Tag: sviluppatore

Una recente ricerca condotta da Netcraft ha verificato che milioni di certificati digitali che utilizzano come algoritmo di hashing lo SHA-1 sono utilizzati da...

Un gruppo di ricercatori ha dimostrato che il costo necessario a “rompere” l'algoritmo di hashing SHA-1 è inferiore a quanto precedentemente stimato. Lo SHA-1 è...

Nel precedente articolo abbiamo discusso della necessità di mantenere la sicurezza delle password mediante meccanismi di hashing, tuttavia abbiamo anche spiegato perché il solo calcolo dell’hash...

I numerosi incidenti informatici occorsi negli ultimi anni hanno portato all’attenzione dei media il problema della sicurezza nella gestione delle password. A seguito di molti...

Le violazioni alla sicurezza delle infrastrutture informatiche negli ultimi anni sono sempre più frequenti. Anche grandi organizzazioni, nonostante implementino sofisticati sistemi di sicurezza, non...

La computazione quantistica (quantum computing) applicata alle carte di credito introduce un nuovo tipo di cifratura (crittografia quantistica) che renderà obsolete le attuali tecnologie a banda magnetica e le soluzioni EVS.

Negli ultimi due decenni l’industria del settore ICT ha compiuto sforzi da gigante per poter fornire prodotti che garantissero un adeguato livello di sicurezza, anche se con alterne vicende. In ogni caso, nella seconda metà del decennio scorso non si disponeva ancora di criteri idonei per valutare le prestazioni di sicurezza di un sistema ICT.

L’essere umano come parte integrante dei processi di autenticazione: la possibilità è da molto tempo consolidata attraverso i meccanismi di autenticazione biometrica che tuttavia risultano oggi ancora confinati ad ambiti ristretti in cui vi sono stringenti politiche di sicurezza.

La società di sicurezza Qualys ha recentemente creato i Qualys Labs SSL che possono fornire un assessment gratuito sulla sicurezza utilizzando le sue API e un nuovo strumento che consente agli utenti di automatizzare attività di test SSL e TLS per la ricerca di vulnerabilità nei siti web.

FREAK, una nuova importante falla di sicurezza che ha lasciato gli utenti dei dispositivi Apple e Google esposti agli attacchi Man In The Middle (MITM) anche se visitano siti web apparentemente sicuri.

Il team di sicurezza Chromium sta elaborando un piano per informare gli utenti che le connessioni 'HTTP' non forniscono protezioni di sicurezza dei dati.

I ricercatori della Qualys hanno rivelato che POODLE rischia di colpire alcuni dei siti più popolari, perché il difetto riguarda anche le recenti implementazioni TLS.