HTML5 e DRM per i contenuti online: via libera del W3C

HTML5

Il 58.4% dei membri del W3C (World Wide Web Consortium) ha approvato la promozione a "standard web" delle specifiche EME. E' bene ricordare che le Encrypted Media Extensions non sono un sistema di protezione (DRM) ma una raccolta di indicazioni che dovranno essere applicate dai soggetti interessati per gestire via CDM (Content Decryption Modules) la distribuzione di varie tipologie di contenuti online. La somma delle percentuali ottenute da chi … [Read more...]

Cloudflare: nessun costo aggiuntivo per attacchi DDoS “fuori scala”

Cloudflare, nessun costo aggiuntivo per attacchi DDoS fuori scala

Cloudflare è un noto provider statunitense che tra i tanti servizi in portfolio offre anche protezione dagli attacchi DDoS. Nell'ultima settimana di Settembre l'azienda ha deciso di modificare i listini introducendo un metodo di tariffazione non vincolato, come la maggior parte delle soluzioni presenti sul mercato, all'intensità dell'attacco da bloccare/mitigare.No matter how large of an attack you receive, no matter your plan -- whether it's … [Read more...]

Apache Web Server: un bug minore mette a rischio le informazioni del server

Apache Web Server

Il bug, svelato da un giornalista freelance (H. Böck), è stato individuato nel 2014 ma ha ricevuto solo in questi giorni un aggiornamento dedicato in grado di neutralizzarlo. La vulnerabilità, si legge sul sito di ArsTechnica, può essere attivata inviando al server bersaglio una richiesta "OPTIONS", utilizzata solitamente dagli utenti per determinare quali siano le richieste HTTP supportate dal server indicato. In certe condizioni il web server … [Read more...]

Equifax: tutta colpa di un framework open source

La vulnerabilità del framework open source era stata patchata a Marzo 2017.

Equifax has been intensely investigating the scope of the intrusion with the assistance of a leading, independent cybersecurity firm to determine what information was accessed and who has been impacted. [...]We know that criminals exploited a US website application vulnerability. The vulnerability was Apache Struts CVE-2017-5638. We continue to work with law enforcement as part of our criminal investigation, and have shared indicators of … [Read more...]

Equifax: compromessi 143 milioni di account

Il furto di dati sensibili a danno di Equifax è avvenuto probabilmente tra Maggio e Luglio 2017. Secondo ArsTechnica, l'attacco subito da una delle più importanti agenzie di controllo crediti statunitensi è ben più grave dei precedenti indirizzati a Yahoo nel 2013 e nel 2014 (1 miliardo e mezzo di account compromessi) in quante lascia alla mercé degli hacker informazioni confidenziali (nomi/cognomi, date di nascita, indirizzi, Social Security … [Read more...]

Sicurezza online: “carenza cronica” di personale qualificato

Il problema della scarsità di figure professionali nell'ambito della sicurezza online non è nuovo ed è stato già analizzato da un precedente studio della Frost & Sullivan: entro il 2020, affermava il report pubblicato due anni fa, si raggiungerà un deficit di almeno 1.5 milioni di posti di lavoro. Ad aggiornare le proiezioni ci ha pensato Cybersecurity Ventures che rilancia sul numero di esperti che servirebbero per fronteggiare al meglio le … [Read more...]

Cisco: hacker sempre più interessati al cloud

Secondo il report di Cisco il cloud è uno dei vettori d'attacco più interessanti per gli hacker

Nel Midyear Cybersecurity Report (2017) gli analisti di Cisco affermano che negli ultimi sei mesi il numero di attacchi indirizzati a sistemi cloud è aumentato esponenzialmente. Il cloud, suggerisce lo studio, offre innumerevoli opportunità ai malintenzionati anche per via della disattenzione che le compagnie sembrano mostrare in materia di sicurezza/prevenzione online. Con il passare dei mesi gli attacchi sono divenuti sempre più sofisticati … [Read more...]

Flash: nel 2020 Adobe interromperà supporto e distribuzione

L'annuncio della dismissione di Flash su Twitter

Dopo oltre vent'anni di servizio, la prima versione risale al 1996, Flash si prepara ad uscire di scena - "finalmente!" diranno i detrattori del software Adobe. La nota azienda ha ufficializzato la dismissione di Flash via Twitter:We'll stop updating & distributing Flash Player by the end of 2020. More about our plans & a look on what's next adobe.ly/2vGjSxe La fase discendente del player è iniziata alcuni anni fa (anche se la … [Read more...]

Microsoft Security Risk Detection: fuzz testing nel cloud

MSRD: fuzz testing nel cloud

Microsoft Security Risk Detection (MSRD), noto precedentemente come Project Springfield, sta per entrare ufficialmente nel porfolio Microsoft Azure. Lo sviluppo del progetto interno di Redmond giunge così a buon fine dopo quasi 10 anni di gestazione. Di cosa si tratta esattamente? MSRD è uno strumento pensato per il fuzz testing, ovvero l'individuazione di eventuali bug in un'applicazione. L'idea alla base del fuzz testing è molto semplice: … [Read more...]