Potrebbe essere dovuto a ragazzini o Pseudo Hacker che tentano di rallentare il vostro dominio o di farvi pagare più banda del dovuto.
Gran parte di questi attacchi proviene da Amazonaws.com, un sito che funziona da CDN ma offre anche altre funzioni. Ebbene alcune di queste vengono sfruttate dai malintenzionati (acquistando un dominio farlocco) per far crashare il vostro sito.

la soluzione più semplice è quella di bloccare amazonaws.com nel file .htaccess:

# Blacklist amazonaws

Order allow,deny
# amazonaws
deny from amazonaws.com

allow from all

Se volete essere ancora più sicuri, consiglio di inserire IN FONDO al vostro Htaccess questo codice:

Order deny,allow
SetEnvIf Request_URI ^/robots\.txt$ allowall
deny from 23.20.0.0/14 46.51.128.0/17 46.137.0.0/16 50.16.0.0/14 50.112.0.0/16 52.0.0.0/11 54.64.0.0/15 54.66.0.0/16 54.72.0.0/13 54.80.0.0/12 54.144.0.0/12 54.160.0.0/11 54.192.0.0/10 67.202.0.0/18 72.21.192.0/19 72.44.32.0/19 75.101.128.0/17 79.125.0.0/18 87.238.80.0/21 87.238.84.0/23 103.4.8.0/21 107.20.0.0/14 122.248.192.0/18 156.154.64.0/22 156.154.68.0/23 174.129.0.0/16 175.41.128.0/18 175.41.192.0/18 175.41.224.0/19 176.32.64.0/19 176.34.0.0/16 178.236.0.0/20 184.72.0.0/15 184.169.128.0/17 185.48.120.0/22 204.236.128.0/17 216.182.224.0/20
allow from env=allowall

In questo modo vi sarete tolti dalle scatole, in modo quasi DEFINITIVO, qualsiasi possibilità di essere defacciati.

 Fatemi sapere nei commenti

Waiting for s.ytimg.com

 Nulla di preoccupante, YTimg, non è altro che il server CDN in cui Youtube, salva i propri file IMMAGINE, ovvero, volendo spiegare la dicitura: YT = YouTube, IMG = images. La lettera davanti al server, (ad esempio i.ytimg.com) corrisponde semplicemente all'iniziale del server che state usando.

Si tratta di una forma di sicurezza preventiva messa in atto da YouTube, per evitare che i propri server vengano sovracaricati o peggio Hackerati, ed (almeno nelle aspettative) offrire la preview di un video con maggiore velocità.
Una curiosità: persino il logo di YouTube è ospitato su questi server.

Negli ultimi tempi pero' a causa dei molteplici aggiornamenti del Player Flash questi caricamenti stanno raggiungendo tempi biblici.

 Se volete spaerne di Più potete aprire il vostro Flash Player, accedendo dal pannello di controllo, e scoprire come questo possa accedere persino alla Vs. WebCam e al microfono. 
Ovviamente consigliatissimo disabilitare questa opzione. 

Il motivo per cui queste opzioni sono abilitate, è che YouTube, permette di accedere/registrare i video in diretta, fatto che può tornare utile in alcuni casi, ma nella normalità dell'uso quotidiano è assolutamente inutile se non sconsigliato.

La vs. Privacy in ogni caso NON è a rischio se accedete dal PC di casa, diverso il discorso quando ci si trova in un Internet Point o si utilizza un Wi Fi libero, in ogni caso NON si tratta di un VIRUS.

Ciò sta a significare che i possessori di Bitcoin potranno dover pagare le tasse sull'eventuale utile maturato quando il valore della criptovaluta cresce, ma potranno quindi anche dedurre le eventuali perdite se il loro valore scende, esattamente come fossero dei titoli azionari

"In alcuni ambienti la valuta virtuale viene usata come una vera moneta, ma non ha corso legale in alcuna giurisidzione. Per gli scopi fiscali statunitensi la valuta virtuale è trattata come proprietà e i principi di tassazione che si applicano alle transazioni di proprietà, si applicano anche alle transazioni che usano valute virtuali" afferma l'IRS.

