Kiui
Social
Tag : exploit
blog
07 ottobre 2009
La notizia che Mozilla ha iniziato ad implementare, in alcune build di Firefox, il Content Security Policy (CSP) fa ben sperare.
Di cosa si tratta?
Innanzitutto, una breve premessa.
Occore precisare che una fra le tecniche più utilizzate per penetrare una Web Application è l’XSS (o CSS, da non confondere con i fogli di stile a cascata), ovvero il Cross Site Scripting. Per un semplice motivo: individuare la vulnerabilità che consente di sfruttare tale tecnica, all’intero di un sito web, è davvero cosa facile. E la tecnica assicura risultati eccellenti per il furto di sessioni.
Per esempio, per la pi ...
continua a leggere Mozilla e la protezione anti XSS »
18 giugno 2009
Conoscete Milw0rm.com?
Ogni giorno su questo sito vengono rilasciati, pubblicamente, exploit in quantità industriale atti a sfruttare vulnerabilità appena scoperte o già conosciute su applicazioni (sia desktop che web based, ma anche per OS o servizi come Web Server, DB, ecc.), al fine di attaccare un sistema per scopi facilmente intuibili. Andate a farvici un giro, così, per farvi un’idea. Velocemente.
Sono partito da qui per fermarmi su un punto, un’affermazione, un po’ banale se vogliamo, ma che richiede, secondo la mia opinione, una riflessione oggettiva e una conseguente presa di posizione: nessuno è al sicuro sulla rete ...
continua a leggere I bug nell'attenzione alla sicurezza. »
flickr
twitter
68 giorni fa
Lanciata la WebTV dell'Unione Industriali di Napoli -- ora in diretta video l'Assemblea 2010 http://webtv.unindustria.na.it @unindustriaNA
69 giorni fa
We loved www.tim.com.br/torcidatim -- That's why we did it! #torcidatim
89 giorni fa
#logo #design coincidences? http://bit.ly/asnYvA
90 giorni fa
reading... about #readability: @arc90 lab experiment http://bit.ly/21udB9
