News From The World

News From The World

Web Security: Rudimenti 3

Eccoci tornati al parlare di web security.Nell’ultimo post avevo esploso alcune considerazioni inerenti le domande che ci dovremmo porre per delineare il nostro ambiente operativo.La seconda domanda dell’elenco è probabilmente la più difficile di tutte: quali sono i criteri di valutazione di rischio e beneficio che intendo usare? il problema fondamentale in questa area è legato al fatto che la valorizzazione economica dell’IT, e della security in particolar modo, è frammentata in diverse aree di costo e diverse aree di gestione.Il calcolo apparentemente semplice di quanto mi costa un blocco legato alla navigazione web (perché è di questo che stiamo…

Web Security: rudimenti 2

riprendiamo i discorso sulla sicurezza nella navigazione web vista al post precedente Web Security: rudimenti 1.Ogni analisi di sicurezza deve partire da alcune considerazioni che riguardano l’ambiente operativo cui facciamo riferimento. Le più elementari domande che ci dobbiamo porre sono:che valore ha per il business l’attività che andiamo a controllare?quali sono i criteri di valutazione di rischio e beneficio che intendo usare?quali sono i rischi cui incorro?perché mi dovrebbero attaccare?quale è la configurazione esterna del mondo cui mi devo interfacciare?quale è la configurazione interna?quali sono le policy di riferimenti di sicurezza interne?queste domande servono ad inquadrare il problema e dare…

Mass Mailing: istruzioni per non essere blacklistati

digg_url = “http://portadiferro.blogspot.com/2009/06/mass-mailing-istruzioni-per-non-essere.html”;digg_title = “Mass Mailing: istruzioni per non essere blacklistati”;digg_bgcolor = “#FFFFFF”;digg_skin = “normal”;digg_url = undefined;digg_title = undefined;digg_bgcolor = undefined;digg_skin = undefined; una breve guida al mass mailing: – Usa solo indirizzi confermati – Non comprare liste – Segmenta il traffico – Segmenta i tuoi destinatari – Usa bassa tolleranza per le mail non richieste – Limita il rate di invio a  “Friendly” levels – DK sign – Usa SPF / SenderID records In generale : 1. Proper DNS PTR and A record for outbound delivery IP address(es). 2. Use of DomainKey and DKIM signature for better sender authentication….

Web security: rudimenti 1

Scopo di questo post e di una serie che faro è quello di presentare in generale le problematiche legate alla sicurezza del browsing web. Sebbene si farà spesso riferimento alle tecnologie Cisco IronPort, quanto descritto va bene come guida generale per affrontare il problema almeno nella sua forma elementare. Cercherò di tenere il linguaggio ad un livello da non addetti ai lavori ed userò, laddove possibile, il maggior grado di semplificazione per rendere la lettura fruibile anche a chi non ha competenze specifiche in ambito sicurezza. Ovviamente qualsiasi contributo o suggerimento sarà ben accetto. Cosa vuol dire fare web browsing…

16 Giugno 2009, TECNOLOGIA PER LA VITA. L’ Infrastruttura Abilitante: più risparmio, più benessere, più umanità.

16 Giugno 2009, TECNOLOGIA PER LA VITA. L’ Infrastruttura Abilitante: più risparmio, più benessere, più umanità. Nel settore della Sanità si avverte sempre di più la necessità del supporto degli strumenti offerti dal mondo dell’ICT. Implementare un’infrastruttura di rete progettata in modo strategico e coerente rispetto alle specifiche e complesse esigenze del settore sanitario permette di rispondere in modo efficiente ed efficace alle esigenze dei pazienti, questo si traduce naturalmente nel miglioramento della qualità della vita di noi tutti. Il convegno sarà l’occasione per conoscere quali sono le priorità del settore sanitario grazie all’intervento dei direttori generali di alcune tra…

Elezioni che fare?

Aaaarghhhh Ci siamo ci sono di nuovo le elezioni ed io non so che fare. Il problema è semplicissimo che fare se non ci si riconosce nel gruppone di imbelli che ci “rappresenta” sic? La questione non è di poco conto, quali sono i driver pe il voto? Ho sempre pensato che i driver per il voto fossero 2: 1) un forte appeal etico ed ideologico 2) la conoscenza e stima personale per il candidato. Vediamo come sono le cose oggi: dal punto di vista del appeal etico ed ideologico siamo in una situazione imbarazzante, dove la politica con la…

