Spam

Lo SPAM, in quanti conoscono la sua storia?

Quotidianamente riceviamo nelle nostre caselle di posta elettronica innumerevoli mail denominate SPAM. Anche se ormai è un termine di uso comune in quanti conoscono la sua storia e perchè viene chiamato cosi? Scopriamolo insieme.

Che cos’è lo spam

Con il termine “spam” si fa riferimento alla posta elettronica indesiderata, denominata junk mail – posta spazzatura, che si riceve senza alcun consenso.

La sua storia

Si può pensare che questo termine sia qualche acronimo informatico, ma in realtà cosi non è. Spam, infatti, è il marchio di un prodotto alimentare, carne macinata in scatola, realizzata da una azienda americana, la Hormel Food Corporation.

Il nome è dato dalla contrazione di Spiced Ham – prosciutto speziato, anche se più che altro sembra che sia un macinato insapore.

Durante il secondo conflitto mondiale lo Spam grazie al basso costo e alla lunga conservazione (all’epoca del suo lancio sul mercato era l’unico prodotto a base di carne in scatola che non aveva bisogno di refrigerazione), diventa uno degli alimenti più diffusi tra le truppe finendo per essere apprezzato dalle classi popolari anche dopo la fine del conflitto.

Ma perchè viene associato ai messaggi indesiderati?

Tutto nasce da uno sketch comico del Monty Python’s Flying Circus del lontano 15 dicembre 1970. In questo video, in un locale pieno di vichinghi, una cameriera legge a due clienti il menù delle pietanze. Menù in cui tutti i piatti contengono spam (“uova con spam”, “salsicce con spam”, “pancetta con spam”, etc). Alla cliente, presente in sala, non piace lo spam cosa che non interessa a nessuno dei presenti nel locale.

Vani i tentativi di ordinare qualcosa che non contenga spam, la cui bontà è peraltro esaltata da una canzoncina intonata dal gruppetto dei vichinghi. Ed è proprio l’ossessività della ripetizione a rappresentare il passaggio successivo, quello che conduce alla posta molesta di oggi.

Negli anni ’90, in quei network che sarebbero poi diventati chat e forum, alcuni informatici appassionati di Monty Pyton introdussero il termine di spam per identificare i messaggi copia-incolla, le catene, i messaggi indesiderati e più in generale quel complesso di comunicazioni ripetute, fastidiose e capaci di intasare il flusso normale di messaggistica.

Diciamolo, un collegamento un po’ fantasioso per un qualcosa di “informatico”.

Per chi è curioso di vedere il video è possibile visionarlo in forma originale visitando il seguente link:
https://www.dailymotion.com/video/x2hwqlw

Server Farm - Hosting e dominio

Differenze tra Dominio e Hosting

Quando si pensa alla progettazione di un nuovo portale web ci sono due elementi fondamentali che non vanno trascurati. Questi elementi sono: registrazione di un domino e sottoscrizione di un piano hosting.

Ma quali sono le differenze tra dominio e hosting? Prima di entrare nel merito vediamo un po’ in generale cosa offre il mercato.

Alcune società specializzate nel fornire questi servizi offrono etrambi all’interno di un unico pacchetto. Se da una parte è una soluzione semplice e “poco problematica”, dall’altra può generare un po’ di confusione portando a credere che si tratti della stessa cosa.

Cos’è un dominio

Il dominio non è altro che il nome del sito internet. La registrazione di un dominio ha come scopo quello avere l’utilizzo esclusivo di quell’indirizzo. In poche parole è l’indirizzo che gli utenti devono digitare per raggiungere. Nel nostro caso il dominio è alphadev.it

Un dominio, il nome del sito internet, può essere composto da lettere e numeri e può inoltre essere registrato per un periodo che va da un minimo di dodici mesi fino ad un massimo di dieci anni.

È doveroso fare una precisazione che può aiutare ad evitare eventuali problemi. Anche se nella maggior parte dei casi un dominio viene associato ad un sito web, la sua registrazione non è in alcun modo legata alla realizzazione di un sito.
Infatti, in attesa di spiegare cos’è un hosting, si può decidere di registrare solo il dominio senza necessariamente realizzare un sito web e quindi senza avere il servizio di hosting.

