CyberSecurity 1337

E' da circa un anno che sul mio telefonino, un modestissimo Sony Ericsson W300i con connessione GRPS-EDGE, utilizzo Opera Mini per navigare in Internet. La valutazione? STREPITOSO . Se avete un telefonino che supporta J2ME, ed è difficile che ce ne sia qualcuno che non lo supporta, dovete assolutamente utilizzare questo browser: semplice, intuitivo, veloce, usabile. Inoltre Opera Mini ad ogni riavvio controlla on-line se ci sono nuove versioni disponibili e le propone all'utilizzatore. Connessioni in HTTPS, siti con JavaScript, gestione dello schermata Web sul piccolo schermo del cellulare e altro non sono un problema per Opera Mini. Considerate che di solito è dal mio cell che leggo i blog su Google Reader, controllo il tempo, controllo i Bus in arrivo e molto altro ancora. Che c'entra questo con la sicurezza? Mah...poco e niente a parte il fatto di rendere veramente " available " la navigazione su un Cellulare. ADDENDUM del 28-8-2008 Ci sono dei risvolti dal pu...

Sono disponibili sul sito BlackHat le presentazioni dei vari interventi al BlackHat USA 2008. https://www.blackhat.com/html/bh-usa-08/bh-usa-08-archive.html

Disponibile sul sito della Microsoft questo libro in versione elettronica e gratuita. Mi sembra interessante sia la prima parte che definisce i processi di sviluppo sicuro (SDLC), sia la seconda che invece fornisce delle checklist per le diverse piattaforme di sviluppo (come le diverse versioni del framework .NET). Se sviluppate con tecnologie Microsoft potrebbe essere utile fare un controllo utilizzando le checklist che propongono. Tenuto anche conto della complessità del framework forse è il caso :-) Questo è l'indirizzo: http://msdn.microsoft.com/en-gb/security/aa473878.aspx E' comunque possibile scaricare anche le singole parti del libro. To build software that meets your security objectives, you must integrate security activities into your software development lifecycle. This handbook captures and summarises the key security engineering activities that should be an integral part of your software development processes. These security engineering activities have been develop...

Ecco un esempio di " Information Leakage ": Che bisogno c'è di dire al mondo intero che la connessione al servizio è tramite Web Service? Certo è un servizio informativo e non credo che ci sia modo di hackerarlo per far cose più invasive. Ma magari sullo stesso server ci sono altri Web Service che permettono cose più gustose :-)

Non sono riuscito nei miei propositi di astenermi dal blogging (strana assonanza con Jogging) e dal contatto con l' essere elettronico chiamato "computer". Si sente spesso citare la terna magica della sicurezza: Confidenzialità, Integrità, Disponibilità . Forse sarebbe il caso di invertire l'ordine partendo dalla Disponibilità dei dati ed in generale delle informazioni. Prima regola di sicurezza: "Fate il backup dei vostri dati" (e il corollario è "Fate almeno un restore per verificare che il backup sia andato a buon fine). Ecco un esempio lampante di cosa può succedere altrimenti: Adesso però torno ai miei cocktail e al mio sole :-)

Questi sono gli eventi che mi piacciono: maglietta, jeans, calzini bianchi e calzoncini. Tutti i mostri sacri della Security vestiti come uomini "normali". E invece noi (italiani) sempre costretti da queste cravatte e giacche con cui tentiamo o, peggio, tentano di darci un po' di tono. Forse siamo troppo attaccati all'esteriorità? Comincio a pensare di sì. Ecco il link: http://flickr.com/photos/adunne/sets/72157606583937690/show/

Strepitoso post di Bruce Schneier sulla sicurezza percepita nel nostro paese!

Sono contro la censura in generale, ma che sui Cast di Skype ci sia questa roba mi sembra inammissibile. C'è qualcuno che è ancora convinto che le camere a GAS e il genocidio ebreo siano una MENZOGNA storica? Questa gente si dovrebbe VERGOGNARE! E Skype farebbe bene ad attivare un sistema di segnalazione per escludere certe zozzerie. Se si eliminano da Youtube i video con qualche DRM, perché non fare la stessa cosa per queste, ripeto,  zozzerie?