Latest Articles

View more articles

Scopriamo insieme la superficie d'attacco

Paolo Perego 22 apr 2014

Un software engineer non ha bisogno di troppi rimandi alle cose basilari di application security. Parlando con alcuni sistemisti di heartbleed, è spuntato qualche sviluppatore in grado di indirizzare subito il problema evidenziando come fosse necessario revocare anche tutti i certificati dei server vulnerabili.

Heartbleed - parte 2: chiacchierata da pub ma tecnica questa volta

Paolo Perego 15 apr 2014

Come promesso, questo post va un po’ più nel dettaglio tecnico del bug heartbleed introdotto in OpenSSL da un errore di programmazione nel Dicembre 2011 e corretto nella versione 1.0.1g di OpenSSL che ovviamente dovete installare.

Heartbleed - parte 1: la chiacchiera da pub

Paolo Perego 12 apr 2014

Per il primo post di codiceinsicuro invece del classico e tranquillo “Hello world!” dove si scrivono tanti buoni propositi, eccomi dentro il vortice dell’heartbleed bug.