Sono in progressivo aumento le imprese italiane che investono in sicurezza informatica, tuttavia le realtà produttive del nostro Paese utilizzano le risorse quasi esclusivamente per strumenti di prevenzioni di attacchi, mentre sono ancora poche, se non pochissime, le aziende che hanno già attivi dei piani di recupero in caso di data breach.
Per un’azienda di medio-grandi dimensioni è consigliabile iniziare da tre step di base per redigere un programma di sicurezza completo:
- Creazione di un team di sicurezza informatica
Per un’azienda di medio-grandi dimensioni è anzitutto fondamentale, anche alla luce dell’ormai noto GDPR, investire nella creazione di un team dedicato alla sicurezza informatica che può suddividersi in:
- Team Esecutivo
Fa parte di questo team il CIO (Chief Information Office) o CISO (Chief Information Security Office) che, rispondendo direttamente al CEO, è responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.
Oltre al CIO fa parte dell’esecutivo anche il DPO (Data Protection Officer). Le due figure del CIO e del DPO non possono assolutamente essere ricoperte dalla stessa persona, per un ovvio conflitto di interessi, in quanto uno dei compiti del DPO è quello di verificare che i trattamenti realizzati nei sistemi informatici (quindi decisi dal CIO) siano rispondenti alle norme.
- Team della sicurezza
In questa categoria decisamente ampia rientrano figure con varie specializzazioni, sono responsabili delle operazioni di sicurezza quotidiane, tra cui l’analisi del rischio, la gestione delle risorse, la valutazione delle minacce e le vulnerabilità, il monitoraggio e controllo della rete. Il team di sicurezza può essere suddiviso in una serie di sottogruppi dedicati alla gestione delle reti, alle operazioni, alle applicazioni e alla sicurezza offensiva.
- Adozione di un framework
L’approccio aziendale alla cybersecurity può basarsi su degli standard ormai consolidati che possono tornare molto utili. In particolare il NIST (National Institute of Standards & Technology) propone un framework che prevede cinque compiti principali: identificare, proteggere, rilevare, rispondere, ripristinare.
Su ispirazione di questo framework è nato nel 2015, in Italia, il Framework Nazionale per la Cybersecurity e la Data Protection, uno strumento di supporto preziosissimo per tutte le realtà che necessitano di strategie e processi volti alla protezione dei dati personali e alla cyber security.
- Inventario dispositivi, software e strumenti
La prima operazione pratica a cui il team di sicurezza dovrà dedicarsi è l’inventario di base sulla sicurezza dell’azienda.
Gli elementi da raccogliere sono:
- Client e server con relative versioni dei software, inclusi smartphone e tablet.
- Dispositivi di rete. Router, switch, firewall etc.
- Internet, domini, certificati SSL, hosting, cloud e condivisione file, social network, server di posta elettronica
- Email aziendali
- Software, licenze e rinnovi
I dati e le informazioni devono essere classificati secondo un criterio che tenga in considerazione la loro criticità (es. dati pubblici, dati solo per uso commerciale, dati riservati, dati segreti).
In passato sembrava che avere una casa domotica (poter accendere/spegnere le luci, accendere condizionatori, macchina del caffè, etc con la voce) fosse qualcosa di irraggiungibile, se non spendendo decina di migliaia di euro.
In realtà con Amazon e i suoi dispositivi intelligenti non è più così.
Oggi con meno di 100 euro (meno di 50 euro con le offerte) potrete avere la vostra casa domotica.
Per intanto vi linko una pagina dove (in breve) potrete trovare tutti i servizi super vantaggiosi che Amazon offre: Tutti I Servizi Offerti Da Amazon (Guida)
Cosa vi servirà?
1) Alexa (Echo Dot, Plus o Show)
2) Amazon Smart Plug
ECHO DOT, PLUS E SHOW (ALEXA)
Per prima cosa diciamo cos’è Alexa: ovviamente si tratta di un’assistente vocale (esiste in tre varianti: Dot, Plus e Show. Dopo vedremo le principali differenze).
La configurazione di Alexa è facilissima: scaricata su uno smartphone l’app Alexa e collegato l’apparecchio alla presa, schiacciate il tasto “.” sullo schermo per qualche secondo e diventata la luce arancione seguite le istruzioni una volta avviata l’app.
