da Menconi.IT | Mag 10, 2018 | Adeguamento Privacy, blog
Abbiamo tempo fino al 25 Maggio per adeguare i nostri siti web al regolamento interno GDPR (General Data Protection Regulation) , le sanzioni sono abbastanza pesanti per cui è meglio spendere qualche euro e mantenere aggiornati i propri sistemi che pagare multe salate.
Cosa succede se un sistema viene violato (Data Breach) ?
Bisogna comunicare immediatamente al garante il data breach con tutte le conseguenze che ne derivano
Data Breach: è la trasmissione o comunicazione non autorizzata di informazioni “sensibili” ad una parte, solitamente esterna all’organizzazione vittima, che non è autorizzata a possedere o vedere l’informazione.
Cosa fare su server, hosting, siti web? PRIVACY BY DESIGN: “tutti i sistemi devono essere disegnati per essere inespugnabili ed in regola con il GDPR.”
Per quanto riguarda i server dedicati o sistemi in cloud, è necessario prendere alcuni accorgimenti:
Firewall: deve proteggere il sistema ed esporre all’esterno solo le porte necessarie per l’operatività necessaria e solo alle sorgenti autorizzate
SSH e FTP: gli accessi SSH devono essere consentiti solo con chiave pubblica e con restrizioni IP e solamente a soggetti autorizzati, niente password. Per gli accessi in FTPdevono essere consentiti solo in modalità TLS
Backup: predisporre dei backup regolari dei dati, dei siti e dei database e assicurarsi che il ripristino sia sempre possibile.
Password: devono essere sicure e lunghe, ad esempio composte da numeri lettere almeno una maiuscola e almeno un simbolo. Evitare di trasmettere password in chiaro.
PC e Terminali: mantenerli sempre aggiornati ed evitare infezioni di trojan.
Come comportarsi con i siti web
Nel caso un sito web dovesse essere “bucato”, la normativa del GDPR impone di comunicare tempestivamente al Garante l’avvenuto Data Breach, notificare quindi che il tuo sito è stato violato e che sono stati trafugati i dati dei tuoi clienti/utenti/fornitori.
Non basta quindi ripulire il sito e modificare le password, ma bisogna comunicare il data breach al Garante e pagare una multa che equivale al 4% del fatturato, inoltre in caso di violazione dei dati si è perseguibili per legge.
Come evitare queste spiacevoli situazioni?
Firewall: WordPress deve essere protetto da un plugin di firewall per schermare il sito da brute force e altri tipi di attacchi (ci sono diversi plugin validi, Sucuri ad esempio).
SSL: il GDPR prevede che i dati personali debbano essere sempre trasmessi su canali sicuri. In parole parole, ogni sito deve avere un certificato SSL. La cosa è più facile a farsi che a dirsi. Ho spiegato tutto qui: I certificati SSL per Server Dedicati e Siti Web, spiegati al mio criceto
FTP: l’accesso FTP al sito deve essere consentito soltanto a soggetti autorizzati. Ovvero: restrizione per IP, no FTP in chiaro, solo TLS.
Backup: revisionare e/o predisporre backup regolari del sito e dei DB. Verificare periodicamente che il ripristino sia sempre possibile.
Aggiornamenti: tutti i componenti del sito WordPress devono essere tempestivamente aggiornati. Temi: aggiornare tempestivamente.
Plugin e Core dei siti web: aggiornarli tempestivamente, gli aggiornamenti su WordPress e di Joomla, sono automatici per le minor version, quando ci sono i salti di versione è richiesto l’intervento manuale, lo stesso vale per plugin e temi. Salvo casi particolari, plugin e temi non si aggiornano automaticamente.
Password: le password di accesso a WordPress devono essere sicure e lunghe.
Rischi da evitare ad ogni costo: trasmettere in chiaro password WordPress o password FTP. Mai trasmettere in chiaro le password. Non essere negligente con la sicurezza dei terminali desktop. Il tuo pc contiene password che consentono di aver accesso amministrativo ad uno o più siti WordPress? Se il pc viene compromesso ed infettato con un trojan, qualsiasi hacker con un minimo di esperienza potrà accedere in pochi minuti al tuo sito.
