ASP.NET Security Update–importante

E’ disponibile un aggiornamento importante per la sicurezza di siti che utilizzano ASP.NET. Il security update (MS11-100) è stato rilasciato ed è disponibile in modo automatico via Windows Update, Windows Server Update e dal download center di Microsoft. Trovate i link direttamente nel security update che vi ho indicato, oppure consultando l’articolo KB2638420 trovate il…

5

WPC 2011: La conferenza di formazione sulle tecnologie Microsoft

Il prossimo 22, 23 e 24 Novembre si svolgerà la 18esima edizione di WPC: la conferenza italiana dedicata alle tecnologie Microsoft. Potete scegliere tra numerose tracce, che rispecchiano gli argomenti più richiesti da sviluppatori e sistemisti: Architecture Data Platform – BI Customer relationship management Client & Server Infrastructure Collaboration, Workflow, & Search Dev Tools &…

0

Tecnologia al femminile…

Microsoft TechDays-WPC 2010 è l’evento chiave per la formazione dei professionisti IT italiani sulle ultime tecnologie Microsoft. Per permettere alle donne che lavorano in ambito tecnologico di partecipare sempre più numerose, è stata realizzata una specialissima offerta che garantisce il 50% di sconto sulla quota di partecipazione full. Per approfittare di questa offerta è sufficiente…


ASP.NET Security Update: disponibile il download

Da poche ore è diponilbe un’ importante download per una vulnerabilità alla sicurezza di ASP.NET. Durante la scorsa settimana sono stati pubblicati diversi post, che ho ripreso sul blog di MSDN Italia, che segnalavano due workaround il primo e il secondo e una serire di aggiornamenti. E’ ora disponibile la fix a questa vulnerabilità e…

0

Aggiornamento sulla vulnerabilità di ASP.NET

Abbiamo pubblicato un nuovo post che suggerisce un ulteriore metodo di protezione alla vulnerabilità sulla sicurezza di ASP.NET. E’ possibile aggiungere un ulteriore livello di difesa al workaround suggerito in precedenza. Il nuovo livello di difesa, che va aggiunto al precedente, viene applicato a livello di server web e richide poco tempo per applicarlo. Per…

0

Vulnerabilità della sicurezza di ASP.NET: domande frequenti

Questo post è una traduzione del post di Scott Guthrie, che fa seguito al suo primo post, in cui si descrive un workaround per una vulnerabilità della sicurezza di ASP.NET. Due giorni fa è stato pubblicato un post che descrive una vulnerabilità della sicurezza di ASP.NET. All’interno vi è discusso un workaround che si consiglia…

0

TechED NA: Disponibili i WhitePaper per Interoperabilità di Geneva Server con Novell Access Manager e Sun OpenSSO Enterprise

Oggi credo sia una giornata importante per chi fa il mio lavoro : il Software Architect ! Chi lavora con aziende medio/grandi sa quanto sia difficile (da sempre) far coesistere componenti e architetture di infrastruttura sistemistica di vendor diversi e come queste difficolità spesso si ereditano anche nella sfera applicativa.  Le architetture a servizi (SOA/EDA…)…

1

VB 6.0 Service Pack 6 Cumulative Update

E’ stata rilasciata un update per  Microsoft Visual Basic 6.0 Service Pack 6 (SP6) Runtime Extended Files che contiene la fix per la sicurezza 926857 per le  applicazioni che usano il runtime di Visual Basic 6 e l’update di alcuni controlli Activex. Ricordiamo che dall’ 8 Aprile 2008 è terminato il supporto all’ IDE per…

1

SQL Injection, la piaga continua…

A differenza di altre tipologie di attacchi alle applicazioni il SQL Injection purtroppo è in costante e perenne crescita sia in termini di siti compromessi sia in nuove tecniche sempre più evolute. Non a caso il buon Raffaele  tempo fa scrisse un articolo su MSDN dal titolo : Una piaga chiamata SQL Injection.  Questo attacco…

0