XSSDetect Public Beta now Available

XSSDetect runs as a Visual Studio plug-in and can detect potential XSS issues in managed code.
XSSDetect is a static code analysis tool that helps identify Cross-Site Scripting security flaws found within Web applications. It is able to scan compiled managed assemblies (C#, Visual Basic .NET, J#) and analyze dataflow paths from sources of user-controlled input to vulnerable outputs. It also detects whether proper encoding or filtering has been applied to the data and will ignore such "sanitized" paths.

Guida ai rischi connessi alle violazioni del copyright

La Federazione contro la Pirateria Musicale (FPM) ha annunciato oggi l'invio ai responsabili delle strutture informatiche delle università italiane ed altre istituzioni accademiche collegate, di una guida informativa realizzata per evidenziare i possibili rischi che i sistemi informativi accademici possono incorrere con l'utilizzo di applicazioni o siti di web potenzialmente pericolosi da parte di studenti, dipendenti o utilizzatori estemporanei delle tecnologie rese disponibili all'interno degli atenei. Ad esempio, tramite l’accesso a reti p2p, si possono esporre le reti informatiche ad infezioni da parte di virus, spyware, malware e soprattutto si possono violare dati riservati e materiale protetto da copyright.

hakin9: Metasploit 3.0 Autopwn

Il nostro Daniele Costa ha realizzato un nuovo articolo per la rivista hakin9, questo mese potete trovare "Metasploit 3.0 Autopwn"; tema di questo articolo è una dettagliata analisi del framework Metasploit, una piattaforma di sviluppo, completamente gratuita, per la creazione di tool dedicati al mondo della security ed in particolare alla creazione ed esecuzione di exploit.