Sicurezza

Sicurezza dalla A alla Z, un web book gratuito

Proteggere reti e siti internet non è più opinabile, eppure la cultura della sicurezza da noi stenta a farsi largo, nonostante l'allarme dei servizi segreti. Arriva dunque al momento giusto il web book di Massimo Penco "Sicurezza della Certificazione Digitale. La certificazione digitale come sistema primario per la sicurezza del web", in anteprima con download gratuito sul blog di Pino Bruno.

Massimo Penco è vice presidente del Gruppo Comodo e presidente dell'Associazione Cittadini di Internet. "Dopo più di quindici anni – scrive – la certificazione digitale e l'infrastruttura a chiavi pubbliche (PKI) commerciale è, e rimane, l'unica forma di sicurezza nella rete che, ormai, le istituzioni finanziarie usano in tutto il mondo; si tratta di un periodo molto lungo per un sistema informatico che, in genere, ha un ciclo vitale molto più corto".

La copertina del libro

"Lo sfruttamento completo delle potenzialità dello strumento – aggiunge Penco – è ancora un obiettivo lontano dall'essere raggiunto e, molto spesso, l'uso dei certificati SSL e dei certificati digitali di firma è svilito, usato non correttamente e, ancor peggio, viene utilizzato in modo tale da non garantire quella sicurezza che lo stesso, invece, può e deve fornire".

Purtroppo oggi in Italia "pochissime banche ed assicurazioni in Italia usano certificati SSL di classe EV", cioè quelli ad alto contenuto di sicurezza, che all'utente del sito web appaiono con una banda verde. E' una grave sottovalutazione. I costi di un attacco informatico sono molto più elevati di un certificato SLL di classe EV. E' come se una banca (o un'impresa) rinunciasse alla protezione delle sue sedi fisiche (guardie giurate, vetri blindati, circuiti di videosorveglianza, bussolotti, eccetera).

Nel libro, l'autore racconta le debolezze delle reti e i metodi e trucchi dei delinquenti informatici per sfruttare le falle di sicurezza. Le 134 pagine del libro digitale sono fitte di informazioni, consigli, FAQ.  Ci sono risposte a domande topiche come:

 

  • quando sono collegato ad Internet altri possono intercettare quello che scrivo?
  • Quando ricevo una mail che mi invita a cliccare sul link di "Poste.it" o di qualche banca on-line, posso ritenere che si tratti di una mail vera?
  • Come faccio ad essere sicuro che il mio computer sia protetto da rischi ed infezioni?
  • Mi hanno detto che Internet Explorer è più vulnerabile di Mozilla Firefox. È vero?
  • Basta avere un buon AntiVirus per essere sicuri e non avere problemi?
  • Mentre vado su un sito https, il programma Internet Explorer mi dice che il Certificato del sito che sto visitando non appartiene all'elenco dei Certificati attendibili: cosa vuol dire?
  • Se un Certificato è eguale all'altro perché debbo pagare una Certification Authority quando io stesso posso generarne una?
  • Allora con un certificato SSL si arriva a proteggere il proprio sito web da ogni tipo di attacco?

Il link al download è in calce al post originale su "Il futuro Non è più quello di una volta"