Sonarwhal

16 febbraio 2018

COME TESTARE LA SICUREZZA DI UN SITO WEB

Sonarwhal è un’interessante strumento online che vi permetterà di effettuare una scansione online di un determinato sito web a caccia di errori o problemi riguardanti vari aspetti tra cui la sicurezza.
L’utilizzo della risorsa è molto semplice; basterà digitare l’url del sito che si vuole analizzare e di conseguenza sarà avviata una scansione alla fine della quale verrà fornito un dettagliato report.
Nel report ci verranno dunque elencati eventuali problemi relativi all’accessibilità, sicurezza, interoperabilità, e performance.
Per ogni scansione effettuata verrà fornito un link univoco che potrà essere salvato per future consultazioni.
Inoltre, Sonarwhal proporrà, oltre che una breve spiegazione per ogni errore o warning trovato, una dettagliata documentazione su come intervenire (a livello di codice) per sanare i problemi rilevati.
Con Sonarwhal potremo eseguire efficaci scansioni dei siti web in modo da poter rilevare e risolvere diversi problemi di progettazione e sviluppo.

COME TESTARE LA SICUREZZA DI UN SITO WEB

Accedi alla risorsa: https://sonarwhal.com/scanner

COME TESTARE LA SICUREZZA DI UN SITO WEB

.

Leggi il seguito di questo post »

Annunci

BlueBorne Scanner

31 gennaio 2018

COME VERIFICARE LA SICUREZZA DEL BLUETOOTH

BlueBorne Vulnerability Scanner è un’app per i dispositivi android che vi consentirà di verificare la sicurezza del vostro dispositivo assicurandovi che non sia vulnerabile agli attacchi tramite Bluetooth.
Una volta installata l’app, sarà possibile effettuare una scansione del vostro smartphone nonché di quelli nelle immediate vicinanze visualizzando così su una mappa tutti quei dispositivi che risultano vulnerabili.
BlueBorne Scanner è in grado di rilevare diverse vulnerabilità note riguardo lo standard Bluetooth permettendovi una maggior sicurezza durante l’utilizzo dei vostri dispositivi.

COME VERIFICARE LA SICUREZZA DEL BLUETOOTH

Scarica l’app: https://play.google.com/store/apps/details?id=com.armis.blueborne_detector

Oppure utilizza l’immagine qr sotto riportata.

COME VERIFICARE LA SICUREZZA DEL BLUETOOTH

COME VERIFICARE LA SICUREZZA DEL BLUETOOTH

.

Leggi il seguito di questo post »


Privacy Badger

17 gennaio 2018

COME BLOCCARE I TRACKERS DURANTE LA NAVIGAZIONE

Privacy Badger è un add-on disponibile per il browser Mozilla Firefox che vi permetterà di bloccare automaticamente tutti i tracker presenti nei siti che andrete a visitare permettendovi una maggior privacy durante la navigazione.
Installato l’add-on potrete interagire su ogni singolo tracker presente sulla pagina web bloccandolo o sbloccandolo a seconda delle vostre preferenze.
Così facendo si andrà a impedire ogni refer al sito visitato impedendo che vengano raccolti dati durante le nostre sessioni di navigazione.
Privacy Badger è realizzato da EFF (Eletronic Frontier Foundation), da sempre in prima linea per la difesa della privacy online.

COME BLOCCARE I TRACKERS DURANTE LA NAVIGAZIONE

Accedi alla risorsa: https://addons.mozilla.org/it/firefox/addon/privacy-badger17/

COME BLOCCARE I TRACKERS DURANTE LA NAVIGAZIONE

.

Leggi il seguito di questo post »


Re:scam

21 dicembre 2017

COME COMBATTERE LE TRUFFE VIA MAIL

Re:scam è un innovativo servizio web che vi permetterà di combattere i tentativi di  truffe informatiche che giungono via mail in modo automatico e senza correre alcun rischio.
Il funzionamento della risorsa è relativamente semplice; basterà inoltrare la mail ricevuta in cui si crede vi sia un tentativo di truffa, all’indirizzo me@rescam.org. Di conseguenza, attraverso una raffinata chatbot, Re:scam fingerà di essere la vittima della truffa e comincerà a fare una serie di domande allo scopo di far perdere tempo ed energie ai malintenzionati.
Alla fine dell’operazione, verrà fornito agli utenti un utile riepilogo delle conversazioni intercorse tra la chatbot e i truffatori.

COME COMBATTERE LE TRUFFE VIA MAIL

 

Accedi alla risorsa: https://www.rescam.org/

Per meglio comprendere il funzionamento di Re:scam è disponibile questo breve video.

