Paranoia is a virtue
OWASP T10 2010 ed il mondo che verrà
OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks”
Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del rischio di una vulnerabilità.
Lo scopo principale come sempre è quello di sensibilizzare/educare sviluppatori, designer, architects e, non da ultime, le organizzazioni circa le conseguenze che molte delle più comuni classi di vulnerabilità hanno sull’infrastruttura IT, non solo, sono inoltre illustrati i modi più generici per mettersi al sicuro da questi vettori d’attacco.
Il documento (in formato PDF) è una Release Candidate for comment (una sorta di RFC) se qualcuno ha qualcosa da aggiungere, non ha che da dirlo
E mi raccomando… : It’s About Risks, not Weaknesses!
| Print article | This entry was posted by Andrea L. on 22 January 2010 at 19:26, and is filed under sicurezza, software, tecnologia. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
Cambiare MAC Address su OSX
about 1 month ago - 4 comments
Non capisco come mai ultimamente questo blog venga attratto da persone che tentano di cambiare mac address alle interfacce di rete del proprio MAC (che sia i-* o *book). Forse attirati da un vecchio post che parlava appunto del come cambiare mac address tramite macdaddyx (tra l’altro non più funzionante) non lo so ma vista
Spie russe – Cosa ci insegnano sulla security?
about 2 months ago - 1 comment
Spie, a memoria credo che sia la prima volta che ascolto una notizia del genere, ma forse sono troppo “piccolo” per ricordare di notizie di guerra fredda nei TG nostrani, ho seguito un pò di straforo la questione dei 10 arresti e delle vicende annesse spizzicando qua e la e non ho potuto veramente fare a
Google Apps 2010 – 6 mesi d’innovazione
about 2 months ago - No comments
Nell’ultimo periodo (Q1/Q2 – 2009) Google sta spingendo fortemente la sua suite di (web)application per l’ufficio meglio nota come Google Apps al punto da poter trovare anche sulla carta stampata pubblicità che invitano allo “switch” Inutile nascondersi dietro ad un dito sono un Google Fan della prima ora (mi esaltavo per Suggest, mi stupivo per
Di PCI DSS e checklist per Windows 2008 e BES 5
about 2 months ago - No comments
Questa settimana si aggiorna il materiale riguardante le varie checklist che uso per lavoro, le posto anche qui visto mai che per qualcuno possano essere utili (tanto sono tutto documenti unclassified ndr). Si parte con Defense Information Systems Agency: WINDOWS SERVER 2008 SECURITY CHECKLIST – Version 6, Release 1.8 + Appendici BlackBerry Enterprise Server (BES) 5.0.1
Flash rimuovere i cookie è importante per la nostra privacy
about 2 months ago - 3 comments
Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai “biscottini” che tutti dovremmo conoscere. Tali “jumbo cookie”, o come ama chiamarli Adobe LSO (Local Shared Object),
HTML5 è uno standard non un prodotto capito Apple?
about 2 months ago - 2 comments
Apple sfrutta HTML5 come elemento per la sua campagna di marketing dimenticando che esso è uno standard, concertato, e non un prodotto
Proverbi digitali
about 5 months ago - 1 comment
5 minuti di demenza tecno-geek Tutti hanno diritto ai propri 15 minuti di Denial of Service. Chi sta in sleep-mode non prende phishing. Cielo a pecorelle, desktop Windows classico. Non si sa mai chi bussa alla backdoor. Uomo avvisato, invia segnalazioni errori / non inviare. Impara l’arte e fai un backup. Se dai a un
Navigare nel web in anonimato? Si può
about 6 months ago - 1 comment
Da buon paranoico quale sono non mi stanco mai di ricercare la formula perfetta per la navigazione anonima. Spesso e volentieri chi mi conosce mi ha sentito dire che la sicurezza è come un’asta che separa il livello di necessità dall’ottimo raggiungibile. Lo scopo di chi fa security awareness è, o dovrebbe essere, quello di alzare
Twitter – I must follow della sicurezza
about 7 months ago - No comments
Nel processo di “socializzazione” dell’informazione che sto tentando di portare avanti, una tappa obbligata è quella interagire con uno strumento di informazione diretta, leggete pure Twitter. Ovviamente il focus è quello dell’ICT nello specifico si parla di security, un mondo che negli ultimi anni non ha brillato per trasparenza nella “catena dell’informazione” sostituendo i valori
Google Friend e Google Translate
about 7 months ago - 6 comments
Breve informazione di servizio! Sono state aggiunte nella sidebar del blog due widget come da oggetto del post, qualora siate forniti di Google account vi invito ad iscrivervi Google Friend Connect Non si vince niente e non vi arriva la finanza a casa state tranquilli, non avete niente da perdere. Io di contro partita ci
