Importante : come gestire la vulnerabilità del sistema di crittografia di ASP.NET

E’stata scoperta una vulnerabilità nel sistema di crittografia di ASP.NET (e non nel sistema operativo sottostante). Maggiori informazioni per i DEV li trovate qui : http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx  e un post di domande e risposte rispettivamente in italiano e in inglese. (Italian) http://blogs.msdn.com/b/italy/archive/2010/09/21/vulnerabilit-224-della-sicurezza-di-asp-net-domande-frequenti.aspx (english) http://weblogs.asp.net/scottgu/archive/2010/09/20/frequently-asked-questions-about-the-asp-net-security-vulnerability.aspx   Infine questi i link per chi vuole approfondire l’argomento : http://www.microsoft.com/technet/security/advisory/2416728.mspx…

0

I Quaderni del Cloud : dubbi e perplessità sulla sicurezza? Parliamone…

Analizzando varie survey internazionali e nazionali si nota subito che il problema della sicurezza è di fatto al primo posto come fattore critico bloccante all’adozione del cloud computing! Esistono diverse analisi a seconda delle figure professionali a cui sono state rivolte (CIO, architetti, developers, sistemisti…) ma la sostanza non cambia…la sicurezza fa (ancora) molta paura!…

0

Security Development LifeCycle e CWE/SANS Top 25 Most Dangerous Programmaing Errors 2010

Già il titolo dice tutto 🙂 Comunque, anche quest’anno è stato pubblicato un mapping per dimostrare che tutti i maggiori errori nel coding possono essere evitati se si adotta un corretto SDL all’interno del proprio ciclo di vita del software. Chi mi conosce sa che indipendentemente dall’argomento che sto trattando (tecnico 🙂 faccio sempre delle…

0

ClubTi : Attacchi Informatici

Per chi è nell’area di Milano segnalo questo importante incontro serale (vespertino) tenuto dal ClubTI dal titolo : Attacchi Informatici durante il quale verranno presentati i primi dati del rapporto OAI 2009, l’osservatorio sugli attacchi informatici in italia oltre ad alcuni interventi più tecnici. La partecipazione è gratuita previa registrazione ed è aperta anche a…

0

Bug Hunter … ovvero una passione

Conosco Matteo Carli (sulla destra) diciamo … da moltissimi anni ormai 🙂 e mi ha fatto veramente piacere vederlo parlare a RAI 3 riguardo all’ottimo lavoro di analisi e ricerca sulle vulnerabilità in campo sicurezza applicativa che ha svolto insieme a Rosario Valotta.   Per maggiori informazioni tecniche su quanto scoperto da Matteo e Rosario…

1

Il nuovo Microsoft Baseline Security Analyzer 2.1.1 per Windows 7 e Windows Server 2008 R2

E’ disponibile la nuova versione del Microsoft Baseline Security Analyzer (MBSA), un’utility per verificare la compliancy ai Microsoft Security Standars della propria infrastruttura. Tra le novità spicca il supporto a Windows 7 e Windows Server 2008 R2. http://www.microsoft.com/downloads/details.aspx?FamilyID=b1e76bbe-71df-41e8-8b52-c871d012ba78&displaylang=en –Mario

0

Questionario Osservatorio Attacchi Informatici in Italia

Segnalo l’ importante iniziativa  della FidaInform, la Federazione dei ClubTI Italiani distribuiti sul territorio nazionale, nel voler ricostituire l’ Osservatorio sugli attacchi informatici in Italia (OAI) tramite un breve questionario aninimo indirizzato ai responsabili IT di aziende di qualsiasi dimensione. L’iniziativa è a livello nazionale con cadenza annuale e vuole rappresentare una fotografia aggiornata della…

0

The Microsoft SDL : Developer Starter Kit

This is a great news !! It’s available for download the new The Microsoft SDL Developer Starter Kit with slides, documents and labs to help you establish a standardized approach to rolling out the Microsoft Security Development Lifecycle (SDL) in your organization—or enrich your existing development practices. You can decide to download the kit and…

2

Microsoft SDL : Return On Investment

Microsoft and ISec Partners just published a joint whitepaper about Microsoft SDL and the return of Investment to help IT architects and business architects to : · Understand and communicate the benefits of a structured approach to software security. · Develop and use metrics for ROI to guide process improvement. · Get meaningful results from…

0

Windows 7 SDK : tutti gli esempi di security

[New/updated Security services samples in the Windows SDK for Windows 7] Può tornare utile questa lista di tutti gli esempi (nuovi e aggiornati) in ambito sicurezza presenti nel nuovo SDK per Windows 7. Guardo con un filo di commozione gli esempi Retrieve and embed an OCSP response e Sample Certificate Store Provider che in giovinezza…

0