Trending
Heat Index
Security
Most Recent
 
Read More
August 25, 2016

Dettagli sulle backdoor nei firewall Juniper

Stanno emergendo maggiori dettagli sulle vulnerabilità dei firewall di Juniper dei quali abbiamo parlato su The Server-Side Technology qualche mese fa. Sebbene non vi siano dichiarazioni ufficiali, le speculazioni che le vulnerabilità siano opera della famigerata NSA sono ovviamente abbastanza automatiche e sebbene Juniper esclusa qualsiasi responsabilità diretta, permangono dubbi molto forti come le backdoor possano essere state inserite nel codice di ScreenOS senza alcuna complicità da parte dell’azienda. Il problema, infatti, è legato anche a soprattutto a questa circostanza: non si tratta solo di vulnerabilità del codice, una cosa che capita a tutti i sistemi, ma [...]

25
 
Read More
August 12, 2016

I network di telecomunicazioni a rischio per il compilatore ASN.1

I dispositivi mobili e le reti di telecomunicazioni potrebbero essere a rischio di attacchi devastanti a causa di un difetto appena scoperto in un compilatore ASN.1. La vulnerabilità, scoperta in una libreria usata per programmare con lo standard di telefonia Abstract Syntax Notation One o ASN.1, è parte di un compilatore usato da moltissime aziende di telefonia. Il ricercatore Ivan Arce, che ha scoperto il difetto, ha spiegato che la vulnerabilità può consentire attacchi basati sulla memory corruption dell’heap, cosa che consentirebbe a sconosciuti di controllare le comunicazioni ed eseguire anche codice da remoto (remote code execution).

“La vulnerabilità può [...]

21
 
Read More
August 12, 2016

I possibili bug di HTTP/2 discussi al Black Hat 2016

HTTP/2 è il nuovo standard per le comunicazioni Web che sostituirà presto il vetusto HTTP 1.1, introducendo consistenti miglioramenti che dovrebbero portare ad una maggiore velocità e sicurezza per quello che riguarda il Web. Al Black Hat 2016 a Las Vegas, la conferenza dove annualmente si discutono i problemi di sicurezza, i ricercatori hanno esposto però quelli che sembrano difetti potenziali del nuovo protocollo. Tom Van Goethem e Mathy Vanhoef hanno descritto una vulnerabilità che chiamano HEIST (HTTP Encrypted Information can be Stolen through TCP-windows… assegnare i nomi è sempre complicato!), un attacco che consente di determinare la dimensione esatta delle risposte TCP [...]

23
 
Read More
August 6, 2016

I ricercatori scoprono un trojan italiano che spia i telefoni Android in Cina e Giappone

Ricercatori internazionali hanno scoperto un RAT (remote access Trojan) basato su Android che colpisce specifici telefoni rooted in Cina e Giappone. Il sistema di spionaggio avrebbe la possibilità di effettuare screenshot, ascoltare le telefonate ed inviare i dati alla centrale di controllo che è basata in Italia. Lo sostengono i ricercatori di Bitdefender, azienda specializzata in sicurezza. Tra l’altro, si stima che quasi l’80% degli utenti di smartphone cinesi sia a rischio data la prevalenza di telefoni rooted,  cioè telefoni sbloccati per l’uso di funzionalità e applicazioni aggiuntive.

Tuttavia i ricercatori affermano che il trojan non sia usato come [...]

45
 
Read More
May 22, 2016

I consumatori non si fidano dei Big Data nè dei provider di Telecomunicazioni

Uno studio di Vodafone chiamato “Big Data: un sondaggio europeo sulle opportunità ed i rischi dell’analisi dei dati” ha evidenziato come ai consumatori europei non piaccia l’idea di cedere il controllo dei dati personali per ottenere in cambio servizi economici o addirittura gratuiti. Lo studio ha coinvolto un numero abbastanza elevato di utenti, oltre 1000 in diversi paesi (Repubblica Ceca e d’Irlanda, Germania, Spagna, Francia, Italia, Paesi Bassi e Regno Unito) e mostra differenze in base all’età ed alla nazione.

Il messaggio che passa è quello che ci sia ampio supporto tra i cittadini europei per l’attivazione di una [...]

34
Load More
End of the line!
Latest Headlines
 
Read More
52Facebook
 
Read More
107Security IT
 
Read More
47Facebook server

Trending Topics
News
Development
PHP
Security
windows azure pack
Web Technologies
sicurezza
Executive
azure
Top Stories
 
placeholder-1200
Right Now
 
placeholder-1200
Interest In Google Glass Reportedly on the Decline
 
Top Five
Heat Index
 
1
Must Read:How to run PHP 7 x64/x86 on Windows Azure Pack
 
2
Must Read:La sentenza della Corte Europea di Giustizia sul Safe Harbour è la prima risposta al caso Snowden
 
3
Must Read:ASP.NET 5 verrà eseguito su IIS attraverso il modulo HTTPPlatformHandler
 
4
Must Read:Juniper scopre codice non autorizzato su alcuni firewall. Backdoor governative ?
 
5
Come usare PHP 7 versione 32 o 64bit con i servizi di Cloud Hosting e Windows Azure Pack