Decreto Romani, approvato!
Oggi 30 Marzo 2010 è stato pubblicato ufficialmente nella Gazzetta il Dreceto Romani con il numero 44/2010.
Con esso l’Italia attua Direttiva UE 2007/65/CE.
A breve una analisi completa e dettagliata dei difetti e pregi di questa nuova normativa….
Hackito Ergo Sum, Convegno Francese sulla Sicurezza Informatica dal 8 al 10 Aprile 2010
Hackito Ergo Sum, noto convegno Parigino sulla Sicurezza Informatica si terrà quest’anno dal 8 al 10 Aprile 2010. Le prime indiscrezioni vedono Radware al centro dell’attenzione perchè potrebbe presentare un nuovo prodotto innovativo anti BotNet ed in grado di capire anticipatamente un eventuale attacco e procede ad un blocco prima del collasso del sistema attaccato.
Pwn20wn 2010 – iPhone Cade e si aprono le porte al Untethered Jailbreak!
Pochi giorni fa vi avevamo parlato dei risultati della famosa “gara” Pwn20wnin in questo articolo ed uno dei sistemi bucati era proprio l’iPhone.
GeoHot, famoso per le sue ricerche sugli sblocchi dei terminali, ha recentemente lasciato un video che dimostrerebbe l’efficacia degli exploit individuati apportando Untethered Jailbreak su un iPod Touch di Terza Generazione.
Ricordiamo che attualmente non è possibile effettuare un Jailbreak definitivo sugli iPhone 3GS con nuovo iBoot e sugli iPod Touch di Terza Generazione, ma ora si è aperto uno spiraglio…
Piccoli Ritocchi alla veste grafica di Over Security [AGGIORNATO]
Over Security, migliora la propria veste grafica apportando le seguenti migliorie:
- Miglioramento Indicatore “Lista Puntata”;
- Miglioramento Quote;
- Sfondo bianco negli articoli per una lettura più confortevole;
- Cambio Font con il Lucida;
- Personalizzazione delle Icone che rappresentano le Categorie, Commenti e Tags.
AGGIORNAMENTO DEL 29/03/2010 A seguito di vostre segnalazioni sono state applicate tali correzioni:
- Colore del Font: Nero
- Sfondo più chiaro
Speriamo siano di vostro gradimento tali modifiche….
Cross Application Scripting
Il Cross Application scripting (CAS) è una vulnerabilità che affligge applicazioni desktop che impiegano un insufficiente controllo dell’input. Un CAS permette ad un attaccante di inserire codice al fine di modificare il contenuto di una applicazione desktop utilizzata. In questo modo si potranno sottrarre dati sensibili presenti nel sistema degli utenti. Gli attacchi alle vulnerabilità CAS hanno effetti dirompenti perche’ possono implicare la completa compromissione dei target indipendentemente da sistemi operativi e piattaforme.
Scoperta inizialmente da Emanuele Gentili e presentata insieme ad altri due ricercatori, che hanno partecipato allo studio della tecnica e alle sue applicazioni, Emanuele Acri ed Alessandro Scoscia durante il Security Summit 2010 di Milano, questa nuova categoria di attacco e’ risultata vincente su prodotti di note software house commerciali ed open source.
