Informatics Europe - Pubblicato il sito aggiornato dalla Netlogica in chiave di sicurezza
Netlogica ha pubblicato il sito della Informatics Europe per il quale si è occupata della cybersecurity definendo una serie di policy ed implementando una pluralità di controlli ed ottimizzazioni sul complesso server/strato software.
Informatics Europe rappresenta la più grande comunità accademica e di ricerca in Informatica in Europa. Riunisce dipartimenti universitari e laboratori di ricerca con circa 140 istituzioni membro in 31 paesi.
Tra le varie implementazioni su www.informatics-europe.org:
- attivazione protocollo HTTPS per comunicazioni criptate (ad es. contro gi attacchi di tipo man-in-the-middle)
- aggiornamento PHP per la risoluzione di vari exploit pubblicati su CVE
- rilevamento e protezione da attacchi XSS (cross site scripting) con black list automatica dell'attaccante
- rilevamento e protezione da attacchi SQL Injection con black list automatica dell'attaccante
- protezione contro PHP Easter Eggs
- monitoraggio contro brute-force login e black list automatica in caso di reiterati errori consecutivi nell'inserimento delle credenziali utente
- protezione contro la scansione da parte di una particolare classe di bot e di malicius user-agents
- doppio livello di protezione dell'area amministrativa
- monitoring di tutti i files, cui viene calcolato l'hash con un algoritmo digest in modo da rilevare ogni variazione che possa intervenire nel tempo
- sistema di backup automatico e restore, aggiornato e verificato
- ed altro ancora per cui non è possibile dettagliare maggiormente per questioni di riservatezza legate alla qualità degli interventi svolti
Sono state inoltre implementate una serie di ottimizzazioni sul livello della cache per incrementare la velocità di rendering del sito, in modo da migliorare l'esperienza di navigazione dell'utente.