La decisione dell'IRS ha effetto immediato e la mancata ottemperanza sarà oggetto di sanzioni. L'IRS ha comunque assicurato una certa clemenza se la mancata ottemperanza nel passato è giustificata da una motivazione ragionevole, e la mancanza di una decisione in merito è probabilmente ascrivibile alle "motivazioni ragionevoli".

Questa decisione mette quindi coloro i quali utilizzano le valute virtuali come investimento nelle condizioni di poter sfruttare la tassazione per i capital gain, mentre coloro i quali usano le valute virtuali come mezzo di scambio saranno costretti molto probabilmente a sbrigare qualche obbligo burocratico. E' inoltre importante osservare che i miner di valute virtuali dovranno presentare i propri guadagni come utile tassabile e saranno soggetti alla payroll tax americana (fondamentalmente i contributi previdenziali) se il mining è parte di un'attività.

Come detto, l'IRS è un'agenzia statunitense e pertanto la decisione si applica solamente ai cittadini statunitensi o a coloro i quali sono nelle condizioni di dover rispettare eventuali oneri con il fisco americano. E' comunque verosimile supporre che questa decisione possa essere presa come riferimento e modello dagli altri paesi del mondo che ancora non hanno preso una posizione chiara sulle valute virtuali e sulle loro implicazioni fiscali.

Infine segnaliamo che l'IRS ha pubblicato un interessante PDF contenente una serie di FAQ che approfondiscono ulteriormente le conseguenze della nuova decisione.

Tra gli esperti di informatica era già noto che i diversi tasti delle tastiere, emettendo suoni differenti, potessero far capire quali informazioni erano state digitate. Finora, però, era necessaria la sussistenza di tre condizioni: la vicinanza fisica del 'nemico' alla vittima, un determinato stile di digitazione sulla tastiera e una notevole quantità di informazioni (e quindi di suoni) digitate dalla vittima.

La nuova ricerca ha invece proposto un nuovo metodo, chiamato 'Skype & Type', basato sui software VoIP, ovvero di telefonia attraverso la rete Internet. Secondo i ricercatori tali software consentono di acquisire, tramite il suono dei tasti, le informazioni digitate da un utente durante una chiamata. In particolare i risultati dello studio confermano che, data una certa conoscenza dello stile di digitazione della vittima e della tastiera utilizzata, l'hacker ha il 91,7% delle possibilità di indovinare la password o il codice digitato da un utente.

Come si può, quindi, evitare violazioni della propria privacy? I ricercatori consigliano di non digitare informazioni sensibili durante l’utilizzo di certi software come Skype, Google Hangouts e Viber.

URL del Link: https://bit.ly/2ffbWx4

C'è chi storce il naso all'idea di caricare la propria musica su un server di proprietà di qualcun altro, chi si preoccupa per la privacy dei propri dati o chi, semplicemente, ritiene che lo spazio messo a disposizione sia troppo poco.

Drizzate le orecchie voi scontenti, perchè sta per esiste il tool OwnCloud, un programma basato su Linux che permetterà a chiunque di creare la propria rete di servizi cloud.

OwnCloud si installa, come detto, su un sistema Linux, ad essere sinceri la sua configurazione non si può proprio definire user-friendly, ma l'installazione su Open SUSE ne facilita i passi (visto che è stato creato da ex sviluppatori di SUSE).

Si tratta di un programma server, che installato su di un PC, permette di accedere ai file contenuti al suo interno tramite una semplice interfaccia web.

Fornisce, inoltre, un semplice e potente sistema per la sincronizzazione di dati, contatti, calendario e quant'altro, è perfino compatibile con le offerte cloud già citate.

OwnCloud è stato finora sviluppato come programma open-source, ma un'azienda commerciale è appena intervenuta per prenderne in mano lo sviluppo e aggiungervi quelle caratteristiche che lo renderanno di facile uso per l'utente finale.

Sito OwnCloud

Il progetto è guidato dalla ExtremeTech e dovrebbe portare all'abbattimento delle latenze tra Londra e Tokio, passando dagli attuali 230 millisecondi a 170 ms, una riduzione di circa il 26%.

Il costo dei cavi varia dai 600 milioni fino a 1.5 miliardi di dollari ognuno, dunque un abbassamento delle latenze del 26% potrebbe sembrare irrisorio se paragonato ai costi di posa, ma va considerato che queste connessioni saranno sfruttate anche dalle società che operano sulla borsa telematica, per queste la riduzione della latenza porterà grossi benefici economici (sottoforma di dividendi).

