Gli ultimi post di Edit
HSTS: più sicurezza per i siti Web con poco sforzo
Mercoledì 26 Ottobre 2011 - 09:35
di Claudio Cicali
Da che mondo e mondo sappiamo quanto sia importante utilizzare il protocollo HTTPS per le nostre transazioni web più sensibili. Lo abbiamo imparato giorno per giorno, grazie anche ai sottili ma continui miglioramenti UI nei nostri browser, vedendo con piacere che sempre più siti lo usavano obbligatoriamente non solo, ovviamente, per il pagamento di un bene ma anche già a livello di login. Facebook, Google, Friendfeed e una lunga lista di altri siti sono poi utilizzabili completamente solo in HTTPS.
Stiamo sicuramente facendo dei passi avanti, in questo contesto, dove anche l’utente medio (quello che per esempio non ha notato che lo schema delle URL è ormai sparito dalla barra degli indirizzi del browser) sta acquistando la sensibilità necessaria per non farsi ingannare in maniera troppo semplice.
Per migliorare ulteriormente la situazione sicurezza e privacy, è stata proposta piuttosto recentemente una semplice, poco intrusiva, specifica: si chiama HSTS, che sta per HTTP Strict Transport Security.
Continua a leggere HSTS: più sicurezza per i siti Web con poco sforzo
Categoria: Sicurezza | Permalink | Commenti (2)
Lanius CMS: una security patch per il CAPTCHA
Venerdì 6 Marzo 2009 - 09:18
di andrea.ferrini
Nessun aumento di release, ma semplicemente una patch, è quella che si consiglia di applicare sulle installazioni di Lanius CMS, l’ottimo CMS all-inclusive utilizzabile anche senza database.
I dettagli del bug sono relativi al sistema di gestione CAPTCHA, il meccanismo di sicurezza basato su riconoscimento di immagini per prevenire spam e bot, che in particolari condizioni può essere bypassato.
Continua a leggere Lanius CMS: una security patch per il CAPTCHA
Categoria: CMS | Permalink | Commenta
phplist 2.10.8: aggiornamento di sicurezza
Venerdì 19 Dicembre 2008 - 09:39
di andrea.ferrini
Gli utenti iscritti alla mailing list di phplist, hanno già ricevuto la notifica della disponibilità della versione 2.10.8 di questo strumento avanzato di gestione di mailing list. L’aggiornamento predisposto va a coprire una importante falla di sicurezza che colpisce tutte le versioni precedenti.
Ovviamente l’aggiornamento è vivamente consigliato a tutti coloro che utilizzano questo tool in modo da garantire la sicurezza dell’applicativo stesso e del server su cui è installato, avendo però cura di un aspetto importante, specie se si usa l’editor FCK.
Continua a leggere phplist 2.10.8: aggiornamento di sicurezza
Categoria: CMS | Permalink | Commenta
OpenX 2.6.2 security release
Mercoledì 15 Ottobre 2008 - 08:25
di andrea.ferrini
Qualche mese fa si era parlato di OpenX, una potente applicazione gratuita di gestione dei banner pubblicitari. Dalla release 2.6 sono state aggiunte nuove funzionalità, sono state migliorate notevolmente le performance ed è stata leggermente rinfrescata l’interfaccia grafica amministrativa.
Nello specifico:
- è stato introdotto il “single page call”, per ridurre ad una sola chiamata eventuali banner multipli;
- sono state introdotte nuove opzioni di targeting;
Continua a leggere OpenX 2.6.2 security release
Categoria: CMS | Permalink | Commenta
Wordpress, non è tutto oro quello che luccica
Venerdì 7 Dicembre 2007 - 15:31
di giovanni.zappella
Si parla spesso di CMS&Sicurezza e l’affermazione che spesso finisce per chiudere le discussioni è qualcosa del tipo “un CMS open è più sicuro in quanto verificato dalla community ecc…”.
Vogliamo contraddirli? No di certo! Ma spesso oltre al semplice CMS vengono installati una serie di plugin, addon e quant’altro che non hanno una vera e propria community alle spalle, quindi un testing di gran lunga più ridotto rispetto al core del CMS stesso e quindi aggiungono (oltre a delle comode funzionalità) anche una lunga serie di falle.
Questo può essere facilmente verificato per Wordpress attraverso il sito di Secunia, che offre la possibilità di effettuare ricerche la le vulnerabilità riconosciute nei vari software (Wordpress nel nostro caso).
Continua a leggere Wordpress, non è tutto oro quello che luccica
Categoria: CMS | Permalink | Commenta
-