Un intero articolo per suggerire solo un link? Se il link è questo assolutamente si. TinyWow è un sito web che mette a disposizione centinaia di strumenti per svolgere qualsiasi attività, sicuramente da provare, e dopo provato non riuscirete più a farne a meno. Buon lavoro!
E’ attualmente in corso un massiccio attacco Cracker contro numerosi sistemi internazionali. La forzatura dei sistemi è stata rilevata dal Computer Security Incident response team italia (CSIRT) che fa parte dell’Agenzia per la cybersicurezza nazionale (ACN). L’attacco è stato sferrato tramite un Ransomware che ha preso di mira i sistemi VMware ESXi esposti. Da considerare che la vulnerabilità in passato era stata corretta dal vendor, ma come sottolinea ACN, non tutti hanno i loro sistemi aggiornati. La Francia è stata la prima nazione ad accorgersi degli attacchi, forse perchè proprio tra la nazioni più colpite. Proprio in queste ore gli attacchi stanno interessando il nostro paese, e se portati a termine, come da prassi ransomware, verranno cifrati i sistemi rendendoli così inutilizzabili, al fine di chiedere un pagamento in denaro per decifrarli. Articolo completo su: ANSA
Si parla sempre più spesso di intelligenza artificiale, ma di fatto cosa si intende per IA (Intelligenza Artificiale)? L’intelligenza artificiale potrebbe essere definita come la capacità di un sistema informatico o tecnologico di svolgere compiti o risolvere problemi tipici degli esseri umani. In pratica si tratta di realizzare dei sistemi Hardware e Software in grado di svolgere in autonomia i compiti che gli vengono affidati oppure di risolvere problemi più o meno complessi. Per provare a prendere confidenza con questa tecnologia, segnalo alcuni link dove è possibile mettere alla prova la fantomatica AI (Artificial Intelligence). Buon divertimento:
Chat GPT – Risolve qualsiasi cosa
Copy AI – Scrive qualsiasi cosa, anche articoli al posto vostro
Synthesia – Crea Avatar con AI
Midjourney – Crea immagini da un testo
Jenni AI – Scrive tesine al posto vostro
Fireflies – Serve a prendere note, registra, trascrive, cerca e analizza le vostre riunioni
Murf – Una voce per i vostri testi, converte in audio i vostri testi
Timely – Tiene traccia del tuo tempo
Caktus.ai – Simile a Chat GPT, meno affollato anche se un pò più lento
Batocera Linux, tutte le console su chiavetta USB
Batocera è una versione di Linux che può trasformare un PC in una console di Retrogaming da dove è possibile eseguire tutti i migliori videogiochi degli anni ’80 e ’90. La particolarità di questa distribuzione Linux, è che ti permette di creare una chiavetta USB con a bordo tutto il necessario per eseguirla, senza andare ad installare files o “sporcare” il vostro computer. Batocera è disponibile per i principali sistemi e architetture, e se come me disponete del Raspberry PI, bene esiste una versione anche per le diverse release del piccolo grande Raspberry.
ps. Non dimenticate che il PC deve essere configurato, tramite BIOS, per avviarsi da periferica esterna, non deve quindi avere come disco di avvio primario il vostro Hard Disk ma una periferica USB. Se non sapete come poter eseguire questa configurazione, scrivetemelo nei commenti e vi dirò come fare.
Un sito veramente utile per ricavare un IBAN oppure per ricavare informazioni da un IBAN: CodiceIban
Vuoi creare il logo della tua start-up, del tuo sito oppure dei i tuoi gadget velocemente? I 2 siti che suggerisco oggi sono: Looka qui non hai che l’imbarazzo della scelta, tantissimi suggerimenti per creare il tuo Brand in modo veloce; un altro sito dove puoi ottenere degli ottimi risultati è renderforest quest’ultimo ti permette di creare tante altre cose, come siti web, video, mockups e presentazioni spettacolari.
protocolli di sicurezza
Oggi vorrei dare alcuni suggerimenti riguardo l’utilizzo, oramai uno standard de facto, dei protocolli di sicurezza. Innanzi tutto è necessario dire che i protocolli di sicurezza sono appunto dei protocolli di crittografazione comunemente usati in ambito informatico e in quello delle telecomunicazioni. Questi protocolli oltre a proteggere le comunicazioni tra i nodi di una rete, consentono anche di assicurare che il sistema che ci sta rispondendo sia realmente quello originale. Ovviamente questi certificati sono basati su algoritmi che utilizzano le chiavi pubbliche e private. Magari sarà un prossimo argomento da trattare. A proposito di questi protocolli di sicurezza, a seguire alcune pillole che potrebbero essere utili:
Certificati SSL e TLS
Un certificato SSL di fatto è un file che viene ospitato all’interno di un server in cui risiede uno o più siti Web.
All’interno del file è presente la chiave pubblica del sito e tutte le informazioni ad esso associate.
Tutti i dispositivi che necessitano di comunicare con il server faranno riferimento a questo file per ottenere la chiave pubblica, in modo da poter verificare la reale identità del server stesso.
La chiave privata verrà mantenuta sempre sul server in un posto sicuro.
Sistemi e chiave privata:
Server Windows:
Il sistema operativo gestisce il certificato in un file nascosto, ma che può essere esportato in un file con .PXF che contiene sia il certificato che la chiave privata.
