ISBN: 9781449310042
Autori: Jeffery Carr
Editore: O'Reilly
Lingua: Inglese
Anno: 2011
Pagine: 316
Allegati: Nessuno

ISBN: 9780596153595
Autori: Jonathan Zdziarski
Editore: O'Reilly
Lingua: Inglese
Anno: 2008
Pagine: 144
Allegati: Nessuno

Se in questo periodo di festività natalizie e di fine anno molti programmatori possono concedersi un (meritato) periodo di riposo, la stessa cosa può non valere per i responsabili e gli addetti alla sicurezza dei server, che ospitano un sito web. Infatti, un post recentemente pubblicato sul blog di CloudFlare, azienda fornitrice di servizi basati su cloud, che consentono di velocizzare e di rendere più sicuro un sito web, ha fornito i risultati di un'analisi condotta su 100.000 server e relativa... (continua)

Negli Stati Uniti è nato un nuovo strumento per la formazione dei cyber-professionisti informatici: il Dipartimento della Difesa ha infatti annunciato l'approvazione ufficiale del programma di certificazione EC-Council Certified Ethical Hacker (CEH). Tale programma sarà così aggiunto ai requisiti necessari per la classificazione del personale come Computer Network Defenders (CND). I CND sono un gruppo di tecnici della Difesa con lo specifico compito di proteggere, prevenire, analizzare e... (continua)

Un proverbio dice: "Gli hacker buoni andranno in paradiso, quelli cattivi andranno in ogni altro posto". Questo è certamente vero per Max Ray "Vision" Butler, età 37 anni, nome d'arte "Iceman" con alle spalle una lunga carriera di intrusioni illecite e furti di identità informatici. Venerdì scorso, 5 febbraio, Iceman è stato condannato a scontare 13 anni di carcere dall'U.S.District Court di Pittsburgh; dovrà inoltre essere controllato 5 anni dopo la scarcerazione e dovrà restituire 27,5... (continua)

Come era prevedibile, la protezione anticopia DRM dell'e-book reader Kindle di Amazon è stata aggirata. Il motivo per cui è stato sviluppato il crack risiede nell'utilizzo dell'applicativo Kindle4PC, il quale, nelle intenzioni di Amazon, dovrebbe consentire la lettura degli e-book previsti per Kindle, senza dover necessariamente possedere un reader, utilizzando in sua vece un normale PC. Come è ovvio, i libri acquistati su Amazon per il Kindle sono protetti con il DRM, che di per sé non è un... (continua)

Si tiene da oggi, 30 luglio, fino al 2 agosto prossimo il raduno di hacker più grande del mondo, la DEFCON Hacking Conference. Giunto alla sua diciassettesima edizione, il raduno si tiene come al solito a Las Vegas, presso il Riviera Hotel and Casino. Ogni volta che la conferenza si riunisce vengono regolarmente pubblicate nuove vulnerabilità e tecnologie, nonché tecniche d'attacco mai viste prima. L'evento viene frequentato ogni anno da curiosi, nerd, ingegneri informatici, cracker, hacker,... (continua)

Pensate a delle impronte non registrate nel database, che vengano erroneamente riconosciute come valide, permettendo ad un passeggero 'non atteso' di salire su un aereo. Oppure che un sistema biometrico non permetta, da un giorno all'altro, a Bill Gates di entrare nella propria residenza estiva. Si tratta di casi rari, ma che possono accadere nel normale funzionamento di un dispositivo biometrico, il cui livello di precisione è e sarà sempre inferiore al 100%. Occorre quindi bilanciare ... (continua)

Può sembrare strano, ma nell'ambito della sicurezza digitale, l'algoritmo su cui si basa un sistema crittografico dovrebbe essere di pubblico dominio. Questo per un motivo molto semplice: chi definisce l'algoritmo potrebbe peccare di presunzione giudicandolo di difficile cifratura, mentre rendendolo di pubblico dominio, e quindi condividendolo con la comunità informatica, diventa più semplice scoprirne ed analizzarne le vulnerabilità. Ad affermare tutto ciò è stato Auguste Kerkhoffs, nel... (continua)

Un amministratore di sistema poco attento, peggio se incapace e reclutato solo per conoscenze (insomma, un raccomandato), è potenzialmente in grado di mettere a soqquadro una batteria di macchine LAN senza neanche accorgersene. La politica generale che un'azienda deve seguire in materia di sicurezza digitale è quella di imporre al proprio amministratore di sistema di non commettere mai errori. Supponiamo che un dipendente, oltre a leggere la propria posta personale durante la pausa pranzo,... (continua)