security

There are 8 entries for the tag security

Dovrei tremare di paura?

Non capisco perchè un messaggio diretto ad alvise scarpa sia arrivato a me. Non ho fatto alcuna domanda su alcun oggetto in vendita su ebay. Non so chi sia il mittente del messaggio, janice, anche se il suo nome ispira. Il messaggio è vagamente minaccioso. Il link sul pulsante Rispondi punta a http://m5q.by.ru/aon.txt?signin.ebay.it/ws/eBayISAPI.dll?SignIn&errmsg=8&pUserId=&co_partnerId=2&siteid=101&pageType=-1&pa1=&i1=-1&UsingSSL=1&bshowgif=0&favoritenav=&ru=http%3A%2F%2Fwww.ebay.it%2F%3F_trksid%3Dm37&pp=. Il link qui sopra non è di ebay. Phishing? Technorati Tags: Security phishing

posted @ Friday, July 18, 2008 4:59 PM | Feedback (2)
Crash di IE7 sotto Vista (ma non solo)

L'altro ieri sera, 17 Dicembre, il mio Windows Update mi ha segnalato 4 aggiornamenti. Diligente come sono, li ho installati senza battere ciglio. Il giorno dopo il mio IE7 - sotto WinXP con SP2 - ha crashato diverse volte, una cosa mai successa prima. Con "diverse volte" intendo 8-10 volte al giorno. Pensavo fosse un problema solo mio, ma oggi un mio collega mi ha segnalato questa pagina su punto-informatico.it che descrive il problema. Questo security bullettin, MS07-069, dà tutti i dettagli, come i files che sono stati aggiornati. La cosa è alquanto fastidiosa, e succede con diversi siti,...

posted @ Wednesday, December 19, 2007 6:38 PM | Feedback (2)
Service Pack 1 per Microsoft Office 2007

Questo post sui blog di MSDN annuncia l'uscita del SP1 per Office 2007. Ricordo che un service pack NON significa solo correzioni a bachi, ma anche (e direi soprattutto) fix per buchi di sicurezza e vulnerabilità accumulate e segnalate nel corso del tempo da tutti quelli che hanno voluto riportare a Microsoft tutti i problemi che hanno trovato. Mettiamola così: il dubbio è lecito, ma dopo un certo periodo è doveroso installare tutte le patch ed i service pack per un determinato prodotto, perchè in questo modo si rende il proprio sistema sempre più sicuro e stabile. Si spera....

posted @ Tuesday, December 11, 2007 11:57 PM | Feedback (0)
Alla fin fine...è tutto a posto!

Alla fine al buon Alessio han dato retta, finalmente. A cosa mi riferisco? A questo: http://punto-informatico.it/p.aspx?i=2083486. Meglio tardi che mai! Technorati Tags: internet security web

posted @ Monday, October 08, 2007 4:09 PM | Feedback (2)
Riflessioni a metà strada tra VSTS, TFS e SDL

dove:VSTS sta per Visual Studio Team SystemTFS sta per Team Foundation ServerSDL sta per Security Development Lifecycle Sto (quasi) finendo di leggere The Security Development Lifecycle, di Micheal Howard e Steve Lipner. Il giorno in cui lo acquistai, mi chiesi se faceva al caso mio. Qualcuno di UGI - via Messenger - mi fece la stessa domanda. Quel giorno lo acquistai perchè andai ad un evento Microsoft Technet, la sicurezza la faceva da padrone e Francesca Di Massimo durante la sua sessione mise particolare enfasi sull'argomento SDL, per cui mi sono fatto convincere ad acquistare il libro dal banchetto di Gorilla.it....

posted @ Wednesday, July 25, 2007 10:18 PM | Feedback (0)
Security Lifecycle Development

Qualche notte fa facevo fatica a dormire...vuoi per il caldo, vuoi per chissà cosa...ho tirato fuori il mio Security Lifecycle Development e ho dato un bel botto in avanti alla sua lettura. Mi sono imbattuto - da buon ignorante - nell'acronimo STRIDE che mi ha fatto ridere almeno quanto la prima volta che ho sentito citare CRUD. STRIDE è un acronimo le cui iniziali stanno per Spoofing, Tampering, Repudiation, Information disclosure, Deniaf of service ed Elevation of privilege. Nel libro vengono solamente citate nei loro concetti essenziali, ma son convinto che si potrebbero scrivere centinaia e centinaia di pagine su...

posted @ Monday, July 09, 2007 2:11 PM | Feedback (0)
La mia prossima lettura: The Security Development Lifecycle

Dopo un libro su WPF, finito qualche settimana fa, ecco un libro diverso, dove non si tratta di una particolare tecnologia, ma parla di security sotto diversi punti di vista: sviluppo, architettura, marketing, come vendere la sicurezza nei propri prodotti e così via. Sono ancora agli inizi, per adesso non so dirvi molto. Ho comprato il libro durante il workshop di TechNet, la settimana scorsa, al banchetto di orilla.it dopo la sessione di Francesca Di Massimo che mi ha colpito molto. Adesso, però, ho fame. Technorati Tags: security book programming

posted @ Monday, June 11, 2007 7:26 PM | Feedback (2)
Uno sviluppatore ad un evento TechNet - behind enemy lines

KDC, NPS, SCCM, SHV, NAP, EC, ES, HRA, IPsec, GPO, OID, HCAP, AD, DC, FSR, RODC, EDC, DFSR, EDC, DDCTGT, SOX, ACS Non spaventatevi, non mi è andata in palla la tastiera. Semplicemente, oggi ho partecipato all'evento Microsoft Security Workshop VII, organizzato presso l'Hotel Quark a Milano. Questi qui sopra sono soltanto qualcuni degli acronimi di cui ho sentito parlare oggi! Ci sono molte cose da dire, ed inoltre la giornata non è ancora finita: proprio adesso sono seduto in fondo alla sala Mizar dell'hotel, in attesa che cominci l'ultima sessione. Ci sono molte cose da dire, ma non so...

posted @ Thursday, June 07, 2007 5:02 PM | Feedback (2)
 

 
Powered by:

Copyright © Igor Damiani