Archives for “security”
AETs are any techniques that allow an intruder to evade or bypass security detection during a network-based attack. What makes them advanced? The evasion can be changed or modified during the exploit. A combination of evasions can be executed on multiple protocol layers simultaneously. The evasion can be designed from zero to bypass specific security [...]
Oggi, qui. Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share on G+ Share on Linkedin Share on netvibes share via Reddit Share with Stumblers Share on technorati Tumblr it Tweet about it Subscribe to the comments on this post Print for later Tell a friend
Via Scoop.it – Binterest Stiamo sempre parlando dell’attacco subito ieri da DreamHost. Websense lo aveva già rilevato e segnalato ieri mattina: ”The Websense® ThreatSeeker® Network has detected a new wave of mass-injections of a well-known exploit that we’ve been following in Security LabsTM for months“. Via community.websense.com Bookmark on Delicious Digg this post Recommend on Facebook Share [...]
Se siete tra le vittime dell’attacco a DreamHost di oggi ecco, qui sopra in foto, l’immagine della vostra prossima emicrania; il codicillo che qualche “simpaticone”, finto frequentatore dell’isola di Niue, in Polinesia (rif.script src=”http://gical45exact.rr.nu/ nl.php?p=d” – non cliccateci sopra!), ha inserito nel codice delle vostre pagine web. Non fiori ma opere di… Bookmark on Delicious Digg [...]
Se il vostro sito è stato oggetto di attacchi più o meno mirati, come nel caso DreamHost di oggi, potete verificare se l’operazione -ahimè- è riuscita tramite il Site Checker di Sucuri. Inserite l’indirizzo, cliccate su “scan website” e… incrociate le dita! Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share [...]
Centinaia di migliaia di siti web bloccati, più di 500.000 installazioni WordPress infette; DreamHost, uno dei più famosi fornitori di servizi di hosting -ottimizzati per la diffusa piattaforma di blog- è sotto attacco. Il problema è davvero grave, non fosse altro per le dimensioni dell’installato. Se siete clienti DreamHost, vi sarete già accorti di uno [...]
TED Talk, Mikko Hypponen: “More global international law enforcement work to find online criminal gangs, much more important than running antiviruses or firewalls”. Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share on G+ Share on Linkedin Share on netvibes share via Reddit Share with Stumblers Share on technorati Tumblr it [...]
Quindi per accedere alla posta (e non solo) di Giovanni Ialongo, attuale presidente di Poste Italiane, dovremmo digitare: nome utente: giovanni.ialongo password: 01011944 (via Paolo Attivissimo) Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share on G+ Share on Linkedin Share on netvibes share via Reddit Share with Stumblers Share on [...]
photo © 2007 Karen Ka Ying Wong | more info (via: Wylio) Chirag Mehta and Ray Wang’s predictions: New procurement will be replaced with cloud solutions Private clouds will serve as a stepping stone to public clouds Cloud customers will start asking hard questions about cloud security Private clouds provide security and backup to public [...]
Gira da tempo una mail di tale Serena Gandini, Advertising Consultant di Promotion Time, per proporre l’affiliazione del vostro sito web/blog al loro circuito pubblicitario; oggi è arrivata anche a me. Una rapida ricerca su google per capire che si tratta di scam/truffa (niente sito “interessante e ben concepito” il mio, quindi… uff). Serena è [...]
ENISA (European Network and Information Security Agency) ha pubblicato un interessante documento di analisi del rischio, sicurezza, in ambito Cloud Computing. The result is an in-depth and independent analysis that outlines some of the information security benefits and key security risks of cloud computing. The report provide also a set of practical recommendations. Il documento [...]
E’ la Settimana Nazionale della Sicurezza in Rete 2009; sul sito sicurezzainrete7x24.org vengono raccolti i contenuti di questa lodevole iniziativa. L’obiettivo è quello di sensibilizzare gli utenti della rete su privacy, identità, virus, protezione contenuti e minori; temi che noi tutti, molto spesso inconsapevolmente, ci troviamo a dover affrontare nel quotidiano. Unica nota stonata -da [...]