COME COMBATTERE LE TRUFFE VIA MAIL

.

Leggi il seguito di questo post »


No Coin

28 novembre 2017

COME BLOCCARE COINHIVE DURANTE LA NAVIGAZIONE

Da qualche tempo si registra il diffondersi di siti web (prevalentemente portali di streaming o di ricerca torrent) che utilizzano un javascript chiamato Coinhive che permette il “mining”, ovvero la generazione di criptovalute (tipo Bitcoin o Monero), spesso all’insaputa dell’utente, costringendo la CPU a sforzi e consumi energetici eccessivi e del tutto sproporzionati.
Per evitare di incappare in uno di questi pericoli è disponibile No Coin; un’estensione presente negli store ufficiali dei browser Google Chrome e Mozilla Firefox che impedisce l’esecuzione del javascript Coinhive evitando un sovracarico (con conseguente diminuzione delle prestazioni) del vostro sistema.
Una volta installata l’estensione, No Coin annulerà le richieste generate e rimuoverà lo script dal DOM prima che venga caricato.
E’ altresì possibile attivare un’opzione che permette il mining per un tempo limitato; quello magari necessario per cliccare uno shortlink o compilare un captcha.
Costantemente aggiornato, No Coin garantisce il funzionamento anche nel caso di varianti future dello script Coinhive o simili.
Con No Coin dunque, sarà possibile navigare sui siti che utilizzano Coinhive senza compromettere le prestazioni del vostro sistema salvaguardandone la durata e impedendo inutili consumi di energia elettrica.

COME BLOCCARE COINHIVE DURANTE LA NAVIGAZIONE

Installa l’estensione per Chrome: https://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfopckidlocpkbelmpjcgmbgjcl?hl=en

Oppure per Firefox: https://addons.mozilla.org/en-US/firefox/addon/no-coin/

COME BLOCCARE COINHIVE DURANTE LA NAVIGAZIONE

.

Leggi il seguito di questo post »


Kali Linux

26 ottobre 2017

COME EFFETTUARE PENETRATION TEST CON LINUX

Kali Linux è una distro di Linux pensata per la sicurezza informatica e in particolare per effettuare penetration test.
Kali vi mette a disposizione diversi strumenti per testare la sicurezza dei vostri sistemi e reti locali come port-scanner, password cracker, esecuzione di exploit ecc.
Kali Linux può essere installata su hard disk o in alternativa essere avviata da Live Cd o da Live Usb e essere subito operativa per i vostri penetration test nonché per effettuare accurate analisi sulla sicurezza dei vostri sistemi e della vostra rete locale.

COME EFFETTUARE PENETRATION TEST CON LINUX

Scarica dal sito ufficiale: https://www.kali.org/

Guide e tutorial a Kali Linux sono disponibili qui: https://pejone.wordpress.com/2017/10/28/guide-a-kali-linux/

 

COME EFFETTUARE PENETRATION TEST CON LINUX

.

Leggi il seguito di questo post »


Haveibeenpwned?

4 ottobre 2017

COME SAPERE SE UN VOSTRO ACCOUNT E’ STATO VIOLATO

Sempre più spesso si sente parlare di data-breach, ovvero di quelli attacchi informatici ad importanti aziende o a frequentati servizi web che finiscono con il mettere a repentaglio la sicurezza dei dati ivi costuditi, primo fra tutti l’account utilizzato per l’iscrizione a tali servizi.
Haveibeenpwned? è un servizio web che vi permetterà di sapere se un determinato account di posta elettronica sia stato oggetto di violazione in uno dei tanti casi di data-breach accaduti permettendovi cercare di porvi rimedio magari cambiando immediatamente la password utilizzata.
Il sito inoltre, vi mette a disposizione un lungo elenco dei più grandi data-breach accaduti corredati da dettagliate informazioni sui dati diffusi in rete.
Altra feature molto interessante di Haveibeenpwned? è la possibilità di essere avvisati attraverso una mail qualora il vostro account sia presente in futuri data-breach nonché la possibilità di tenere d’occhio un determinato dominio web che utilizzate e a cui vi sta a cuore la sicurezza dei dati contenuti.
Attraverso Haveibeenpwned? dunque potremo sempre rimanere informati sui data-breach anche in tempo reale!

COME SAPERE SE UN VOSTRO ACCOUNT E' STATO VIOLATO

Accedi alla risorsa: https://haveibeenpwned.com/

COME SAPERE SE UN VOSTRO ACCOUNT E' STATO VIOLATO

.

Leggi il seguito di questo post »