Archivi categoria: Security

Pubblicazione articolo sulle misure minime di sicurezza ICT per le Pubbliche Amministrazioni

Facebooktwittergoogle_plusredditlinkedin

Nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Misure minime di sicurezza ICT per le Pubbliche Amministrazioni che fornisce un overview sul documento pubblicato da l’AgID (Agenzia per l’Italia Digitale) contenente l’elenco ufficiale delle  “Misure minime per la sicurezza ICT delle pubbliche amministrazioni” che devono essere adottate in attuazione della Direttiva 1 agosto…

CPU Side-Channel Vulnerabilities

Facebooktwittergoogle_plusredditlinkedin

Il 3 gennaio 2018 sono state rivelate tre vulnerabilità che possono sfruttare l’esecuzione speculativa delle istruzioni implementata molti moderni processori per eseguire attacchi di tipo side-channel. Gli attacchi side-channel sfruttano appunto caratteristiche implementative di componenti hardware e software per ottenere informazioni di norma non accessibili, ad esempio possono utilizzare i tempi di esecuzione di un…

CPU vulnerability & speculative execution side-channel attacks: impatto sui sistemi operativi Microsoft e sull’infrastruttura Azure

Facebooktwittergoogle_plusredditlinkedin

[Trovate in fondo al post alcuni aggiornamenti] Rientro più rapido del previsto e del pianificato alle mie attività su questo blog, dovuto alle vulnerabilità delle CPU documentate ufficialmente nelle ultime ore e ai potenziali attacchi “speculative execution side-channel attacks” CVE-2017-5715 (branch target injection) CVE-2017-5753 (bounds check bypass) CVE-2017-5754 (rogue data cache load) Potete trovare maggiori…

Nuove vulneabilita su Citrix NetScaler

Facebooktwittergoogle_plusredditlinkedin

Due nuovi bollettini di sicurezza in ambito TLS che impattano anche Citrix NetScaler: CVE-2017-17382 e CVE-2017-17549. Le due nuove vulnerabilità sono state censite con due CVE: CVE-2017-17549: Information Disclosure in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway Client TLS Handshake CVE-2017-17382: TLS Padding Oracle Vulnerability in Citrix NetScaler Application Delivery Controller (ADC) and […]