-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
Category Archives: ict
Adobe reader: sandboxing e broker process
Adobe Reader X fa un importante passo avanti dal punto di vista della sicurezza, implementando un insieme di ottimi principi di segregazione. Prima di entrare nel merito una considerazioni a margine. È difficile non ricollegare questo passo avanti nella sicurezza … Continue reading
Posted in ict, Sicurezza
Tagged Acrobat reader security, sanbox, sicurezza architetturale, sicurezza crobat reader
Comments Off on Adobe reader: sandboxing e broker process
Aggiornamenti Stuxnet, qualche considerazione e mia attività di ricerca a Pisa
Continuano gli aggiornamenti su Stuxnet che, come dicevo, secondo me rimarrà nella storia del malware come uno di quelli che hanno cambiato la prospettiva sul problema malware. Le considerazioni che vorrei mettere in evidenza sono due. La prima, di cui … Continue reading
Posted in ict, Sicurezza
Tagged 0-day, fault tree analysis, Probabilistic risk assessment, scada, scada security, security, sicurezza architetturale, stuxnet, vulnerability assessment
Comments Off on Aggiornamenti Stuxnet, qualche considerazione e mia attività di ricerca a Pisa
Modalità di debug nascosta nei processori AMD
A quanto pare la maggior parte dei processori AMD dispone di una modalità “debug” attivabile mettendo un apposito valore in un registro. Di per sè, la cosa sembra tecnicamente una ganzata, e vorrei davvero avere il tempo di provarla in … Continue reading