|
OWASP: report sulle prime 10 vulnerabilità |
|
Martedì 20 Aprile 2010 09:52 |
|
Il panorama delle minacce per le applicazioni Internet è mutevole: i fattori chiave di questa evoluzione sono i progressi realizzati dagli attaccanti nell'individuare e sfruttare con tecniche complementari e strumentali, come l'ingegneria sociale, le nuove vulnerabilità, il rilascio di nuove tecnologie nonché la realizzazione di sistemi sempre più complessi ed integrati. Pertanto la OWASP top 10 viene modificata periodicamente e dall'ultima pubblicazione del 2007 sono state introdotte modifiche significative: 1) la top 10 si riferisce ai rischi ovvero all'impatto connesso allo sfruttamento delle vulnerabilità relative alle applicazioni web e non, quindi, alle vulnerabilità più comuni che interessano il web. 2) è stata modificata la metodologia di ranking per la stima del rischio che non si basa più soltanto sulla frequenza di alcune vulnerabilità. Questo nuovo approccio ha influenzato conseguentemente l'ordine dei Top 10, come si può vedere nella tabella sottostante. |
|
Leggi tutto...
|
|
|
McAfee: disponibile il rapporto sulla sicurezza del web |
|
Lunedì 14 Dicembre 2009 17:33 |
|
McAfee ha pubblicato il rapporto annuale sulla sicurezza particolarmente focalizzato sulla mappatura del Mal-Web, ovvero l’identificazione delle minacce sulla base della localizzazione delle risorse web malevoli. Il documento è disponibile qui |
|
OWASP: disponibile l'anteprima del report sulle prime 10 vulnerabilità |
|
Lunedì 14 Dicembre 2009 17:29 |
|
Il progetto OWASP ha pubblicato il reporto sulle Top-Ten Candidate, ovvero l’anticipazione delle principali minacce connesse alla sicurezza applicativa. |
|
Leggi tutto...
|
|
Cisco: pubblicazione del report annuale 2009 |
|
Lunedì 14 Dicembre 2009 17:28 |
|
E' stato pubblicato in questi giorni il report annuale Cisco sulla sicurezza informatica che presenta un’analisi dei trend delle minacce informatiche basata sulla correlazione di tutti i dati raccolti mediante il Security Inteligence operations (SIO), ossia la combinazione dell’infrastruttura e degli apparati di sicurezza utilizzati per la protezione dei clienti Cisco. |
|
Leggi tutto...
|
|
|
Intervista NeaPolis conferenza McAfee 2009 |
|
Martedì 01 Dicembre 2009 18:16 |
|
Il CERT-SPC ha partecipato alla conferenza organizzata da McAfee sullo stato della sicurezza. Disponobile un estratto del servizio trasmesso da NeaPolis su Rai 3. Il filmato completo della trasmissione è disponibile alla seguente URL http://www.rai.tv/dl/RaiTV/programmi/media/ContentItem-9ecbad34-7e25-4bc5-a8a1-50a88b7b9e64.html |
|
McAfee: disponibile il 5° report sul crimine inforamtico |
|
Mercoledì 18 Novembre 2009 18:28 |
McAfee ha pubblicato il 5° report annuale sul tema della criminalità telematica. Lo studio illustra in particolare come gli attacchi informatici alle strutture IT in Rete siano rivolti, anche con l'uso di botnet, verso determinate nazioni evidenziando, conseguentemente, una matrice di natura politica nella scelta del bersaglio. Tale circostanza negli ultimi mesi è stata avallata anche da un’altro studio già recensito sul sito del cert-spc. Ulteriori dettagli ed il report McAfee possono essere consultati, previa registrazione, alla seguenti url:
http://resources.mcafee.com/content/NACriminologyReport2009
http://www.networkworld.com/news/2009/111709-botnet-attacks-countries.html
http://www-935.ibm.com/services/us/iss/pdf/x-force/xftiq_08q4.pdf |
|
IBM-ISS: pubblicato il report del terzo trimestre 2009 |
|
Venerdì 23 Ottobre 2009 12:30 |
|
E' stato publicato il report trimestrale Q3 2009 X-Force Threat Insight Quarterly sulle minacce informatiche e le tendenze relative alla sicurezza ICT registrate dal servizio ISS X-Force. Il report fornisce un completo riepilogo delle minacce, degli attacchi e degli alert riscontrati e resi noti nel periodo di riferimento. |
|
Leggi tutto...
|
|
|
<< Inizio < Prec. 1 2 3 4 Succ. > Fine >>
|
|
Pagina 1 di 4 |
YouCERT, il canale video su YouTube del CERT-SPC, indicizza i filmati presenti sul portale di condivisione video in apposite raccolte (playlist) tematiche relative ai temi di interesse per la sicurezza del Sistema Pubblico di Connettività e per la missione del CERT-SPC. In questa raccolta sono indicizzati alcuni video selezionati dal CERT-SPC relativi a: vulnerabilità informatiche, malware e le attivià promosse dal CNIPA.
