security

Phishing portato a livelli estremi sfruttando Punycode: come funziona, come prevenire ed essere sicuri dei siti web aperti tramite SSL

Punycode è un sistema di codifica che serve a rappresentare una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti. In questo modo si possono gestire nomi di dominio internazionalizzati (IDNA) aggiungendo all’inizio della stringa punycode

Phishing portato a livelli estremi sfruttando Punycode: come funziona, come prevenire ed essere sicuri dei siti web aperti tramite SSL Leggi tutto »

Usare un RaspberryPi come server DNS locale per tradurre indirizzi locali in IP locali tramite DnsMasq

Il server DNS consente di convertire la stringa dell’URL cercato sul browser, nell’indirizzo IP del server remoto. Di norma ogni ISP ha i propri server DNS autoritativi (che vengono interpellati per ogni richiesta dal router), molte volte tuttavia si opta per l’uso di quelli di Google o degli OpenDNS, andando a modificare manualmente il proprio

Usare un RaspberryPi come server DNS locale per tradurre indirizzi locali in IP locali tramite DnsMasq Leggi tutto »

Indirizzo IP pubblico: cosa è, come individuarlo da terminale o da prompt, e come funziona il DDNS per raggiungere un dispositivo dall’esterno

Un computer o un qualsiasi dispositivo, quando connesso ad una rete (LAN), viene identificato tramite un indirizzo IP assegnato dal router. L’indirizzo, di solito nella forma 192.168.X.Y viene rilasciato dal DHCP del router per identificare i vari dispositivi ad esso connessi. Tuttavia essendo il router stesso connesso alla rete internet (WAN), e fungendo da gateway

Indirizzo IP pubblico: cosa è, come individuarlo da terminale o da prompt, e come funziona il DDNS per raggiungere un dispositivo dall’esterno Leggi tutto »

Come si crea una password sicura e facilmente ricordabile

Molto spesso ci viene detto che le password più usate sono sempre le stesse (esempio: 123456, password, qwerty, ecc..), o comunque riconducibili a date di nascita o momenti memorabili della propria vita. Ebbene, usare personaggi pubblici o luoghi reali non è comunque una buona idea: esistono infatti dei software (come John the Ripper) che sono

Come si crea una password sicura e facilmente ricordabile Leggi tutto »

Come visualizzare in chiaro le password immesse dai browser o nascoste da asterischi

Tutti i browser di ultima generazione consentono di memorizzare le password immesse dall’utente, in modo da auto inserirle nei moduli alla successiva visita del sito. Lo faceva Internet Explorer, ma adesso anche Firefox, Edge, e Chrome. Per IE ed Edge, le password sono cifrate nel Vault di Windows, per Firefox e Chrome invece no: in

Come visualizzare in chiaro le password immesse dai browser o nascoste da asterischi Leggi tutto »

Share on Social Media