Attualmente le connessioni tra UK e Giappone avvengono attraverso cavi che passano sul territorio europeo, attraversano l'oceano Atlantico ed il Pacifico, passando anche attraverso il Nordamerica. I nuovi cavi percorreranno meno distanza, inoltre essendo posati sotto un mare che resta ghiacciato per la maggior parte dell'anno, saranno al sicuro lontani dalle rotte di navigazione.

Il progetto non ha l'unico scopo di velocizzare i collegamenti tra le due nazioni, un obiettivo secondario, ma comunque molto importante, è quello di creare un collegamento ridondante. I cavi sottomarini sono spesso a rischio di rottura a causa delle ancore delle navi, ad esempio i territori africani, il Medio Oriente e l'Asia hanno spesso avuto a che fare con interruzione dei servizi Internet a causa di cavi danneggiati.

Questa vulnerabilità sui router potrebbe consentire un accesso remoto sul nostro computer consentendo l’accesso ai nostri dati o permettendo di installare del codice malevole.

Il problema è al quanto diffuso, poiché colpirebbe 40/50 milioni di dispositivi suddivisi in oltre 6900 modelli delle diverse marche.

Un problema trasversale che riguarda la sicurezza del protocollo UPnP (plug and play) che si occupa di gestire il riconoscimento in automatico dei dispositivi da parte del sistema operativo.

La Rapid7 ha scoperto che molti dispositivi alla scansione degli indirizzi IPV4 hanno risposto alle richieste anche gli UPnP, nonostante non sia un protocollo  progettato per inviare dati in rete.

Tale protocollo è utilizzato anche da stampanti, fotocamere, smart tv e così via.

Per verificare la vulnerabilità sui router, Rapid7 ha messo a disposizione gratuitamente un software da scaricare e installare per verificare se il nostro router rientra fra quelli affetti da questo problema, oppure in alternativa, possiamo direttamente con un tool online avviare una scansione per controllare che il nostro dispositivo sia in ordine.

Rapid7: Scan per vulnerabilità sui router

Per verificare, inoltre, che la vulnerabilità sui router non includa il nostro apparecchio, possiamo consultare la lista di tutti i dispositivi router che hanno questo problema di sicurezza.

Tale elenco riporta la marca e i modelli, se il nostro router rientra nella lista o non passa il test allora abbiamo un problema di sicurezza da risolvere.

Vulnerabilità sui router: Cosa possiamo fare per risolvere il problema causato dall’ UPnP?

A questo problema non esiste una soluzione unica per tutti, ma possiamo verificare se esistono aggiornamenti del firmware del nostro router in grado di eliminare questa falla di sicurezza, o in alternativa, possiamo contattare il  provider che fornisce la connessione Internet per vedere se possono guidarci nella soluzione del problema.

Un’ alternativa è di disabilitare il servizio UPnP, anche in questo caso sarà necessario contattare il produttore del dispositivo per vedere la procedura da seguire o in alternativa cercare informazioni sui motori di ricerca per controllare eventuali informazioni in merito.

Nel caso in cui non si volesse rinunciare alla funzione UPnP, l’alternativa è di acquistare un nuovo router che non sia affetto da questa vulnerabilità.

Link per scaricare la lista dei router.

Link per accedere allo scanner online per verificare la vulnerabilità sui router.

La redazione di IBTimes Italia ha quindi stilato questa guida di Pokémon Go per i neofiti.


COME INIZIARE

Si inizia il gioco creando un account e scegliendo un nickname. Per accedere, va bene anche quello Google (al momento, come detto, il gioco non è disponibile per iOS in Italia). Dopo di che si potrà scegliere il sesso e l’aspetto del nostro alter ego. La personalizzazione è base: colore di occhi e capelli, il berretto, lo zaino, le scarpe, la felpa e i pantaloni.

Una volta completata questa prima configurazione, si sceglierà il nickname. Quest’ultimo sarà il nome pubblico che vedranno anche gli altri giocatori.

Il prof. Willow vi chiederà di aiutarlo nella ricerca di tutti i pokémon del mondo per ampliare il suo archivio, il Pokédex. Potrete scegliere così uno dei tre pokémon principali: Bulbasaur (erba), Charmander (fuoco) o Squirtle (acqua).

