Notiziari

Notize collegate

Un nuovo worm si diffonde attraverso un falso video sexy 10 Sep 2010 | 4:55 pm
Firefox 3.6.9 guadagna il supporto anti-clickjacking 10 Sep 2010 | 10:52 am
Google Instant è un pericolo per la sicurezza degli utenti? 9 Sep 2010 | 11:30 am
Rilasciati Norton Antivirus 2011 e Norton Internet Security 8 Sep 2010 | 4:32 pm
Firefox 4 Beta 5 forza connessioni HTTPS 8 Sep 2010 | 11:03 am
Nuove norme sulla privacy per Google 7 Sep 2010 | 10:48 am
Internet Explorer 8: una vulnerabilità non ancora risolta mette a rischio la navigazione 6 Sep 2010 | 10:55 am
Facebook: stop agli accessi illeciti con il logout da remoto 3 Sep 2010 | 11:35 am
Buon Compleanno Chrome, ecco la versione 6 3 Sep 2010 | 10:47 am
Il phishing che non ti aspetti 2 Sep 2010 | 12:35 pm
QuickTime su Windows a rischio per una vulnerabilità 1 Sep 2010 | 9:36 am
Mantenere aggiornate le applicazioni, non solo il sistema operativo 30 Aug 2010 | 9:55 am
A proposito del DEP e dell’ASLR 27 Aug 2010 | 9:59 am
Perché Linux è più sicuro di Windows (ma lo è?) 24 Aug 2010 | 9:28 am
Qualcosa da nascondere? Cinque tool grauiti per la steganografia 17 Aug 2010 | 9:34 am
Hacker al telefono: il pericolo è social 12 Aug 2010 | 9:40 am
Firefox 4: novità in arrivo per la sicurezza 9 Aug 2010 | 8:42 am
JailbreakMe sfrutta una pericolosa falla in iOS 4 Aug 2010 | 2:49 pm
Microsoft: patch straordinaria per correggere la vulnerabilità nei .lnk 2 Aug 2010 | 10:43 am
Allarme Android per un’app spiona, ma non troppo 30 Jul 2010 | 10:10 am
Sponsor: Risparmia con Dialogo

Notiziari

Rogue Security Software: pubblicato report Symantec

Mercoledì 21 Ottobre 2009 13:07
La Symantec Corp. ha annunciato la pubblicazione del Report Rogue Security Software: uno studio approfondito su come oggigiorno la criminalità sul web offra prodotti software, falsamente spacciati per soluzioni di sicurezza. Il report è illustrato nella sezione Risorse del sito dove è disponibile anche per il download.

Web application Security: pubblicato report WASC 2008

Mercoledì 21 Ottobre 2009 13:05

Il Web Application Security Consortium (WASC) ha annunciato ieri la pubblicazione del report 2008 con la presentazione delle statistiche relative alle principali classi di attacco utilizzate per sfruttare applicazioni web; il titolo del rapporto è: Web Application Security Statistics Project 2008. Il documento è illustrato nella sezione Risorse del portale web del CERT-SPC ed è disponibile anche per il download.

Microsoft: aggiornamenti di sicurezza per il mese di Ottobre

Venerdì 09 Ottobre 2009 09:04

Microsoft, nell'ambito di rilascio mensile del software correttivo, il prossimo Martedì 13 Ottobre (Mercoledì 15 in Italia per via del fuso orario) rilascerà il software correttivo relativo a: Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Silverlight, Microsoft SQL Server, Microsoft Developer Tools e Microsoft Forefront per un totale di 13 bollettini di cui 8 stimati critici dove l'impatto più grave è l'esecuzione di codice arbitrario da parte di un attaccante remoto. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/Bulletin/MS09-oct.mspx e nella sezione vulnerabilità del portale del CERT-SPC a partire dalla mattinata di Mercoledì

Minacce in Rete: pubblicato il report di Websense e IBM-ISS

Venerdì 18 Settembre 2009 15:46
E’ stato pubblicato questa settimana dai Laboratori Websense il report relativo al primo trimestre 2009, sullo stato della sicurezza della Rete: il rapporto disegna il quadro delle minacce presenti in rete così come rilevate dagli strumenti tecnologici di osservazione di tali fenomeni impiegati dai Websense Labs. Tra gli spunti di riflessione originati dall’analisid del documento si segnala, ancora una volta, come la diffusione di siti che implementano tecnologie ispirate al Web 2.0 sia alla base della prevalenza dei tentativi e degli attacchi registrati in Rete. La dinamicità dei contenuti, la facilità per gli utenti di creare e postare contenuti, il senso di fiducia avvertito dagli utenti di tali siti (in particolare per i servizi di social network) ed il grado di stabilità delle applicazioni a supporto di questi siti, sono gli elementi alla base della maggiore esposizione al rischio e del successo degli attacchi mirati.
Leggi tutto...

