Scacco Matto ad ASPCode CMS
Alberto Fontanella ha recentemente trovato notevoli exploit di sicurezza all’interno del CMS Italiano basato sul linguaggio ASP, ASPCode CMS.
Le falle risulterebbero affliggere la versione 1.5.8 e precedenti e sfruttano XSS (Cross-site scripting), CSRF (Cross-site request forgery) e SQL Injection; dopo il salto…tutti gli exploit!
Il Regno Unito arruola esperti di Sicurezza Informatica!
Lo scorso 27 Aprile il Regno Unito ha ufficialmente lanciato una competizione per arruolare nuovi esperti di Sicurezza Informatica.
Cyber Security Challenge (CSC) è il nome del concorso pubblico nazionale, si potranno iscrivere chi ha almeno 16 anni e il primo test sarà esclusivamente OnLine tramite Web Game.
HellRTS.D, il Trojan di nuova generazione per Mac!
OSX/HellRTS.D, il nuovo Trojan per Mas OSX rilevato lo scorso 14 Aprile 2010 dall’Intengo.
Il malware, scritto in RealBasic, permette il controllo remoto della macchina e l’esecuzione di codice arbitrario. Si diffonde sfruttando il nome del famoso software iPhoto e si propaga tramite eMail a tutti i contatti della propria rubrica. Inoltre è importante precisare che sono vulnerabili tutti i Mac con processore Intel o PowerPC.
Security Summit 2010 @ Roma
Il 9 e 10 Giugno 2010 si terrà il secondo incontro di Sicurezza Informatica organizzata dal Security Summit il programma è ancora in fase di definizione e saremo ben lieti di comunicarvelo appena viene pubblicato.
Le due giornate romane prevedono tavole rotonde, atelier tecnologici e percorsi formativi di elevato contenuto a cui parteciperanno docenti universitari ed esperti aziendali assieme ad istituzioni e associazioni per analizzare scenari attuali e futuri. La manifestazione si aprirà con un dibattito sul tema della sicurezza delle informazioni e sulla protezione dei dati di cittadini ed imprese, cui prenderanno parte esponenti del Governo, delle Istituzioni ed Authority di riferimento e delle principali imprese del settore. Un convegno di gran spessore istituzionale, che vedrà come ospite d’onore il Dr Udo Helmbrecht , capo dell’ENISA (European Network and Information Security Agency).
L’appuntamento romano, alla sua seconda edizione, riserverà una particolare attenzione al mondo della Pubblica Amministrazione, a quello delle Telecomunicazioni ed alle Piccole e Medie Imprese.
Tra i temi oggetto di approfondimento: ”evoluzione del malware”, “log management”, “data loss prevention”, “spionaggio industriale”, “sicurezza e telefonia mobile”, “cloud security computing”, “content security, spam e nuove minacce”, “il ritorno degli investimenti in sicurezza informatica” e tanti altri.
Security Summit é indirizzato specificamente a tutti coloro che si occupano di sicurezza in azienda ed ai consulenti del settore e per questo tipo di pubblico é previsto un ampio e qualificato programma di formazione, che permette di acquisire crediti CPE.
BackTrack utilizzato dalla National Security Agency!
