usa e getta comunicate direttamente al cliente bancario per via telefonica. Anche in questo caso il codice verrà fatto pervenire al numero di telefono associato al conto personale. Tutto ciò avviene nel momento in cui si procederà con una transazione economica.
Il funzionamento della carta è semplicissimo. Qualora vi sia la necessità di acquistare, vendere, investire o scambiare denaro online, il servizio multicanale della banca richiederà l’inserimento di uno dei codici riportati sulla superficie della carta stessa. Oppure in uno dei documenti contenuti nel contratto stipulato con l’istituto finanziario.
Utilizzare browser conosciuti
Per quanto banche diverse possano adottare strategie di sicurezza informatica differenti, il funzionamento delle tecnologie alla base della protezione dei dati è sempre lo stesso. Indipendentemente dalla politica aziendale prescelta, qualsiasi banca online dispone infatti di un sistema di criptaggio fondato sulla garanzia del protocollo “HTTPS”. Vale a dire la modalità criptata (ed evoluta) del classico protocollo HTTP.
Entrambi i protocolli consentono al browser utilizzato dall’utente di ottenere le informazioni necessarie per la navigazione. La differenza tra i due protocolli è data dal fatto che l’HTTPS dispone di un sistema di connettività criptata tramite crittografia asimmetrica. Di conseguenza conferisce un’eccezionale sicurezza all’utente durante la navigazione online. Al di là dei protocolli, anche l’utilizzo di un browser comodo e pratico è un fattore rilevante ai fini della sicurezza online.
Sfruttare browser privi di sistemi protezione dei dati significa aumentare la probabilità di andare incontro a problemi relativi al furto dei dati e delle credenziali bancarie. Imprevisti di questo tipo avvengono a causa della scarsa protezione che il browser è in grado di fornire agli utenti. I malintenzionati sfruttano le falle del software in uso per raccogliere tutte le informazioni più delicate immesse nel web. Ecco per quale motivo diviene fondamentale adoperare un browser conosciuto e costantemente aggiornato.
Utilizzare antivirus e suite per la sicurezza informatica
Tra i metodi più indicati per poter usufruire in tutta sicurezza dei servizi di una banca online vi è l’utilizzo degli antivirus o di una suite per la sicurezza informatica.
Trattandosi di software prodotti da terze parti, e che di fatto non hanno nulla a che vedere (se non indirettamente) con le banche, perpoter usufruire di tali strumenti è necessario procedere con l’acquisto o il download della suite che più si adatta alle proprie esigenze. Antivirus e suite per la sicurezza informatica, indipendentemente dal marchio o dall’azienda produttrice, saranno in grado di evitare spiacevoli inconvenienti agli utenti. Gli antivirus sono progettati appositamente per bloccare eventuali malware e minacce di rete, consentendo di procedere con una navigazione fluida e più che mai sicura.
Scegliere password sicure
Infine, uno dei metodi per garantire maggior sicurezza ai propri dati personali è quello di scegliere password sicure e difficilmente individuabili dai malintenzionati. Il discorso, ovviamente, vale anche e soprattutto per i dati bancari.
Per quanto riguarda le informazioni sui dati di banca, la sicurezza delle password alfanumeriche dovrà risultare ancor più elevata. Solitamente è la banca stessa a ricordare agli utenti di adoperare parole chiave specifiche. In linea generale, andranno assolutamente evitate password troppo brevi o contenenti riferimenti ai dati anagrafici del proprietario del conto. Per accedere ai servizi online di una banca multicanale, l’ideale sarebbe creare password caratterizzate da numeri, lettere e caratteri speciali, aumentando di conseguenza la complessità della chiave di accesso. Inoltre, maggiore sarà la lunghezza della password e più alto sarà il livello di sicurezza della stessa. Diminuendo di conseguenza le probabilità di furti e accessi non autorizzati.
Ospedali americani sotto attacco ransomware da parte di Cybercriminali localizzati nell’Europa orientale. Questo è quanto riporta un avviso dell’FBI , mandato a tutte le strutture interessate, consigliando di adottare sistemi di protezioni adeguati.
Maggiormente in Oregon, California e New York sembrano essere interessati a questo tipo di problema. Pensate un medico di uno degli ospedali colpiti, in seguito alla compromissione, è stato obbligato a tornare alla gestione di documenti e cartelle cliniche in formato cartaceo: aggravante rispetto alla crisi sanitaria globale.
I sospettati: Wizard Spider
Sembra poter essere attribuita al gruppo Wizard Spider noto anche come UNC 1878, l’attacco in questione. Due principalmente gli strumenti impiegati dai criminali: il ransomware Ryuk e la botnet TrickBot , entrambi ben noti a chi segue le vicende nel territorio della cybersecurity.
