La nuova normativa sulla privacy e Google Analytics

Nell’articolo andremo a comprendere come chiedere il consenso dell’utente ed attivare o disattivare tutti i javascript che vogliamo senza dover per forza ricaricare la pagina e tracciare gli utenti correttamente.

Gdpr ed Analytics

Nell’articolo andremo a capire come attivare/disattivare i Javascript previo consenso attivo dell’utente che sta navigando.

Leggi tutto “La nuova normativa sulla privacy e Google Analytics”

CSRF: la 12ima minaccia del mitre Parte 2/3

CSRF: contromisura inefficate basata sul controllo del referral.

Dopo il primo articolo in cui veniva presentata un sistema di controllo in Javascript facilmente bypassabile da uno script creato ad hoc, nel presente articolo vedremo come sia possibile implementare un controllo basato sui referral e come sia anch’esso disutile. Leggi tutto “CSRF: la 12ima minaccia del mitre Parte 2/3”

FileZilla: l’xml che tradisce la sicurezza

L’insicurezza del client FTP piu’ popolare del mondo: Filezilla e l’utilizzo improprio degli XML.

Chi non ha mai usato Filezilla per collegarsi ad un FTP remoto perl’upload di file via FTP ? Pochi, pochissimi, forse nessuno. Fatto sta che pur essendo un ottimo client FTP con la gestione delle TAB, l’ottima velocita’ durante upload e download e’ piuttosto deficitario dal punto di vista della sicurezza. Nell’articolo mostreremo proprio cosa puo’ accadere nell’utilizzarlo… Leggi tutto “FileZilla: l’xml che tradisce la sicurezza”