Apr272017 by Maichol SerfilippiNo Comments
WordPress – Sicurezza Informatica

WordPress – Sicurezza Informatica

All, Hacking, Webmaster, Wordpress

Quando si parla di WordPress l’associazione mentale più classica è rivolta alla semplicità con cui chiunque può realizzare il proprio blog o sito web, senza essere un esperto.

Tuttavia, senza voler sfatare questo cliché, spesso non si tiene conto di una serie di questioni legate allo sviluppo di una piattaforma web. Prima fra tutte la Sicurezza.

La sicurezza informatica non riguarda solamente l’Home Banking e le grandi aziende che trattano i nostri dati sensibili (Privacy, Cookie, ecc). Anche il vostro sito web o blog deve adottare delle misure di sicurezza altrettanto solide per poter durare nel tempo.

Il ruolo della sicurezza

Le conseguenze, dove la sicurezza è stata trascurata, sono ben note e catalogate su una vastissima quantità di pagine web, come un’enorme biblioteca di libri storici a disposizione.

Al giorno d’oggi, sebbene il vostro sito web probabilmente non sia una cassaforte di dati sensibili, bisogna difendersi da una serie di minacce più o meno visibili. Ne elenchiamo alcune:

Defacing: identifica una tecnica rivolta a deturpare un sito web (modificandone le pagine illecitamente). La causa più classica: un sito web particolarmente obsoleto.

Mail Spamming: il sito web viene sfruttato per l’inserimento di virus che inviano grandi quantità di email. Sembra innocuo, ma il tal caso il gestore del servizio disattiverà il vostro sito web completamente, per limitare i disservizi.

5 plugin wordpress per mettere in sicurezza il tuo sito

Passiamo al vivo della questione, analizzando alcuni plugin wordpress che permettono di garantire la sicurezza su un sito.

BulletProof Security: efficacissimo sul primo livello di sicurezza del proprio sito web: l’htaccess. Il maggior punto di forza di questo plugin è che non richiede alcuna conoscenza tecnica; non è neppure necessario conoscere il significato di “htaccess”, con un click verranno letteralmente chiuse decine di migliaia di potenziali accessi non sicuri.

Wordfence Security: il più scaricato, il più aggiornato, lodato sotto ogni punto di vista. Comprende eccellenti strumenti di analitica, controllo dei dati, ricerca di malware, blocco di accessi indesiderate e un sistema di notifica che, in tempo reale, ti comunica eventuali situazione anomale

Acunetix WP Security Scan: la quantità di informazioni che WordPress espone (relative alla versione installata, ai plugins, eccetera) è un grave rischio per la sicurezza. Il punto di forza di questo plugin wordpress è proprio questo: nasconde le informazioni inutili che vengono esposte da WordPress, rendendo molto più complicato identificare le vulnerabilità.

iThemes Security: questo plugin wordpress ci istruisce su come è possibile elevare il livello di sicurezza del nostro sito web con alcune tecniche di base che riducono drasticamente le vulnerabilità del sito web (password complicate, modifiche standard sul database).

Sucuri Security: quando si suol dire “un nome, una garanzia”. Questo plugin, sviluppato dalla omonima azienda di sicurezza Sucuri, comprende soluzioni automatiche ad eventuali falle di sicurezza una volta che sono state violate. In pratica un medico che interviene in automatico al momento del bisogno.

Un ottima strategia

Utilizzare tutti i plugin wordpress elencati assieme (ne esistono molti altri) è una pessima idea. Questa soluzione causerebbe conflitti, innumerevoli potenziali conflitti e non sarebbe risolutiva, oltre ad appesantire notevolmente il sito web.

Wordfence: un ottimo all-in-one che già da solo risulta tutt’altro che essenziale. Un coltellino svizzero della sicurezza su WordPress.

Aggiornamenti periodici: sembra una banalità, ma troppo spesso viene trascurata. Questa è la chiave di tutto: un sito iper-protetto ma non aggiornato è completamente vulnerabile.