- Apri Microsoft Management Console (MMC).
- Nella radice console, espandi Certificati (computer locale). Il certificato si trova nella cartella Personale o Server web.
- Fai clic con il pulsante destro del mouse sul certificato, seleziona Esporta e segui la procedura guidata.
Dopo aver esportato il file .pfx, si può tenere come backup della chiave oppure usarlo per installare il certificato su un altro server Windows. Se si sta utilizzando il certificato su un sistema operativo diverso il file .pfx dovrà essere suddiviso in due parti, nel certificato e nella chiave privata.
Server Apache:
Possiamo trovare la posizione della chiave privata nel file di configurazione Apache denominato .http.conf oppure apache2.conf. La riga SSLCertificateKeyFile indica il percorso del file per la chiave privata
Load Balancer F5 NGINX:
Il percorso per la chiave privata è elencato nel file host virtuale del tuo sito. Accedi al modulo server del tuo sito (per impostazione predefinita si trova nella directory /var/www). Apri il file di configurazione del sito e cerca ssl_certificate_key dove è indicato il percorso per la tua chiave privata.
Verifica se il nostro dispositivo è compatibile con il protocollo TLS 1.2
Verifica Browser: https://www.howsmyssl.com/
Si tratta di un servizio web che eseguirà un test automatico del browser in uso visualizzando, al termine, un sommario dei risultati ottenuti. Individua il numero di versione del protocollo TLS all’interno della sezione “Version“.
Come controllare la Versione del Protocollo TLS Usata da un Sito Web
- Avvia il browser internet del computer, dello smartphone o del tablet in uso. Puoi eseguire questa procedura di controllo usando qualsiasi browser internet, inclusi Chrome, Safari o Firefox.
- Visista il sito web https://www.ssllabs.com/ssltest. Si tratta di un servizio web gratuito che è in grado di risalire alla versione del protocollo TLS usata da qualsiasi sito web presente in internet.
- Inserisci il dominio o l’indirizzo IP del server da controllare. Digita l’informazione richiesta all’interno del campo di testo “Hostname” collocato nella parte superiore della pagina.
- Se non vuoi che il dominio o l’indirizzo IP testato appaia nella lista lista dei siti web controllati di recente, seleziona il pulsante di spunta “Do not show the results on the boards”.
- Premi o clicca sul pulsante Submit. Il sito web indicato verrà esaminato e, al termine del controllo, verrà visualizzato un riepilogo che mostrerà il livello complessivo della sicurezza del sito.
- Normalmente il completamento della procedura di controllo richiede circa 3 minuti.
- Scorri la pagina verso il basso fino alla sezione “Configuration”. È visualizzata dopo la sezione “Certificate”.
- Individua tutte le versioni del protocollo TLS che sono caratterizzate dall’indicazione “Yes” all’interno della sezione “Protocols”. Tutte le versioni del protocollo TLS (sia quelle supportate sia quelle non supportate) sono elencate nella parte superiore della sezione “Configuration”. Le versioni caratterizzate dalla dicitura “Yes” sono supportate dal sito web che hai testato.
Riferimenti:
Versioni SSL e TLS
Ecco una breve cronistoria completa delle versioni SSL e TLS:
- SSL 1.0 – mai rilasciato al pubblico per problemi di sicurezza.
- SSL 2.0 – rilasciato nel 1995. Obsoleto nel 2011. Ha riscontrato problemi di sicurezza.
- SSL 3.0 – rilasciato nel 1996. Obsoleto nel 2015. Ha riscontrato problemi di sicurezza.
- TLS 1.0 – rilasciato nel 1999 come aggiornamento a SSL 3.0. Deprecazione programmata nel 2020.
- TLS 1.1 – rilasciato nel 2006. Deprecazione programmata nel 2020.
- TLS 1.2 – rilasciato nel 2008.
- TLS 1.3 – rilasciato nel 2018.
Durata dei certificati:
Durata di un certificato SSL: 13 mesi
Tali standard impongono che i certificati SSL possono avere attualmente una durata massima di 13 mesi (397 giorni per essere precisi). Questo vuol dire che ogni sito internet deve rinnovare o sostituire il proprio certificato SSL / TLS almeno una volta ogni tredici mesi.
Ottenere un certificato SSL gratuitamente:
Puntare il browser all’indirizzo: https://www.sslforfree.com
Nella barra di testo inserire il nome del dominio del nostro sito Web, ad esempio “www.fabriziodeluca.net” cliccare sul pulsante “Create Free SSL Certificate”.
Ecco i soliti suggerimenti per alcuni link utili, oggi si tratta di siti che vi permettono di scaricare gratuitamente contenuti, immagini e video, da inserire gratuitamente nei vostri lavori:
Coverr: https://coverr.co/
Videvo: https://www.videvo.net/
Pexels: https://www.pexels.com/it-it/
Pixabay: https://pixabay.com/it/
Unsplash: https://unsplash.com/
Videezy: https://www.videezy.com/
Libreoffice Draw (Software Open Source, si avvicina molto a Visio)
Pencil Project (Può essere installato anche come estensione di Firefox)
Graphviz (Open Source)
Diagrams (On Line, consente di salvare i lavori nel cloud)
yED (molto facile l’utilizzo)
Dia (Open Source simile a Visio)
