Mr. Webmaster Blog Menu
  • Home
  • Cerca
  • Argomenti del Blog
    • A
    • Apple
    • B
    • Browser
    • C
    • CMS
    • D
    • Database
    • E
    • Eventi & WorkShop
    • F
    • Freelance
    • G
    • Grafica
    • H
    • Hosting
    • I
    • IoT
    • L
    • Linux
    • M
    • Makers
    • Mobile
    • Mr. Webmaster
    • O
    • Online Apps
    • Open Source
    • P
    • Programmazione
    • R
    • Reti
    • S
    • Scripting
    • Senza Rete
    • Sicurezza
    • Social Network
    • Software e App
    • W
    • Web Design
    • Web e Diritto
    • Web e Lavoro
    • Web Marketing
    • Web Server
    • Web Writing
    • Windows
  • Network
  • Corsi on-line
Mr.Webmaster Blog→Sicurezza

Sicurezza

    • 04
      FEB
      2014

    Java.Agent.a: malware multi-piattaforma in Java

    Scritto da Claudio Garau | Sicurezza

    HEUR:Backdoor.Java.Agent.a è il nome di un malware recentemente scoperto dagli analisti di sicurezza della security house russa Kaspersky attraverso l’individuazione di una nuova Botnet; Java.Agent.a ha una caratteristica che lo distingue da molte altre minacce dello stesso tipo, essendo stato scritto in Java è infatti multi-piattaforma, può quindi funzionare sui sistemi operativi Windows e (Mac) Os X così come sulle distribuzioni basate sul kernel Linux.

    Continua a leggere →

I post continuano dopo la pubblicità...
    • 24
      GEN
      2014

    Content-Security-Policy header per proteggere le Web applications

    Scritto da Claudio Garau | Sicurezza

    Su Internet non esiste un livello di sicurezza pari al 100% per la protezione delle risorse e i dati gestiti attraverso una Web application, è però possibile avvicinarsi a tale soglia utilizzando alcuni accorgimenti; in certi casi tali soluzioni possono rivelarsi molto più semplici di quanto non si possa credere, come per esempio l’inserimento di un header che definisca in modo chiaro quale debba essere l’origine degli script utilizzati. Continua a leggere →

    • 21
      GEN
      2014

    Le peggiori password del 2013

    Scritto da Claudio Garau | Sicurezza

    SplashData ha recentemente messo a disposizione la lista della peggiori password utilizzate dagli utenti nel corso dell’anno passato; le novità rispetto alle precedenti classifiche non sono molte, se si eccettua qualche riposizionamento, ed è forse proprio da questo punto di vista che si registra il dato peggiore; alcune stringhe insicure, anche se sottoposte ad una semplice prova di buon senso, continuerebbero ad essere largamente utilizzate mettendo non di rado a rischio dati sensibili.

    Continua a leggere →

    • 11
      DIC
      2013

    Rilevare rootkits in Linux con chkrootkit

    Scritto da Claudio Garau | Linux, Sicurezza

    chkrootkit (o per esteso “Check Rootkit”) è un applicativo per sistemi operativi Unix e Unix like concepito per mettere a disposizione degli amministratori di sistema uno strumento utile per effettuare scansioni ai fini della rilevazione di rootkits, cioè quelle applicazioni pensate per acquisire il controllo di una piattaforma senza la necessità di alcuna autorizzazione da parte di un amministratore o altro utente. Si tratta di uno shell script che lavora a livello di core garantendo un livello di ricerca approfondito.

    Continua a leggere →

    • 20
      NOV
      2013

    Individuata una nuova backdoor per Linux

    Scritto da Claudio Garau | Linux, Sicurezza

    Gli analisti di Symantec, società specializzata nella realizzazione di soluzioni per la sicurezza informatica, avrebbero individuato una nuova backdoor mirata ad operare all’interno di sistemi operativi basati sul Kernel Linux; tale minaccia prenderebbe il nome di Fokirtor e sarebbe stata rilevata già lo scorso maggio, periodo durante il quale sarebbe stata impiegata per violare i Datacenter di un provider di Web hosting rimasto ignoto ma, secondo indiscrezioni, diffusamente utilizzato.

    Continua a leggere →

    • 31
      OTT
      2013

    Adobe: violati 38 milioni di account

    Scritto da Claudio Garau | Sicurezza

    L’attacco che nello scorso mese di ottobre ha colpito il network di Adobe non avrebbe coinvolto “soltanto” 2.9 milioni di account (cifra inizialmente diffusa) ma ben 38 milioni di iscritti e le relative password; nel corso della stessa incursione sarebbero stati trafugati anche numeri di carte di credito cifrati e alcuni Gb di codice sorgente associato alle applicazioni (come per esempio Photoshop) commercializzate da San Jose attraverso il suo Cloud.