Prevenzione in ogni ambito
Nelle scorse settimane a causa di un attacco ransomware ai danni di un ospedale, hanno portato al decesso di una donna in Germania. Per evitare che oltreoceano si verifichino situazioni di questo tipo gli esperti di FBI e del Department of Homeland Security hanno suggerito di eseguire costantemente backup, di limitare per quanto possibile la connessione a Internet dei macchinari impiegati e di vietare l’utilizzo delle email personali a chi opera nelle strutture e di avere sistemi antivirus adeguati.
Alcune intercettazioni sul Dark Web, hanno portato alla luce alcune discussioni circa un piano per colpire in breve tempo un totale pari a circa 400 strutture statunitensi, tra pubbliche e private.
In generale, sempre l’Fbi e la Cybersecurity & Infrastructure Security Agency statunitense pensano che il peggio debba ancora arrivare. Un’autentica ondata di cyberattacchi stia per colpire ospedali e organizzazioni sanitarie, negli Stati Uniti e non solo. Ben oltre i tassi di crescita già a tripla cifra registrati negli ultimi mesi. Ryuk, in particolare, sfrutta le credenziali dell’amministratore, evidentemente trafugate in precedenza, per accedere ai sistemi da remoto e crittografare i dischi, mettendoli letteralmente sotto chiave. Il tutto cancellando attentamente le proprie tracce.
Apple rilascia nuovo aggiornamento per MacOS Big Sur: si tratta dell’update 11.3.1. Versione che contiene nuovi importanti aggiornamenti di sicurezza per i propri software, uno dei quali è relativo al mondo Mac.A distanza di pochi giorni dal rilascio della versione 11.3 di macOS, infatti, ecco già in distribuzione la release MacOS Big Sur 11.3.1.
macOS Big Sur 11.3.1
Data la tempistica estremamente ravvicinata alla precedente release, si tratterebbe con ogni probabilità o di un nuovo motivo di sicurezza particolarmente rilevante o di un qualche difetto ravvisato nel precedente rilascio.
Cupertino non ha rilasciato alcuna nota specifica circa le cause che hanno portato a questo nuovo aggiornamento, ma si limita ad indicare “importanti aggiornamenti di sicurezza” ed a raccomandare la quanto più solerte installazione da parte di tutti gli utenti.
Apple spiega che l’aggiornamento risolve un problema di corruzione della memoria e di overflow di numeri interi (Integer overflow), – un problema che si verifica quando un’operazione aritmetica tenta di creare un valore numerico al di fuori dell’intervallo che può essere rappresentato con un determinato numero di cifre, sia superiore al massimo o inferiore del valore rappresentabile minimo.
Apple ha rilasciato anche iOS 14.5.1 (per iPhone 6S e successivi), iPad OS 14.5.1 (per iPad mini 4 e successivi) e watchOS 7.4.1 (per Apple Watch Series 3 e successivi), contemporaneamente al nuovo MacOS,
L’aggiornamento può essere forzato tramite le preferenze di sistema, ma potrebbe volerci qualche ora in alcuni casi alla luce dei tempi di rilascio internazionale del pacchetto di update.
Questo sito consente l'invio di Cookie di terze parti al fine di migliorare la navigazione offrendo servizi correlati. Premendo il tasto "Accetta" Cookie accetti l'utilizzo dei cookie. Per ulteriori informazioni su come questo portale utilizza i Cookie puoi selezionare il tasto Leggi di più. Puoi modificare il consenso premendo il tasto Impostazioni.
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità ...
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Cookie
Durata
Descrizione
__hssrc
sessione
This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA
6 mesi
This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement
1 anno
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 mesi
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary
11 mesi
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others
11 mesi
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
11 mesi
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
Qualsiasi cookie che potrebbe non essere particolarmente necessario per il funzionamento del sito Web e viene utilizzato specificamente per raccogliere dati personali dell'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell'utente prima di eseguire questi cookie sul tuo sito web.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Cookie
Durata
Descrizione
__cf_bm
30 minuti
This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc
sessione
HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Durata
Descrizione
__hstc
sessione
This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga
2 anni
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_78N9WP2E3X
2 anni
This cookie is installed by Google Analytics
CONSENT
2 anni
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk
sessione
HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Durata
Descrizione
VISITOR_INFO1_LIVE
6 mesi
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
sessione
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt.innertube::requests
Mai
This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
Sposta nella Cartella Bloccata. Infine tocca Sposta.
