Aggiornamenti recenti Maggio 6th, 2024 4:34 PM
Set 26, 2018 Marco Schiaffino Gestione dati, Leaks, News, Prodotto, RSS, Tecnologia 0
Il problema delle violazioni di account è qualcosa di difficile da fronteggiare, soprattutto in un periodo in cui sembra che i pirati abbiano gioco facile a violare siti Internet e servizi online.
Se una parte della soluzione è quella di prevenire i leak continuando a spingere sull’adozione delle famose “buone pratiche” da parte dei responsabili di sistema (per esempio attraverso hash e salt di username e password) l’altra parte riguarda gli utenti, che spesso non sanno nemmeno di essere diventati un possibile bersaglio per phishing e attacchi.
A dare una mano arriva un nuovo strumento gratuito messo a punto da Mozilla. Si chiama Firefox Monitor e punta a trasformarsi in un vero e proprio sistema di notifica globale delle eventuali violazioni di account.
Si tratta, in pratica, di una collaborazione con Have I Been Pwned (HIBP), il sito di Troy Hunt che raccoglie i database dei leak e consente di controllare se il proprio indirizzo email è stato coinvolto in uno di questi.
Mentre HIBP consente solo ricerche limitate senza pagare il servizio, Firefox Monitor permette di avere tutte le informazioni riguardo l’eventuale leak e permette anche di iscriversi con la propria email per ricevere in futuro un avviso nel caso in cui un account registrato con la nostra email venisse rintracciato nel database di HIBP.
Per i paranoici in fatto di privacy, che magari potrebbero storcere il naso all’idea di inviare la propria email, la buona notizia è che la procedura prevede l’uso di un sistema di hashing e, di conseguenza, i dati non transitano o vengono trattati in chiaro.
Per usarlo non è necessario utilizzare il browser di Mozilla: basta collegarsi al sito https://monitor.firefox.com/ e inserire il proprio indirizzo email. Dalla stessa pagina si può effettuare il controllo e iscriversi al servizio.
Vedremo col tempo se il servizio avrà successo e, soprattutto, se permetterà di migliorare il livello di sicurezza complessivo della Rete. Il nostro consiglio, in ogni caso, è di iscriversi subito.
Set 27, 2023 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 06, 2024 0
Mag 03, 2024 0
Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 06, 2024 0
Il Governo Federale della Germania, con il supporto della...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...