I problemi di sicurezza continuano a fare notizia a un ritmo allarmante. Sembra quasi che la maggior parte delle aziende sia stata colpita in qualche modo. Perdite di dati, account hackerati in massa Tutti e 3 miliardi di utenti Yahoo sono stati colpiti da Epic Hack Tutti e 3 miliardi di utenti Yahoo sono stati colpiti da Epic Hack Yahoo inizialmente riteneva che 1 miliardo di utenti fosse stato coinvolto nella sua violazione della sicurezza del 2013. Tuttavia, risulta che tutti i 3 miliardi di utenti di Yahoo sono stati colpiti. Includendo voi ... Leggi di più, e le vulnerabilità di sicurezza fondamentali sono preoccupanti.
Per proteggersi dalla crescente minaccia online, è necessario utilizzare una vasta gamma di app di sicurezza. Per un utente domestico occasionale, potrebbe essere semplice come una suite di antivirus I 10 migliori programmi antivirus gratuiti I 10 migliori programmi antivirus gratuiti È necessario sapere ormai: è necessaria una protezione antivirus. Mac, PC Windows e Linux ne hanno tutti bisogno. Davvero non hai scuse. Quindi prendi uno di questi dieci e inizia a proteggere il tuo computer! Leggi altro e uno strumento malware. Con l'aumentare della complessità della rete, aumenta anche la necessità di app di sicurezza più complesse.
In questo articolo, esamineremo alcuni dei migliori open source contro il software libero open source: qual è la differenza e perché è importante? Open Source contro software libero: qual è la differenza e perché è importante? Molti pensano che "open source" e "software libero" significano la stessa cosa, ma non è vero. È nel tuo migliore interesse sapere quali sono le differenze. Leggi altre app di sicurezza là fuori. Ti presenteremo un ampio spettro di strumenti in grado di eseguire un'ampia varietà di funzioni.
1. Toolkit di sicurezza di rete
Network Security Toolkit è una ISO avviabile che è possibile caricare su un CD o una chiavetta USB. Si basa sulla distribuzione Linux di Fedora, ma funzionerà sulla maggior parte dei sistemi x86 e x64.
Il download contiene oltre 100 app di sicurezza open source rivolte agli amministratori di rete. Include strumenti per la gestione del traffico, il monitoraggio delle intrusioni, il controllo delle vulnerabilità e molto altro ancora.
Sebbene sia possibile installare teoricamente tutte le app singolarmente, Network Security Toolkit fornisce un'unica interfaccia utente Web che è possibile utilizzare per configurare molte app all'interno del più ampio toolkit.
2. Quadro Metasploit
Metasploit Framework è un sottoprogetto di The Metasploit Project.
L'app è un framework di test di penetrazione. Formato da una collaborazione tra gli sviluppatori open source e la società di software Rapid7, il software è diventato una delle applicazioni di test di penetrazione più utilizzate al mondo.
Metasploit Framework include 900 bug noti per sistemi operativi Windows, macOS e Linux. È possibile caricare il codice che si desidera testare, quindi stabilire se il sistema operativo è vulnerabile. Puoi anche aggiungere payload personalizzati.
Ogni payload può essere combinato con qualsiasi exploit grazie al sistema modulare dell'app.
3. KeePass
Se non stai usando un gestore di password Come i gestori di password mantengono le password sicure Come i gestori di password mantengono le password sicure Anche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti proteggono. Per saperne di più (e non hai una memoria fotografica), stai facendo la sicurezza online in modo sbagliato. I gestori di password basati su browser sono noti per la loro scarsa sicurezza, mentre non utilizzano una password per incoraggiare le persone a utilizzare password più deboli.
Il più noto gestore di password è probabilmente LastPass, ma ci sono molte alternative 5 Le migliori alternative LastPass per gestire le tue password 5 Le migliori alternative LastPass per gestire le tue password Molte persone considerano LastPass il re dei gestori di password; è ricco di funzionalità e vanta più utenti di qualsiasi altro concorrente - ma è lungi dall'essere l'unica opzione possibile! Leggi di più .
Una delle migliori alternative è KeePass. È open source ma ha una comunità fiorente. L'app memorizza tutte le tue password in un unico database che viene poi bloccato con una chiave. Il database utilizza i metodi di crittografia AES e Twofish.
4. Certbot
Certbot è un progetto di Electronic Frontier Foundation (EFF).