Ciascuno di essi apparirà sulla mappa accanto a voi. Toccate l’icona del pokémon scelto e avrà inizio la fase di cattura. Durante questa fase, potete decidere se usare lo sfondo reale grazie alla fotocamera oppure uno sfondo predefinito (l’esperienza non cambia).


COME SELEZIONARE PIKACHU COME POKÉMON INIZIALE

Esiste anche la possibilità di scegliere Pikachu come pokémon iniziale. Quando all'inizio entrate nella mappa di gioco e vi appaiono Charmander, Squirtle e Bulbasaur attorno, non scegliete nessuno di loro, ma camminate un po' in giro. I pokémon riappariranno attorno a voi una seconda volta, ma allontanatevi di nuovo. Ripetendo questa operazione per alcune volte, arriverete a un certo punto in cui i pokémon tra cui scegliere diventeranno quattro. Il quarto sarà appunto Pikachu.

COME CATTURARE UN POKÉMON

Catturare un pokémon è semplice: basterà lanciare la sfera verso l’alto e centrare la creatura. Se la mancate, potete riprovare finché non riuscite. Il numero di pokéball è limitato, ma ne guadagnerete una buona quantità ogni volta che salirete di livello oppure incontrerete un pokéstop (di più a riguardo a breve).

Quando state per lanciare la pokéball noterete due centri concentrici. Il primo, bianco, indica l’area da centrare; il secondo, di colore variabile e in movimento, indica invece la difficoltà della cattura: verde è facile; arancione è difficile ma possibile; rosso è molto difficile.

Ci sono in tutto quattro tipi di pokéball:

• La Pokéball è quella base che avrete nell’inventario all’inizio del gioco e funziona con le creature più comuni;
• La Great Ball ha un prezzo superiore ed è più difficile da trovare, ma vi permetterà di catturare pokémon di livello medio;
• La Ultra Ball costa ancora di più, ma sarà fondamentale per catturare pokémon di livello alto;
• Infine, le Master Ball sono molto rare e catturano immediatamente qualsiasi pokémon, anche il più potente. Il consiglio è di usarla con pokémon molto rari.

Come si può notare, le pokéball e il loro funzionamento è il medesimo dei giochi tradizionali della serie per console portatili.

COME SALIRE DI LIVELLO

Per catturare pokémon migliori avrete bisogno di salire di livello. Ciò è possibile catturando un pokémon, usando un pokéstop, sfidando gli allenatori nelle palestre oppure facendo schiudere le uova. Si avrà inoltre un bonus se il pokémon appena catturato non era presente nel Pokédex.

Inoltre, si accumulano PE (Punti Esperienza) potenziando e facendo evolvere un proprio pokémon. Ogni volta che salite di livello, ci sarà bisogno di più PE per arrivare al livello successivo.

I POKÉSTOP

I Pokéstop sono punti di controllo virtuali situati in posti precisi del mondo di gioco. Permettono di trovare strumenti aggiuntivi, principalmente pokéball, ma anche uova da far schiudere. Quando il giocatore sarà abbastanza vicino a un Pokéstop dovrà toccare la sua icona; dopo di che, dovrà far ruotare la foto del monumento centrale con uno swype e vedrà comparire gli strumenti forniti.

Quando sono "scarichi" diventano di colore viola. Dopo circa 5 minuti tornano a essere blu e possono essere riutilizzati.

COME SCHIUDERE LE UOVA

Come accennato, ai Pokéstop potrete trovare delle uova. Queste devono essere messe in un incubatrice (ne avrete una sin dall’inizio del gioco tra gli strumenti) affinché si schiudano e da essere nasca un pokémon.

Ciascun uovo, a seconda del suo livello, vi chiederà di camminare un certo numero di chilometri prima che si schiuda. Per le uova base, per esempio, sarà necessario camminare almeno 2 km.

TRASFERIRE I POKÉMON E CARAMELLE

I Pokémon catturati possono essere trasferiti al prof. Willow. Così facendo, tale pokémon non sarà più disponibile, ma otterrete una caramella del pokémon corrispondente. Le caramelle sono fondamentali per potenziare il pokémon, aumentare i suoi PL (Punti Lotta) e per farlo evolvere. Si potrà anche far evolvere direttamente un pokémon qualora si fosse in possesso di sufficienti caramelle.

