Vademecum per proteggere pc privacy ed evitare hacking parte seconda - Pagina 72
Posizioni nette corte: Saipem esce dal podio dei più shortati
Dall?aggiornamento di oggi di Consob sulle posizioni nette corte (PNC) si apprende che il titolo più shortato a Piazza Affari è UBI Banca con 7 posizioni short aperte per una …
WeWork implode: fuga dal bond dopo licenziamenti e perdita monstre, futuro in bilico
Da valutazioni stellari a rischiosità alle stelle. WeWork, nota società immobiliare commerciale americana e gigante dei co-working, era una delle Ipo più attese ed era arrivata a un passo dall …
Egemonia Wall Street al capolinea? Occhio allo ‘spettro’ Elisabeth Warren nel 2020
E’ da un bel po’ di anni che Wall Street è degna, parafrasando Donald Trump, dell’appellattivo di America First. E’ quanto scrive John Authers, senior editor della divisione mercati di …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #711
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,187
    Mentioned
    96 Post(s)
    Quoted
    5370 Post(s)
    Potenza rep
    42949685
    bello anche questo, di oggi

    A Controversial Plan to Encrypt More of the Internet | WIRED

  2. #712
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,187
    Mentioned
    96 Post(s)
    Quoted
    5370 Post(s)
    Potenza rep
    42949685
    leggo dei prossimi step di google per una maggiore sicurezza del web:

    1) a partire dalla versione di dicembre di chrome e in maniera graduale, prima avvisi di presenza di contenuti misti HTTPS e non e dalle versioni successive, blocco...quindi i gestori dei vari siti sono avvisati di aggiornare il proprio sito che deve funzionare tutto in HTTPS...i contenuti misti prestano infatti il fianco a vulnerabilità varie, che google ha deciso di spazzare via

    2) discorso simile per TLS: tra poco inizieranno gli avvisi se i siti non utilizzeranno almeno la versione 1.2...e poco dopo, blocco. anche qui, sopratutto in prospettiva della diffusione e dell'efficacia del DoH, è fondamentale il passaggio addirittura ad 1.3 (non basta la 1.2)...ma, se i gestori dei siti si devono sbattere per mettere almeno la 1.2, molti, lungimirantemente, aggiorneranno direttamente alla 1.3 , dato che la cosa , de facto

    1) non costa nulla di più
    2) non è più complicata
    3) mette al riparo da ulteriori restrizioni a medio termine che google dovesse decidere
    4) ha prestazioni migliori

    insomma, scommetterei che l'admin di sistema dovendo comunque cambiare impostazione, opterà , ragionevolmente e con buona probabilità, per il TLS 1.3..è una transizione che durerà qualche mese. vedremo se tra, diciamo, 6 mesi ci sarà stata un'impennata nell'adozione del 1.3

  3. #713
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    9,242
    Mentioned
    49 Post(s)
    Quoted
    3427 Post(s)
    Potenza rep
    42949678
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    [...]

    intanto mancano 13 giorni al debutto del DoH su chrome
    Non uso quasi mai Chrome ma ho la curiosità di vedere come andrà
    -13

  4. #714
    L'avatar di Volante 1
    Data Registrazione
    Mar 2000
    Messaggi
    2,486
    Mentioned
    0 Post(s)
    Quoted
    118 Post(s)
    Potenza rep
    42949692
    E' buffo che Google ci difenda dagli altri, quando dovremmo soprattutto difenderci da lui ...

  5. #715
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,187
    Mentioned
    96 Post(s)
    Quoted
    5370 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da Volante 1 Visualizza Messaggio
    E' buffo che Google ci difenda dagli altri, quando dovremmo soprattutto difenderci da lui ...
    è buffo anche per cloudflare e per FF

    io sono dell'idea che se questi colossi utilizzano (e spingono ad utilizzare) protocolli a sicurezza crescente, sia sol un bene al di la dei complottismi...guarda caso sono poi i governi e gli ISP (tim & C) che criticano e non vorrebbero l'uso di questi protocolli, per mantenere imbarazzantemente insicura la traduzione e associazione dominio-IP (inviata addirittura da 30 anni in chiaro, plain text e leggibile anche dall'ultimo dei coglio-ni...è finita la pacchia )


    sarà paradossale ma io mi schiero, questa volta con google & C: in pratica ,non me ne frega niente di chi li propone. l'importante è che si utilizzino (oltretutto sono protocolli open source e "sovrannazionali"

    la situazione mi ricorda tanto la frase pronunciata , se non sbaglio, da un comunista importante del nostro passato (e io odio i comunisti).diceva:" ...se un fascista dice che fuori piove e fuori piove, ha ragione il fascista"..e quel comunista , a sua volta, ai miei occhi, aveva ragionissima

