simple hit counter
Browse by Tags - Innovation, Technology & Digital Startups - Site Home - MSDN Blogs

Browse by Tags

Tagged Content List
  • Blog Post: Importante : come gestire la vulnerabilità del sistema di crittografia di ASP.NET

    E’stata scoperta una vulnerabilità nel sistema di crittografia di ASP.NET (e non nel sistema operativo sottostante). Maggiori informazioni per i DEV li trovate qui : http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx   e un post di domande e risposte...
  • Blog Post: I Quaderni del Cloud : dubbi e perplessità sulla sicurezza? Parliamone…

    Analizzando varie survey internazionali e nazionali si nota subito che il problema della sicurezza è di fatto al primo posto come fattore critico bloccante all’adozione del cloud computing! Esistono diverse analisi a seconda delle figure professionali a cui sono state rivolte (CIO, architetti...
  • Blog Post: Security Development LifeCycle e CWE/SANS Top 25 Most Dangerous Programmaing Errors 2010

    Già il titolo dice tutto :-) Comunque, anche quest’anno è stato pubblicato un mapping per dimostrare che tutti i maggiori errori nel coding possono essere evitati se si adotta un corretto SDL all’interno del proprio ciclo di vita del software. Chi mi conosce sa che indipendentemente dall’argomento che...
  • Blog Post: ClubTi : Attacchi Informatici

    Per chi è nell’area di Milano segnalo questo importante incontro serale (vespertino) tenuto dal ClubTI dal titolo : Attacchi Informatici durante il quale verranno presentati i primi dati del rapporto OAI 2009 , l’osservatorio sugli attacchi informatici in italia oltre ad alcuni interventi più tecnici...
  • Blog Post: Bug Hunter … ovvero una passione

    Conosco Matteo Carli (sulla destra) diciamo … da moltissimi anni ormai :-) e mi ha fatto veramente piacere vederlo parlare a RAI 3 riguardo all’ottimo lavoro di analisi e ricerca sulle vulnerabilità in campo sicurezza applicativa che ha svolto insieme a Rosario Valotta.   Per maggiori informazioni...
  • Blog Post: Il nuovo Microsoft Baseline Security Analyzer 2.1.1 per Windows 7 e Windows Server 2008 R2

    E’ disponibile la nuova versione del Microsoft Baseline Security Analyzer (MBSA), un’utility per verificare la compliancy ai Microsoft Security Standars della propria infrastruttura. Tra le novità spicca il supporto a Windows 7 e Windows Server 2008 R2. http://www.microsoft.com/downloads/details.aspx...
  • Blog Post: Questionario Osservatorio Attacchi Informatici in Italia

    Segnalo l’ importante iniziativa  della FidaInform , la Federazione dei ClubTI Italiani distribuiti sul territorio nazionale, nel voler ricostituire l’ Osservatorio sugli attacchi informatici in Italia (OAI) tramite un breve questionario aninimo indirizzato ai responsabili IT di aziende di qualsiasi...
  • Blog Post: The Microsoft SDL : Developer Starter Kit

    This is a great news !! It’s available for download the new The Microsoft SDL Developer Starter Kit with slides, documents and labs to help you establish a standardized approach to rolling out the Microsoft Security Development Lifecycle (SDL) in your organization—or enrich your existing development...
  • Blog Post: Microsoft SDL : Return On Investment

    Microsoft and ISec Partners just published a joint whitepaper about Microsoft SDL and the return of Investment to help IT architects and business architects to : · Understand and communicate the benefits of a structured approach to software security . · Develop and use metrics for ROI to guide process...
  • Blog Post: Windows 7 SDK : tutti gli esempi di security

    [New/updated Security services samples in the Windows SDK for Windows 7] Può tornare utile questa lista di tutti gli esempi (nuovi e aggiornati) in ambito sicurezza presenti nel nuovo SDK per Windows 7 . Guardo con un filo di commozione gli esempi Retrieve and embed an OCSP response e Sample Certificate...
  • Blog Post: Ancora sull’Application Security : SSL è superato dalle specifiche WS-* ??

    Non credevo di suscitare tanto interesse con questo mio precedente post :-) ma ne sono contento perchè questo conferma una buona sensibilità verso l’application security. Ho ricevuto molte email riguardo l’uso di SSL alcune delle quali mi chiedevano se tale protocollo è da considerarsi ancora sicuro...
  • Blog Post: L' Application Security è indietro 10 anni rispetto al Software Development ?

    “In evolutionary terms, the information security field is more than a decade behind software development” con queste parole inizia un interessante articolo di Gunnar Peterson dal titolo “Service-Oriented Security Indications for Use” . In sistesi Gunner sostiene che a partire dagli anni 90 abbiamo assistito...
  • Blog Post: Le basi per un Common Identity Framework

    Per chi come me sta lavorando assiduamente sull’inserimento del modello claims-based nelle attuali architetture dei clienti non può perdere il post e relativo documento di Kim Cameron dal titolo : “Proposal fo a Common Identity Framework: A User-Centric Identity Metasystem” scritto da Kim Cameron , Reinhard...
  • Blog Post: Microsoft, Apache… un ossimoro??

