Una nuova ed importante vulnerabilità è stata scoperta in vari dispositivi di largo uso, negli ambienti ITC. Una prima ricerca ha evidenziato come alcuni dispositivi UPS contengano codice vulnerabile. A seguito, i ricercatori hanno scoperto che il codice vulnerabile usato, NanoSSL, è presente anche in altri dispositivi hardware, quali switch managed a marchio Aruba ed …
Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità CVE-2021-44228 (chiamata Log4Shell) permette di far eseguire codice remoto arbitrario sul server nel quale è presente la libreria, semplicemente facendo registrare – nei log creati …
Dato il periodo e le esigenze di adozione delle misure di contrasto al COVID-19, stiamo predisponendoci per effettuare gran parte delle attività in remoto. Oltre le consulenze, che è abbastanza semplice svolgere in videoconferenza, abbiamo predisposto anche nuove procedure per lo svolgimento delle attività “sul campo” senza esservi presenti fisicamente. In particolare, per le attivita …
Chiunque si occupa di IT security conosce NMAP, il security scanner open-source. Lo scanner è disponibile per vari sistemi operativi, Windows incluso; è però in ambito Unix-Like che si ottiene la sua maggiore efficacia. Esso è disponibile sia nella versione rogente che nei binari precompilati, i quali sono quasi sempre disponibili nei repository ufficiali della …
Con l’entrata in vigore del nuovo Regolamento Europeo 679/2016 ed il suo concetto di accountability, diventa ancora più importante controllare ed avere il sito web “in regola”. Mettiamo a disposizione delle organizzazioni il nostro pacchetto professionale “Web Site Assessment”, che effettuiamo ormai da tempo, le cui procedure sono state aggiornate per comprendere i dettami del …
