Ultimi articoli
hacking/networking/sicurezza/tool

SQL Injection: novità da HP e Microsoft

HP e Microsoft hanno rilasciato due tool per l’analisi del codice alla ricerca di SQL injection HP Scrawlr: Scrawlr, developed by the HP Web Security Research Group in coordination with the MSRC, is short for SQL Injector and Crawler. Scrawlr will crawl a website while simultaneously analyzing the parameters of each individual web page for … Continua a leggere

mobile/networking/sicurezza

Nuovo standard per la sicurezza mobile (3G)

La TIA ha pubblicato uno standard, IMS Security Framework (TIA-1091), sulla sicurezza delle tecnologie 3G. Questo è l’abstract: TIA-1091 addresses the access and network security for IP-based services. The scope for this document is to specify the security features and mechanisms for secure access to the IM subsystem (IMS) for the 3G mobile telecommunication system. … Continua a leggere

motori di ricerca/password/privacy/sicurezza

Google, i PDF e le password

Stavo cercando un paper presentato a HotSec ’07, ho inserito il titolo in Google e tra i risultati c’era Provo a scaricare la versione PDF e viene  fuori il form per l’autenticazione poiché i paper su Usenix sono disponibili solo per gli associati (diventano disponibili a  tutti solo dopo un anno dalla presentazione): Provo dunque l’opzione “Versione HTML” di Google… e a sorpresa e poco più sotto l’intero paper La domanda è: ma … Continua a leggere

humor/sicurezza

Come diventare esperti di sicurezza

Vi interessa diventare esperti di sicurezza in 30 giorni spendendo solo 10.000 dollari? Fabio Pietrosanti, in un messaggio sulla mailing list full-disclosure, spiega come fare. Ecco i passi per diventare dei professionisti in sicurezza informatica: Buy an offshore university degree in computer science. Use the CISSP, CISA, CISM, etc, etc certificate title in your email signature and start writing in mailing lists. … Continua a leggere

blog/sicurezza

Blog sulla sicurezza che leggo

Una lista altamente selezionata dei migliori blog sulla sicurezza scritti da italiani per italiani: Il blog di Andrea Ghirardini sulla computer forensics Il blog di Feliciano Intini, Chief Security Advisor di Microsoft Italia Il blog di Marco Misitano, Security Consulting alla Cisco Systems Italia Il blog di Claudio Telmon …continua Continua a leggere