Programmazione, hacking e sicurezza informatica!
Articoli con tag sicurezza informatica
La sicurezza dei casinò online: percentuale Payout?
01 anno fa
Torniamo a parlare di Casinò, tempo fa come ricorderete abbiamo scritto un articolo sulla sicurezza dei casinò online! Quindi sulle tecnologie e i rischi che si corrono non prestando attenzione alla qualità del Casinò e alle varie e sempre in agguato truffe telematiche.
E’ di questo che parliamo nell’articolo di oggi, parliamo di truffe. I Casinò sono sempre stati bersaglio di hacker e persone che “sfidano” il sistema per trarne fuori un giovamento economico, migliaia e migliaia online sono, le promesse e trucchetti per vincite facili ai casinò. Nella rete, il gioco d’azzardo prospera: oltre ai casinò virtuali esistono siti con le recensioni di questi ultimi, comunità di giocatori e forum di discussione dedicati ad appassionati scommettitori.
Una truffa che definiamo “calata dall’alto” e di moda in questo periodo risiede nella percentuale del Payout, infatti, essa apparentemente sembra essere parte di una normale catena burocratica ma ci riguarda in pieno poichè giocatori e clienti del Casinò ove investiamo denaro. E’ una truffa che gli stessi casinò sfruttano al meglio per trarne giovamento.
Iniziamo dicendo, cos’è la percentuale payout?
Così come riporta uno dei maggiori siti che recensisce casinò virtuali: E’ la proporzione tra il totale del denaro speso per le puntate dai giocatori, e l’ammontare delle vincite pagate dal casino.
Facendo un esempio pratico: se la payout percentage è 97,4%, significa che il 97,4% di tutto il denaro speso nel casino, viene ripartito in vincite, dunque la percentuale di guadagno del casino in questione è del rimanente 2,6% sul totale delle puntate.
Prestate dunque attenzione al casinò in cui giocate. Meno denaro a disposizione degli utenti significa meno vincite e meno guadagni. Probabilmente se nel casinò in questione non riuscite a sapere la percentuale esatta di Payout è perchè hanno interesse a non farlo sapere, dunque cambiate posto dove giocare, le vostre probabilità di vincita altrove potrebbero essere più alte!
Per maggiori informazioni sulla giusta percentuale di payout che un casinò deve avere e per i migliori casinò dove aprire un conto vi consigliamo di dare un’occhiata a chi recensisce ogni giorno casinò online e riesce a stilare una media generica.. un sito che contiene informazioni dettagliate sul mondo del gioco d’azzardo online e i casinò virtuali!
Algoritmi: Ipotesi di Riemann e sicurezza informatica.
01 anno fa
L’ipotesi di Riemann rappresenta l’ottavo dei problemi di Hilbert, quei problemi che nel 1900 Hilbert elencò in una celebre conferenza di matematici come punti di riferimento che avrebbero dovuto guidare la ricerca matematica del XX secolo. Oggi presentare una dimostrazione del problema vi farebbe intascare 1.000.000 di dollari.
Esso fu l’unico al quale alla fine del secolo passato non fu data alcuna risposta, l’unico che ricompare tra i Problemi per il millennio, eredi dei punti di Hilbert, ed è proprio per la sua difficoltà che oggi l’ipotesi di Riemann desta tanto interesse tra le più grandi menti della matematica mondiale, pronte a misurarsi con quello che è probabilmente il più complesso rompicapo di tutti i tempi.
Se l’ipotesi di Riemann venisse dimostrata, si avrebbero conseguenze in molti campi della matematica, ma soprattutto in informatica dato che molte leggi della crittografia sono ad essa collegate. Per rendere sicure ad esempio le transazioni bancarie i computer usano sistemi di crittografia basati su numeri primi molto grandi la cui fattorizzazione non è possibile tramite computer in tempi ragionevoli.
Tuttavia se venisse scoperto un algoritmo veloce (grazie alla dimostrazione della ipotesi di Riemann), nessuna crittografia basata sulla fattorizzazione dei numeri primi sarebbe più sicura.
