7 fantastiche app di sicurezza open source che non stai utilizzando

Annuncio pubblicitario

I problemi di sicurezza continuano a rendere le notizie ad un ritmo allarmante. Sembra quasi che la maggior parte delle aziende sia stata colpita in qualche modo. Perdite di dati, account hackerati in massa Tutti e 3 i miliardi di utenti Yahoo sono stati colpiti da Epic HackYahoo inizialmente pensava che 1 miliardo di utenti fosse stato coinvolto nella violazione della sicurezza del 2013. Tuttavia, risulta che tutti e 3 i miliardi di utenti Yahoo sono stati colpiti. Compreso te... Leggi di più e le vulnerabilità fondamentali della sicurezza sono preoccupanti in modo preoccupante.

Per proteggerti dalla sempre crescente minaccia online, devi utilizzare una vasta gamma di app di sicurezza. Per un utente domestico occasionale, potrebbe essere semplice come una suite antivirus I 10 migliori software antivirus gratuitiIndipendentemente dal computer in uso, è necessaria la protezione antivirus. Ecco i migliori strumenti antivirus gratuiti che puoi utilizzare. Leggi di più

e uno strumento malware. Con l'aumentare della complessità della rete, aumenta anche la necessità di app di sicurezza più complesse.

In questo articolo, esamineremo alcuni dei migliori open source Open Source vs. Software libero: qual è la differenza e perché è importante?Molti presumono che "open source" e "software libero" significino la stessa cosa ma non è vero. È nel tuo interesse sapere quali sono le differenze. Leggi di più app di sicurezza là fuori. Ti presenteremo un ampio spettro di strumenti in grado di svolgere un'ampia varietà di funzioni.

Network Security Toolkit è un ISO avviabile che può essere caricato su un CD o su una chiavetta USB. È basato sulla distro Linux Fedora, ma funzionerà sulla maggior parte dei sistemi x86 e x64.

Il download contiene oltre 100 app di sicurezza open source rivolte agli amministratori di rete. Include strumenti per la gestione del traffico, il monitoraggio delle intrusioni, il controllo delle vulnerabilità e molto altro ancora.

Sebbene sia possibile teoricamente installare tutte le app singolarmente, Network Security Toolkit fornisce una singola interfaccia utente Web che è possibile utilizzare per configurare molte delle app all'interno della più ampia kit di strumenti.

Metasploit Framework è un sottoprogetto di The Metasploit Project.

L'app è un framework di test di penetrazione. Nato da una collaborazione tra sviluppatori open source e società di software Rapid7, il software è diventato una delle app di test di penetrazione più utilizzate al mondo.

Metasploit Framework include 900 bug noti per i sistemi operativi Windows, macOS e Linux. È possibile caricare il codice che si desidera verificare, quindi stabilire se il sistema operativo è vulnerabile. Puoi anche aggiungere payload personalizzati.

Qualsiasi payload può essere combinato con qualsiasi exploit grazie al sistema modulare dell'app.

Se non lo sei utilizzando un gestore di password Come i gestori di password mantengono le tue password al sicuroAnche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti tengono al sicuro. Leggi di più (e non hai una memoria fotografica), stai sbagliando la sicurezza online. I gestori di password basati su browser sono noti per la loro scarsa sicurezza, mentre il non utilizzo di una password incoraggia le persone a utilizzare password più deboli.

Il gestore di password più noto è probabilmente LastPass, ma ci sono molte alternative Le 5 migliori alternative a LastPass per gestire le tue passwordMolte persone considerano LastPass il re dei gestori di password; è ricco di funzionalità e vanta più utenti di tutti i suoi concorrenti - ma è ben lungi dall'essere l'unica opzione! Leggi di più .

Una delle migliori alternative è KeePass. È open source ma ha una fiorente comunità. L'app memorizza tutte le password in un unico database che viene quindi bloccato con una chiave. Il database utilizza i metodi di crittografia AES e Twofish.

Certbot è un progetto della Electronic Frontier Foundation (EFF).

Per spiegare perché è utile, dobbiamo fare un passo indietro. Il FEP vuole aiutare a creare una rete in cui tutto il traffico è crittografato per impostazione predefinita. Inizialmente, la fondazione ha contribuito a creare l'estensione del browser HTTPS Everywhere, quindi la società l'ha seguita con Let's Encrypt (un'autorità di certificazione gratuita).

