Tag : sicurezza
blog
07 ottobre 2009
La notizia che Mozilla ha iniziato ad implementare, in alcune build di Firefox, il Content Security Policy (CSP) fa ben sperare.
Di cosa si tratta?
Innanzitutto, una breve premessa.
Occore precisare che una fra le tecniche più utilizzate per penetrare una Web Application è l’XSS (o CSS, da non confondere con i fogli di stile a cascata), ovvero il Cross Site Scripting. Per un semplice motivo: individuare la vulnerabilità che consente di sfruttare tale tecnica, all’intero di un sito web, è davvero cosa facile. E la tecnica assicura risultati eccellenti per il furto di sessioni.
Per esempio, per ...
E’ di pochi giorni fa la notizia che vede coinvolto un team di ricerca dell’IBM nello sviluppo di un nuovo tipo di compilatore, Milepost, in grado di apprendere da sè il modo per ottimizzare un’applicazione.
Più specificamente, come afferma il coordinatore del progetto Mike O Boyle, il nuovo compilatore è in grado di riconoscere l’architettura hardware su cui girerà l’applicazione da compilare, e - mediante algoritmi di intelligenza artificiale e tecniche di machine learning - migliorarne il codice in maniera del tutto automatica.
Realizzato sulla base del famosissimo GNU GCC 4.4, Milepost è già disponibile per il ...
Una tra le più vecchie storie di chi ha realizzato almeno una volta un web site dai contenuti dinamici é il dubbio, quasi esistenziale, sull’utilizzo di un Content Management System open source.
Di base, ci si dovrebbe porre due quesiti:
1: Date le specifiche implementative, conviene realmente sfruttare un CMS ‘as is’, oppure magari l’applicazione da sviluppare richiede il supporto di strutture dati particolari non previste?
2: Ammesso che si riesca ad ottenere un risultato pulito ed efficiente con un CMS, quale va usato tra quelli disponibili?
Se la risposta alla prima domanda é si (sperando che sia ...
continua a leggere Il CMS definitivo »
Conoscete Milw0rm.com?
Ogni giorno su questo sito vengono rilasciati, pubblicamente, exploit in quantità industriale atti a sfruttare vulnerabilità appena scoperte o già conosciute su applicazioni (sia desktop che web based, ma anche per OS o servizi come Web Server, DB, ecc.), al fine di attaccare un sistema per scopi facilmente intuibili. Andate a farvici un giro, così, per farvi un’idea. Velocemente.
Sono partito da qui per fermarmi su un punto, un’affermazione, un po’ banale se vogliamo, ma che richiede, secondo la mia opinione, una riflessione oggettiva e una conseguente presa di posizione: nessuno è al sicuro sulla ...
