exploit
martedì 30 Giugno 2009 - 4 Commenti

L’IT security è sempre materia delicata, ma lo è ancora di più se coinvolge i dati sensibili immagazzinati nei database di agenzie governative e banche d’affari.
In questo mese si sono segnalati svariati attacchi che seguono la scia di quel che era già stato riportato da analisti del settore dalla metà di maggio.
Il team di ricercatori di Sophos, famoso vendor del settore, aveva messo in guardia la comunità internazionale del progredire della minaccia Gumblar verso la non così graficante top 10 delle minacce su Web.
Poi è stata la volta di un massiccio attacco, …

lunedì 16 Febbraio 2009 - 3 Commenti

La ShmooCon è una convention annuale, con sede a Washington DC, piuttosto importante nel panorama della sicurezza informatica e del hacking internazionale, e una settimana fa si è conclusa la sua quinta edizione. Conferenze di questo tipo sono molto importanti per aggiornarsi sulle ultime ricerche del settore e per entrate in contatto con l’underground informatico, ambiente ancora pieno di vita, prolifico e mutevole.
Quest’anno i partecipanti sono stati circa 1600 e le presentazioni ben 37, non abbiamo ovviamente lo spazio per analizzarle tutte, ci limiteremo quindi a descrivere brevemente quelle che mi sembrano …

mercoledì 3 Settembre 2008 - 5 Commenti

Ormai Internet ed i servizi che vi si appoggiano sono diventati parte della nostra realtà quotidiana. Le Pubbliche Amministrazioni utilizzano il Web per gestire il rapporto con il cittadino e semplificare, velocizzando le procedure, gran parte della burocrazia, le aziende propongono i prodotti online aumentandone la visibilità, il socialnetworking ha cambiato il nostro modo di comunicare sia nel privato sia nel mondo business/enterprise (basti pensare ai soli blog aziendali).
Ma le maggiori opportunità comportano anche un maggior numero di rischi: i nostri dati viaggiano in forma di bit attraversando i canali telematici dell’intero globo terrestre, spesso a nostra insaputa …