  6. #716
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,187
    Mentioned
    96 Post(s)
    Quoted
    5370 Post(s)
    Potenza rep
    42949685
    mi sembra che, de facto, la UE stia giungendo alle medesime conclusione degli USA sulla questione 5G...e de facto, mi sembra anche che , pur non nominato, il fornitore abbia nome e cognome...speriamo in bene e che l'occidente si muova unito e coordinato , il più possibile


    EU Member States Publish Joint Report on 5G Networks Security

    ps ridicola la replica del nome e cognome

  7. #717
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,187
    Mentioned
    96 Post(s)
    Quoted
    5370 Post(s)
    Potenza rep
    42949685
    Citazione Originariamente Scritto da FogOnLine Visualizza Messaggio
    Non uso quasi mai Chrome ma ho la curiosità di vedere come andrà
    -13
    per chi avesse intenzione di applicare il DoH a chrome 78, tra pochi giorni, possiamo anticipare l' operazione preliminare, necessaria a causa di come verrà applicato da google il meccanismo di sicurezza e "fallback", che è molto differente dal meccanismo (più completo e regolabile) di FF.
    google, infatti, ha deciso di essere molto graduale e rispettoso delle impostazioni pregresse del OS (o del router in DHCP) e se chrome 78 trova che sull'OS è impostato un DNS non compatibile con DoH , lascia operativo quel DNS. quindi anche se viene impostata la voce di abilitazione relativa al DoH in about:flags, chrome la ignorerà e il DoH non funzionerà

    di conseguenza è fondamentale impostare un server DoH a livello di OS (nella scheda di rete) o/e a livello di router (io consiglio sempre sulla scheda di rete, esplicitamente a mano) e non lasciare, ad esempio, il DNS del proprio ISP (che tipicamente non è DoH) che determinerebbe il non funzionamento del DoH col meccanismo di chrome

    la lista aggiornata dei server DoH la trovate qui

    DNS over HTTPS * curl/curl Wiki * GitHub

    vi consiglio di sceglierne uno famoso e grande e con benchmark buoni (tipo google, cloudflare, quad9)

    io userò , anche in chrome , cloudflare (1.1.1.1)

  8. #718
    L'avatar di FogOnLine
    Data Registrazione
    Feb 2014
    Messaggi
    9,242
    Mentioned
    49 Post(s)
    Quoted
    3427 Post(s)
    Potenza rep
    42949678
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    [...] e non lasciare, ad esempio, il DNS del proprio ISP [...]


    Li ho perfino cambiati, di soppiatto, a tutti i miei parenti

    Grazie delle info.....presenti e future ché, purtroppo, ho poco tempo per stargli dietro

  9. #719
    L'avatar di groviglio
    Data Registrazione
    Sep 2007
    Messaggi
    39,187
    Mentioned
    96 Post(s)
    Quoted
    5370 Post(s)
    Potenza rep
    42949685
    sulla tua lungimirante (quanto proditoria) solerzia, non avevo dubbi

  10. #720
    L'avatar di Volante 1
    Data Registrazione
    Mar 2000
    Messaggi
    2,486
    Mentioned
    0 Post(s)
    Quoted
    118 Post(s)
    Potenza rep
    42949692
    Citazione Originariamente Scritto da groviglio Visualizza Messaggio
    la situazione mi ricorda tanto la frase pronunciata , se non sbaglio, da un comunista importante del nostro passato (e io odio i comunisti).diceva:" ...se un fascista dice che fuori piove e fuori piove, ha ragione il fascista"..e quel comunista , a sua volta, ai miei occhi, aveva ragionissima
    Potrei dare ragione sia a un comunista che a un fascista per questioni che non riguardano il comunismo o il fascismo, ma mi auguro che tu non sia né l'uno, né l'altro.

Accedi