Dovrete aggiungere il dispositivo e collegarlo alla stessa rete wi-fi dello smartphone.
Eseguita l’istallazione (5 minuti di tempo), potrete iniziare a sfruttare le sue innumerevoli funzioni.
Del tipo?
“Alexa, parlami della seconda guerra mondiale”
“Alexa, quanto fa 357 + 3084?”
“Alexa, quali sono le offerte di oggi?”
“Alexa, quali sono le mie notifiche?”
“Alexa, apri Escape Room”
“Alexa, quando sarà la prossima luna piena?”
“Alexa, raccontami una barzelletta sulla scienza”
“Alexa, metti della musica rilassante”
“Alexa, come sta andando la Ferrari?”
“Alexa, mi mandi un bacio?”
“Alexa, apri X”
“Alexa fammi un quiz”
“Alexa, quanto dura un giorno su Saturno?”
“Alexa, fai il rumore della foresta notturna”
“Alexa, dimmi un fatto curioso”
“Alexa, apri Domanda del giorno”
“Alexa, che cosa danno al cinema?”
“Alexa, che ore sono a New York?”
“Alexa, che tempo farà domani?”
“Alexa, ti piace la musica Rock?”
“Alexa, riproduci il mio Sommario quotidiano”
“Alexa, a che ora è l’alba?”
“Alexa, effettua una chiamata”
“Alexa, metti una playlist Metal su Amazon Music”
“Alexa, riproduci musica Rap”
“Alexa, chiedi a calciomercato.com le ultime notizie”
“Alexa, che Santo è oggi?”
“Alexa, apri Virgin Radio”
“Alexa, quali sono i tuo talenti?”
“Alexa, dove sono le isole Tremiti?”
“Alexa, ricordami di guardare le stelle cadenti”
“Alexa, apri Vero o Falso”
“Alexa, da dove viene lo zafferano?”
“Alexa, quanti anni ha Raffaella Carrà?”
“Alexa, apri Pianoforte rilassante”
“Alexa, quanto costa la protezione solare?”
“Alexa, a cosa stai pensando?”
“Alexa, da dove viene il tuo nome?”
“Alexa, apri Fatti curiosi”
“Alexa, quale contrada ha vinto il Palio nel 1785?”
“Alexa, che tempo farà domani alle 12?”
“Alexa, apri Quiz Canzoni”
“Alexa, quale sarà la temperatura massima oggi?”
“Alexa, apri Radio Italia”
“Alexa, perché l’acqua del mare è salata?”
“Alexa, dividi in sillabe ‘spumeggiante’”
“Alexa, come fa il cane?”
“Alexa, qual è la capitale della Nigeria?”
“Alexa, raccontami un sogno”
“Alexa, qual è la circonferenza di Saturno?”
“Alexa, apri Suoni Rilassanti”
“Alexa, metti la playlist Successi del Momento su Apple Music”
“Alexa, imposta un timer per il dolce”
“Alexa, quali sono le notizie di oggi?”
“Alexa, quante calorie ha l’anguria?”
“Alexa, apri Radio Deejay”
“Alexa, dimmi una barzelletta sul calcio”
“Alexa, a che ora danno Il Re Leone al cinema?”
“Alexa, apri Corso di Inglese”
“Alexa, che canzone è questa?”
“Alexa, perché lampeggi in giallo?”
“Alexa, consigliami una ricetta”
“Alexa, ordina dei bicchieri”
“Alexa, qual è la prima regola del Fight Club?”
“Alexa, qual è il PIL dell’Italia?”
“Alexa, come stai?”
“Alexa, apri Suoni Medioevali”
“Alexa, qual è il tuo dolce preferito?”
“Alexa, consigliami un film”
“Alexa, impara la mia voce”
“Alexa, leggi il messaggio”
“Alexa, chi pensi sarà il miglior esordiente del campionato?”
“Alexa, apri Radio Italia Anni 60”
“Alexa, dammi il consiglio pratico del giorno”
“Alexa, quando finì la guerra del Vietnam?”
“Alexa, qual è il film del giorno?”
“Alexa, cosa significa ossimoro?”
