Si è svolto poche settimane fa il Black Hat DC 2009, l’evento sulla sicurezza informatica che ogni anno attira migliaia di visitatori e professionisti.

Il sito ufficiale ha da poco messo online tutta la documentazione possibile relativa a tutti i talk che si sono svolti: in particolare i whitepaper e le slide in formato PDF.

Davvero molti gli interventi interessanti, considerando anche la partecipazione di nomi illustri: da sottolineare inoltre anche la presenza di qualche italiano.

Continua »

Una grave falla è stata scoperta, quasi per caso, all’interno del protocollo DNS (Domain Name Server). La falla coinvolge indistintamente, oltre al protocollo stesso, i server DNS di tutti i vendor.

La scoperta è stata fatta da Dan Kaminsky, che ha immediatamente segnalato il problema al US CERT degli Stati Uniti (US Computer Emergency Readiness Team), senza rivelare alcun dettaglio della falla, proprio per la sua gravità.

Lo stesso Kaminsky invita anche gli utenti finali, vittime di questa falla, a non rivelare nessuna informazione almeno per i prossimi 30 giorni. I dettagli dovrebbero poi essere resi pubblici il prossimo 7 Agosto a Las Vegas durante il BlackHat 2008.

Continua »