Passa ai contenuti principali

Post

Agile, Jira e Confluence, ovvero artigianodelsoftware.it

Vorrei segnalarvi un bel blog, di quelli utili se lavorate con software con Jira o Confluence (mondo Atlassian) o se state entrando nel "dogma" 😁AGILE: artigianodelsoftware.it

Add-ons, best practice o semplici consigli su come sfruttare al meglio strumenti e tecnologie del mondo collaborativo di Atlassian
Post recenti

Phishing? io non ci casco. Forse...

Se è vero che a tutti è capitato almeno una volta nella vita alla settimana di ricevere una mail scritta in un linguaggi ai più ignoto e ricco di errori, strafalcioni lessicali o neologismi arcaici, che sottolineino l'assurdità della missiva e la sua chiara natura di phishing è altresì vero che spesso arrivano mail praticamente perfette, scritte in italiano corretto e che sembrano provenire esattamente dal servizio che cercano di copiare.

Per questo e mille altri motivi sono nati sistemi professionali e non che cercano di istruire gli utenti formandoli sui metodi corretti per analizzare una mail. Tra quelli più noti ricordiamo:


phishingquiz progetto nato in Google (o meglio nella sezione Jigsaw di Alphabet);opendns.com/phishing-quiz: progetto nato in casa Cisco simile al precedente;Sonicwall sonicwall.com/phishing-iq-test progetto nato dalla marca di firewall e prodotti di sicurezza; Divertitevi! e scoprire se il vostro senso sesto può bastare contro le campagne Phishing ;)

DHCP Option 43 per INFOBLOX

INFOBLOX Option 43 static prefix for vendor Ruckus Wireless (SCG):

06 (hex)IP count: 1 IP string is: 10.1.34.2 (length: 9/0x09 chars) 
10.1.34.2 translates to... 31302e312e33342e32 (hex)

Resulting IOS command would therefore be:
option 43 hex 060931302e312e33342e32 --> 06:09:31:30:2e:31:2e:33:34:2e:32
Infoblox rules for wireless Controller Type Controller IP address(es): (separate by space, comma, colon, semicolon, or newline)

Links:Ruckus-Cisco Option 43: http://shimi.net/services/opt43/index.php Infoblox guide: http://dloads.infoblox.com/direct/appliance/NIOS/NIOS_AdminGuide_6.10.pdf Ruckus-Microtik: https://support.ruckuswireless.com/answers/000003447

Rilasciata la chiave per sbloccare tutti i file criptati con TeslaCrypt!

Negli ultimi mesi avete perso ore alla ricerca di un metodo per recuperare le immagini di una vita andate perdute a causa di un cattivissimo virus che le teneva in ostaggio? I ransomware oggi fanno un po' meno paura, se non altro perché gli sviluppatori di TeslaCrypt hanno fatto qualcosa di inatteso...

Qualche ora fa sono stata rese note le chiavi di sblocco per le versioni TeslaCrypt 3.0 o 4.0, così come ripreso da diverse testate:

punto-informatico.itwww.tgsoft.itQui è possibile scaricare il tool per recuperare i propri file criptati: www.bleepingcomputer.com
La procedura è semplice e immediata e vi aiuterà a recuperare tutti file con estensione: .xxx.ttt.micro.mp3o senza estensione...

Sempre più HTTPS con HSTS

Sappiamo che gli acronimi sono il pane di ogni buon informatico ma HSTS non lo conoscevo,

Il tema è la sicurezza dei siti interne, o meglio dei dati che transitano sulla rete. Un sito "sicuro" oggi viene spesso confuso per un sito con cui accediamo, da clienti, in HTTPS ovvero con un tunnel criptato tra il nostro browser e il dominio scelto.

Di fatto è una tipologia di cookie che viene scaricato al primo accesso su un sito HTTPS (Google, facebook, Paypal etc) e che istruisce il browser specificando:
se devi accedere a questo sito, per altri millemilatanti secondi fallo sempre e da subito in HTTPS. Qui potete trovare una spiegazione sicuramente più valida della mia:
HSTS: più sicurezza per i siti Web con poco sforzo | tratto da Il Blog di HTML.it


Niente versioning per i file su Microsoft OneDrive (o quasi)

Ecco una di quelle cose che proprio non capisco, Microsoft One Drive si pone come alternativa a Dropbox e Google Drive ma tra presenta il versioning SOLO per i file di Office:



Enable file versioning / history for all types of files (not just Office types) – Feature Suggestions for Microsoft OneDrive



La cosa non è di poco conto dato che i ransomware stanno mietendo vittime e non solo su file Office... :(

Quindi ok, può essere comodo avere in Win10 già un cloud facile da utilizzare ma... manca un sistema di versioning on cloud (le shadow copies sono ottime ma Cryptolocker le distrugge sempre...)