Security
Qualcuno spia il nostro cellulare?
(photo credits: gruntzooki) Nel post “Come spiare un cellulare per intercettare chiamate e SMS” si è parlato di come mettere sotto controllo un telefono cellulare con mezzi tanto semplici quanto efficaci, ma che di certo non sono quelli utilizzati da professionisti o dalle Forze dell’Ordine. Visto che la tecnologia di sorveglianza presentata si basa sull’installare [...]
Content separation: lab.lonerunners.net
(photo credits: Cyb3rbl@ck) Per rendere più ordinato e più facilmente leggibile questo blog ho deciso di separare tutti i contenuti riguardanti la sicurezza informatica e la ricerca in un’altra sezione, precisamente un dominio chiamato lab.lonerunners.net. Le notizie più importanti saranno comunque commentate qui in italiano. Tutti post in inglese e quello che io chiamo pillole [...]
Hot link: cosa sono e perche` evitarli
Inline linking o hot-link è uno stratagemma usato nella creazione di siti web nei quali le pagine fanno riferimento ad oggetti che non appartengono al dominio in cui questi vengono visualizzati o usati. Ad esempio quando viene inserita in una pagina web un’immagine vista su un sito di terze parti si possono adottare due tecniche: [...]
ASP.NET and input validation against XSS
The today’s topic is XSS under ASP.NET and how validation filters and request filters works and are applied under ASP.NET. The Microsoft .NET framework comes with a request validation feature, configurable by the ValidateRequest setting. ValidateRequest has been a feature of ASP.NET since version 1.1. This feature consists of a series of filters, designed to [...]
What’s new in the Flash 10 security
The new version of Adobe Flash (actually 10 beta) has a variety of features and enhancements aimed to increase the security. You can read a detailed article of Trevor McCaulery here: http://www.adobe.com/devnet/flashplayer/articles/fplayer10_security_changes.html It seems that the Adobe security is based on: require user interaction: to avoid automatic explotation and warn user about flash actions new [...]