tizianocavigliablog

I post con tag "Sicurezza" archivio

Il problema di sicurezza alla NASA

Geek   01.03.12  

Tra il 2010 e il 2011 le violazioni della sicurezza alla NASA sono state 5.408.

These incidents spanned a wide continuum from individuals testing their skill to break into NASA systems, to well-organized criminal enterprises hacking for profit, to intrusions that may have been sponsored by foreign intelligence services seeking to further their countries' objectives.

LEGGI ALTRO...

Il Regno Unito e il wifi fuorilegge

Geek   01.03.10  

Il Regno Unito ha deciso di rendere illegale l'offerta di wifi gratuito e non protetto in luoghi pubblici.
Come accade in Italia, con il pretesto della sicurezza, la rete dovrà essere protetta e in grado di registrare univocamente l'accesso degli utenti.

Va aggiunto che due torti non esprimono una ragione.

LEGGI ALTRO...

Persone non malintenzionate

Geek   10.10.09  

Il sito delle Poste defacciato

Le Poste italiane sono state oscurate?! Perchè questo atto di forza? Per dimostrare a milioni di Italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi on-line di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a

LEGGI ALTRO...

Soldatessi

Res publica   05.08.08  

Non so da quando l'Italia sia diventata una zona di guerra, anzi, sono abbastanza sicura che non lo sia affatto. Non so neanche bene che genere di sicurezza mi dovrebbero garantire dei militari schierati in piazza San Giovanni: se vogliono fare un giro nel mio quartiere, qualcuno mi ha rubato lo specchietto del motorino. Magari possono liberarci da un pericoloso criminale rubaspecchietti. Piazza San Giovanni non mi era mai sembrata una zona a rischio criminalità, ma se lo dicono loro: comunque, fate sapere alla vostra zia Pina, preoccupata per i sìngari e i delinquenti e che ha votato Lega per la sicuressa, che questo scherzetto costa qualcosa come 31 milioni di euro.

Via Sai tenere un segreto?.

LEGGI ALTRO...

AJAX e (in)sicurezza

Geek   06.08.06  

Ogni tanto viene riscoperta l'acqua calda, ma non sempre tutto il male viene per nuocere.
In fondo repetita iuvant.

Si da il caso che il responsabile di SPI Dynamics, Billy Hoffman, nel corso di un seminario alla Black Hat security conference ha ribadito che non tutte le applicazioni basate su AJAX sono sempre linde e splendenti.
Hoffman afferma che tali applicazioni web, se non adeguatamente progettate, possono essere estremamente pericolose e fornire validi appigli a chiunque abbia intenzione di danneggiare l'applicazione o gli utenti.

Secondo i dati riportati, troppi programmatori pongono poca attenzione alla sicurezza nel momento di progettare il loro codice AJAX, favorendo la vulnerabilità di tale strumento.
Un caso eclatante è stato il worm Yamanner che ha duramente danneggiato la sezione webmail di Yahoo!.

L'intervento di Hoffman, "AJAX (in)security", mirava ad un più ampio concetto di rischio legato ad exploit e tecniche di hacking relativi a cross-site scripting.
Come sempre quindi qualità, sicurezza, usabilità ed accessibilità davanti a tutto.

Crosspost su Rhadamanth.net Weblog, Voice over IT.

LEGGI ALTRO...

Codice sotto chiave. L'odiato tasto destro

Geek   27.10.04  

Sapete qual è una delle richieste più frequenti sul maggior newsgroup italiano di linguaggi e tecnologie web?

"Come posso disabilitare il tasto destro per impedire la visualizzazione del mio codice web?" Incredibile vero?

Analizziamo un attimo i perché dell'assurdità di questa domanda.

Visualizzare il codice di una pagina web è la cosa più facile di questo mondo.

Come? Tramite la barra degli strumenti del browser, validando una pagina web, scaricando la pagina ed editandola in locale. Inoltre è sempre possibile disabilitare gli script ed in questo modo annullare gli effetti sul tasto destro.

Ma perché c'è così paura che un terzo legga il nostro codice? Solitamente chi fa queste domande scrive un codice pessimo, non standard. Perché mai qualcuno dovrebbe copiare un codice simile?

Posso capire voler proteggere i contenuti, non c'è nulla di male anzi, ma voler proteggere il codice sul web è davvero follia anche per newbie.

LEGGI ALTRO...