Combinando i plugin wordpress visti in maniera saggia oppure adottando una buona strategia, il risultato sarà un ecosistema completo, controllato e sicuro per un sito web sempre performante e all’avanguardia. Non un semplice servizio di web hosting, né una combo di soluzioni parziali al problema della sicurezza. La soluzione definitiva, sicura e dedicata a WordPress.

Mar182017 by Maichol SerfilippiNo Comments
Hacking – Primi passi

Hacking – Primi passi

Hacking

Come Diventare Hacker

In questo articolo non spiego nessuna tecnica hacking in particolare ma lo ritengo fondamentale per chi inizia. Ti dirò i passi da seguire e ti spiego come diventare hacker. Il concetto di hacking va inteso come quella disciplina che consiste nell’apprendere cose nuove e nel risolvere problemi anche complicati. Molti vedono l’hacker come colui che commette reati informatici, ma non è così, un hacker è molto di più.

Come diventare hacker
 Leonardo da Vinci era un hacker dell’epoca. Non si stancava mai di apprendere e non si arrendeva quando si trovava di fronte a problemi apparentemente irrisolvibili. Tanto per fare un esempio: Leonardo da Vinci voleva che l’uomo volasse (cosa impossibile all’epoca) e progettò la prima macchina volante funzionante della storia. Un genio? Sì, ma aveva anche l’istinto dell’hacker.
Dopo aver letto questo modesto articolo non puoi pretendere di essere già hacker ma puoi addentrarti nel mondo dell’hacking. Ecco dunque che ti elenco i passi importanti da seguire per diventare un hacker, puoi compiere questi passi in maniera semplice e pratica grazie alla guida Come diventare hacker: la guida base che spiega tutto quello che c’è da sapere per incamminarsi sul sentiero che porta verso la destinazione: diventare hacker.
1. Impara cos’è e com’è fatto un computer. Forse è un punto un po’ scontato ma di certo è fondamentale, se non sai cos’è un PC e quali sono i suoi componenti non puoi passare ai passi successivi. Impara bene l’argomento perché, ripeto, è fondamentale.
2. Impara ad usare il computer. Anche questo è ovvio, ma se sei all’inizio prima di proseguire ti consiglio dapprima di conoscere bene come si usa un computer.
3. Impara un linguaggio di programmazione. Se non sai cos’è te lo spiego io: un linguaggio di programmazione è un linguaggio tramite il quale è possibile creare programmi (software). Perché impararlo? Per 2 motivi: il primo è che imparando un linguaggio di programmazione si capisce meglio com’è fatto e come funziona un computer ed il secondo è che ti fa addentrare sempre di più nel mondo dell’hacking. Ti consiglio di imparare dapprima un linguaggio semplice come il Python per poi passare a linguaggi più complicati come il C++.
4. Crea semplici programmi. Sperimenta: crea piccoli software in grado di svolgere determinati compiti, questo ti aiuterà ad ottenere confidenza con i linguaggi di programmazione.
5. Impara le basi dell’hacking. Come? Ti consiglio di scaricare la mia guida gratuita che spiega le tecniche base dell’hacking facendo utilizzo del linguaggio Python: Python e l’arte dell’hacking.

6. Passa anche al lato web. Apprendi anche linguaggi web come l’HTML, il PHP e il Javascript. Passa al pratico e leggi questo post che spiega come hackerare un sito. Inoltre, assimila tecniche come l’SQL Injection che tratto in questa serie di articoli: SQL Injection: Rubare Informazioni Da Un Database.