L'ultima versione di EFF è Certbot. L'app si connette automaticamente a Let's Encrypt per recuperare e distribuire certificati SSL / TLS su un server web.

Utilizza il protocollo ACME (Automated Certificate Management Environment), quindi può lavorare facilmente con altre autorità di certificazione.

5. Wireshark

Wireshark è un analizzatore di protocollo di rete. È così popolare che è diventato l'analizzatore di protocollo standard per migliaia di istituzioni, tra cui agenzie governative, scuole e attività commerciali.

Utilizzando l'app, è possibile esaminare i dati da una rete attiva o da un file di acquisizione su disco. Puoi esplorare i tuoi dati a livello granulare, fino a un livello quasi microscopico di dettagli dei pacchetti.

Funzionalità aggiuntive includono un ricco linguaggio di visualizzazione, flussi ricostruiti di sessioni TCP e supporto per centinaia di protocolli e tipi di media.

OSSIM (Open Source Security Information Management) è una raccolta di app open source che formano insieme un sistema di gestione delle informazioni sulla sicurezza e degli eventi (SIEM). I sistemi SIEM in genere forniscono analisi in tempo reale degli avvisi di sicurezza di altre app e hardware di rete.

OSSIM include tutte le funzionalità che ti aspetteresti dal sistema SIEM, tra cui la raccolta di eventi, la normalizzazione e la correlazione.

Utilizza AlienVault Open Threat Exchange per consentire agli utenti di inviare e ricevere informazioni in tempo reale su host dannosi.

Sfortunatamente, l'app di base non offre gestione dei log, monitoraggio cloud AWS e Azure o integrazione con app di ticketing di terze parti. Per queste funzionalità, dovrai pagare un abbonamento.

CipherShed ha iniziato la sua vita come un fork del ormai defunto progetto TrueCrypt TrueCrypt Is Dead: 4 alternative di crittografia del disco per WindowsTrueCrypt non esiste più, ma fortunatamente ci sono altri utili programmi di crittografia. Anche se potrebbero non essere sostituzioni esatte, dovrebbero soddisfare le tue esigenze. Leggi di più . Disponibile per Windows, Mac e Linux, l'app può creare singoli file crittografati o crittografare intere unità. Inoltre, con supporti di archiviazione esterni come chiavette USB e dischi rigidi esterni.

L'app monta l'unità una volta crittografata. Durante l'installazione, la crittografia è trasparente per il sistema operativo e le app installate. È possibile utilizzare l'unità per leggere e scrivere come al solito. Quando si smonta l'unità, i contenuti dell'unità vengono nascosti.

È possibile spostare unità crittografate tra sistemi operativi senza problemi di compatibilità.

Perché sono importanti le app open source?

Se un'app è open source, il suo codice sorgente è disponibile per la visualizzazione, la modifica e la distribuzione da parte di altri utenti.

Dal punto di vista della sicurezza, significa che puoi esserne sicuro l'app non ti sta sprezzando di nascosto Yahoo ha spiato le tue e-mail per la NSASe disponi di un account Yahoo Mail, Yahoo ha analizzato tutte le tue e-mail per aiutare le agenzie di intelligence degli Stati Uniti. Che è carino da parte loro. Leggi di più o l'installazione di malware sul tuo computer. E anche se non hai la capacità tecnica di studiare il codice da solo, puoi essere sicuro che la community avrebbe scoperto eventuali bug se esistessero.

Le app open source sono anche interessanti perché sono generalmente gratuite. Perché spendere centinaia di dollari in software di sicurezza quando i contenuti open source possono quasi sempre colmare il vuoto?

Quali app di sicurezza open source mi consigliate?

In questo articolo, ti abbiamo presentato sette delle migliori app di sicurezza open source. Ognuno è specializzato in una parte diversa della sicurezza della rete o del computer.

Sfortunatamente, la natura del software open source significa che ci sono centinaia di fantastiche app che non possiamo coprire. Ed è qui che entri.

Quali sono alcune delle tue app di sicurezza open source preferite? Cosa li rende così impressionanti?