tizianocavigliablog
Un uomo impossibile.

Il problema di sicurezza alla NASA 01.03.12

Tra il 2010 e il 2011 le violazioni della sicurezza alla NASA sono state 5.408.

These incidents spanned a wide continuum from individuals testing their skill to break into NASA systems, to well-organized criminal enterprises hacking for profit, to intrusions that may have been sponsored by foreign intelligence services seeking to further their countries' objectives.

Il Regno Unito e il wifi fuorilegge 01.03.10

Il Regno Unito ha deciso di rendere illegale l'offerta di wifi gratuito e non protetto in luoghi pubblici.
Come accade in Italia, con il pretesto della sicurezza, la rete dovrà essere protetta e in grado di registrare univocamente l'accesso degli utenti.

Va aggiunto che due torti non esprimono una ragione.

Persone non malintenzionate 10.10.09

Il sito delle Poste defacciato

Le Poste italiane sono state oscurate?! Perchè questo atto di forza? Per dimostrare a milioni di Italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi on-line di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a

Pornografia da aeroporto 04.10.08

Immagine scannerizzata

Pensavo meglio.

Soldatessi 05.08.08

Non so da quando l'Italia sia diventata una zona di guerra, anzi, sono abbastanza sicura che non lo sia affatto. Non so neanche bene che genere di sicurezza mi dovrebbero garantire dei militari schierati in piazza San Giovanni: se vogliono fare un giro nel mio quartiere, qualcuno mi ha rubato lo specchietto del motorino. Magari possono liberarci da un pericoloso criminale rubaspecchietti. Piazza San Giovanni non mi era mai sembrata una zona a rischio criminalità, ma se lo dicono loro: comunque, fate sapere alla vostra zia Pina, preoccupata per i sìngari e i delinquenti e che ha votato Lega per la sicuressa, che questo scherzetto costa qualcosa come 31 milioni di euro.

Via Sai tenere un segreto?.

AJAX e (in)sicurezza 06.08.06

Ogni tanto viene riscoperta l'acqua calda, ma non sempre tutto il male viene per nuocere.
In fondo repetita iuvant.

Si da il caso che il responsabile di SPI Dynamics, Billy Hoffman, nel corso di un seminario alla Black Hat security conference ha ribadito che non tutte le applicazioni basate su AJAX sono sempre linde e splendenti.
Hoffman afferma che tali applicazioni web, se non adeguatamente progettate, possono essere estremamente pericolose e fornire validi appigli a chiunque abbia intenzione di danneggiare l'applicazione o gli utenti.

Secondo i dati riportati, troppi programmatori pongono poca attenzione alla sicurezza nel momento di progettare il loro codice AJAX, favorendo la vulnerabilità di tale strumento.
Un caso eclatante è stato il worm Yamanner che ha duramente danneggiato la sezione webmail di Yahoo!.

L'intervento di Hoffman, "AJAX (in)security", mirava ad un più ampio concetto di rischio legato ad exploit e tecniche di hacking relativi a cross-site scripting.
Come sempre quindi qualità, sicurezza, usabilità ed accessibilità davanti a tutto.

Crosspost su Rhadamanth.net Weblog, Voice over IT.

Codice sotto chiave. L'odiato tasto destro 27.10.04

Sapete qual è una delle richieste più frequenti sul maggior newsgroup italiano di linguaggi e tecnologie web?

"Come posso disabilitare il tasto destro per impedire la visualizzazione del mio codice web?" Incredibile vero?

Analizziamo un attimo i perché dell'assurdità di questa domanda.

Visualizzare il codice di una pagina web è la cosa più facile di questo mondo.

Come? Tramite la barra degli strumenti del browser, validando una pagina web, scaricando la pagina ed editandola in locale. Inoltre è sempre possibile disabilitare gli script ed in questo modo annullare gli effetti sul tasto destro.

Ma perché c'è così paura che un terzo legga il nostro codice? Solitamente chi fa queste domande scrive un codice pessimo, non standard. Perché mai qualcuno dovrebbe copiare un codice simile?

Posso capire voler proteggere i contenuti, non c'è nulla di male anzi, ma voler proteggere il codice sul web è davvero follia anche per newbie.