TCP: vulnerabili altre tecnologie oltre a Microsoft

Mercoledì 09 Settembre 2009 15:13

Il CERT finlandese (CERT-FI) ha pubblicato un avviso di sicurezza con il quale informa che la vulnerabilità relativa al protocollo TCP corretta da Microsoft con il bollettino di sicurezza Microsoft MS09-048, rilasciato nell'ambito del programma mensile (settembre) di correzione del software, interessa anche altri produttori di tecnologie come Cisco e CheckPoint. L'impatto più grave stimato per tale vulnerabilità è l'esecuzione di codice arbitrario da parte di un attaccante remoto. Risulta che tale vulnerabilità sia stata scoperta grazie all’utilizzo di un particolare software denominato Sockstress non ancora pubblicamente disponibile. Ulteriori dettagli sono disponibili in due appositi bollettini del CERT-SPC realtivi a Cisco ed al rilascio per il mese di Settembre del software correttivo Microsoft ed presso la seguenti url:

https://www.cert.fi/haavoittuvuudet/2008/tcp-vulnerabilities.html
http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx

Microsoft: aggiornamenti di sicurezza per il mese di Settembre

Domenica 06 Settembre 2009 09:04
Microsoft, nell'ambito di rilascio mensile del software correttivo, ha pubblicato 5 avvisi di sicurezza contrassegnati con fattore di pericolosità "critico" che interessano varie piattaforme Windows. Ulteriori dettagli ed aggiornamenti sono disponibili nella sezione vulnerabilità del portale del CER-SPC

Web hacking incident database: pubblicato il report 2009

Giovedì 27 Agosto 2009 10:15

E' stato pubblicato il rapporto sullo stato degli incidenti di sicurezza che hanno interessato nel prmo semestre del 2009 applicazioni e siti web. La pubblicazione si basa ssul'analisi dei dati raccolti dal progetto WHID (Web Hacking Incident Database) che mantiene un elenco di applicazioni web coinvolte in incidenti di sicurezza. Lo scopo dell'iniziativa è quello di fornire uno strumento per incrementare la consapevolezza sui problemi connessi alla sicurezza delle applicazioni web oltre ai dati statistici relativi a questa particolare tipologia di incidenti informatici ormai in costante aumento. Diversamente dalle altre iniziative che monitorano e raccolgono dati sulla sicurezza delle applicazioni e dei siti web, focalizzate per lo più sugli aspetti tecnici dell'incidente, il WHID si concentra in particolare sull'impatto effettivo dell'attacco. I criteri secondo i quali un incidente di sicurezza che abbia interessato una applicazione o sito web sia incluso nel database mantenuto da WHID sono:

la diffusione dei dettagli e della notizia stessa dell'incidente, ovvero lo stesso sia stato pubblicamente riportato;
la riconducibilità dell'incidente allo sfruttamento di una vulnerabilità che interessi applicazioni e siti web;
la chiara identificazione dell'outcome, ovvero il reale impatto sortito dall'incidente sull'infrastruttura IT, come, ad esempio, i danni conseguenti sulla continuità operativa dell'organizzazione attaccata.

Uno dei maggiori sostenitori di questa iniziativa è il Breach Security Labs (http://ww.breach.com/resources/breach-security-labs/) autore del report aggiornato ad Agosto 2009, per il quale è disponibile un estratto nell’area risorse di questo portale oltre alla versione originale nella sezione download, mentre il database completo degli incidenti che coinvolgono applicazioni e siti web è disponibile presso la seguente url: http://www.xiom.com/whid/book

Altri Articoli...

<< Inizio < Prec. 1 2 3 4 5 6 7 Succ. > Fine >>

Pagina 4 di 7

Notize collegate

Ultimi bollettini