Ennesima dimostrazione come neanche in banca i nostri soldi sono sicuri al 100% perchè gli algoritmi sono pur sempre frutto di mente umane e in ragion di ciò, da essi possono essere corretti o vanificati, concorderete che menti eccelse e intuitive come quelle degli hacker, pirati informatici e matematici per eccellenza sono avvantaggiate!
L’Hosting vincente! scegliete con scrupolo!
01 anno fa
Scritto da Rocco Musolino
in Hacking
Cari Lettori, in rete si parla spesso di bug.. virus, exploit.. infezioni a livello server..
Stasera parlerò di Hosting. E del ruolo marginale che spesso si pensi occupi nella sicurezza online.
Vi sarà capitato qualche volta di aver trovato il vostro sito “parecchio visitato” e fonte di guadagno, in prenda al deface.
Defacciato a seguito di un’intrusione. Le motivazioni sono al 75% solitamente riconducibili a scarse misure di sicurezza, adottate da un web master pigro. Applicazioni e CMS web non aggiornati. Vulnerabili all’ultimo exploit disponibile su exploit-db 
e alla mercè di lamer, script kiddie e cracker alla ricerca del guadagno facile.
C’è da dire però che in quel 25% invece la colpa è del servizio hosting su cui abbiamo aperto e attualmente risiede il nostro sito internet. Una percentuale comunque da tenere in considerazione per una sicurezza a prova di qualsiasi hacker, black hat o white hat che sia.
Scegliere un buon servizio di hosting, che costantemente analizzi la propria rete in cerca di falle o possibili intrusi è fondamentale averlo nel repertorio del perfetto web master. Acquistare hosting presso agenzie con PESSIME configurazioni di rete equivale a dire, seguire il gregge in quel che sarà un DEFACE DI MASSA (MASS DEFACE).
Costi fin troppo ristretti dovrebbero farci aprire gli occhi, e farci pensare “Hey, ma ad un costo così la sicurezza e la protezione delle informazioni dei miei utenti registrati è garantita?”.
Personalmente ho sentito ed assistito a situazioni allucinanti, sia per quanto riguarda il panorama italiano che quello internazionale. Agenzie di Hosting violate con perdite di dati immani, e centinaia di migliaia di siti web in pugno a un gruppo di hacker CENTINAIA DI MIGLIAIA! Da rabbrividire. Pensate che il 32% degli internauti, impiega internet a scopi lavorativi. Il 12% possiede un’attività con introiti provenienti proprio dal sito web.
Mail e password turlupinate e vendute nei “mercati neri” della rete per cifre esorbitanti. Quante notizie di frodi e furti di identità online sentiamo ogni giorno?
L’hosting è fondamentale, non buttatevi sul primo che vi capita Non trascurate il vostro sito web, e cercate sempre il miglior compromesso, qualità, prezzo, e sicurezza aggiungerei.
Ho testato e verificato diversi servizi di hosting, offerti da molteplici agenzie web, italiane, americane, inglesi, tedesche, svizzere. Da Web Master e “ragazzo che si occupa di sicurezza informatica”, vi consiglio di scegliere un Piano Hosting su NameCheap. Non credo ve ne pentirete, rapporto qualità prezzo sbalorditivo, persone serie e affidabili a lavoro per migliorare il servizio costantemente
I Casinò Online, sono davvero sicuri?
21 anno fa
In un secolo di navigatori, in un secolo di automazione e sviluppo telematico.. gioca ancora una volta un ruolo fondamentale la sicurezza!
Una sicurezza che tiene al sicuro le centinaia di dati sulla nostra persona, dati che puntualmente impieghiamo per la registrazione su un sito web, su un blog, su un social network, su un account di posta, su un sito di e-commerce, su conti bancari e perchè no su Casinò Online?
La sicurezza in un casinò online è un biglietto da visita che non può mancare. Non si può tralasciare minimamente tale aspetto, in qualsiasi ambito online esso si trovi, ma a maggior ragione, casinò online o comunque siti ove depositati vi sono soldi, corrono rischi ben maggiori e per ovvi motivi diventano bersaglio di Cracker spesso malintenzionati, con una certa esperienza nel settore.
Per scongiurare tali rischi e tenere al sicuro il nostro deposito è fondamentale che un casinò online sia dotato di Log-in criptati a 128bit a prova di ogni possibile intruso LAN MITM/MIM (Man in the middle).
