Tag: web

  • Full path disclosure

    Full path disclosure (letteralmente divulgazione del percorso completo) è una vulnerabilità di un sito tale per cui, in particolari condizioni di errore, viene rivelato il percorso completo della directory del server in cui si trovano i file di un sito. Apparentemente potrebbe essere un problema minimale, ma è un dato che facilita molto la vita…

  • ASP.NET: la cosa si fa seria (aggiornamento)

    [youtube=http://www.youtube.com/watch?v=yghiC_U2RaM&w=480] Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso. La situazione sembra seria e chi amministra un sito esposto a Internet basato su ASP.NET dovrebbe al più presto prendere le contromisure consigliate da…

  • Rowan, senza saperlo hai aggiornato il tuo status

    Chimatemi scettico, chiamatemi come volete, ma quando leggo articoli che parlano di Facebook in un certo modo, faccio immensa fatica a credere alle buone intenzioni dell’autore, ma mi viene spontaneo pensare che dietro ci sia una forte necessità di un po’ di sana pubblicità… gratuita. Mi riferisco a questo articolo: Six reasons Why I’m Not…

  • Ma chi vuoi che…

    «Ma chi vuoi che venga ad hackerare proprio il nostro sito?» Questa è la reazione di molte persone (indifferentemente singoli cittadini e responsabili di aziende o enti pubblici) che hanno o gestiscono un sito web  quando viene segnalata loro l’importanza della sicurezza.

  • Vulnerabilità di ASP.NET – Aggiornamento

    Secondo Microsoft sembrerebbero non esserci ancora stati attacchi basati sulla vulnerabilità di ASP.NET segnalata qualche giorno fa; lo stesso articolo di Microsoft elenca in dettaglio i sistemi coinvolti e propone una modifica alla configurazione che potrebbe mitigare l’impatto del problema. Anche Scott Guthrie consiglia di modificare i medesimi parametri per ridurre gli effetti del problema…

  • Vulnerabilità delle applicazioni ASP.NET

    Thai Duong e Juliano Rizzo, due ricercatori nel campo della sicurezza, hanno messo a punto uno schema di attacco che sfrutta un baco del modo in cui le applicazioni realizzate con la piattaforma ASP.NET di Microsoft trattano i cookie di sessione criptati. Il problema, che riguarda milioni di applicazioni web che utilizzano quella piattaforma, potrebbe…

  • Lycos venduto per 36 milioni di dollari

    Ci sono nomi che per chi è su Internet da più di dieci anni suscitano ricordi e talvolta emozioni. Spesso pensi che certi siti non esistano più, estinti dalla naturale evoluzione di Internet. Lycos è uno di questi nomi. Da Wikipedia apprendiamo che “Lycos è [Era?] un motore di ricerca ed un portale web che…