“Alexa, hakuna matata”
“Alexa, fai il rumore dell’oceano”
“Alexa, chi è il sindaco di Venezia?”
“Alexa, ti piacciono gli elefanti?”
“Alexa, quando è uscito Call Of Duty?”
“Alexa, Pikachu scelgo te!”
“Alexa, apri Lupo mangia frutta”
“Alexa, riproduci musica per correre”
“Alexa, ha vinto Federer?”
“Alexa, crea la lista ‘Rientro a scuola’”
“Alexa, annuncia che il taxi è arrivato”
“Alexa, ritorno a scuola”
“Alexa, raccontami una storia divertente”
“Alexa, quanti giorni mancano all’autunno?”
“Alexa, quanti punti ha Vettel?”
“Alexa, imposta una sveglia per tutti i giorni feriali”
“Alexa, dimmi una barzelletta su Star Trek”
“Alexa, apri Proverbio Del Giorno”
“Alexa, che impegni ho per domani?”
“Alexa, Star Wars o Star Trek?”
“Alexa, quanto vale un’azione di Starbucks?”
“Alexa, dimmi una filastrocca”
“Alexa, apri Rumore del Ruscello”
“Alexa, quanto vive un orso polare?”
“Alexa, cosa facciamo questa sera?”
“Alexa, riproduci della musica allegra”
“Alexa, quando è nato Harry Potter?”
“Alexa, rientro dalle vacanze”
“Alexa, qual è il reddito medio negli Stati Uniti?”
“Alexa, apri Radio Kiss Kiss”
“Alexa, buongiorno principessa!”
“Alexa, inizia la giornata”
“Alexa, apri Esatto, risposta sbagliata!”
“Alexa, dove posso trovare la vitamina C?”
“Alexa, compra album da disegno”
“Alexa, qual è il passato remoto di espellere?”
“Alexa, chi è nato oggi?”
“Alexa, dimmi uno scioglilingua”
“Alexa, apri Assistente Abiti”
“Alexa, quando è stata fondata la Ducati?”
“Alexa, chiudi la chiamata”
“Alexa, metti la playlist Disney Hits da Amazon Music”
“Alexa, leggi Questa è Scienza!”
“Alexa, dov’è il mio ordine?”
“Alexa, dimmi una curiosità sul cinema”
“Alexa, dimmi i fatti storici di oggi”
“Alexa, è nato prima l’uovo o la gallina?”
“Alexa, apri Trivial Pursuit Tap”
“Alexa, apri iMamma”
“Alexa, qual è la frutta di stagione?”
“Alexa, raccontami la fiaba di Cappuccetto Rosso”
“Alexa, imposta una sveglia con musica”
“Alexa, canta una canzone”
“Alexa, perché il cielo è blu?”
“Alexa, apri Parola Inglese del giorno”
“Alexa, quanti secondi ci sono in un giorno?”
“Alexa, com’è il traffico?”
“Alexa, quando gioca l’Inter?”
“Alexa, cosa si butta oggi?”
“Alexa, segui i Pink Floyd su Amazon Music”
“Alexa, quali sono le notizie sportive?”
“Alexa, apri Parola Magica”
“Alexa, riproduci musica per fare festa”
“Alexa, qual è la trama del film Joker?”
“Alexa, recita una poesia d’amore”
“Alexa, da dove viene lo zafferano?”
“Alexa, apri Suoni dell’India”
“Alexa, trenta giorni ha novembre”
“Alexa, chiama mamma su Skype”
“Alexa, quando inizia l’ora solare?”
“Alexa, raccontami una barzelletta su Pierino”
“Alexa, qual è il tuo supereroe preferito?”
“Alexa, cos’è successo il 26 dicembre?”
“Alexa, leggi il giallo da non perdere”
“Alexa, dammi aggiornamenti sulla Juventus”
“Alexa, ordina di nuovo il caffè”
“Alexa, dimmi una curiosità sulla Terra”
“Alexa, che Santo è oggi?”
“Alexa, apri Capitali del Mondo”
“Alexa, metti musica italiana”
“Alexa, fai il rumore del temporale”
“Alexa, quanto dura un giorno su Venere?”
“Alexa, apri Favoliere Magico”
“Alexa, chi è stato il decimo Presidente della Repubblica Italiana?”