Conoscete Hakin9? No?!? Male… “Hakin9 è la rivista internazionale dedicata completamente alla sicurezza dei sistemi informatici. Lo scopo principale di Hakin9 è fornire conoscenze professionali ai professionisti nell’IT Security management ed appassionati”. E poi c’è il contest che devo assolutamente vincere! Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share on [...]
photo credit: CarbonNYC I nordamericani alle prese con cellulari e auto: la maggior preoccupazione è quella di esser certi che i propri figli non usino il telefonino mentre alla guida. Allora nascono idee, delle più strane: sistemi gps integrati che disabilitano il cellulare se viene rilevata una velocità importante; oppure trasmettitori bluetooth collegati alla chiave [...]
Continuando ad utilizzare -per curiosità- Google Chrome, mi sono imbattuto in questa stranezza: pagina visualizzata correttamente (Linkedin), url corretta ma barra dei tab errata (Facebook). Che faccio, segnalo? Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share on G+ Share on Linkedin Share on netvibes share via Reddit Share with Stumblers [...]
Se vi lamentate del fatto che Google Chrome vi “ruba” anche gli errori di digitazione nella barra degli url, sappiate che: è vero; il campo “search” della Google Toolbar installata sul vostro browser (IE, FF) fa -più o meno- la stessa cosa; se credete al “
photo credit: The Bottomless Paddling Pool Funziona così: io ti chiedo in prestito il cellulare, qualche minuto, per fare una telefonata; invece di telefonare collego questo simpatico “cosino” alla porta dati/ricarica batteria dell’apparecchio, e rubo tutti i tuoi dati: email, contatti, log, file, etc. Per il momento funziona solo con telefoni Samsung e Motorola, ma [...]
No?!? Neanch’io. In effetti, da lontano, l’offerta sembra proprio allettante; peccato che per leggerla bisogna rischiare di fare un incidente. Scrivere un po’ più grande no?!? Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share on G+ Share on Linkedin Share on netvibes share via Reddit Share with Stumblers Share on [...]
E’ risultato da una ricerca condotta dall’americana Cyber-Ark: un intervistato su tre pare abbia ammesso di aver usato credenziali non proprie per accedere a dati (email, salari, comunicazioni, etc.) di ignari colleghi. Non posso credere a notizie del genere, “uno su tre”: non vi pare un po’ poco?!? (foto by darkumber) Bookmark on Delicious Digg [...]
E’ solo colpa mia: il badge di Google Talk sulla home page del blog l’ho messa io (ma come parlo?!?). E lui, lo stupido automa, si mette in stato “Altolà-chi-va-là?” e mi avvisa dell’arrivo di uno sconosciuto con il seguente messaggio: “You are chatting with an unidentified user. Be careful what you discuss“. E io [...]
(Via Linux e dintorni). MAC OSX bucato: “tempi duri per il noto sistema operativo di casa Apple, la proverbiale sicurezza di questo OS è stata messa ancora a dura prova” (continua a leggere) Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share on G+ Share on Linkedin Share on netvibes share [...]
Due nuove “buone” regole per gestire la sicurezza aziendale: inoltrare la posta aziendale ad account esterni all’organizzazione è comodo pericoloso; informazioni riservate potrebbero raggiungere destinazioni impensate ed indesiderate; per contro, costruire una community aziendale -finalità da brainstorming di massa- dove si discute di innovazione e strategia, appoggiandosi ad una struttura web esterna… è normale. Domanda: [...]
No comment. Solo qualche link interessante, per approfondire e per capire; forse. In francese: La vérité sur la Société Générale Décryptage du rapport de la Société Générale Mission Green, le nouveau rapport Kerviel In italiano: Societe Generale: scarsa sensibilità alla sicurezza e controlli inefficaci Societe Generale, Lone Star… Il difetto sta nel manico In inglese: [...]
L’articolo del New York Times che vi invito a leggere è recente, ma una rapida ricerca su Google ve ne presenterebbe molti altri simili. Un impiegato (anzi ‘Regional Manager’, diffidate gente!) di Home Depot lascia il portatile aziendale in auto, fuori dalla propria abitazione; il pc gli viene rubato ed il grande retailer si affretta [...]
Leggo su Exploit e segnalo il sito Infobel che promette di risalire all’intestatario di un numero telefonico, anche nel caso manchi l’autorizzazione di questi a pubblicarlo (problemi di privacy? Hmmm…). Il “bello” è che funziona davvero! Bookmark on Delicious Digg this post Recommend on Facebook Share on FriendFeed Share on G+ Share on Linkedin Share [...]
Recent Comments