 Word e Excel online: la suite Microsoft Office gratuita ( pubblicato in Office) La suite Microsoft Office è disponibile online e gratuita per chi possiede un account sul sito Windows Live. I programmi Word, Excel, Powerpoint e OneNote sono ora disponibili sul web: un servizio analogo a quello offerto da Google Docs, con la possibilità di salvare online le cartelle di lavoro e usare tutte le funzioni a cui eravamo abituati sul PC. Ascoltare colonne sonore dei film con MoMuPl ( pubblicato in Altro) Scoprire il titolo di una canzone, usata come colonna sonora di un film, non è sempre semplice. Ci dobbiamo affidare ad un esperto, chiedere nei forum, oppure dobbiamo cercare su youtube. Un servizio gratuito per ascoltare le colonne sonore dei film esiste e si chiama MoMuPl! Programma per fatture, programma gratuito per fatture ( pubblicato in Software) Fatture Invoicex è un programma per fatture completamente gratuito, con tante funzionalità per l'amministrazione di piccole e medie aziende, liberi professionisti, artigiani e negozianti. E' open source, sviluppato in Java e multipiattaforma.
 Foxit Reader 3.0 ( pubblicato in Utilità) Foxit Reader è un software leggero e gratuito che permette di visualizzare e stampare file in formato PDF. Nota positiva, è molto... iTunes 8.1.1 ( pubblicato in Riproduttori audio/video) iTunes è un player multimediale, che consente di organizzare, sincronizzare, condividere le proprie collezioni, ed anche di acquis... Kiwi CatTools 3.3.17 ( pubblicato in Reti e Connessioni) Kiwi CatTools aiuta gli amministratori di rete ad automatizzare molti dei task giornalieri su router, switch e firewall, come: Dev...
 Pubblicare Redmine su Heroku: guida completaRedmine è un ottimo strumento di Project Management che permette la definizione di workflow e integra strumenti di reportistica e ... Da zero a Backbone.js in 30 minuti, visualizzare una collezione di datiSingle page web applications! Backbone.js è una libreria Javascript che permette di semplificare questo pattern di sviluppo. Più i... Posizionamento di un sito web nel 2012, quali novità?Il posizionamento organico di un sito web attraverso le tecniche SEO ha riguardato per lungo tempo la costruzione di pagine web co...
Microsoft, 3 nuovi tool contro le SQL Injections |
|
 Nel corso del 2008 sono aumentati gli attacchi SQL Injection che hanno colpito molti server web in tutto il mondo. Microsoft ha così pubblicato un advisory di sicurezza che illustra le caratteristiche di tre nuovi tool pensati per gli amministratori di sistema e gli sviluppatori ASP.
I siti web realizzati con tecnologia ASP, sono diventati il bersaglio preferito per gli aggressori, che nei mesi scorsi sono riusciti ad inserire con attacchi SQL Injection porzioni di codice javascript maligno, in grado di dirottare gli utenti verso server contenenti altri malware, che sfruttando vulnerabilità di windows erano in grado di installare sul client trojan, per consentire ai cracker di controllarli da remoto.
I programmi promossi da Microsoft, tutti scaricabili e utilizzabili gratuitamente, consistono nell'HP Scrawlr, sviluppato da HP e pensato per aiutare gli amministratori a identificare i siti suscettibili di SQL injection; nell'UrlScan 3.0 Beta, utilizzabile per restringere il tipo di richieste HTTP elaborate da un server Internet Information Services; e nel Microsoft Source Code Analyzer for SQL Injection, che aiuta invece gli sviluppatori a identificare le porzioni di codice ASP che potrebbero esporre il fianco ad attacchi SQL injection.
Ciascuno dei tre tool fa parte di una strategia di prevenzione divisa in tre fasi: la scansione dei server alla ricerca dei siti vulnerabili (detection); il filtraggio delle richieste HTTP potenzialmente pericolose (defense); e l'analisi del codice alla ricerca delle tipiche debolezze sfruttate dai cracker per gli attacchi SQL injection (identifying). BigM suggerisce inoltre di seguire le linee guide esposte in questo precedente advisory.
Condividi questa notizia:        |
|