“Alexa, piove oggi?”
“Alexa, qual è il mio colore preferito?”
“Alexa, quando sarà la prossima luna piena?”
“Alexa, sei innamorata?”
“Alexa, come si dice ‘autunno’ in inglese?”
“Alexa, apri Colonia Marziana”
Ovviamente queste sono solo alcune delle domande che possono essere poste.
Le skills di Alexa vengono potenziate giorno dopo giorno.
Esistono diverse Alexa che si differenziano non per le funzioni ma per qualche caratteristica meccanica.
Abbiamo Echo Dot (è un echo classico) ed Echo Plus con hub integrato (per trovare i dispositivi in casa e comandarli tramite Alexa).
Per comprarli: Echo Dot (3ª generazione) oppure Echo Plus (2ª generazione) con Hub integrato
.
Di che prezzi parliamo? Si va dai 59,99 € di Echo Dot ai 149,99 € di Echo Plus.
Abbiamo un’altra variante di Alexa chiamata Echo Show 5.
Qual è la sostanziale differenza? Oltre alle funzioni di base del classico, abbiamo anche uno schermo!
Tramite questo schermo potremo vedere film, tutorial, ricette, vedere il meteo, notizie, fare videochiamate o anche controllare le telecamere in casa (qualora le avessimo).
Per comprarlo: Echo Show 5 con schermo compatto e intelligente
Qui il prezzo è 89,99 €.
AMAZON SMART PLUG
Tramite questa presa intelligente chiamata Amazon Smart Plug (dal costo di 29,99 €) potrete aggiungere anche queste funzioni:
“Alexa, accendi la macchina del caffè”
“Alexa, accendi le luci”
“Alexa, accendi la TV”
“Alexa, accendi il condizionatore”
“Alexa, spegni le luci”
“Alexa, spegni le luci in cucina”
Se avete comprato Echo Show 5:
“Alexa, mostrami la telecamera”
“Alexa, mostrami le previsioni del tempo”
“Alexa, mostrami come fare una pizza”
Amazon Smart Plug fa parte della famiglia dei dispositivi che possono essere comandati grazie ai dispositivi Echo (anche senza hub). Non è uno speaker ma un adattatore per rendere smart (e controllabili con Alexa) elettrodomestici che non lo sono (anche dispositivi di 15 anni fa).
Tutto ciò che ha una spina nella corrente può essere comandato.
Potremo comandare la TV, il ventilatore, la macchina del caffè, etc
Amazon Smart Plug non funziona con gli assistenti vocali concorrenti di Alexa (mi riferisco a Google Home o Siri), in quanto ottimizzata per funzionare al meglio nel sistema di casa Amazon, quindi con i dispositivi Echo.
Come funziona la presa Smart? Basta collegare alla rete Amazon Smart Plug e poi connettersi con l’App Alexa per effettuare la ricerca del componente e creare delle routine (con l’app stessa).
Per comprarla: Amazon Smart Plug(presa intelligente con connettività Wi-Fi)
Uno dei sistemi più efficaci per decifrare una password consiste nel provare tutte le parole o le stringhe di caratteri contenute in un file chiamato wordlist.
Esistono svariate wordlist disponibili online, più o meno complete, ma se volessimo crearne una nostra, basata su caratteri definiti, uno dei tool più efficaci per questo scopo è senza dubbio Crunch, disponibile su tutte le repository delle distro linux più famose e preinstallato su alcune distro dedicate al penetration testing come Kali o Backbox.
L’utilizzo di questo tool da linea di comando, consente la creazione di dizionari contenenti anche milioni di password, mediante l’input di pochi caratteri.
La sua sintassi, molto semplice, è la seguente:
crunch [min] [max] [charset] [options] -o [output]
Per esempio, se volessimo creare un file, chiamato wordlist.txt, contenente password lunghe da 4 a 6 caratteri, formate dalle cifre da 0 a 9, dovremmo digitare il seguente comando:
crunch 4 6 0123456789 -o wordlist.txt
Sono molteplici le opzioni applicabili alla creazione di un dizionario, per esempio l’opzione -t, ci permette di definire un pattern, un set di caratteri dove alcuni di essi sono fissi mentre altri cambiano in ogni password scritta.