Le caramelle si ottengono anche quando viene catturato un pokémon già in vostro possesso, ma in quantità più limitata.

DOVE TROVARE I VARI TIPI DI POKÉMON

Nei limiti del possibile, lo sviluppatore ha fatto in modo che i vari tipi di pokémon (normale, acqua, erba, elettrico, roccia, etc.) corrispondessero a precise zone. Ciò significa che, in modo scontato, sarà più facile trovare pokémon d'acqua vicino ai laghi oppure i pokémon d'erba nelle foreste o nei parchi.

Pokémon normali

Poiché non hanno un habitat preciso i pokémon di tipo normale possono essere trovati in molteplici luoghi di nessuna categoria in particolare. Li potrete trovare in aree residenziali, nei parchi, vicino ai laghi e ai monumenti storici. Ovunque.

I pokémon normali presenti nel gioco: Pidgey, Pidgeotto, Pidgeot, Rattata, Raticate, Spearow, Fearow, Jigglypuff, Wigglytuff, Meowth, Persian, Farfetch’d, Doduo, Dodrio, Lickitung, Chansey, Kangaskhan, Tauros, Ditto, Eevee, Porygon e Snorlax.

Pokémon di fuoco

Per questo tipo di pokémon lo sviluppatore ha dovuto ingegnarsi un attimo. Pokémom di fuoco, come Vulpix o Charmander, possono essere trovati in: aree residenziali, nei quartieri o in posti generalmente caldi, come le spiagge di mare.

I pokémon di fuoco presenti nel gioco: Charmander, Charmeleon, Charizard, Vulpix, Ninetales, Growlithe, Arcanine, Ponyta, Rapidash, Magmar, Flareon e il leggendario Moltres. Al momento non è ancora chiaro come catturare quest'ultimo.

Pokémon d'acqua

Com'è intuibile, i pokémon di acqua sono più facili da trovare vicino a sorgenti di acqua. Che siano canali, fiumi, laghi, oceani o mari.

I pokémon d'acqua presenti nel gioco sono: Squirtle, Wartortle, Blastoise, Psyduck, Golduck, Poliwag, Poliwhirl, Poliwrath, Tentacool, Tentacruel, Slowpoke, Slowbro, Seel, Dewgong, Shellder, Cloyster, Krabby, Kingler, Horsea, Seadra, Omanyte, Omastar, Kabuto, Kabutops, Goldeen, Seaking, Staryu, Starmie, Magikarp, Gyarados, Lapras e Vaporeon.

Pokémon d'erba

Per catturare un pokémon d'erba, la scelta miglior è una fattoria o una foresta. Sono presenti anche in luoghi più facilmente accessibili, come campi da golf, parchi e giardini.

I pokémon d'erba presenti nel gioco sono: Bulbasaur, Ivysaur, Venusaur, Oddish, Gloom, Vileplume, Bellsprout, Weepinbell, Victreebell, Exeggcute, Exeggutor, Tangela, Paras e Parasect.

Pokémon terra

I pokémon di tipo terra possono essere trovati in Pokémon Go in aree prevalentemente urbane. Tale categoria include: parcheggi, stazioni ferroviarie, strade e in zone paludose.

I pokémon terra presenti nel gioco sono: Sandshrew, Sandslash, Diglett, Dugtrio, Geodude, Graveler, Golem, Onyx, Cubone, Marowak, Rhyhorn, Rhydon, Nidoqueen e Nidoking.

Pokémon insetto

I pokémon di tipo insetto si nascono più o meno negli stessi luoghi dei pokémon di tipo erba: parchi pubblici, foreste, boschi e in generale dove l'erba è abbondante.

I pokémon insetto presenti nel gioco sono: Caterpie, Metapod, Butterfree, Weedle, Kakuna, Beedrill, Paras, Parasect, Venonat, Venomoth, Scyther e Pinsir.

Pokémon elettrici

In Pokémon Go Niantic ha posizionato i pokémon di tipo elettrico in zone che definisce "industriali". Di fatto parliamo di luoghi dove il cemento è abbondante: scuole, campus e zone industriali sono i luoghi più indicati.

