Articoli

Il 9 e 10 Giugno 2010 si terrà il secondo incontro di Sicurezza Informatica organizzata dal Security Summit il programma è ancora in fase di definizione  e saremo ben lieti di comunicarvelo appena viene pubblicato.

Le due giornate romane prevedono tavole rotonde, atelier tecnologici e percorsi formativi di elevato contenuto a cui parteciperanno docenti universitari ed esperti aziendali assieme ad istituzioni e associazioni per analizzare scenari attuali e futuri. La manifestazione si aprirà con un dibattito sul tema della sicurezza delle informazioni e sulla protezione dei dati di cittadini ed imprese, cui prenderanno parte esponenti del Governo, delle Istituzioni ed Authority di riferimento e delle principali imprese del settore. Un convegno di gran spessore istituzionale, che vedrà come ospite d’onore il   Dr Udo Helmbrecht , capo dell’ENISA (European Network and Information Security Agency).

L’appuntamento romano, alla sua seconda edizione, riserverà una particolare attenzione al mondo della Pubblica Amministrazione, a quello delle Telecomunicazioni ed alle Piccole e Medie Imprese.

Tra i temi oggetto di approfondimento: ”evoluzione del malware”, “log management”, “data loss prevention”, “spionaggio industriale”, “sicurezza e telefonia mobile”, “cloud security computing”, “content security, spam e nuove minacce”, “il ritorno degli investimenti in sicurezza informatica” e tanti altri.

Security Summit é indirizzato specificamente a tutti coloro che si occupano di sicurezza in azienda ed ai consulenti del settore e per questo tipo di pubblico é previsto un ampio e qualificato programma di formazione, che permette di acquisire crediti  CPE.

Il Cross Application scripting (CAS) è una vulnerabilità che affligge applicazioni desktop che impiegano un insufficiente controllo dell’input. Un CAS permette ad un attaccante di inserire codice al fine di modificare il contenuto di una applicazione desktop utilizzata. In questo modo si potranno sottrarre dati sensibili presenti nel sistema degli utenti. Gli attacchi alle vulnerabilità CAS hanno effetti dirompenti perche’ possono implicare la completa compromissione dei target indipendentemente da sistemi operativi e piattaforme.

Scoperta inizialmente da Emanuele Gentili e presentata insieme ad altri due ricercatori, che hanno partecipato allo studio della tecnica e alle sue applicazioni, Emanuele Acri ed Alessandro Scoscia durante il Security Summit 2010 di Milano, questa nuova categoria di attacco e’ risultata vincente su prodotti di note software house commerciali ed open source.

Continua a leggere