Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difeseSimone Onofri
"For the first time web application vulnerabilities have reached 50 per cent of all code flaws reported" - IBM X-Force Threat Report
L'X-force Threats Report ogni sei mesi riporta i trend dell’IT Security. Nell’edizione di Agosto 2010, oltre al Phishing e all’exploiting dei PDF, conferma che il 50% delle vulnerabilità si trova nelle applicazioni web. Che l’applicazione sia open source o closed source, creata da uno sviluppatore freelance o da una azienda di una qualsiasi dimensione, bisogna considerare tutti i fattori di rischio e impatto in caso di compromissione e conoscere i metodi più pratici ed economici per risolvere o mitigare le vulnerabilità.
Durante il talk, dopo una breve introduzione sulla sicurezza delle applicazioni web, vedremo - con alcuni esempi pratici e in maniera semplice - come attaccare, come difendersi e quali sono i rischi che corriamo con i 10 rischi più frequenti nel 2010 secondo l’OWASP: dalle Injection (di SQL o LDAP...) ai Redirect, passando per le XSS e CSRF e molto altro.
Standards WakeUp: XHTML, CSS, Accessibilità e SemanticaSimone Onofri
Il World Wide Web Consortium (W3C), insieme con altri gruppi e organismi di standardizzazione, ha fondato le tecnologie per la creazione e interpretazione di contenuti basati sul Web. Queste tecnologie, che noi chiamiamo “standard del Web”, sono accuratamente progettate per offrire tutti i vantaggi del Web al maggior numero di utenti e, nello stesso tempo, per assicurare lunga vita a qualsiasi documento pubblicato sul Web. L'intervento, proposto al RomeCamp 2007, riassume a grandi linee tali Standard e il loro utilizzo. Da XHTML a CSS, dall'UTF-8 a ECMAscript, dalle etichette ICRA ai metadati.
Talk I gave at Google on 10.07.2007. See http://climbtothestars.org/archives/2007/07/10/talk-languages-on-the-internet-at-google-tomorrow/ -- slightly modified version of the one I gave at reboot.
Web Application Security: OWASP TOP 10 2010 tra rischi, attacchi e difeseSimone Onofri
"For the first time web application vulnerabilities have reached 50 per cent of all code flaws reported" - IBM X-Force Threat Report
L'X-force Threats Report ogni sei mesi riporta i trend dell’IT Security. Nell’edizione di Agosto 2010, oltre al Phishing e all’exploiting dei PDF, conferma che il 50% delle vulnerabilità si trova nelle applicazioni web. Che l’applicazione sia open source o closed source, creata da uno sviluppatore freelance o da una azienda di una qualsiasi dimensione, bisogna considerare tutti i fattori di rischio e impatto in caso di compromissione e conoscere i metodi più pratici ed economici per risolvere o mitigare le vulnerabilità.
Durante il talk, dopo una breve introduzione sulla sicurezza delle applicazioni web, vedremo - con alcuni esempi pratici e in maniera semplice - come attaccare, come difendersi e quali sono i rischi che corriamo con i 10 rischi più frequenti nel 2010 secondo l’OWASP: dalle Injection (di SQL o LDAP...) ai Redirect, passando per le XSS e CSRF e molto altro.
Standards WakeUp: XHTML, CSS, Accessibilità e SemanticaSimone Onofri
Il World Wide Web Consortium (W3C), insieme con altri gruppi e organismi di standardizzazione, ha fondato le tecnologie per la creazione e interpretazione di contenuti basati sul Web. Queste tecnologie, che noi chiamiamo “standard del Web”, sono accuratamente progettate per offrire tutti i vantaggi del Web al maggior numero di utenti e, nello stesso tempo, per assicurare lunga vita a qualsiasi documento pubblicato sul Web. L'intervento, proposto al RomeCamp 2007, riassume a grandi linee tali Standard e il loro utilizzo. Da XHTML a CSS, dall'UTF-8 a ECMAscript, dalle etichette ICRA ai metadati.
Talk I gave at Google on 10.07.2007. See http://climbtothestars.org/archives/2007/07/10/talk-languages-on-the-internet-at-google-tomorrow/ -- slightly modified version of the one I gave at reboot.
