E’ ora di disattivare Flash

attiva_flash_player
Il plugin Flash è diventato ormai il veicolo principale di tutti gli attacchi informatici.

Viene continuamente aggiornato per coprire nuove falle, ma il problema è che vengono risolte solo una volta scoperte.

La recente diffusione delle tecniche in utilizzo ad Hacking Team dimostra che alcune di queste possono rimanere aperte per lunghi periodi, ed essere sfruttate per prendere possesso del PC o dispositivi mobili, carpire informazioni personali, accedere ad account privati (compresi quelli che contengono informazioni sui nostri conti correnti, per dare l’idea).

Conviene quindi disabilitare l’avvio automatico, e permetterne l’esecuzione solo quando è indispensabile.
In questo modo se vorrete aprire un video potrete continuare a farlo (consci del rischio, sulla fiducia del sito aperto), ma in tutti gli altri casi eviterete l’avvio automatico, risparmiando anche banda e velocizzando i siti. Si vede nell’immagine, cliccando l’icona potrete far partire il flash quando ne avrete bisogno. Fino al click il flash non verrà eseguito, e con questo verranno fermati potenziali danni.

Sperando di convincere i web designer ad abbandonare questa tecnologia, che con HTML5 non è più necessaria.

Attivissimo ha scritto una guida per tutti i Browser, che vi consiglio di seguire, adesso.
Fatelo subito!

PS: lo stesso vale per Silverlight, ovviamente

Blocca il cookie

Da domani entra in vigore l’obbligo per tutti i siti che usano strumenti di analisi e statistica di stampare una informativa sui cookie per l’utente.
Il tema esiste ed è complesso: è giusto che l’utente sappia delle tracce che i siti salvano sul pc per monitorare gli utenti ed adattare le pubblicità e le informazioni sul loro profilo.

Però sarebbe stato molto meglio spiegare gli strumenti per evitare che questo accada, piuttosto che obbligare tutti i siti a mettere un pulsante che tutti cliccheranno senza leggere.

Io, ad esempio, vi consiglio di installare i plugin disconnect sul browser e fare in modo che ad ogni chiusura la cronologia, cookie compresi, vengano eliminati.

Ho firmato la petizione online, vi invito a fare altrettanto.

Proteggete il vostro WordPress

WordPress, il software open source sul quale gira anche questo sito, è ormai diffusissimo. Non conosco le percentuali aggiornate di siti web gestiti da questo sistema rispetto al totale, ma le ultime che avevo letto erano molto elevate.

Questa popolarità porta con sè anche problemi di sicurezza: più un software è diffuso, più sarà interessante cercare sistemi per bucarlo e sfruttarne l’accesso per diffondere contenuti pubblicitari (spam) o pericolosi (malware, virus, ecc.).

Se anche voi usate WordPress, vi consiglio di installare questo plugin: “All In One WP Security“, che permette, tra le altre cose, di bloccare gli ip di chi tenta di accedere con attacchi brute force, inventandosi nomi utente e password.
Tra le altre funzionalità, vi permette di scoprire se i file sono stati cambiati, inserire dei captcha che facciano domande agli utenti che tentano di accedere, effettuare scansioni del sistema e proteggere il database.

Fatelo anche se pensate che non vi serva. Vedrete che già abilitando una email di notifica ad ogni tentativo di accesso non autorizzato scoprirete di essere più interessanti per i malintenzionati di quanto pensavate di essere.