    Innanzitutto prima di generare uno sciopone a qualcuno vi prego di notare la punteggiatura nel titolo di questo post !!! Microsoft VIRGOLA Apache e non Microsoft Apache :-) Nessuna paura quindi , non abbiamo acquistato Apache !!!! Però c’è da dire che questa notizia, come architetto, mi ha reso proprio...
  • Blog Post: Come rendere Sharepoint 2007 Claims-Aware e integrarlo in Geneva Server BETA 2

    Grande enfasi sto riscontrando nelle richieste di chiarimenti sulla configurazione di Sharepoint 2007 in “versione” Claims-aware ovvero come poterlo integrare nelle nuove architetture basate su Geneva Server . In questo mio precedente post   avevo dato il link al laboratorio che abbiamo messo on...
  • Blog Post: Integrare il processo di Security Development LifeCycle (SDL) con Visual Studio Team System

    Tra il dire e il fare c’è di mezzo… il mare?? Beh, quasi sempre si, ma a volte anche un template può bastare :-) Quindi tra il dire – ovvero tutte le best practices e i processi descritti nel SDL- e il fare – VIsual Studio 2008 e Team System – c’è di mezzo il nuovo template che permette di integrare...
  • Blog Post: Gli scenari nell’ Identity Developer Training Kit

    Il buon Vittorio , tra un impegno e l’altro, ha fatto una utilissima lista esaustiva degli scenari presenti nei lab all’interno dell’ Identity Developer Training Kit . Un utile riferimento per capire se il Kit comprende lo scenario interessato!   --Mario
  • Blog Post: Geneva Server : Single Sign On con i Microsoft Online Services

    In alcuni casi può essere utile creare una trust relationship tra la propria azienda e il Microsoft Federation Gateway (un Security Token Service/Identity Service in the cloud) per creare ai propri utenti interni una sorta di Signle Sign On verso servizi e risorse Microsoft in the cloud (es: Windows...
  • Blog Post: Geneva Server : Claims-Based Security con Office SharePoint Server 2007

    Oltre ai whitepapers di interoperabilità tra Geneva Server e Novell Access Manager e Sun OpenSSO il team di Geneva ha pubblicato il laboratorio di Interoperabilità tra Geneva Server e Sharepoint 2007 !! Lo scenario descritto è un tipico caso di utilizzo di Sharepoint come portale di collaboration aziendale...
  • Blog Post: Identity Developer Training Kit

    Ci sono grandi novità in ambito eID tra ieri ed oggi !!! Con l’uscita della BETA 2 di GENEVA oggi viene presentato anche il nuovo Identity Developer Training Kit ovvero una risorsa per DEV contenente hands- on-labs per sviluppatori creato da una task force composta da persone di DPE (la divisione per...
  • Blog Post: Cosa è Geneva... in due parole

    Nonostante siamo solo alla BETA 2 (da oggi) esistono varie fonti dove trovare documentazione su Geneva. Per questo motivo cercherò di schematizzare in poche righe le peculiarità di Geneva. Innanzitutto con Geneva si intendono 3 componenti : Geneva Server, Geneva Framework e Geneva Cardspace. Vediamone...
  • Blog Post: C’è ancora chi usa l’ MD5 nelle nuove applicazioni?? Certo !

    Segnalo questo bel post di Roberto Scaccia sul’analisi di sicurezza del codice e l’utilizzo dell’algoritmo MD5… --Mario
  • Blog Post: Visualizzare messaggi SOAP protetti da SSL

    Durante la mia sessione alla conferenza Basta!Italia ho fatto vedere come analizzare il traffico SOAP tra due servizi protetti da SSL presenti sulla stessa macchina di sviluppo (scenario molto comune quando si programma :-). L’obiettivo era quello di visualizzare il Security Token di tipo Username &...
  • Blog Post: Windows Web Services API : Configurazione Certificati e sicurezza per gli esempi con SSL

    Tutti gli esempi che ho creato nei post precedenti erano su HTTP quindi senza sfruttare la sicurezza di trasporto (SSL). Ora vediamo quali passi sono necessari per configurare la comunicazione su SSL ( uso questo esempio su MSDN ) IMPORTANTE !!! In questo post alcune delle configurazioni che faccio...
  • Blog Post: Quanto c’è da fare per la sicurezza dei bambini su internet !!!

    Attenzione ! POST non tecnico !!! Ieri, 10 Febbraio 2009, ho avuto l’opportunità di recarmi in due scuole del bresciano ( Agnosine e Odolo, in Valsabbia ) per parlare di sicurezza e di internet a più di 200 alunni delle scuole medie . E’ stata un’ esperienza personale straordinaria perchè per la prima...
Page 1 of 4 (76 items) 1234