7. Sappi come non lasciare nessuna traccia. Questa forse è una delle parti più complicate dell’hacking. Per iniziare leggi questa guida che spiega come diventare anonimi in rete.
8. Apprendi, apprendi, apprendi. Informati e tieniti aggiornato visitando vari siti e blog come questo che trattano l’hacking e la sicurezza informatica.
Questo articolo non vuole essere una guida assoluta e definitiva ma è solo il frutto di anni di esperienza nel campo.
Mar52017 by Maichol SerfilippiNo Comments
Hacking, stile di vita

Hacking, stile di vita

Hacking, Internet
Una hacking session

Nella mente dell’hacker

Li immaginiamo come ‘topi informatici’ sempre chiusi nella loro cameretta a programmare e tentare di scoprire qualche falla informatica. Ma l’universo dell’hacking è molto più ampio. Scopriamo perché

Molti li vedono come dei “topi di biblioteca” tecnologici, sempre chiusi nelle loro stanze buie davanti al monitor di un computer alla ricerca continua di una chiave per entrare nel vostro computer o nel computer di qualche ente governativo sparso nel mondo.

La realtà è ben altra…

Capacità e scaltrezza

Gli hacker sono sì esperti di informatica e computer in generale, ma non sono i sociopatici che la maggior parte delle persone immagina. Gli hacker hanno grandi capacità logico deduttive, sono grandi esperti non solo di informatica e programmazione, ma anche di sicurezza in genere, di crittografia e decifratura codici. Insomma, dei “capoccioni”.

Per questo, molti ragazzi che si avvicinano al mondo dell’informatica vengono attratti da queste figure e sognano di diventare hacker. Iniziano così la trafila tra exploit (pezzo di codice in grado di sfruttare delle falle informatiche) vari.

Solitamente si inizia dalle “basi”, ovvero dai primi tentativi di bucare la rete wireless del vicino con lo sniffing del traffico di rete (ovvero l’attività – illegale se compiuta senza l’autorizzazione dell’amministratore di rete – di intercettazione passiva dei dati che transitano in una rete), o con i keylogger installati nei computer degli amici e dei familiari. Il resto vien da sé.

Lavoro in squadra

Comunque, se davvero si vuole diventare degli hacker, la prima cosa da fare è scandagliare la rete alla ricerca di un gruppo di lavoro hacker e unirsi a loro. Saranno direttamente loro a iniziarvi sulla strada dei codici e delle tecniche per sfruttare i primi exploit.

Le basi, naturalmente, sono rappresentate dalla programmazione: se non sapete cosa sia un linguaggio di programmazione – anche semplice come il BASIC -, magari è meglio che vi dedichiate ad altro. Una volta che avete appreso i rudimenti della programmazione, potete passare alla fase successiva: scaricate una distribuzione Linux (o comunque Unix) e iniziate a smanettarci sopra.

Quando sarete in grado, ad esempio, di costruirvi un kernel ad hoc per la vostra macchina, potrete passare alla terza fase: imparare ad utilizzare il World Wide Web e la programmazione HTML. Nel mentre, è necessario che apprendiate un inglese funzionale a ciò che volete mettere in pratica. Se poi siete interessati a proseguire la vostra carriera da hacker, potete dare un’occhiata qui.

Hacking e altri contesti

L’hacking, se vogliamo, è anche uno stile di vita, una forma mentis. E molti applicano questa “forma mentis” nei campi più disparati, come l’elettronica o la musica. Ad esempio, si può agire su determinati circuiti elettrici dei computer per aumentarne le prestazioni – come accade nell’overclocking dei processori -, oppure per eliminare delle limitazioni nel funzionamento di determinati componenti hardware o software.

Certo, un hacker non ammetterà mai, o lo farà a denti stretti, che anche queste sono operazioni di hacking. Però, in senso largo, possono essere considerate tali.

Molto spesso il lavoro degli hacker viene sfruttato anche per aumentare la sicurezza informatica “dell’utente medio”. Scoprendo falle di sicurezza nei programmi o nei sistemi informatici, infatti, rendono di riflesso disponibili informazioni su come “mettere una pezza” a quella stessa falla.

Casi del genere accadono quasi quotidianamente, e uno degli ultimi ha visto coinvolta Skype, costretta a correre ai ripari dopo che degli hacker russi avevano trovato un modo per resettare le password degli account.