Archives
Leggendo packetstormsecurity stamattina ho visto il rilascio della versione 1.5.1 . L’ho scaricata sul mio nuovo rootserver e ho fatto alcune prove… Effettivamente fa bene tutto sommato il suo lavoro generando anche una reportistica molto chiara. Ho condotto questo assessment su libero.it (e magari dovrei dirlo a chi si occupa di security da quelle parti…) [...]
In effetti GMail, comodo per molti, me compreso, non sembra essere il più sicur sistema di webmail. Le sue sessioni possono essere facilemente manipolate e quindi si può avere accesso alla posta di altri. Di più su http://blogs.zdnet.com/security/?p=842 “Even with SSL enabled, Gmail sessions can still be hijacked by Graham’s Hamster and Ferret (or less [...]
Reputo che questo breve whitepaper sia molto interessante: http://www.gpaterno.com/publications/virtualizzazione_e_sicurezza.pdf. La virtualizzazione è ormai una tecnologia che sta prendendo molto piede nelle grandi come nelle piccole aziende ed è quindi necessario e doveroso analizzare il piano della sicurezza. Questo whitepaper è uno spunto per approfondire quindi i concetti della security nelle virtual machine.
Forse molti non ci credono, alcuni non ci pensano, altri non vogliono sentirne, ma una delle prime vulnerabilità considerate dagli hacker ormai è il Cross Site Scripting, abbreviato come XSS. Insieme a questo compaiono anche in risalita le SQL Injection e gran voce anche i php include. E’ evidente che, se da un lato si [...]
Il meccanisco del trusted path è uno standard di sicurezza a livello di sistema operativo. Tecnicamente il trusted path permette a un utente di accedere a un software considerato sicuro senza compromettere altri processi o utente e facendo in modo che il software funzioni come ci si aspetti e in modo corretto. Con questa tecnica [...]
Da tempo c’è attiva la categoria sicurezza sul mio blog e io in effetti mi scontro col problema della security (sia essa di un sistema, un server, un applicazione) quasi quotidianamento. Ammetto che ormai tutti parlano di sicurezza, o security che fa più scena, ma in realtà ben poche persone sanno a cosa si riferisco, [...]
Oggi sono stato colpito dal mio primo phishing a marchio Poste Italiane. La cosa che più mi lascia deluso è che il filtro google non sia stato efficace questa volta. Questa è l’email che mi è arrivata: http://www.stefanocislaghi.it/images/phishing_poste_italiane.png Proprio da ignorante, basta leggere la URL. Il messaggio ha fatto un normalissimo giro tramite SMTP di [...]
Eh si scoprì una cosa….molti (siti, motori di ricerca, persone, ecc…) sono soliti usare per svariati motivi il tag html no-cache Qualcuno si è accorto che con Firefox non funziona… Mumble, mumble… è vero! Se richiamamiamo una pagina, poi ci disconnettiamo da internet e la ricarichiamo nuovamente, Firefox ha mantentuto tutta la cache! Strano, è [...]
Recent Comments