2. L’intervista Cosa vuoi... ...per Natale?? Le nostre interviste nelle classi: 1 a M : Emmanuele: Play station 3 Elisa: DVD High school musical 2 a M: Fabiola: cellulare Max: cellulare 3 a M:Tommaso: X-Box 360 Nadia: un viaggio insieme a Samantha 1 a L: Alessia: mp3 Hamza: X- Box 360 2 a L: Michail: Giochi per la Play Station Alessia: giochi per il computer 3 a L: Elisa: i-pod Enrico: vestiti di marca 1 a I: Leonardo: giochi per la play station Teresa: un libro da leggere 2 a I: Lorenzo: la mini moto Selene: vestiti 3 a I: Denise: mp3 Matteo: giochi per la play station 3 a O: Matteo: vestiti Giada: i-pod 1 a N: Elisa: mp3 Elison: mp3 2 a N: Vincenzo: giochi per play station Letizia: libri da leggere 3 a N: Irene: cellulare nuovo Niccolò: cellulare nuovo 1 a H: Giulia: un computer Dario: una tastiera per suonare 2 a H: Viola: cd musicali Simone: cellulare nuovo 3 a H: Maria: trucchi Alessandro: giochi per la play station. In conclusione la maggior parte degli alunni per Natale vorrebbero giochi tecnologici, però una piccola parte vorrebbe ancora libri da leggere (per fortuna!!!) Cosa vogliono invece i nostri professori?! Giuseppe Montone: un mondo senza guerre (vincere al superenalotto!!!!!!!!!!!) Fabrizio Raspanti : studenti migliori Maria D’Auria : un bellissimo viaggio Salvatore Gioitta : un futuro senza ingiustizie Matteoli Michele: una lattina di birra!!!!!!!!!!!!!! Manola Pippi : un mondo senza guerre Susanna Trossarelli : un bellissimo viaggio Santina Angiolini : tantissima serenità e pace! I nostri professori non sono molto “tecnologici”, ma desiderano regali ideali come: studenti migliori e un mondo senza guerre. Samantha Pellegrini & Nadia Azil
3. Oh montagne di Albania E voi alberi alti E voi grandi campi fioriti! Vi ho in mente giorno e notte Voi bellissimi campi Voi fiumi puliti E voi verdi boschi Per cui cantano le pecore, Voi le mantenete e date loro da mangiare. Oh luogo di pace Che la mente mi fa cantare! Tu, Albania mi dai coraggio Mi dai nome albanese Il cuore mi dai Con tanto candore e fuoco. Neno ime ihqiperi O malet e Shqipërs E ju lisat e gjot Fushat e gjero me lule Që ju kom nderment dit e not Iu bregoro bakuroshe E ju lumenjt të cullor Cuka, Kodro, Bringe, Gërxhe E male të gjelbruar Do cëndojn bagtit Që mbani e ushqeni Ti Shqipëri më jep nder Më jep emrin Shqipëta Zemrën ti ma gatove Plot me dëshirë e me zjarr. POESIA Donaldo ( appena arrivato dall’Albania) con la collaborazione di Elisa e Hansika MIA MADRE ALBANIA E’ un giorno speciale con un regalo spettacolare non da dimenticare che ti fa emozionare con questa allegria ogni mal vola via anche ogni bugia. Io ho in mente un presepe da niente Un Bambino Gesu'. Un bambino soltanto, posato nella culla da tante manine dei bimbi del mondo. Matteo, Mirko e Binjie NATALE
4. FILASTROCCHE Stella stellina la notte si avvicina: la fiamma traballa, la mucca è nella stalla. La mucca e il vitello, la pecora e l'agnello, la chioccia coi pulcini, la mamma coi bambini. Ognuno ha la sua mamma e tutti fan la nanna. Si tratta di una filastrocca, di cui non si sanno le origini, ma è diffusa in tutta Italia. Abbiamo trascritto questa poesia perché ci ricorda la nostra infanzia. E' Natale, è Natale, chi sta bene e chi sta male: c'è chi mangia il panettone, lo spumante ed il torrone: ed invece in qualche terra i bambini fan la guerra. Caro mio bel Bambinello fa' che il mondo sia più bello e con gli uomini in letizia tutti in pace ed amicizia. Ad ognuno fai trovare ogni giorno da mangiare. tu trasformalo in balocco che poi cada lì vicino ad ogni piccolo bambino. Manda a tutti il proprio dono e fammi essere più buono Della neve ogni fiocco. Anche questa poesia è molto antica; ci piace perché parla di amicizia e pace . Clara e Ottavia