Cosa succede se il dominio è già registrato?

Può capitare che il nome scelto per il dominio non sia libero per la registrazione. In questo caso, se qualcuno ha già registrato il nome che si voleva è sempre possibile, se libere, utilizzare quel nome a dominio con un estensione differente. Es. nomesito.it, nomesito.com, nomesito.org, nomesito.net ecc dove con “nomesito” indichiamo il nome che si era scelto di registrare.

Come mantenere un dominio attivo

Mantenere un dominio attivo è molto semplice, basta semplicemente pagare una quota annuale che è stata indicata in fase di registrazione del dominio. Se si smette di pagare tale quota e si lascia scadere il dominio quel nome tornerà libero per la registrazione e potrà essere acquistato da altri.

Che cos’è un hosting

Con il termine hosting si indica il servizio di noleggio di uno spazio web all’interno di un server messo a disposizione da un hosting provider.

In poche parole, l’hosting è lo spazio su cui viene costruito il sito web ed è un servizio fondamentale per consentire a tutte le pagine e a tutti i contenuti di un sito web di essere raggiungibili online.

La tipologia dello spazio hosting varia a seconda delle esigenze e al tipo di progetto che si vuole realizzare. Esistono infatti diverse tipologie di hosting che si differenziano a seconda del tipo di servizio offerto (hosting condiviso, VPS, server dedicati), del sistema operativo utilizzato (hosting linux o hosting windows) e ovviamente del prezzo.

Decidere che tipo di spazio acquistare non è sempre facile. Dopo aver valutato se prendere un hosting Linux o un hosting Windows è necessario per in considerazione altri elementi in base al tipo di progetto.
Vediamone alcuni:

  • quantità di spazio web a disposizione
  • tipologia e numero di database
  • linguaggi di programmazione supportati
  • tipologia di certificato SSL messo a disposizione
  • numero di caselle e-mail messe a disposizione
  • backup disponibile (giornaliero, settimanale, incrementale etc)

Differenze tra dominio e hosting

A questo punto la differenza fra hosting e dominio dovrebbe essere chiara: il dominio è il nome di un sito web, mentre l’hosting è lo spazio su cui archiviare tutti i file di un sito per renderlo sempre raggiungibile dagli utenti.

Per intenderci si potrebbe dire che il dominio è l’indirizzo fisico di casa mentre l’hosting è la casa vera e propria.

Come lavorano insieme hosting e dominio?

Sia il dominio che l’hosting sono necessari per realizzare un sito web e spesso vengono venduti insieme ma è possibile acquistarli in maniera indipendente.

Nel caso in cui si prende un piano hosting che include un nome a dominio, per collegare i due elementi, basta attendere l’attivazione completa del servizio.

Altrimenti se i due servizi vengono presi separatamente è necessario collegare il dominio all’hosting solo se il dominio include la gestione DNS, funzionalità che consente di far puntare i record DNS del dominio a quelli dei server dove è hostato il sito web.

In conclusione

Per concludere, dopo aver spiegato senza entrare nei dettagli tecnici quali sono le differenze tra dominio e hosting si consiglia di non avere fretta nel prendere un dominio attratti, magari, da un prezzo che può risultare molto vantaggioso.

Tutto deve essere scelto in base alle caratteristiche del progetto che si vuole realizzare. In caso di dubbi è sempre bene farsi consigliare da un professionista del settore. La giusta scelta del dominio e dell’hosting è alla base di una strategia di successo sul web.

Hacker - Cyber-criminale - Attacchi hacker

I principali tipi di attacco ad un sito

Chi ha un sito internet spesso sottovaluta, o non conosce proprio, i tipi di attacco al portale che può ricevere. In un precedente articolo abbiamo visto l’importanza di un adeguato programma di manutenzione al sito internet parlandone anche da un punto di vista legale. In questo articolo andremo a vedere, senza entrare nei dettagli, i principali tipi di attacco che un portale può subire.