I pokémon di tipo elettrico presenti nel gioco sono: Pikachu, Raichu, Magnemite, Magneton, Voltorb, Electrode, Electabuzz, Jolteon e il leggendario Zapdos. Come per Moltres, anche la cattura di Zapdos è al momento non chiara.

Pokémon drago

In quanto molto potenti e ricercati, i pokémon di tipo drago sono prevalentemente accanto a monumenti e altri luoghi celebri. I "luoghi d'interesse" storico sono generalmente buone posizioni dove cercare pokémon drago.

I pokémon drago presenti nel gioco sono: Dratini, Dragonair e Dragonite.

Pokémon folletti

I pokémon di tipo folletto condividono parte dei luoghi con i draghi. Ciò significa che i monumenti locali sono un buon di partenza, ma possono essere nascosti anche nelle chiese o nei cimiteri.

I pokémon di tipo folletto presenti nel gioco sono: Clefairy, Clefable, Jigglypuff, Wigglytuff e Mr. Mime.

Pokémon lotta

I pokémon lotta sono abbastanza scontati. Cercateli nelle palestre e in altre zone dove si insegnano altri marziali, sport o in generale si pratica attività fisica. Si possono trovare anche attorno agli stadi.

I pokémon lotta presenti nel gioco sono: Mankey, Primeape, Machop, Machoke, Machamp, Hitmonlee, Hitmonchan e Poliwrath.

Pokémon veleno

I pokémon veleno potrebbero essere quelli più "sporchi" da trovare. Si nascono infatti vicino agli stagni o ai laghi o, più raramente, nelle zone industriali.

I pokémon di tipo veleno (molti appartengono a più di un tipo) presenti nel gioco sono: Bulbasaur, Ivysaur, Venusaur, Oddish, Gloom, Vileplume, Weedle, Kakuna, Beedrill, Venonat, Venomoth, Bellsprout, Weepinbel, Victreebel, Ekans, Arbok, Nidoran (Femmina), Nidoran (Maschio), Nidorina, Nidoqueen, Nidorino, Nidoking, Zubat, Golbat, Grimer, Muk, Koffing, Weezing, Tentacool, Tentacruel, Gastly, Haunter e Gengar.

Pokémon fantasma

I pokémon fantasma si possono trovare di notte nei parcheggi o nelle zone residenziali, ma occasionalmente anche nelle vicinanze delle chiese.

Ce ne sono solo tre nel gioco: Gastly, Haunter e Gengar.

Pokémon ghiaccio

Oltre alle montagne e altre zone in cui la neve è fortemente presente, i pokémon di tipo ghiaccio possono essere occasionalmente trovati vicino a grossi bacini d'acqua oppure in zone erbose.

I pokémon di tipo ghiacchio presenti nel gioco sono: Jynx, Dewgong, Cloyster, Lapras e il leggendario Articuno. Non è ancora come catturare Articuno.

Pokémon psichici

I pokémon psichici sono ricorrenti specialmente attorno o all'interno degli ospedali. Più raramente possono essere trovati di notte nelle zone residenziali o anche nelle zone erbose.

I pokémon di tipo psichico presenti nel gioco sono: Abra, Kadabra, Alakazam, Drowzee, Hypno, Exeggcute, Exeggutor, Slowpoke, Slowbrow Jynx, Mr. Mime e i leggendari Mewtwo e Mew. Né Mewtwo né Mew possono essere trovati normalmente. Probabilmente saranno parte di qualche evento speciale prossimamente.

Pokémon uccello

I pokémon uccelli sono generalmente un sotto tipo e sono piuttosto comuni. Possono essere catturati nei giardini, nei parchi, nei boschi, nelle foreste e anche nelle riserve naturali. Dove c'è erba ci può essere un pokémon di questo tipo.

I pokémon di tipo uccello presenti nel gioco sono: Charizard, Pidgey, Pidgeotto, Pidgeot, Spearow, Fearow, Farfetch’d, Doduo, Dodrio, Butterfree, Zubat, Golbat, Scyther, Aerodactyl, Gyarados, Dragonite e i leggendari Articuno, Zapdos e Moltres.

Pokémon acciaio

Come per i pokémon uccello, anche quelli di tipi acciaio sono un sotto tipo. La loro peculiarità condiziona però le zone dove si possono nascondere: stazioni ferroviarie oppure all'interno o all'esterno di grossi edifici.

