Nel corso della guida a Let's Encrypt abbiamo visto in dettaglio come ottenere un certificato HTTPS gratuito, valido per un dominio come example.com e/o www.example.com. Se però impieghiamo numerosi domini di terzo livello (esempio: test.example.com, shop.example.com, abbonamenti.example.com ecc.) e non vogliamo impazzire gestendo un certificato diverso per ognuno, possiamo generare un unico certificato HTTPS valido per tutti (*.example.com): un "certificato wildcard". Vediamo allora come procedere e ottenere un certificato wildcard gratis con Let's Encrypt
I certificati HTTPS erogati da Let's Encrypt sono validi solamente per 90 giorni, trascorsi i quali è necessario svolgere la procedura di rinnovo: non solo è indispensabile richiedere un nuovo certificato, ma anche ricaricare la configurazione del server web, di modo che il certificato aggiornato venga effettivamente utilizzato. In questa guida vedremo come configurare tutto al meglio affinché il certificato HTTPS di Let's Encrypt si rinnovi automaticamente, per poi ricaricare la configurazione di Nginx o Apache HTTP Server
Non ci sono più scuse: il tuo sito Internet deve avere un certificato HTTPS valido. In caso contrario, i visitatori visualizzano messaggi di avvertimento talmente minacciosi da far abbandonare la navigazione persino ai più impavidi. Ebbene: grazie a Let's Encrypt è possibile ottenere gratis un certificato HTTPS riconosciuto da PC, smartphone, tablet e quant'altro, il tutto in pochissimi passaggi e senza nessuna burocrazia. In questa guida vedremo tutti i passaggi da svolgere, attingendo dall'esperienza decennale di utilizzo di Let's Encrypt su questo sito
Nell'epoca nella quale ci ritroviamo navigare su Internet è all'ordine del giorno. Immaginare una vita senza il web ci sembra ormai impossibile: la digitalizzazione ha abbracciato e continua ad abbracciare sempre nuovi settori, incluso quello dell'intrattenimento. Se pensiamo a dove eravamo fino a trent'anni fa e a dove siamo oggi, ci accorgiamo di aver fatto dei passi in avanti immensi sotto questo punto di vista. Intelligenza Artificiale, Realtà Virtuale e Realtà Aumentata sono solamente le ultimissime innovazioni tecnologiche di un processo lungo e pieno di evoluzioni
Con l'incredibile diffusione di internet, quello della privacy in rete è diventato, negli ultimi 10 anni, un tema sempre più importante e necessario da considerare. Adesso che computer e (soprattutto) smartphone rappresentano in tutto e per tutto un'estensione digitale dei propri utilizzatori, questi device vengono impiegati per effettuare operazioni bancarie, commerciali e persino per fruire dei servizi della Pubblica Amministrazione
Che cos'è il quantum computing? Forse vi sarà capitato di sentire questa domanda, poiché il quantum computing è ad oggi una delle tecnologie più rivoluzionarie e promettenti del nostro tempo. Si tratta di un campo della computer science che si basa sui principi della meccanica quantistica per eseguire calcoli estremamente complessi in tempi molto più brevi rispetto ai computer tradizionali. In questo articolo, esploreremo in dettaglio cos'è il quantum computing e come funziona
BitLocker è un sistema di criptazione del disco, piuttosto sicuro, proprio dei sistemi Windows, che può utilizzare il TPM (requisito richiesto da Windows 11!) per "legare" il disco criptato all'hardware, in modo che quel disco possa essere decriptato con la normale password utente (o con il PIN) solo su quel preciso computer. Questo è un ottimo modo per tenere al sicuro i nostri dati ma in caso di problemi con l'hardware? Esiste ovviamente un piano B indispensabile per poter accedere ai dati salvati su disco, per esempio, in caso di rottura di qualche componente essenziale (come la scheda madre) ed è la chiave di ripristino. Ma tale chiave è necessaria anche per accedere alla partizione criptata di Windows direttamente da Linux!