Raccomandazioni generali e sempre valide: limitare e se possibile evitare l’accesso di soggetti terzi come ad esempio rivolgersi a collaboratori a basso costo extra UE che accedono ai siti per aggiornare temi e plugin.
da Menconi.IT | Mar 22, 2018 | blog
L’ondata di sdegno per il “furto di dati da Facebook” è una bolla. E il pericolo (quello vero) non è dove lo identifica la stampa internazionale dopo il caso di Cambridge Analytica, la società di data analytics accusata di aver utilizzato metodi poco ortodossi per profilare gli utenti del social network a vantaggio della campagna Leave della Brexit e del fronte pro-Trump. In realtà non c’è stato nessun trafugamento, nessuna sottrazione di dati in senso stretto: nessuno si è impossessato di numeri di telefono, tessere sanitarie, carte di credito, ma dei nostri gusti, delle nostre preferenze, dei nostri comportamenti, delle nostre reti amicali, della nostra localizzazione e dei nostri viaggi. Quello che è successo è che qualcuno ha usato il modello di business di Facebook, sfruttando una sua zona grigia del sistema: sì, fino a qualche anno fa (il 2014, per la precisione) con le Terms and Conditions di Facebook accettavi che i tuoi amici dessero accesso ai tuoi dati installando una loro app. E certamente non un consenso esplicito, che viene richiesto dalle norme attuali.
Leggi l’articolo
da Menconi.IT | Mar 20, 2018 | blog
Il 12 Marzo con un Tweet Google ha confermato di aver eseguito un importante aggiornamento dell’algoritmo di ranking.
Google ha aggiunto che “rilascia ogni giorno Google una o più modifiche per ottimizzare e migliorare i risultati nelle ricerce, alcune sono dei miglioramenti specifici, altri sono ampi cambiamenti”, quello di Marzo è stato un “aggiornamento al core dell’algoritmo”.
Google ha proseguito spiegando che “come con qualsiasi aggiornamento, alcuni siti potrebbero notare diminuzioni o incrementi di traffico; non c’è niente di sbagliato nelle pagine che hanno perso traffico perchè l’update sta avvantaggiando le pagine che in precedenza erano sotto-premiate”.
Non esiste quindi una correzione consigliata se non quella di continuare a concentrarsi sulla creazione di contenuti di qualità.
Non esiste un nome ufficiale all’ aggiornamento poichè si tratta di un “core update“.
da Menconi.IT | Dic 19, 2017 | blog
Spesso succede che dopo il trasferimento del sito ci siano degli errori dovuti al path del server.
Per individuare il path (percorso assoluto del vostro server) avete due possibilità:
1 – chiedere al fornitore di hosting
2 – aprite un file di testo, copiate e incollate questo pezzo di codice
<?php
$path = getcwd();
echo “Your Absoluthe Path is: “;
echo $path;
?>
salvate col nome infoserver.php e trasferite il file tramite ftp sul vostro server.
andate sul browser e digitare www.nomedominio.it/infoserver.php, il browser vi restuirà il percorso esatto.
da Menconi.IT | Dic 13, 2017 | blog
Bitcoin BTC
Bitcoin è una valuta elettronica, coniata privatamente e utilizzata in tutto il mondo. Chi la conia rimane anonimo e non c’è un registro centrale che certifica la proprietà di bitcoin. Il sistema invece, opera attraverso una rete di computer globale e decentralizzata.
Satoshi Nakamoto, l’ideatore (o ideatori) di Bitcoin ha voluto mimare la disponibilità dei metalli preziosi. Come l’oro, la quantità è limitata: questo fa sì che, volenti o nolenti, non se ne possa mettere sul mercato più di quanti ce ne siano. La stessa cosa non avviene per le valute flat come il dollaro o l’euro: quando si ha bisogno di liquidità, nuovo denaro viene stampato e immesso sul mercato.