Fino a qualche tempo fa portali di piccole dimensioni, o non particolarmente popolari, erano attaccati molto di rado, ultimamente, grazie anche alla facilità nel reperire gli strumenti adatti, il fenomeno coinvolge tutti i tipi di portali.

Eseguire un attacco ad un sito internet, grazie alla semplicità con la quale è possibile trovare gli strumenti online, non richieded una grande cultura informatica.

Molto sono i casi in cui più che di hacking vero e proprio si tratta di ingegneria sociale, ovvero intrecciando i dati presi dai social o da altri canali è possibile ricavare utili informazioni. Informazioni personali e carte di credito hanno un discreto valore economico sul dark web e sono facilmente monetizzabili, soprattutto considerando che generalmente non vengono vendute in esclusiva, quindi la stessa informazione può essere venduta più volte.

Vediamo quindi i 5 principali tipi di attacco ad un sitoweb:

DoS e DDoS

DoS (Denial of Service) e DDoS (Distributed Denial of Service) sono tipologie di attacco usate per sovraccaricare un sistema e impedirgli in questo modo di soddisfare le richieste degli utenti.

Gli attacchi DoS vengono sferrati da un’unica sorgente mentre quelli DDoS implementano un attacco multiplo preveniente, quindi, da più sorgenti. Un attacco di questo tipo porta un sito web a non rispondere più agli utenti in quanto sovraccarico ad elaborare o rispondere alle richieste generate dall’attacco. Lo scopo di questo tipo di attacchi è quindi quello di impedire le regolari funzioni di un sistema o comunque degradarne notevolmente le prestazioni.

Il danno per il proprietario del portale, oltre che all’immagine, dipende dal tipo di servizio offerto. Impedire ad un sito e-commerce di vendere porta certamente a mancati introiti e a una possibile perdita di clienti.

Siti istituzionali di PMI sono generalmente meno soggetti a questo tipo di attacchi.

Cross Site Scripting

XSS (Cross Site Scripting) è una tecnica per inserire del codice arbitrario all’interno di un’applicazione web in modo da alterarne il comportamento previsto.

In questo modo quando un utente visita il sito web compromesso il suo browser esegue la parte di script malevolo. Uno script dannoso inserito in questo modo non sarà considerato sospetto da parte del browser della vittima (utente ignaro) e verrà eseguito. Questi script possono ottenere ad esempio i token di sessione, o informazioni sensibili cui si è acceduto attraverso il browser e probabilmente salvati all’interno di cookie.

Molti dei bug relativi al Cross Site Scripting possono essere risolti implementando una procedura di validazione dell’input negli script.

SQL Injection

La maggior parte dei siti web si basano su uno scambio di informazioni tra web server ed un database SQL. Il linguaggio SQL (Structured Query Language) è utilizzato per effettuate le interrogazioni ai database.

La SQL Injection è una tecnica di attacco ad un potale che mira a colpire la base di dati inserendo o alterando informazioni all’interno del database. L’attacco prevede lo sfruttamento, attraverso stringhe costruite appositamente e inviate ad un web server, delle vulnerabilità specifiche di questi database o delle applicazioni web.

Web Spoofing

Il Web Spoofing consiste nel sostituire un sito web con una sua copia clone inducendo in errore gli utenti. Un metodo abbastanza efficace per scoprire password, dati personali o dati di pagamento. Questa tecnica non è un vero e proprio attacco ma punta maggiormente sulla notorietà del sito stesso e sulle azioni degli utenti.

Il cyber-criminale cerca di sfruttare la distrazione o l’ingenuità dell’utente attraverso massaggi email (phishing) contenenti link al sito clonato. I messaggi inviati agli utenti tendono a sfruttare alcuni comportamenti o debolezze umane come ad esempio la paura di perdere l’accesso a qualcosa.

I siti maggiormente colpiti da questa tecnica sono i siti delle banche, i social network o comunque siti con un grande numero di utenti registrati.

Malware

I malware sono il tipo di minaccia maggiormente nota, ne esistono di diversi tipi, in base agli scopi dell’attaccante (ransomware, trojan, spyware ecc.). Una volta infiltrati nel sistema, possono arrivare a permettere al cyber-criminale di turno di ottenere un controllo pressoché totale sul portale o anche al computer che visita il sito.