Criptare il disco del computer ci consente di conservare i nostri dati al sicuro e impedire che questi cadano in mani sbagliate. Ritengo questa pratica essenziale soprattutto per i computer portatili, per natura, più soggetti a furti o smarrimenti ma nessuno ci vieta di criptare anche il disco del nostro Desktop! Tutti i sistemi consentono di attivare la criptazione del disco, su Linux si può scegliere di farlo in fase di installazione mentre su Windows, grazie a BitLocker, può essere anche attivata o disattivata al bisogno; ma quali sono i passi da seguire per avere un sistema dual boot Windows-Linux entrambi con partizioni criptate?
Non sei l'unico che ha dimenticato la password di un PDF. Molte persone nel mondo smarriscono la password dei propri documenti. Sebbene i file PDF siano dotati di un alto livello di sicurezza, ci sono ancora vai modi per decrittografarli e uno di questi è affidarsi a PassFab per PDF, uno strumento facile da usare, che consente di sbloccare la password di file PDF e accedere facilmente al documento. Ma vediamo nello specifico di cosa si tratta e come funziona questo strumento dal punto di vista operativo
Carnival Corporation, il più grande operatore di crociere al mondo, ha rivelato che lo scorso 15 agosto uno dei suoi marchi ha subito un pesante attacco ransomware
L'utilizzo di una rete VPN si sta diffondendo sempre più a macchia d'olio: infatti, sta crescendo a dismisura il numero di utenti che stanno usando questo strumento con l'intento di navigare in modo molto più sicuro, ma soprattutto anonimo, sul web.
L'emergenza sanitaria dovuta al coronavirus ha costretto molti professionisti a lavorare da casa. Tra questi ci sono anche i docenti universitari, che da un giorno all'altro si sono ritrovati a dover far affidamento sulle tecnologie digitali per poter proseguire le proprie attività accademiche. Per questo, NordVPN ha deciso di offrire account VPN gratuiti per 6 mesi a tutti i dipendenti delle università italiane, garantendo la loro sicurezza digitale e supportandoli in questo difficile momento
L'FBI è in possesso di due iPhone che dovrebbero essere collegati in qualche modo alla strage presso la stazione aerea navale di Pensacola, avvenuta il 6 dicembre scorso. Per sbloccare i device, però, è stato necessario chiedere l'aiuto di Apple
Crittografia dispositivo è una funzionalità integrata in tutte le edizioni di Windows 10. È praticamente invisibile all'utente, ma svolge un ruolo molto importante, in particolar modo sui notebook che possono essere facilmente smarriti o rubati: crittografa i file, rendendo impossibile accedervi semplicemente collegando il disco ad un altro PC. In questo articolo vedremo dunque come attivare o disattivare Crittografia dispositivo di Windows 10
I tre ospedali dell'Alabama che la scorsa settimana erano stati attaccati da un ransomware paralizzante hanno ceduto alla richiesta di riscatto dei criminali
Grazie a un innovativo set di strumenti messi a punto dai ricercatori di Kaspersky e di Emsisoft, le vittime di ransomware potranno recuperare i propri file senza dover pagare alcun riscatto ai criminali informatici
Proseguendo con i lavori di aggiornamento e criptazione dei dischi fissi con bitlocker presso il cliente dove mi trovavo a lavorare, era arrivato il momento di riuscire a verificare da remoto se la crittografia di bitlocker era già attiva in un computer e lo proteggeva.
Da un cliente dove mi trovavo a lavorare dovevamo verificare perché alcuni computer non erano riusciti a crittografare i propri hard disk automaticamente con Bitlocker come previsto dalle policy di sicurezza aziendale. Tramite MBAM (Microsoft BitLocker Administration and Monitoring) i computer dovevano comunicare con una console centralizzata e quando pronti dare il via alla criptazione dei dischi, il problema era che molti computer non riuscivano ad avviarsi perché il TPM (per maggiori informazioni) non era attivo o era della versione sbagliata. Per maggiori informazioni sul funzionamento di Bitlocker, e sulle versioni supportate di Windows, potete consultare questo articolo. Per una verifica sul computer locale della versione del TPM il comando da utilizzare è tpm.msc.
Mozilla lancia Send, un servizio semplice e gratuito che consente di inviare anche file di grandi dimensioni in tutta sicurezza. Il team di Mozilla ha ufficialmente annunciato l'uscita di questo innovativo servizio di condivisione di file, che aveva già debuttato come "Test Pilot" nell'agosto del 2017.
BitLocker è una tecnologia Microsoft che consente di crittografare dischi fissi e chiavette USB, di modo da proteggere i dati con una password e renderli inaccessibili da terzi in caso di furto o smarrimento. Funziona molto bene fino a quando ci spostiamo fra PC Windows, ma Ubuntu non consente di accedere nativamente a drive protetti con Bitlocker. Fortunatamente, grazie ad un progetto open source chiamato dislocker, possiamo rimediare e leggere/scrivere unità Bitlocker anche con Linux. Nella mia esperienza funziona davvero bene, anche provando a modificare i file direttamente sull'unità crittografata e persino quando il drive è protetto con la modalità Bitlocker XTS-AES di Windows 10. Vediamo dunque come procedere per configurare tutto quanto
Nel corso della guida a Let's Encrypt abbiamo visto in dettaglio come ottenere un certificato HTTPS gratuito, valido per un dominio come miosito.com oppure www.miosito.com. Se però facciamo uso di numerosi domini di terzo livello (esempio: test.miosito.com, shop.miosito.com, abbonamenti.miosito.com eccetera) e non vogliamo esplicitarli tutti singolarmente, possiamo richiedere un unico certificato che li copra tutti (*.miosito.com), detto "certificato wildcard". Vediamo allora come procedere per generare un certificato wildcard gratis con Let's Encrypt
Proteggere con password la nostra chiavetta USB è un'accortezza importante. Se non lo facciamo e la memoria viene rubata o la smarriamo, il "nuovo proprietario" potrà infatti accedere a tutti i dati salvati sulla stessa semplicemente collegandola al proprio PC! Vediamo allora come sfruttare la funzionalità BitLocker To Go, integrata in tutte le versioni di Windows moderne, per applicare una password alla chiavetta USB
Il momento migliore per migrare il proprio sito ad HTTPS è... ora! Se ancora utilizzi HTTP per il tuo dominio, devi agire immediatamente! Il primo passo consiste nell'ottenere un certificato gratuito e configurare a dovere il webserver ma, una volta aver verificato che tutto funzioni via HTTPS, è altrettanto importate impostare un redirect da HTTP a HTTPS: in questo modo, ogni volta che un utente richiederà una pagina tramite HTTP, verrà rimandato in modo trasparente all'equivalente HTTPS. Inoltre, questo redirect da HTTP a HTTPS informerà Google e gli altri motori di ricerca che il sito utilizza il protocollo sicuro, evitando la penalizzazione per i siti HTTP nei risultati delle ricerche (SERP) e facendo in modo che l'indirizzo proposto agli utenti sia immediatamente in HTTPS, trasmettendo maggiore autorevolezza. Vediamo allora come procedere per configurare il webserver (Apache HTTP Server o Nginx per Ubuntu Server, CentOS o Windows) con un redirect da HTTP verso HTTPS
Per questa prova utilizzerò una pendrive da 16 gigabyte e vedremo come criptarla. La procedura non è che cambi molto se si dovesse criptare una partizione non di sistema.
Una diversa soluzione, alla criptazione completa di un hard disk, è quella di creare un file contenitore criptato con all'interno tutti i nostri dati, lo possiamo creare di una dimensione leggermente inferiore (VeraCrypt portable è attualmente meno di 40 megabyte) a quella della pendrive così da avere una sola pendrive con programma incorporato per decriptare il contenitore.
![[Linux] Accedere alla partizione di Windows criptata con BitLocker](https://turbolab.it/immagini/med/5/titolo-23178.avif)
