sysadmin \ security

Ondata di attacchi SQL, colpiti migliaia di siti ... (Leggi il testo completo)
Con uno degli attacchi piu' imponenti dell'ultimo anno, alcuni cracker sono riusciti a infettare centinaia di migliaia di pagine web con uno script capace di redirigere gli utenti verso un server maligno

Chi mi aggiorna il CMS? ... (Leggi il testo completo)
Nel corso degli anni si sono moltiplicati i fornitori di hosting con portafogli offerte quanto mai variegati. In molti casi alla semplice registrazione del dominio e concessione di spazio web viene aggiunta l'installazione di un CMS Open-Source (nella maggiorparte dei casi Joomla o Wordpress), in modo da fornire all'utenza un pacchetto "chiavi in mano" per la realizzazione di un sito web anche per coloro che non saprebbero editare una stringa di codice. Dal momento dell'installazione, nuove versioni verranno rilasciate e i [...]

Adobe risolve pericolose vulnerabilità in Flash Player ... (Leggi il testo completo)
Il famoso player di Adobe per la visualizzazione dei contenuti multimediali in Formato Flash è stato aggiornato in seguito ad alcune pericolose vulnerabilità riscontrate nel software

Qual è il browser più sicuro? ... (Leggi il testo completo)
Nei commenti apparsi nel precedente post dedicato ai browser, Safari e Opera a pieni voti, è nata una questione di difficile soluzione: qual è il browser più sicuro attualmente in circolazione? Sicuramente seguendo le notizie riportate sui relativi siti ufficiali, ogni browser sembra essere il più sicuro tra tutti. Ecco i link alle voci "security" dei quattro maggiori browser: Firefox Internet Explorer Safari (cliccate sulla voce "security") Opera In rete è inoltre possibile trovare test di ogni genere, come quello da [...]

Il browser piu` sicuro? Explorer ... (Leggi il testo completo)
Maggiore protezione contro i malfattori e maggiore sicurezza durante la navigazione. Questi i punti vincenti di IE. Almeno secondo PayPal, che boccia a sorpresa Safari

Attacchi XSS con SNMP ... (Leggi il testo completo)
Il Cross-site Scripting, in gergo XSS, è un particolare tipo di vulnerabilità che riguarda la sicurezza delle informazioni ed è tipicamente associato alle applicazioni web in genere, come ad esempio delle banali pagine HTML, in cui è nascosto del codice contenente particolari istruzioni, volte a leggere i dati sensibili degli utenti ed a trasferirli o salvarli in appositi database, per poi sfruttarli nei modi più disparati. (continua...)

Windows Vista copiato e piratato: aggiornamento-patch lo rileva in automatico così come il Service Pack 1 se installato. Le conseguenze ... (Leggi il testo completo)
Un aggiornamento di Windows Vista riesce a capire se la nostra copia è piratata. Cosa succede se l'esito è positivo?

Attaccare un disco criptato raffreddando i moduli DRAM ... (Leggi il testo completo)
La tematica della conservazione dei dati all'interno dei moduli DRAM è stata ampiamente trattata in un recente articolo, dal quale emerge la vulnerabilità di una tipologia di memoria che, se nella teoria dovrebbe perdere il proprio contenuto allo spegnimento del sistema, nella realtà ne mantiene viva ancora importante traccia. (continua...)

Scrivere codice sicuro con bash ... (Leggi il testo completo)
E’ ormai noto che il concetto di security by obscurity sta diventando sempre più obsoleto, e a giusta ragione. La scrittura di codice davvero sicuro, in contesti come quelli del mondo Open Source si rivela quindi una scelta logica profondamente dipendente dalla formazione personale e dall’attenzione che si dedica alle fondamenta della teoria sulla sicurezza informatica contemporanea. (continua...)

L'SP1 per Vista ha saltato il recinto ... (Leggi il testo completo)
La scorsa settimana alcuni utenti della versione in lingua inglese di Windows Vista hanno scoperto, non senza stupore, che potevano gia' scaricare l'SP1 da Windows Update. Microsoft ha ammesso la gaffe




NEXT (2) >>