Paranoia is a virtue
Considerazione Italia.it e XSS
Logo del portale più inutile nel panorama eGov europeo…. 100K€ con MasterCard
Oggi il Premier Prodi ed il ministro Rutelli hanno presentato a Roma il nuovo logo turistico dell’Italia. Bruttino, dal mio punto di vista, speriamo non sia costato tutti i 100mila euro del bando.
(via repubblica.it)
Pagare IBM per l’infrastruttura del portale…. 8M€ con MasterCard
Un horror di qualità
Qui l’opinione, condivisibile, di Oliviero Toscani sul nuovo logo turistico dell’Italia.
È l’ennesima occasione mancata per il Paese, un’operazione mal riuscita e gestita da incompetenti, un piccolo marchietto che rispecchia perfettamente l’Italia di oggi, presuntuosa e poco consistente.
Update: Da non perdere il post di Leonardo sul nuovo logo.
(immagine di Rododentro)
(via EmmeBi)
Crakkare un portale costato agli italiani 45M€ non ha prezzo!!!
A quanto pare anche il nuovo sito Italia.it adotta misure di sicurezza inadeguate. Ecco uno screenshot:
(A causa di problemi avuti in precedenza non cito il link che mostra la vulnerabilità)
Il sito nuovo di zecca è soggetto ad una vulnerabilità Cross Site Scripting a causa di un superficiale controllo degli input dell’utente. Il filtro esiste ma i tag filtrati non sono sufficienti ad impedire la manipolazione di uno script javascript per sferrare un attachi XSS.
Prima lanciamo il sito, poi pensiamo alla sicurezza. Funziona così? Quando inizieranno a prendere sul serio la sicurezza informatica?
(via explo.it)
| Print article | This entry was posted by Andrea L. on 26 February 2007 at 20:15, and is filed under sicurezza, società, software, vulnerabilità. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
Spie russe – Cosa ci insegnano sulla security?
about 2 months ago - 1 comment
Spie, a memoria credo che sia la prima volta che ascolto una notizia del genere, ma forse sono troppo “piccolo” per ricordare di notizie di guerra fredda nei TG nostrani, ho seguito un pò di straforo la questione dei 10 arresti e delle vicende annesse spizzicando qua e la e non ho potuto veramente fare a
Di PCI DSS e checklist per Windows 2008 e BES 5
about 2 months ago - No comments
Questa settimana si aggiorna il materiale riguardante le varie checklist che uso per lavoro, le posto anche qui visto mai che per qualcuno possano essere utili (tanto sono tutto documenti unclassified ndr). Si parte con Defense Information Systems Agency: WINDOWS SERVER 2008 SECURITY CHECKLIST – Version 6, Release 1.8 + Appendici BlackBerry Enterprise Server (BES) 5.0.1
Flash rimuovere i cookie è importante per la nostra privacy
about 2 months ago - 3 comments
Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai “biscottini” che tutti dovremmo conoscere. Tali “jumbo cookie”, o come ama chiamarli Adobe LSO (Local Shared Object),
Apple: retro illuminati dal sole?
about 4 months ago - 4 comments
Da un paio di giorni sto sperimentando il sole primaverile traslando parte della mia postazione di lavoro in terrazzo. Sole, aria, wifi, il mio mac e la compagnia del mio cane sono quanto di meglio si possa chiedere per svolgere il serenità il proprio lavoro Anzi forse qualcosa si che la posso chiedere, magari un
Misteri italiani: il caso Taormina
about 5 months ago - No comments
Taormina, avvocato di punta di Mr.B fino al 2008, in una piena “crisi di coscienza” rivela quelle che sono state, e che sono, le tattiche di B per contrattare con e sbeffeggiare la così detta opposizione, Quest’uomo venderebbe l’anima al demonio per far parlare di se, ma questo “Al lupo al lupo” va ascoltato [...]Taormina
Mario Monicelli e la rivoluzione di raiperunanotte
about 5 months ago - 2 comments
“una diagnosi molto dura, molto estrema…” Santoro Dixit! Gli italiani, gli intellettuali, gli artisti, sono poco coraggiosi? Sì, lo sono sempre stati. Sono stati vent’anni sotto un governo fascista, ridicolo, con un pagliaccio che stava lassù. Avete visto quello che ha combinato. Ci ha mandato l’Impero, le falangi romane lungo Via dell’Impero; ha fatto le
Navigare nel web in anonimato? Si può
about 6 months ago - 1 comment
Da buon paranoico quale sono non mi stanco mai di ricercare la formula perfetta per la navigazione anonima. Spesso e volentieri chi mi conosce mi ha sentito dire che la sicurezza è come un’asta che separa il livello di necessità dall’ottimo raggiungibile. Lo scopo di chi fa security awareness è, o dovrebbe essere, quello di alzare
Twitter – I must follow della sicurezza
about 7 months ago - No comments
Nel processo di “socializzazione” dell’informazione che sto tentando di portare avanti, una tappa obbligata è quella interagire con uno strumento di informazione diretta, leggete pure Twitter. Ovviamente il focus è quello dell’ICT nello specifico si parla di security, un mondo che negli ultimi anni non ha brillato per trasparenza nella “catena dell’informazione” sostituendo i valori
GSM cypher is Gone! Crackato! Kaput!
about 7 months ago - 3 comments
Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l’algoritmo di cypher alla base dell’encoding delle comunicazioni GSM è andato a farsi f…friggere! Don’t Panic? Parliamone! Ogni anno alla CCC – Chaos Communication Congress ne succedono delle belle. La 26th edizione (26C3) non è stata da meno regalandoci la chicca
Noi, Martin Luther King, e perché per qualche tempo me ne starò zitto
about 7 months ago - 3 comments
“Sono convinto che se vogliamo metterci dalla parte giusta della rivoluzione mondiale, noi dobbiamo sottoporci a una radicale rivoluzione di valori. Dobbiamo rapidamente allontanarci da questa società centrata sui beni, e andare verso una società centrata sulle persone. Quando le macchine, i computer, i profitti, e i diritti di proprietà sono considerati più importanti delle
