Archivio tag: Applicazioni Web e Mobile

  • Software gratuito per imprese: come scegliere le risorse… come comprendere le necessità!

    software-free.jpgIn Rete si trovano ormai sempre più risorse gratuite, e per tutti i tipi di applicazione, che si tratti di utilizzi personali o professionali.
    Effettivamente, sarebbe fondamentale innanzitutto analizzare il grado di reale economicità  di alcune scelte, ma in questa sede parliamo piuttosto di come procedere nella scelta delle giuste risorse.

    Oltre a ricorrere ai configuratori online per la scelta dei prodotti a pagamento, in Rete si trovano anche molte soluzioni gratuite e open source.
    Per quanto riguarda le risorse professionali gratuite, tuttavia, anche se mi sono spesso imbattuto in soluzioni interessanti, il più delle volte ho appurato che le proposte erano focalizzate su applicazioni di scarsa utilità .

    Per capire quale software o web application sia davvero utile alla nostra impresa – e quali siano le varie implicazioni – spesso serve soltanto un po’ di comune discernimento.

    Non sempre è facile, però. Spesso, infatti, si hanno esigenze aziendali latenti e non espresse che sono difficili da capire, soprattutto se siamo alle prime armi con la nostra impresa.

    (more…)

    Tags:

    • Applicazioni in rete, come misurarne le prestazioni?

      network analysis.jpgChi lavorando nell’IT di un’azienda non ha mai assistito o partecipato a discussioni relative a problemi di lentezza o blocco di applicazioni di rete?

      Alzi la mano chi, lavorando con programmi di rete, non ha mai sentito o pronunciato la frase: “ma come mai la rete è lenta?”. È invece raro ascoltare: “forse un programma rallenta la rete?”.

      Tipicamente – nelle situazioni meno costruttive – chi gestisce la rete accusa chi sviluppa o configura il software di aver prodotto delle “killer application”, che sarebbero lente anche con 10 Gigabit di banda. Viceversa i responsabili degli applicativi sostengono che il loro software è come un treno ad alta velocità  su rotaie per locomotive a vapore.

      Ovviamente escludiamo dalla tematica i guasti hardware e tutti i casi in cui i pc vengano infettati da virus, gli utenti utilizzino programmi di file sharing e che il pc sia sempre connesso a Google Video o YourTube.

      (more…)

      Tags:

      • XSS Cheat Sheet

        owaspjpg.jpg

        XSS (Cross Site Scripting) è una particolare vulnerabilità che affligge le Web Application e fa leva sulla errata validazione delle variabili per iniettare nella pagina web codice html o javascript, con lo scopo di impossessarsi delle informazioni personali dell’utente come i cookie o indirizzare lo stesso verso siti realizzati ad HOC simulando interi portali con l’intento di sottrarre al malcapitato le credenziali di accesso.

        Questo tipo di vulnerabilità può essere suddivisa in tre tipologie:

        Tipo 1: l’attaccante inoltra alla vittima un URL errato contenente la vulnerabilità XSS; questa vulnerabilità non è persistente ovvero viene generata occasionalmente ad ogni accesso al suddetto link.

        (more…)

        Tags:

        • Logging: il lato nascosto delle web application

          Quanto è utile tener traccia delle operazioni critiche nelle web application? Ne parlano Rohit Sethi e Nish Bhalla in un articolo su Securityfocus nel quale espongono l’elevata importanza che questi strumenti di monitoraggio offrono; essi consentono infatti un’analisi quasi immediata in caso di attacco web per carpirne informazioni utili per risalire all’attacker (ora, IP, browser) e alla vulnerabilità (DOS, SQL Injection).

          Migliaia di righe di debug registrate su memorie di massa da analizzare in fase di troubleshooting, problemi che spesso sistemi di IDS/IPS non sono in grado di individuare o prevenire; inoltre l’utilizzo di tool come “Samwill Log Analysys” atti ad analizzare pattern attack su file log di grandi dimensioni, è incoraggiato dagli autori stessi.

          (more…)

          Tags:

          • Tamperdata: un'estensione per Penetration Tester

            tips2.jpg

            Tamperdata è un add-on per il browser Firefox, scritto da Adam Judson utile a tutti coloro i quali effettuano penetration test su web application.

            Il tool, infatti, consente di tracciare e manipolare tutte le richieste (GET/POST) dirette a un sito internet al fine di modificarne i parametri, verificando così eventuali bug presenti nelle applicazioni web.

            Per ciascuna richiesta web, Tamperdata avvertirà l’utente di poter modificarne il contenuto.

            Le informazioni di base modificabili sono: User-Agent, Cookie, Host and Keep-alive, ecc…; se ci troviamo davanti a una pagina di autenticazione, per esempio, sono inoltre modificabili i parametri login e password.

            (more…)

            Tags: