Vulnerabilità

Nuova tempesta all’orizzonte, TLStorm

Una nuova ed importante vulnerabilità è stata scoperta in vari dispositivi di largo uso, negli ambienti ITC. Una prima ricerca ha evidenziato come alcuni dispositivi UPS contengano codice vulnerabile. A seguito, i ricercatori hanno scoperto che il codice vulnerabile usato, NanoSSL, è presente anche in altri dispositivi hardware, quali switch managed a marchio Aruba ed […]

Nuova tempesta all’orizzonte, TLStorm Leggi tutto »

Vulnerabilità critica di Log4J

Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità CVE-2021-44228 (chiamata Log4Shell) permette di far eseguire codice remoto arbitrario sul server nel quale è presente la libreria, semplicemente facendo registrare – nei log creati

Vulnerabilità critica di Log4J Leggi tutto »

Attività in remoto

Dato il periodo e le esigenze di adozione delle misure di contrasto al COVID-19, stiamo predisponendoci per effettuare gran parte delle attività in remoto. Oltre le consulenze, che è abbastanza semplice svolgere in videoconferenza, abbiamo predisposto anche nuove procedure per lo svolgimento delle attività “sul campo” senza esservi presenti fisicamente. In particolare, per le attivita

Attività in remoto Leggi tutto »

Installare NMAP dai sorgenti

Chiunque si occupa di IT security conosce NMAP, il security scanner open-source. Lo scanner è disponibile per vari sistemi operativi, Windows incluso; è però in ambito Unix-Like che si ottiene la sua maggiore efficacia. Esso è disponibile sia nella versione rogente che nei binari precompilati, i quali sono quasi sempre disponibili nei repository ufficiali della

Installare NMAP dai sorgenti Leggi tutto »

Sicurezza sito web

Con l’entrata in vigore del nuovo Regolamento Europeo 679/2016 ed il suo concetto di accountability, diventa ancora più importante controllare ed avere il sito web “in regola”. Mettiamo a disposizione delle organizzazioni il nostro pacchetto professionale “Web Site Assessment”, che effettuiamo ormai da tempo, le cui procedure sono state aggiornate per comprendere i dettami del

Sicurezza sito web Leggi tutto »