Mettiamo di volere un dizionario contenente la parola ciao seguita da tutte le lettere dell’alfabeto, sarà sufficiente digitare:
crunch 5 5 -t ciao@ -o wordlist.txt
In questo caso, il carattere @ viene sostituito da tutte le lettere minuscole dell’alfabeto. Possiamo sostituire @ con il carattere , per le lettere maiuscole, % per i numeri e ^ per i simboli.
Un’altra opzione molto interessante è la -p, che permette di generare parole senza la ripetizione di caratteri, utilizzandola sarà comunque nesessario dichiarare il numero minimo e massimo di caratteri da utilizzare, sebbene questi verranno ignorati durante la creazione del dizionario, deve sempre essere scritta come ultima opzione.
crunch 1 1 -o wordlist.txt -p abc
Questo comando genererà un file contenente le seguenti parole: abc acb bac bca cab cba.
Può anche essere utilizzata per generare permutazioni, ovvero parole composte da altre parole in tutte le possibili combinazioni:
crunch 1 1 -o wordlist.txt -p mela pera arancia
Con questo comando otterremo la seguente combinazione: aranciamelapera aranciaperamela melaaranciapera melaperaarancia peraaranciamela peramelaarancia.
Esistono parecchie opzioni per personalizzare i dizionari: -b impone un limite di peso del file in output, -c un limite di linee scritte nel file, -d limita il numero di caratteri duplicati, -z comprime il file di output in vari formati e molte altre. Potete trovarle tutte descritte in dettaglio digitando da terminale man crunch.
Vi sarà capitato più volte, magari sviluppando un tema per un cliente, di avere la necessità di aggiungere un post type a quelli predefiniti (post, page, ecc…).
Esistono vari plugin in grado di svolgere la suddetta operazione, ma anche un modo molto semplice da codice, che ci permetterà di avere il nostro post type personalizzato, senza installare plugin, di conseguenza senza appesantire il caricamento delle pagine del nostro blog/sito.
Per definire il nostro nuovo tipo di articolo personalizzato ricorreremo all’utilizzo della funzione register_post_type();.
Immaginiamo di dover definire un nuovo tipo di post nei quali scriveremo recensioni di film.
Apriamo il file functions.php del nostro tema ed aggiungiamo le seguenti righe:
class cpt_film { function cpt_film() { // Inizializzazione della funzione add_action( 'init', array( $ this, 'create_post_type' ) ); } // Registrazione del Post Type function create_post_type() { // Etichette del Post Type $ labels = array( // Nome plurale del post type 'name' => _x( 'Film', 'Post Type General Name', 'domain-name' ), // Nome singolare del post type 'singular_name' => _x( 'Film', 'Post Type Singular Name', 'domain-name' ), // Testo per pulsante Aggiungi 'add_new' => __( 'Aggiungi Nuovo Film', 'domain-name' ), // Testo per pulsante Tutti gli articoli 'all_items' => __( 'Tutti i film', 'domain-name' ), // Testo per pulsante Aggiungi nuovo articolo 'add_new_item' => __( 'Aggiungi Nuovo Film', 'domain-name' ), // Testo per pulsante Modifica 'edit_item' => __( 'Modifica Film', 'domain-name' ), // Testo per pulsante Nuovo 'new_item' => __( 'Nuovo Film', 'domain-name' ), // Testo per pulsante Visualizza 'view_item' => __( 'Visualizza Film', 'domain-name' ), // Testo per pulsante Cerca articoli 'search_items' => __( 'Cerca Film', 'domain-name' ), // Testo per nessun articolo trovato 'not_found' => __( 'Nessun film trovato', 'domain-name' ), // Testo per nessun articolo trovato nel cestino 'not_found_in_trash' => __( 'Nessun film trovato nel cestino', 'domain-name' ), // Testo per articolo genitore 'parent_item_colon' => __( 'Film genitore:', 'domain-name' ), // Testo per Menù 'menu_name' => __( 'Film', 'domain-name' ) ); $ args = array( 'labels' => $ labels, // Descrizione 'description' => 'Gli articoli visibili in Film', // Rende visibile o meno da front-end il post type 'public' => true, // Esclude o meno il post type dai risultati di ricerca 'exclude_from_search' => true, // Rende richiamabile o meno da front-end il post type tramite una query 'publicly_queryable' => true, // Rende