Paranoia is a virtue
(IN)Secure Magazine – Issue 14
E’ uscita come di consueto la 14° Issue di (IN)Secure Magazine.
Così com’è avvenuto nel mese di settembre, questo numero è bello ricco di articoli molto molto interessanti. Mi permetto di segnalarne qualcuno (in grassetto):
- Attacking consumer embedded devices
- Review: QualysGuard
- CCTV: technology in transition – analog or IP?
- Interview with Robert “RSnake” Hansen, CEO of SecTheory
- The future of encryption
- Endpoint threats
- Review: Kaspersky Internet Security 7.0
- Interview with Amol Sarwate, Manager, Vulnerability Research Lab, Qualys Inc.
- Network access control: bridging the network security gap
- Change and configuration solutions aid PCI auditors
- Data protection and identity management
- Information security governance: the nuts and bolts
- Securing moving targets
- 6 CTOs, 10 Burning Questions
Ho uploadato il PDF della rivista sui miei spazi pronta per il download
PS:CTO, questa parola mi fà venire in mente una recente cena, che debba segnalare la rivista ad Andy e Romeo? 
| Print article | This entry was posted by Andrea L. on 16 November 2007 at 13:29, and is filed under freeuser. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No trackbacks yet.
Spie russe – Cosa ci insegnano sulla security?
about 2 months ago - 1 comment
Spie, a memoria credo che sia la prima volta che ascolto una notizia del genere, ma forse sono troppo “piccolo” per ricordare di notizie di guerra fredda nei TG nostrani, ho seguito un pò di straforo la questione dei 10 arresti e delle vicende annesse spizzicando qua e la e non ho potuto veramente fare a
Di PCI DSS e checklist per Windows 2008 e BES 5
about 2 months ago - No comments
Questa settimana si aggiorna il materiale riguardante le varie checklist che uso per lavoro, le posto anche qui visto mai che per qualcuno possano essere utili (tanto sono tutto documenti unclassified ndr). Si parte con Defense Information Systems Agency: WINDOWS SERVER 2008 SECURITY CHECKLIST – Version 6, Release 1.8 + Appendici BlackBerry Enterprise Server (BES) 5.0.1
Flash rimuovere i cookie è importante per la nostra privacy
about 2 months ago - 3 comments
Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai “biscottini” che tutti dovremmo conoscere. Tali “jumbo cookie”, o come ama chiamarli Adobe LSO (Local Shared Object),
Navigare nel web in anonimato? Si può
about 6 months ago - 1 comment
Da buon paranoico quale sono non mi stanco mai di ricercare la formula perfetta per la navigazione anonima. Spesso e volentieri chi mi conosce mi ha sentito dire che la sicurezza è come un’asta che separa il livello di necessità dall’ottimo raggiungibile. Lo scopo di chi fa security awareness è, o dovrebbe essere, quello di alzare
Twitter – I must follow della sicurezza
about 7 months ago - No comments
Nel processo di “socializzazione” dell’informazione che sto tentando di portare avanti, una tappa obbligata è quella interagire con uno strumento di informazione diretta, leggete pure Twitter. Ovviamente il focus è quello dell’ICT nello specifico si parla di security, un mondo che negli ultimi anni non ha brillato per trasparenza nella “catena dell’informazione” sostituendo i valori
GSM cypher is Gone! Crackato! Kaput!
about 7 months ago - 3 comments
Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l’algoritmo di cypher alla base dell’encoding delle comunicazioni GSM è andato a farsi f…friggere! Don’t Panic? Parliamone! Ogni anno alla CCC – Chaos Communication Congress ne succedono delle belle. La 26th edizione (26C3) non è stata da meno regalandoci la chicca
OWASP T10 2010 ed il mondo che verrà
about 7 months ago - No comments
OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks” Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del
Crittoanalisi: altro scossone 768-bit RSA crackato
about 7 months ago - No comments
Il 6 Luglio scorso inauguravo la mia personale “Cryptanalysis season“. A distanza di 6 mesi dai due lavori che hanno affondato un tagliente stiletto nei fianchi di chi riteneva che AES e SHA-3 fossero il non plus ultra della sicurezza nelle trasmissioni digitali, mi ritrovo a dare la notizia dello scacco avvenuto ai danni del re, RSA.
Facebook: Rubate 35M di password, è tempo di cambiarla?
about 7 months ago - No comments
Direi proprio di si! (Mi autorispondo) Ogni tanto mi ricordo di avere un blog che per di più ha la pretesa di parlare di security e visto l’hype che c’è intorno al fenomeno di massa dei social network, riporto pari pari una news che ho già avuto modo di inoltrare sul mio profilo. Il tema
Gmail e Hotmail: Hacking(?) degli account o meta degli utonti?
about 11 months ago - 3 comments
Quando sento parlare la tv italiana di H4ck3rS (si ci mettono anche la S) mi scompiscio letteralmente dalle risate. Quando poi nello stesso servizio sento che la parola hå¢kêr§ siene associata al phishing capisco che i giornalisti proprio non capiscono un bell’accidente di niente, conseguentemente o cambio canale o straccio l’articolo… Mi ero ripromesso dunque
about 2 years ago
about 2 years ago
… uhm … vogliamo metterci anche i CIO nella lista?!