I pokémon di tipo acciaio presenti nel gioco sono: Magnemite e Magneton.

URL del Link: https://it.ibtimes.com/pokemon-go-guida-definitiva-come-iniziare-salire-di-livello-ottenere-monete-e-palestre-aggiornamento#

Questa vulnerabilità sui router potrebbe consentire un accesso remoto sul nostro computer consentendo l’accesso ai nostri dati o permettendo di installare del codice malevole.

Il problema è più diffuso di quanto si potrebbe pensare, poiché colpisce 40/50 milioni di dispositivi suddivisi in oltre 6900 modelli delle diverse marche.

Un problema trasversale che riguarda la sicurezza del protocollo UPnP (plug and play) che si occupa di gestire il riconoscimento in automatico dei dispositivi da parte del sistema operativo.

La società ha scoperto che molti dispositivi alla scansione degli indirizzi IPV4 hanno risposto alle richieste anche gli UPnP, nonostante non sia un protocollo  progettato per inviare dati in rete.

Tale protocollo è utilizzato anche da stampanti, fotocamere, smart tv e così via.

Per verificare la vulnerabilità sui router, la Rapid7 (che ha scoperto il problema)  ha messo a disposizione gratuitamente un software da scaricare e installare per verificare se il nostro router rientra fra quelli affetti da questo problema, oppure in alternativa, possiamo direttamente con un tool online avviare una scansione per controllare che il nostro dispositivo sia in ordine.

Rapid7: Scan per vulnerabilità sui router

Per verificare, inoltre, che la vulnerabilità sui router non includa il nostro apparecchio, possiamo consultare la lista di tutti i dispositivi router che hanno questo problema di sicurezza.

Tale elenco riporta la marca e i modelli, se il nostro router rientra nella lista o non passa il test allora abbiamo un problema di sicurezza da risolvere.

Vulnerabilità sui router: Cosa possiamo fare per risolvere il problema causato dall’ UPnP?

A questo problema non esiste una soluzione unica per tutti, ma possiamo verificare se esistono aggiornamenti del firmware del nostro router in grado di eliminare questa falla di sicurezza, o in alternativa, possiamo contattare il  provider che fornisce la connessione Internet per vedere se possono guidarci nella soluzione del problema.

Un’ alternativa è di disabilitare il servizio UPnP, anche in questo caso sarà necessario contattare il produttore del dispositivo per vedere la procedura da seguire o in alternativa cercare informazioni sui motori di ricerca per controllare eventuali informazioni in merito.

Nel caso in cui non si volesse rinunciare alla funzione UPnP, l’alternativa è di acquistare un nuovo router che non sia affetto da questa vulnerabilità.

Scaricare la lista dei router.

Scanner online per verificare la vulnerabilità sui router.

Sebra che da qualche tempo la privacy e sicurezza online vogliano essere i pilastri attorno ai quali i giganti dell'ICT vorranno costruire una parte fondamentale delle proprie strategie web.

Appena qualche settimana fa, agli inizi di aprile, è stato  WhatsApp (che orbita attorno al gigante Facebook) ad annunciare che da qual momento in poi tutti i messaggi che passeranno sulla loro piattaforma, saranno protetti da crittografia end to end.

Oggi, alcune indiscrezioni pubblicate su Twitter da iOSAppChanges, hanno svelato per mezzo di uno screenshot, una versione di Messenger per iPhone che consentirà di impostare un lasso di tempo sopo il quale i messaggi inviati si cancelleranno automaticamente: da 1 a 15 minuti, o in alternativa 1 o 4 o 24 ore.

Una nota di merito: finalmente i messaggi che si autodistruggono, e saranno a prova di privacy. L'idea comunque non è nuova, in quanto sono già presenti su alcune app per la chatt via cellulare, come ad esempio Snapchat a Telegram.

Nel caso venisse applicata, però si parla di circa un miliardo di persone interessate, se la novità venisse messa in pratica da Messenger.
Oltretutto per le aziende sta diventando improponibile mantenere sui propri server milioni di discussioni stupide o inutili, tipo, arrivo tra 10 minuti, butta la pasta, o quanto mi manchi.

staremo a vedere