    Continua a leggere →

    • 17
      SET
      2013

    Pericolosa vulnerabilità per Internet Explorer

    Scritto da Claudio Garau | Sicurezza

    In genere è necessario essere molto cauti nel definire “pericolosa” una vulnerabilità a carico di un software o di una Web application, soprattutto se si tratta di soluzioni largamente utilizzate; in questo caso però è stata la stessa Microsoft a rendere nota l’esistenza di una falla in tutte le versioni supportate del browser Internet Explorer; il security advisory 2887505 della casa madre parla chiaramente di una “remote code execution vulnerability” che potrebbe consentire ad utenti malintenzionati di sfruttare un bug presente nella gestione dell memoria da parte dell’applicazione.

    Continua a leggere →

    • 13
      MAG
      2013

    Linux/Cdorked.A il malware che colpisce i Web server Open

    Scritto da Claudio Garau | Sicurezza, Web Server

    Quando il malware denominato Linux/Cdorked.A venne individuato per la prima volta, gli analisti avevano ipotizzato che esso potesse rappresentare una minaccia per il solo Web engine Apache; l’idea era che l’infezione fosse possibile a causa di una vulnerabilità a carico del Hosting Manager System CPanel, ora quest’ultimo sarebbe stato sollevato da qualsiasi responsabilità proprio a causa dell’attuale livello di diffusione del malware. Continua a leggere →

    • 18
      APR
      2013

    Google integra un antivirus in Chrome

    Scritto da Claudio Garau | Browser, Sicurezza

    Mountain View ha sempre puntato sul fattore sicurezza per la promozione e la diffusione del suo browser, Google Chorme; presto questa applicazione potrebbe presentare una funzionalità addizionale in grado di operare proprio da questo punto di vista grazie ad un antivirus integrato.
    L’idea degli sviluppatori sarebbe infatti quella di realizzare un sistema denominato CAMP (Content-Agnostic Malware Protection) il cui scopo dovrebbe essere quello di proteggere un client durante la navigazione, bloccare ed eliminare gli eventuali malware e agire al di là della natura dei contenuti (da qui l’attributo “Content-Agnostic” presente nell’acronimo). Continua a leggere →

    • 15
      APR
      2013

    Attacco su vasta scala contro WordPress e Joomla

    Scritto da Claudio Garau | CMS, Sicurezza

    Nelle scorse ore migliaia di installazioni dei CMS Open Source Joomla e WordPress sarebbero state oggetto di un attacco lanciato a partire da una Botnet; nel complesso gli IP coinvolti sarebbero stati circa 90 mila mentre la tecnica utilizzata sarebbe stata quella del brute-forcing. In ogni caso, non si sarebbe verificato nulla di particolarmente raffinato per quanto riguarda la specificità del cracking, l’obiettivo sarebbe stato quello di identificare aree riservate “protette” (si fa per dire) da username molto semplici (ad esempio “Admin”) e password tanto comuni quanto deboli come la classica e funesta “123456”. Continua a leggere →

Pagina 5 di 9←...34567...→
  • Facebook
  • Twitter
  • YouTube
  • Feed RSS
I post più letti del mese
  • Mac OS X: Mail e la conferma di letturaMac OS X: Mail e la conferma di lettura31/03/2011
  • Apostrofi e virgolette in pagine HTML: come gestirli nel modo giusto30/09/2013
  • Fattura elettronica: aprire file con estensione p7m ed estrarre XML11/02/2019
  • Mac OS X: effettuare una connessione remota con SSHMac OS X: effettuare una connessione remota con SSH28/12/2010
  • Il gergo di internet: LOL, ASAP, BTWLOL, ASAP, IMHO, BTW: scopri il significato degli acronimi di chat e forum29/04/2019
Mr. Webmaster
  • RSS
  • Contattaci
  • Torna su
IKIweb
© 2003 - 2019 Mr. Webmaster
Mr. Webmaster ® è un marchio registrato.
E' vietata ogni forma di riproduzione.
IKIweb Internet Media S.r.l. - P.IVA 02848390122

Parliamo di noi: chi siamo / cronologia
Contatti: pubblicità / contattaci / segnala abusi
Note Legali: condizioni d'uso / privacy / cookie