E’ disponibile da alcuni giorni il Microsoft Security Intelligence Report 10 (SIR). Si tratta di un report realizzato dalla casa di Redmond che scruta il panorama attuale delle minacce provenienti da Internet (vulnerabilità, exploit, malware, virus, worm) basato sui dati provenienti da 600 milioni di sistemi sparsi in tutto il mondo. Da questo report, che [...]
Negli ultimi mesi ho più volte affrontanto l’argomento Stuxnet, in particolar modo dal punto di vista della cyberwarfare e del suo impatto sul mondo della politica. Per chi non lo sapesse, Stuxnet è il worm più celebre dell’anno, l’evento cyber-geopolitico del momento; la sua caratteristica principale è il suo comportamento, finalizzato al sabotaggio di particolari [...]
Gli attacchi remoti sono letali e spettacolari, ma gran parte delle minacce informatiche arrivano dall’interno. La sicurezza interna viene spesso colpevolmente sottovalutata; spesso si pensa che un buon firewall possa risolvere totalmente il problema della sicurezza. Ovviamente non è così. Tra gli attacchi che possono essere portati ad un’infrastruttura partendo dal punto più vulnerabile, ovvero [...]
Oggi, qui su PH, abbiamo un ospite d’eccezione, prima di dirvi il suo nome vi cito un po’ delle sue referenze: sviluppatore della famosissima distribuzione Back|Track, co-fondatore della comunità italiana di questa distribuzione, fondatore del portale italiano di Fluxbox nonchè penetration tester per la famosa azienda italiana Tigersecurity srl, è conosciuto in rete con il [...]
WordPress è una applicazione web, e come tutte le applicazioni web è soggetta a pericoli. Questi pericoli possono essere legati a bug dell’engine, bug dei plugin, ad errori di configurazione oppure a problemi di debolezza delle password. Come ho messo in risalto in un articolo precedente, la password di amministratore, anzi di qualsiasi utente, può [...]