Infiltrating a Botnet

Worldwide [change] Log In |Account |Register |About Cisco <table style=”width:100%;” id=”framework-wrapper” border=”0″ cellspacing=”0″ summary=”” cellpadding=”0″><tbody> <tr> <td> <div style=”background-image:url(‘http://www.cisco.com/web/fw/i/pnav-bg.gif’);border-bottom:rgb(204,204,204) 1px solid;border-left:rgb(204,204,204) 1px solid;width:auto;background-repeat:repeat-x;background-position:0 0;border-top:rgb(204,204,204) 1px solid;border-right:rgb(204,204,204) 1px solid;margin:1px 0 0;padding:0;” id=”cdc-nav-module” class=”cdc-rc-container”><span style=”background-image:url(‘http://www.cisco.com/web/fw/i/cr_def.gif’);position:relative;line-height:0;width:auto;display:block;background-repeat:no-repeat;background-position:100% 0;height:3px;font-size:0;top:-1px;right:-1px;margin:0;padding:0;” class=”corner-top”><span style=”background-image:url(‘http://www.cisco.com/web/fw/i/cr_def.gif’);position:relative;line-height:0;width:3px;display:block;background-repeat:no-repeat;background-position:0 -6px;height:3px;font-size:0;left:-2px;margin:0;padding:0;” class=”corner-left”></span></span> <table style=”width:796px;margin:-3px 0 0;padding:0;” class=”nav-container” border=”0″ cellspacing=”0″ cellpadding=”0″ width=”90%”><tbody> <tr> <td style=”border-right:rgb(204,204,204) 1px solid;margin:0;padding:6px 7px 6px 8px;” class=”nav”><a style=”position:relative;text-align:center;line-height:1.13em;background-color:transparent;display:block;height:auto;color:rgb(47,102,129);font-size:90%;font-weight:bold;text-decoration:none;margin:0;padding:0;” href=”http://www.cisco.com/c/en/us/solutions/index.html”>Solutions</a></td> <td style=”border-right:rgb(204,204,204) 1px solid;margin:0;padding:6px 7px 6px 8px;” class=”nav”><a style=”position:relative;text-align:center;line-height:1.13em;background-color:transparent;display:block;height:auto;color:rgb(47,102,129);font-size:90%;font-weight:bold;text-decoration:none;margin:0;padding:0;” href=”http://www.cisco.com/c/en/us/products/index.html”>Products &amp; Services</a></td> <td style=”border-right:rgb(204,204,204) 1px solid;margin:0;padding:6px 7px 6px 8px;” class=”nav”><a style=”position:relative;text-align:center;line-height:1.13em;background-color:transparent;display:block;height:auto;color:rgb(47,102,129);font-size:90%;font-weight:bold;text-decoration:none;margin:0;padding:0;” href=”http://www.cisco.com/web/ordering/root/index.html”>Ordering</a></td> <td style=”border-right:rgb(204,204,204) 1px solid;margin:0;padding:6px 7px 6px 8px;” class=”nav”><a style=”position:relative;text-align:center;line-height:1.13em;background-color:transparent;display:block;height:auto;color:rgb(47,102,129);font-size:90%;font-weight:bold;text-decoration:none;margin:0;padding:0;” href=”http://www.cisco.com/cisco/web/support/index.html”>Support</a></td> <td style=”border-right:rgb(204,204,204) 1px solid;margin:0;padding:6px 7px 6px 8px;” class=”nav”><a style=”position:relative;text-align:center;line-height:1.13em;background-color:transparent;display:block;height:auto;color:rgb(47,102,129);font-size:90%;font-weight:bold;text-decoration:none;margin:0;padding:0;” href=”http://www.cisco.com/web/learning/index.html”>Training &amp; Events</a></td>…

E’ arrivato il 2009

Buon Anno a tutti Il 2009 e’ arrivato e gia’ si sente nell’aria il profumo del Malware. Come non mai le comunicazioni di questa mailing list si incentreranno quindi su WebSecurity,  WSA e tecnologie correlate. Se fate riferimento al mio blog personale vedrete come il trend del 2008 non faccia altro che svilupparsi e crescere nel 2009. Trovo interessante il fatto che adesso veicoli di infezione non siano piu soltanto i classici siti ma la nuova frontiera va sul social networking, da quello “ludico” come facebook a quello piu professionale come LinkedIn (dove ovviamente ho un account e se volete…

merry christmas

Merry Christmas in 350+ languages! Click on any language Name for detailed information A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z Acholi – Mot ki Yomcwing Botwo Me Mwaka Manyen Adhola – Wafayo Chamo Mbaga & Bothi Oro Manyeni Aeka– Keremisi jai be Afrikaans – Geseende Kerfees en ‘n gelukkige  nuwe jaar Ahtna – C’ehwggelnen Dzaen Albanian – Gëzuar Krishlindjet Vitin e Ri! Aleut – Kamgan Ukudigaa  Alsatian – E gueti Wïnâchte & E glecklichs Nej Johr! Alur – Wafoyo Kado Oro & Wafoyo Tundo Oro manyeni Alutiiq – Spraasnikam & Amlertut Kiaget! Amharic – Melkam Yelidet Beaal Amuesha – Yomprocha’ ya’ nataya   Play our Holiday Concentration Game, click here Angami – U kenei Christmas mu teicie kes a-u sie teicie kesa-u sie niepete keluo shuzaie…

Posts navigation