Kiui
Social
Tag : exploit
blog
07 ottobre 2009
La notizia che Mozilla ha iniziato ad implementare, in alcune build di Firefox, il Content Security Policy (CSP) fa ben sperare.
Di cosa si tratta?
Innanzitutto, una breve premessa.
Occore precisare che una fra le tecniche più utilizzate per penetrare una Web Application è l’XSS (o CSS, da non confondere con i fogli di stile a cascata), ovvero il Cross Site Scripting. Per un semplice motivo: individuare la vulnerabilità che consente di sfruttare tale tecnica, all’intero di un sito web, è davvero cosa facile. E la tecnica assicura risultati eccellenti per il furto di sessioni.
Per esempio, per ...
continua a leggere Mozilla e la protezione anti XSS »
18 giugno 2009
Conoscete Milw0rm.com?
Ogni giorno su questo sito vengono rilasciati, pubblicamente, exploit in quantità industriale atti a sfruttare vulnerabilità appena scoperte o già conosciute su applicazioni (sia desktop che web based, ma anche per OS o servizi come Web Server, DB, ecc.), al fine di attaccare un sistema per scopi facilmente intuibili. Andate a farvici un giro, così, per farvi un’idea. Velocemente.
Sono partito da qui per fermarmi su un punto, un’affermazione, un po’ banale se vogliamo, ma che richiede, secondo la mia opinione, una riflessione oggettiva e una conseguente presa di posizione: nessuno è al sicuro sulla ...
continua a leggere I bug nell'attenzione alla sicurezza. »
flickr
twitter
oggi
Novità in arrivo per Facebook su Mobile. #Facebook http://t.co/PWE7vRaM
oggi
Arriva Kiui, novità tra le web agency di Napoli. #webagency
ieri
Nel settore “Business” chi vince tra Windows e iPad? #Windows °iPad http://t.co/QN9hpygH
ieri
Meglio iOS o Android come stabilità delle App? #iOS #Android http://t.co/46JAzP79
