Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Sicurezza dalla A alla Z, un web book gratuito

“Silenzio inquietante sulla sicurezza informatica”, titolava qualche giorno fa il New York Times. Le aziende attaccate dai pirati informatici preferiscono glissare sull’argomento per non turbare azionisti e clienti, anche se tale silenzio potrebbe violare gli obblighi giuridici delle società quotate in Borsa di condividere le informazioni rilevanti sulle loro attività. Ogni attacco costa denaro e attendibilità alle aziende. Proteggere reti e siti internet non è più opinabile, eppure la cultura della sicurezza da noi stenta a farsi largo, nonostante l’allarme dei servizi segreti. Arriva dunque al momento giusto il web book di Massimo Penco “Sicurezza della Certificazione Digitale. La certificazione digitale come sistema primario per la sicurezza del web”, che vi propongo in anteprima con download gratuito. Massimo Penco è vice presidente del Gruppo Comodo e presidente dell’Associazione Cittadini di Internet.

Sicurezza-della-Certificazione-Digitale

La copertina del libro. In coda all’articolo il link per il download gratuito.

“Dopo più di quindici anni – scrive l’autore – la certificazione digitale e l’infrastruttura a chiavi pubbliche (PKI) commerciale è, e rimane, l’unica forma di sicurezza nella rete che, ormai, le istituzioni finanziarie usano in tutto il mondo; si tratta di un periodo molto lungo per un sistema informatico che, in genere, ha un ciclo vitale molto più corto”.

“Lo sfruttamento completo delle potenzialità dello strumento – aggiunge Penco – è ancora un obiettivo lontano dall’essere raggiunto e, molto spesso, l’uso dei certificati SSL e dei certificati digitali di firma è svilito, usato non correttamente e, ancor peggio, viene utilizzato in modo tale da non garantire quella sicurezza che lo stesso, invece, può e deve fornire”.

La sicurezza non è una chimera. “E’ più facile per un hacker creare un clone di qualsiasi pagina web mancante di SSL e dirottare poi l’utente dove vuole con link falsi – scrive l’autore – e pertanto installare il certificato SSL nell’intero sito web, e non solo nelle pagine che si vogliono mettere in sicurezza, significa per l’utente entrare nel sito dalla porta principale: la Home page. Le vecchie considerazioni che imputavano all’installazione del certificato nell’intero sito, il rallentamento dello stesso sono ormai delle convinzioni superate e obsolete, alla luce della potenza di calcolo che tutti hanno a disposizione”.

Purtroppo oggi in Italia “pochissime banche ed assicurazioni in Italia usano certificati SSL di classe EV”, cioè quelli ad alto contenuto di sicurezza, che all’utente del sito web appaiono con una banda verde. E’ una grave sottovalutazione. I costi di un attacco informatico sono molto più elevati di un certificato SLL di classe EV. E’ come se una banca (o un’impresa) rinunciasse alla protezione delle sue sedi fisiche (guardie giurate, vetri blindati, circuiti di videosorveglianza, bussolotti, eccetera).

L’autore racconta le debolezze delle reti e i metodi e trucchi dei delinquenti informatici per sfruttare le falle di sicurezza. Le 134 pagine del libro digitale sono fitte di informazioni, consigli, FAQ.  Ci sono risposte alle domande topiche:

  • quando sono collegato ad Internet altri possono intercettare quello che scrivo?
  • Quando ricevo una mail che mi invita a cliccare sul link di “Poste.it” o di qualche banca on-line, posso ritenere che si tratti di una mail vera?
  • Come faccio ad essere sicuro che il mio computer sia protetto da rischi ed infezioni?
  • Mi hanno detto che Internet Explorer è più vulnerabile di Mozilla Firefox. È vero?
  • Basta avere un buon AntiVirus per essere sicuri e non avere problemi?
  • Mentre vado su un sito https, il programma Internet Explorer mi dice che il Certificato del sito che sto visitando non appartiene all’elenco dei Certificati attendibili: cosa vuol dire?
  • Se un Certificato è eguale all’altro perché debbo pagare una Certification Authority quando io stesso posso generarne una?
  • Allora con un certificato SSL si arriva a proteggere il proprio sito web da ogni tipo di attacco?

Lettura quanto mai utile, da consigliare a chiunque frequenti il web. Il libro di Massimo Penco è disponibile qui per il download gratuito.

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
Marzo 2013
L M M G V S D
 123
45678910
11121314151617
18192021222324
25262728293031