Archivi categoria: Sicurezza

Apache Web Server: un bug minore mette a rischio le informazioni del server

Facebooktwittergoogle_plusredditlinkedin

Apache Web Server

Il bug, svelato da un giornalista freelance (H. Böck), è stato individuato nel 2014 ma ha ricevuto solo in questi giorni un aggiornamento dedicato in grado di neutralizzarlo.

La vulnerabilità, si legge sul sito di ArsTechnica, può essere attivata inviando al server bersaglio una richiesta “OPTIONS”, utilizzata solitamente dagli utenti per determinare quali siano le richieste HTTP supportate dal server indicato. In certe condizioni il web server può tuttavia allegare alla risposta anche dati presenti in memoria. read more

Knockd: la sicurezza bussa alle porte

Facebooktwittergoogle_plusredditlinkedin

Per chi gestisce un server e ha la necessità che questo sia raggiungibile per il management anche da rete pubblica, un grosso problema è sicuramente la possibilità di essere vittima di attacchi bruteforce, che per quanto siano innocui quando si usano password molto complesse, impegnano banda e risorse. I firewall perimetrali e la macchina stessa, infatti, sono costretti a gestire migliaia di richieste occupando molto spazio nei log e moltissimo tempo per chi poi questi log li deve analizzare.

Non in tutti casi, infatti, è possibile configurare un servizio VPN evitando a priori la pubblicazione del servizio RDP su Windows o SSH su Linux. read more

Microsoft Security Intelligence Report Volume 22

Facebooktwittergoogle_plusredditlinkedin

Il 17 agosto 2017 è stato pubblicato il Microsoft Security Intelligence Report (SIR) Volume 22 come annunciato nel post Microsoft Security Intelligence Report Volume 22 is now available sul Microsoft Secure Blog.

Il SIR è disponibile al seguente link http://www.microsoft.com/sir e include i dati relativi alle minacce informatiche del primo trimestre del 2017, ma anche dati statistici relativi a vulnerabilità, exploits, malware e siti malevoli raccolti su più di 100 countries/regions.

Nel Volume 22 del SIR sono state apportate due importati cambiamenti al report: read more

Sicurezza online: “carenza cronica” di personale qualificato

Facebooktwittergoogle_plusredditlinkedin

Il problema della scarsità di figure professionali nell’ambito della sicurezza online non è nuovo ed è stato già analizzato da un precedente studio della Frost & Sullivan: entro il 2020, affermava il report pubblicato due anni fa, si raggiungerà un deficit di almeno 1.5 milioni di posti di lavoro. Ad aggiornare le proiezioni ci ha pensato Cybersecurity Ventures che rilancia sul numero […]

Cisco: hacker sempre più interessati al cloud

Facebooktwittergoogle_plusredditlinkedin

Nel Midyear Cybersecurity Report (2017) gli analisti di Cisco affermano che negli ultimi sei mesi il numero di attacchi indirizzati a sistemi cloud è aumentato esponenzialmente. Il cloud, suggerisce lo studio, offre innumerevoli opportunità ai malintenzionati anche per via della disattenzione che le compagnie sembrano mostrare in materia di sicurezza/prevenzione online. Con il passare dei mesi gli […]

Come crittografare una VM su Azure utilizzando Key Vault e lo standard BitLocker

Facebooktwittergoogle_plusredditlinkedin

Microsoft Azure mette a disposizione nuovi strumenti per la sicurezza dei nostri dati. Utilizzando pochi comandi PowerShell e concetti base su Key Vault in questo articolo vedremo come crittografare il disco di una VM con lo standard BitLocker. Prerequisiti: Azure…