Proteggere i siti web, le web application dai malware è essenziale, in quanto, statisticamente, sono le più a rischio e vengono utilizzate per propagare l’infezione.

VPN - LAN - Connessione ad internet

VPN? Cosa significa e a che serve

Uno dei termini maggiormente diffusi in questo periodo è VPN. Ma cosa significa? Cosa si cela dietro questo termine di 3 lettere ? Cercheremo di spiegarlo in modo semplice.

Che cos’è una VPN?

VPN significa “Virtual Private Network” (rete virtuale privata). È un servizio che cripta il tuo traffico internet e protegge la tua identità online.

La rete è intesa come privata perché per accederci bisogna avere un account con delle credenziali e virtuale perché viene instaurato un ponte di connessione virtuale punto a punto tra chi si connette (ad esempio voi con un client VPN tramite un software VPN) e uno dei server della VPN.

Quali possono essere gli esempi di utilizzo di rete virtuale privata?

In ambito lavorativo un esempio di VPN è un ufficio che permette ai dipendenti di connettersi da casa, tramite un client VPN per poter lavorare da casa come se fossero in ufficio, vedendo gli stessi file e cartelle.

Pensiamo inoltre a chi fa uso di Torrent e P2P, la connessione potrebbe essere rallentata dal provider. Tramite una VPN si possono bypassare i blocchi e rallentamenti del provider.

Gli usi che uno può fare di una connessione VPN sono chiaramente molto di più.

E la sicurezza?

Immagina una rete Wi-Fi pubblica, ad esempio quella di un bar, di un ristorante o anche di un aeroporto. Pensa ai dati che utilizzi utilizzando questa connesisone. Password, dati bancari, numeri della carta di credito e ad ogni altra informazione privata che invii ogni volta che navighi su internet.

Come fai a sapere chi potrebbe tenere sotto controllo il traffico della rete? Hai la certezza che l’hotspot sia legittimo? E se fosse gestito da criminali che vogliono accedere ai tuoi dati personali?

Senza una Virtuale Private Network, la tua connessione è totalmente scoperta. Persone e dispositivi che non conosci possono visualizzare i tuoi dati, registrarli e usarli in modi su cui non hai alcun controllo, ad esempio l’ISP (Internet Service Provider, fornitore di servizi internet), il tuo datore di lavoro, il router Wi-Fi del bar a cui ti sei connesso, i server lungo il percorso e qualsiasi persona con gli strumenti giusti. Sulla base del tuo indirizzo IP, che dipende dalla posizione geografica, siti e servizi terzi potrebbero mostrarti prezzi diversi, oppure bombardarti con fastidiose pubblicità personalizzate.

Con una connessione VPN, puoi garantirti la tranquillità di sapere che i tuoi dati sono criptati e il tuo indirizzo IP è nascosto. Il tuo ISP non è più in grado di vedere quali siti web visiti, perché tutta la tua attività passa attraverso il server VPN. Di conseguenza, non può raccogliere i tuoi metadati internet né conservare la tua cronologia di navigazione.

Soprattutto, non può condividere questi dati con nessuno.

Può servirmi una Virtual Private Network?

Anche se non hai nulla da nascondere, probabilmente non ti piace l’idea di essere osservato e monitorato. Il motivo principale per cui gli utenti di internet scelgono i servizi offerti dalla rete privata virtuale è garantire la propria privacy e sicurezza online.

Quando navighi su internet utilizzando una rete privata virtuale, le tue comunicazioni sono criptate, così l’ISP, il governo, gli hacker e altri soggetti terzi non possono vedere quali siti web visiti e non possono interferire con le tue attività online.

Un altro aspetto importante dell’uso di una VPN è che ti consente di accedere alla rete internet ovunque ti trovi. Una VPN ti permette di connetterti a centinaia di server remoti in diversi luoghi, bypassando così anche eventuali censure.

Abbiamo, come già detto, affrontato l’argomento volutamente in modo non tecnico ma descrittivo. Se vuoi maggiori infomazioni su questa tecnologia puoi contattarci senza problemi.