CSRF: la 12ima minaccia del mitre Parte 2/3

CSRF: contromisura inefficate basata sul controllo del referral.

Dopo il primo articolo in cui veniva presentata un sistema di controllo in Javascript facilmente bypassabile da uno script creato ad hoc, nel presente articolo vedremo come sia possibile implementare un controllo basato sui referral e come sia anch’esso disutile. Leggi tutto “CSRF: la 12ima minaccia del mitre Parte 2/3”

FileZilla: l’xml che tradisce la sicurezza

L’insicurezza del client FTP piu’ popolare del mondo: Filezilla e l’utilizzo improprio degli XML.

Chi non ha mai usato Filezilla per collegarsi ad un FTP remoto perl’upload di file via FTP ? Pochi, pochissimi, forse nessuno. Fatto sta che pur essendo un ottimo client FTP con la gestione delle TAB, l’ottima velocita’ durante upload e download e’ piuttosto deficitario dal punto di vista della sicurezza. Nell’articolo mostreremo proprio cosa puo’ accadere nell’utilizzarlo… Leggi tutto “FileZilla: l’xml che tradisce la sicurezza”

Restyling di un sito Internet: step da seguire per un aggiornamento senza intoppi

Cosa mi aspetta se volessi rifare un sito ? Quali sono gli step fondamentali per fare un restyling grafico e tecnico di un sito Web ? Quando e perche’ e’ piu conveniente fare un restyling del nostro sito Internet ? Queste ed altre domande spesso non hanno una valida risposta. Vediamo di fare un po’ di chiarezza, senza alcun interesse commerciale che puo’ veicolare il nostro libero discernimento.

Leggi tutto “Restyling di un sito Internet: step da seguire per un aggiornamento senza intoppi”