Il SANS Institute (SysAdmin, Audit, Networking, and Security) ha recentemente pubblicato un rapporto in cui vengono elencati e descritti i 25 errori di programmazione più comuni, disponibile anche in formato PDF.
L’istituto si è avvalso della collaborazione di 30 esperti per stilare questo elenco in cui gli errori più pericolosi sono raggruppati in 3 categorie:
- Insecure Interaction Between Components (9 errori);
- Risky Resource Management (9 errori);
- Porous Defenses (7 errori).
Continua »
CLUSIT ha pubblicato sul proprio sito la traduzione in italiano del documento del SANS Institute sulle 20 vulnerabilità più critiche per la sicurezza su Internet.
La versione italiana si deve a Romano Favero (Data Security), Luca Spingolo e Simone Brun.
Continua »
Alcuni ricercatori dell’Internet Storm Center dell’istituto SANS hanno recentemente identificato un eseguibile che nelle ultime settimane ha infettato migliaia di siti Web, sui quali è stato inserito del codice malevolo che poi viene installato sul PC del visitatore del sito stesso.
Dalla ricerca, sembra che l’eseguibile sia stato studiato in modo tale da effettuare in modo automatico attacchi di tipo SQL Injection ai danni di siti vulnerabili ad alcune ricerche.
Inoltre, sembra che il tool sia stato scritto in origine da un gruppo di hacker cinesi e dia la possibilità all’attaccante di scegliere quali tag HTML inserire nella pagina del sito attaccato.
Continua »
Leggevo su Dinox PC la classifica delle 20 minacce più elevate in ambito Internet. Che offre lo spunto per interessanti approfondimenti e riflessioni.
La classifica è del SANS Institute, autorevole fonte mondiale in ambito di sicurezza informatica.
È possibile distinguere (tra l’innumerevole mole di minacce che circolano sulla rete) alcune microcategorie alle quali rapportare i singoli casi specifici.
Continua »
