Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto
Amazon porta i colori sul suo Kindle da scrittura più grande: schermo Colorsoft a 11 pollici, processore quad-core, penna premium più reattiva e strumenti IA per le note, sono le note salienti. Il salto di prezzo rispetto al modello in bianco e nero si fa sentire, anche se la percezione è quella di trovarsi di fronte a un prodotto di fascia altissima, per veri appassionati
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-06-2008, 15:24   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Microsoft contro le SQL Injection

25 Giugno 2008 ore 13:43 di: Emanuele Menietti



Spoiler:
Quote:
Microsoft ha da poco rilasciato alcuni consigli per contrastare il crescente fenomeno delle intrusioni non autorizzate in SQL. Attraverso l'utilizzo di tre strumenti per la sicurezza, gli utenti possono analizzare e correggere i loro sistemi



Sembrano essere in costante aumento le SQL Injection, le intrusioni non autorizzate all'interno delle banche dati da parte di utenti malintenzionati interessati a sottrarre informazioni e dati dai database online. Per porre rimedio al crescente fenomeno, Microsoft ha da poco rilasciato una serie di strumenti tesi ad aumentare la sicurezza delle banche dati e a limitare il più possibile il fenomeno SQL Injection, legato generalmente a una gestione non ottimale dei sistemi.


Gli sviluppatori hanno ora la possibilità di scaricare e sperimentare l'ultima versione del tool di sicurezza UrlScan. Giunto alla sua terza versione, lo strumento è ancora in fase di beta test, ma assicura già una sufficiente stabilità. Grazie a questo piccolo applicativo, è possibile restringere sensibilmente le tipologie di richieste HTTP processate dagli Internet Information Services (ISS). Attraverso il tool di sicurezza è dunque possibile settare le regole per impedire l'esecuzione di comandi potenzialmente pericolosi sia per quanto concerne URL, stringhe di richiesta, gli header o una combinazione di più elementi. UrlScan provvede, in pratica, a bloccare alcune specifiche richieste via HTTP, aiutando a limitare sensibilmente le azioni svolte in remoto e potenzialmente pericolose per la stabilità e la sicurezza dei dei sistemi SQL.

Il secondo tool di sicurezza è stato invece concepito per verificare il livello di sicurezza del codice ASP per SQL. Source Code Analyzer for SQL Injection è uno strumento completamente autonomo e compatibile con il codice ASP. Una volta caricato e avviato, l'applicativo verifica l'integrità di ASP ricercando possibili vulnerabilità che potrebbero consentire una SQL Injection. Terminata la scansione, Source Code Analyzer fornisce un report mostrando gli eventuali problemi riscontrati nel codice, consentendo all'utente di correre ai ripari con apposite modifiche per mettere in sicurezza i sistemi.

Microsoft segnala infine HP Scrawlr, uno scanner gratuito sviluppato in collaborazione con Hewlett Packard per scoprire se il proprio sito Web sia esposto o meno agli episodi di SQL Injection. Fornendo l'URL della risorsa che si è interessati ad analizzare, lo strumento di sicurezza provvede a ricostruire una mappa del sito e a simulare possibili intrusioni verso le sezioni gestite con SQL. Al termine dell'operazione, HP Scrawlr fornisce un dettagliato report sulle pagine in cui ha riscontrato possibili porte aperte verso le pericolose pratiche di SQL Injection.

L'utilizzo integrato e in parallelo dei nuovi tool messi a disposizione da Microsoft può aiutare la messa in sicurezza dei propri database e dei sistemi basati su Microsoft ASP e ASP.NET. Gli strumenti consigliati da Redmond non escludono naturalmente la possibilità di subire attacchi, ma dovrebbero fornire ulteriori elementi per mitigarne gli effetti e la pericolosità.



Fonte: WebNews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2008, 15:25   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
maggiori dettagli su tweakness:

http://www.tweakness.net/news/4601
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-06-2008, 07:16   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da punto informatico:

http://punto-informatico.it/2333056/...jection/p.aspx
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
Vinton Cerf lascia Google dopo oltre ven...
Beats Studio Buds+ a 94,99€ (-52%): auri...
Mac Studio, refresh nel 2026 e nuova gen...
BioShocking mette in difficoltà i...
Oral-B iO 2 in doppio pacchetto a 69,99€...
Core Zen 6 Low Power: il primo impiego p...
Torna a 169,99€ su Amazon la sedia ergon...
Il segreto di Blackwell non è l'h...
Oltre 1,2 miliardi dalle criptovalute: i...
Anthropic presenta Claude Science: l'IA ...
Claude Sonnet 5: prestazioni vicine a Op...
Claude Fable 5 torna accessibile: il Dip...
Tesla assume un veterano di Intel per Te...
Etched esce allo scoperto per sfidare NV...
GeForce RTX 5050 9 GB, il progetto sareb...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:55.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v