Risorse
Ultimi & popolari
Aiuti & Utilities
Comunity
Problemi di sicurezza per Pligg
Nelle ultime ore sono state riportate alcune gravi vulnerabilita' nel popolare software di content management system Pligg. Le vulnerabilità in oggetto potrebbero permettere l'accesso non autorizzato al sistema nonchè l'esecuzione di query sql arbitrarie allo scopo di ottenere le credenziali di accesso degli altri utenti o di modificare/cancellare il contenuto del database stesso.
Microsoft consiglia tre programmi per prevenire attacchi di tipo SQL injection
Microsoft dopo la continua escalation di attacchi contro siti web che utilizzano tecnologia ASP e ASP.NET è scesa in campo per dare una mano a tutti gli amministratori di sistema che combattono ogni giorno contro attacchi di tipo SQL Injection. Microsoft ha infatti rilasciato un’advisory di sicurezza in cui vengono consigliati tre programmi per combattere questi tipi di attacchi.
Openoffice 2.4.1 ci mette una pezza
Finalmente disponibile la nuova relase della suite OpenOffice, la 2.4.1, che cerca di arginare i problemi in ambito di sicurezza presenti nella precedente versione. Dopo le dichiarazioni di Secunia, che classificava la vecchia relase come Highly critical, lo staff è corso subito ai ripari su ques'ultima creatura che, molto probabilmente, sarà l'ulima prima della 3.0 prevista per settembre '08.
Non aprite quel Safari
Microsoft ha diffuso un Security Advisor relativo a un problema di sicurezza del browser Safari di Apple, nella versione per Windows. La falla, già pubblicamente resa nota da StopBadware.org, consentirebbe l’esecuzione remota di codice arbitrario
Ubuntu e Debian sotto attaco: scoperta vulnerabilità che permette di falsificare le firme digitali
Una recente vulnerabilità divulgata ampiamente ed utilizzata nelle distribuzioni di Linux può essere sfruttata da pirati per indovinare chiavi crittografiche, che possono comportare la falsificazione di firme digitali e il furto di informazioni riservate, un noto ricercatore di sicurezza ha detto Giovedi.Il bug, rilevato Martedì scorso da parte di sviluppatori del progetto Debian, è nel generatore di numeri casuali utilizzati per la produzione di una serie di chiavi digitali, tra cui SSH (Secure Shell) e le chiavi SSL (Secure Socket Layer) certificati. Questi ultimi sono ampiamente utilizzati per garantire il traffico tra gli utenti e siti sicuri su Internet.
Fidatevi di F-Secure, è lui la nostra sicurezza!
Stamattina ho incrociato sulla mia strada una di quelle affermazioni che mi fanno inc*****e nero! L'argomento della questione è Android, la piattaforma by Google per i Cellulari (forse sarebbe meglio dire Smartphone, oppure la parola per indicare la vera fusione fra Notebook e cellulari devono ancora inventarla... ). Ora non voglio disquire sulla bontà del progetto, dell'idea, sul potere di Google e così via, però osservo con estrema attenzione la situazione in perenne evoluzione. È di oggi la notizia, da me letta qui, che Mr. F-Secure ha dichiarato che:«Se Android diventasse una piattaforma completamente aperta, utilizzata da molte persone, i rischi di sicurezza sarebbero sicuramente maggiori di quelli legati a Symbian.»
Grave baco nel kernel Linux: l’ISP inglese Claranet è la prima vittima
Domenica 10 febbraio è stata scoperta una grave vulnerabilità nel kernel di Linux, dopo un paio di giorni l’Internet Service Provider inglese Claranet è diventato la prima vittima di questo grave baco di sicurezza.
Vulnerabilità critiche per i kernel
Secondo webnews.it sarebbero ben 3 le vulnerabilità critiche che affliggono i kernel Linux dalla versione 2.6.17 alla 2.6.24.1 e che permetterebbero ad un utente locale di ottenere i privilegi di root grazie ad una gestione errata della chiamata di sistema vmsplice(). Pare sia stata la versione 2.6.17 del kernel ad introdurre questo baco che ha messo in subbuglio gli sviluppatori Linux e Claranet, ISP inglese attaccato proprio grazie a questa falla. Due esempi di exploit sono stati pubblicati da milw0rm.com e dalla società Core Security Technologies. Tra le distribuzioni affette da queste vulnerabilità ci sarebbero...
Vulnerabilità in un plugin Wordpress
E’ stata scoperta una vulnerabilità in un plugin di Wordpress che permette ad un malintenzionato di portare a termine un attacco di tipo “sql-injection”, il plugin interessato dal problema è
Principale
Qui
trovi RAM per Eee PC a
partire da 19,90 euro.
Garantita a vita
Inoltre
Secure Digital HC
Eee PC per espanderne la capienza fino a 20 GB.
A partire da 14,90 Euro
Sondaggio*
- 861 reads
- Older polls
Inserisci...
La nuvola
Collabora
ZioBudda.net sta crescendo sempre di più, ma mi serve una mano per portare avanti i progetti e per rendere il sito sempre più bello e pieno di informazioni.

