E’ online il nuovo numero di Insecure Magazine. Anche in questo numero (siamo arrivati al 24), disponibile per il download gratuito, sono presenti numerosi articoli interessanti, tra i quali:
- Writing a secure SOAP client with PHP: Field report from a real-world project
- How virtualized browsing shields against web-based attacks
- Review: 1Password 3
- Preparing a strategy for application vulnerability detection
- Threats 2.0: A glimpse into the near future
- Preventing malicious documents from compromising Windows machines
- Balancing productivity and security in a mixed environment
- AES and 3DES comparison analysis
- OSSEC: An introduction to open source log and event management
- Secure and differentiated access in enterprise wireless networks
Mi salta all’occhio “AES and 3DES comparison analysis”, che leggerò nei prossimi giorni (appena avrò un po’ di tempo a disposizione), e “Preventing malicious documents from compromising Windows machines” di Didier Stevens, ricercatore che si sta distinguendo per i suoi studi sui file di tipo documento come vettori di infezione. Noti i suoi tool e i suoi studi, in particolar modo sul formato Pdf.
I documenti, siano essi Pdf, Word, Excel, sono attualmente i cavalli di troia più pericolosi, come dimostra questo video, e come dimostra la vicende Google-Cina.
Scaricatelo, è un’ottima lettura per il fine settimana. E poi è gratis!