Che abbia regole severe per l’instradamento di pacchetti e che sappia difendersi dagli “ospiti inattesi”.
Alla base di una perfetta sicurezza web risiede un’attenta programmazione dei CMS per la gestione dei vari conti di gioco. Non sono ammessi sbagli, gli aggiornamento di ogni singolo componente e applicazione sono obbligatori al fine di sviare ogni tipo di Exploit. RFI, Sql Injection, Cookie Bypass ma anche semplici XSS possono rappresentare ghiotte prelibatezze agli occhi dell’attaccante e aumentare di conseguenza ogni margine di successo per l’attacco.
A grande sorpresa e per nostra fortuna oggi giorno parecchi casinò hanno sistemi di sicurezza ben strutturati. Carenti però per quanto riguarda la messa in guardia del “lato Client”. Spetta al casinò quanto al proprietario del conto di gioco prestare attenzione ad email, applicazione e siti “spoofing” sospetti, così come a telefonate ad opera di esperti “ingegneri sociali” (Social Engineer).
Tornando al discorso dello Spoofing..Ancora più grave sarebbe cascare in qualche trappola telematica.. che sia lo stesso casinò?!
“Ciò che l’occhio vede e l’orecchio sente, la mente crede.”
La moda del momento per molti script kiddie, lamer etc.. è la creazione di siti web che sembrino veri e propri casinò, completi, frequentati, con nickname e commenti qua e la.. una volta registrati ed effettuato il deposito con carta di credito.. BOOM! ecco sparire via i soldi, ed ecco sparire via il Casinò! e poi si che diventa un casino!
Assicuratevi quindi, che il casinò a cui state per affidare i vostri guadagni non sia una fregatura, bensì che abbia una certa fama e ovviamente che sia un casinò legale, in linea con il protocollo AAMS.
Le truffe e il rischio di essere turlupinati sulla rete è molto alto, tenete gli occhi aperti!
Siti hacker da seguire.
02 anni fa
Come lessi tempo fa in un libro di sicurezza informatica, “hacker si nasce e si diventa!”, purtroppo non basta avere la curiosità e quella flessibilità mentale che contraddistingue un pirata informatico, bisogna anche studiare, apprendere svariati concetti, e impegnarsi in ciò che si fa..
Qui di seguito riporto alcuni siti che possono aiutare in questo cammino e che io personalmente ritengo molto interessanti:
)Fatene buon uso, commentate e segnalatene di nuovi e interessanti!
Proteggersi dallo sniffer di rete. TLS – SSL – WPA
12 anni fa
Qualche giorno fa è stato pubblicato l’articolo su come “Intercettare e sniffare il traffico LAN”. Oggi invece, vi consigliamo qualche metodo per proteggersi ed evitare un furto di credenziali per esempio del nostro account bancario, del nostro sito personale o casella di posta..
A questo proposito ci vengono incontro 2 principali misure di sicurezza.
La prima è il Transport Layer Security (TLS) e il suo predecessore Secure Sockets Layer (SSL). Sono dei protocolli crittografici che permettono una comunicazione sicura e una integrità dei dati su reti TCP/IP come, ad esempio, internet. TLS e SSL cifrano la comunicazione dalla sorgente alla destinazione (end-to-end) sul livello di trasporto. Permettono infatti una comunicazione sicura e cifrata fra client (browser) e server. Per capirci molti siti web adottano questi protocolli per evitare l’intercettazione del traffico con i loro client, il lucchettino che vediamo spesso in alto o in basso nel nostro browser indica che la sessione è sicura, cifrata dall’SSL.
La seconda è la chiave WPA, infatti è dimostrato che, con l’ampliarsi della connessioni senza fili, il rischio maggiore si corre connettendosi a reti wifi pubbliche o rendendo insicura la propria rete impiegando una Chiave WEP, che come già visto è MOLTO vulnerabile. Sarebbe quindi più sicuro impostare chiavi WPA o WPA2 sul nostro Access Point! Per lo meno anche se non siamo sicuri al 100% perchè facilitargli il lavoro?
Commenti