A livello di codice, Satoshi Nakamoto ha stabilito che l’algoritmo producesse 50 Bitcoin ogni dieci minuti: ogni quattro anni, la quantità di bitcoin prodotta si dimezza.
Oggi la ricompensa è 16000 dollari per 1 Bitcoin. Il dimezzamento andrà avanti fin quando non si arriverà al satoshi, cioè un milionesimo di Bitcoin, una quantità considerata indivisibile. Si raggiungerà questo momento nel 2140. A quel punto, 21000000 di Bitcoin saranno in esistenza, ma quelli realmente disponibili saranno di meno.
Il bitcoin a differenza delle valute tradizionali, non ha una banca centrale che li controlla e neppure un’organizzazione che sovrintende alle transazioni. Il valore bitcoin è molto variabile, ma molti la considerano la moneta del futuro. Tutto si basa su due concetti: il peer-to-peer e la crittografia.
Il primo sfrutta la rete P2P per distribuire un database – che contiene tutte le transazioni avvenute sulla rete bitcoin – tramite vari computer sparsi per il mondo, mentre un sistema di crittografia a chiave pubblica impedisce agli utenti di spendere le stesse monete più di una volta. Sotto il nome di mining bitcoin finiscono tutte le attività necessarie a creare la moneta virtuale.
Ma come funziona il mining ed è un’attività realmente redditizia?
Cosa vuol dire fare mining bitcoin
Generare bitcoin potrebbe apparire come un’attività piuttosto semplice: di fatto, tutto ciò che serve è un computer e un client che ci inserisca all’interno della “rete” per la creazione della moneta online. Il client si occupa di scaricare dalla Rete dei pacchetti dati contenente calcoli crittografici di enorme complessità: una volta risolti, l’utente sarà “ricompensato” con un bitcoin o una frazione della moneta virtuale. Questi calcoli, com’è semplice immaginare, richiedono dei computer particolarmente performanti: saranno necessari un processore e una scheda grafica molto potenti per riuscire a risolvere gli “enigmi” crittografici e guadagnare bitcoin. Un’attività poco redditizia, se svolta con un solo computer.
Per questo motivo i miner più aggressivi utilizzano server e botnet in grado di risolvere i quesiti e generare bitcoin più in fretta. Così facendo si è in grado di accumulare una maggior quantità di moneta virtuale, ma aumentano anche le spese: la creazione di macchine da “mining bitcoin” può superare facilmente i 2.000 euro e la loro gestione ha costi superiori rispetto a quelli di un PC casalingo.
Come guadagnare con i bitcoin
Se si esclude l’uso dei computer di casa e la creazione di server farm nel garage, non resta che affidarsi alla collaborazione e alla Rete. Negli ultimi anni, infatti, sono nate delle strutture – chiamate “mining pool” – dove tutti i partecipanti mettono a disposizione le proprie risorse informatiche, dividendosi poi i guadagni in base al proprio contributo. Ma anche qui vale lo stesso discorso di prima: il vostro contributo, con un computer casalingo, equivale a una goccia in mezzo al mare. Ma se avete risorse economiche per dotarvi di una rete con grande potenza di calcolo, un tentativo potrebbe valerne la pena.
Se volete provare a cavalcare l’onda, potete utilizzare la piattaforma ETORO che vi permette di operare investendo una cifra minima di 200 dollari, da questo link puoi iscriverti e provare anche con un conto virtuale senza depositare denaro. PIATTAFORMA ETORO
I Bitcoin non sono l’unica criptovaluta, ne esistono altre come ad esempio Ethereum, XRP, LTC
da Menconi.IT | Nov 8, 2017 | blog
Da ieri si sono verificati dei problemi sulla piattaforma Blogger, quando si risponde ad un commento o si tenta di commentare un articolo, appare un messaggio di errore.
Al posto del box per inserire il commento, appare una finestra in cui viene replicata la home page del vostro sito, con una scritta pagina non trovata.
Il problema si può risolvere effettuando delle modifiche al javascript che effettua la chiamata alla funzione RISPONDI.
Se hai avuto questo problema, contattaci, possiamo risolvere questo spiacevole inconveniente.
Contattaci