Per spiegare perché è utile, dobbiamo fare un passo indietro. Il FEP vuole aiutare a creare un web dove tutto il traffico è criptato per impostazione predefinita. Inizialmente, la fondazione ha contribuito a creare l'estensione del browser HTTPS Everywhere, quindi l'azienda lo ha seguito con Let's Encrypt (un'autorità di certificazione gratuita).
L'ultima versione di EFF è Certbot. L'app si collega automaticamente a Let's Encrypt per recuperare e distribuire certificati SSL / TLS su un server web.
Utilizza il protocollo ACME (Automated Certificate Management Environment), quindi può facilmente funzionare con altre autorità di certificazione.
5. Wireshark
Wireshark è un analizzatore di protocollo di rete. È così popolare che è diventato l'analizzatore di protocollo standard per migliaia di istituzioni, incluse agenzie governative, scuole e aziende commerciali.
Utilizzando l'app, è possibile esaminare i dati da una rete attiva o un file di acquisizione su disco. È possibile esplorare i dati a livello granulare, fino a un livello quasi microscopico di dettagli del pacchetto.
Altre caratteristiche includono un ricco linguaggio di visualizzazione del filtro, flussi ricostruiti di sessioni TCP e supporto per centinaia di protocolli e tipi di media.
6. OSSIM
OSSIM (Open Source Security Information Management) è una raccolta di app open source che insieme costituiscono un sistema di gestione della sicurezza e di gestione degli eventi (SIEM). I sistemi SIEM in genere forniscono analisi in tempo reale degli avvisi di sicurezza sia da altre app che dall'hardware di rete.
OSSIM include tutte le funzionalità che ci si aspetterebbe dal sistema SIEM, inclusa la raccolta di eventi, la normalizzazione e la correlazione.
Utilizza AlienVault Open Threat Exchange per consentire agli utenti di inviare e ricevere informazioni in tempo reale su host malevoli.
Sfortunatamente, l'app di base non offre la gestione dei registri, il monitoraggio del cloud AWS e Azure o l'integrazione con app di ticketing di terzi. Per queste caratteristiche, dovrai pagare un abbonamento.
7. CipherShed
CipherShed ha iniziato la vita come una forchetta dell'ormai defunto TrueCrypt Project TrueCrypt è morto: 4 alternative di crittografia disco per Windows TrueCrypt è morto: 4 alternative di crittografia disco per Windows TrueCrypt non esiste più, ma per fortuna ci sono altri utili programmi di crittografia. Anche se potrebbero non essere esatte sostituzioni, dovrebbero soddisfare le tue esigenze. Leggi di più . Disponibile per Windows, Mac e Linux, l'app può creare singoli file crittografati o crittografare intere unità. Anche con supporti di memorizzazione esterni come chiavette USB e dischi rigidi esterni.
L'app monta l'unità una volta crittografata. Mentre è montato, la crittografia è trasparente per il sistema operativo e le app installate. È possibile utilizzare l'unità per leggere e scrivere come al solito. Quando si smonta l'unità, il contenuto dell'unità viene nascosto.
È possibile spostare le unità crittografate tra sistemi operativi senza problemi di compatibilità.
Perché le app Open Source sono importanti?
Se un'app è open source, il suo codice sorgente è disponibile per altri utenti da vedere, modificare e distribuire.
Dal punto di vista della sicurezza, significa che si può essere sicuri che un'app non stia nascondendo furtivamente Yahoo Yahoo ha spiato le tue email per la NSA Yahoo ha spiato le tue email per la NSA Se hai un account Yahoo Mail, Yahoo ha stato la scansione di tutte le tue e-mail per aiutare le agenzie di intelligence degli Stati Uniti. Che è carino da parte loro. Leggi altro o installa malware sul tuo computer. E anche se non hai la capacità tecnica di studiare il codice da solo, puoi essere sicuro che la comunità avrebbe scoperto eventuali bug se esistessero.
Anche le app open source sono interessanti perché generalmente sono gratuite. Perché spendere centinaia di dollari in software di sicurezza quando i contenuti open source possono quasi sempre riempire il vuoto?
Quali app di sicurezza open source consigliate?
In questo articolo, ti abbiamo presentato sette delle migliori app di sicurezza open source. Ognuno si specializza in una parte diversa della sicurezza della rete o del computer.
Sfortunatamente, la natura del software open source significa che ci sono centinaia di fantastiche app là fuori che non siamo in grado di coprire. Ed è qui che entri.
Quali sono le tue app di sicurezza open source preferite? Cosa li rende così impressionanti?