disponibile l'interfaccia grafica del post type da back-end 'show_ui' => true, // Rende disponibile o meno il post type per il menù di navigazione 'show_in_nav_menus' => true, // Definisce dove sarà disponibile l'interfaccia grafica del post type nel menù di amministrazione 'show_in_menu' => true, // Rende disponibile o meno il post type per l'admin bar di wordpress 'show_in_admin_bar' => true, // La posizione nel menù 'menu_position' => 20, // L'icona del post type nel menù 'menu_icon' => 'dashicons-video-alt', // I permessi che servono per editare il post type 'capability_type' => 'post', // Definisce se il post type è gerarchico o meno 'hierarchical' => true, // I meta box che il post type supporta nell'interfaccia di editing 'supports' => array( 'title', 'editor', 'page-attributes' ), // Le tassonomie supportate dal post type 'taxonomies' => array( 'category' ), // Definisce se il post type ha o meno un archivio 'has_archive' => true, // Imposta lo slug del post type 'rewrite' => array( 'slug' => 'film', 'with_front' => false ), ); // Registra il Custom Post Type register_post_type( 'cpt_film', $ args ); } } // Istanzia l'oggetto che crea il Custom Post Type $ film = new cpt_film();
A questo punto il nostro Custom Post Type sarà disponibile nella back-end della nostra installazione di WordPress.
Nel seguente articolo Come creare una Custom Taxonomy chiamata Genere da associare al Custom Post Type Film creato ora.
Nella console di AWS, dal menù in alto a destra, selezioniamo una regione. Nel momento in cui scrivo, le regioni selezionabili sono nove: 3 negli Stati Uniti, 2 in Europa, 3 in Asia ed 1 in Sud America. Come è possibile immaginare, più la macchina virtuale che ospiterà il web server sarà vicina all’utilizzatore finale del sito web, più i tempi di risposta del sito saranno brevi, migliorando l’esperienza di navigazione.
Una volta selezionata una regione, scegliamo il servizio EC2, presente nel menù a tendina Services, verremo indirizzati nella dashboard di EC2, da qui sarà possibile controllare le nostre istanze (o macchine virtuali) e alcuni aspetti di altri servizi necessari alla configurazione di queste macchine.
Con un click sul pulsante Launch instance avviamo il processo di configurazione della nostra macchina server.
La schermata successiva ci permette di scegliere tra varie AMI (Amazon Machine Image), dei template preconfigurati di sistemi operativi server, data la sua semplicità nell’utilizzo e l’ampia documentazione disponibile online, per questo tutorial ho scelto Ubuntu Server 14.04 LTS. Per utilizzare il credito di 750 ore mensili gratuite durante il primo anno, sarà necessario selezionare le AMI segnate come Free tier eligible.
Scelta l’AMI, passiamo alla schermata di selezione del tipo d’istanza da lanciare: ce ne sono molte, ognuna differisce dalle altre in termini di capacità computazionale, memoria RAM, disco e performance di rete. Scegliamo quella che più si addice alle nostre esigenze.
La schermata successiva permette di configurare la rete associata all’istanza ed alcuni aspetti del comportamento della stessa. L’unico consiglio che mi permetto di dare è di modificare il comportamento in caso di spegnimento su Stop anziché su Terminate, altrimenti ogni volta che andremo a spegnere la macchina virtuale, perderemo tutti i dati che contiene.
Proseguendo, ci sarà possibile assegnare all’istanza un volume per lo storage di dati e successivamente definire coppie di tag nel formato chiave-valore.
La penultima schermata ci consentirà di creare un Security Group, che non è altro che un set di regole per il firewall che controllerà il traffico dell’istanza. Creandone uno nuovo scaricheremo un file .pem, che sarà indispensabile per connetterci alla stessa.
Infine potremo revisionare tutte le configurazioni applicate prima del lancio definitivo dell’istanza.
Una volta lanciata, ci troveremo nel pannello di controllo di Amazon EC2.
L’indicatore verde running, ci confermerà che il lancio è andato a buon fine e che l’istanza è ora attiva.