interviste

Tutti gli articoli

Pwn2Own 2010: intervista a Charlie Miller

Pwn2Own è un famoso security contest che si tiene durante la conferenza CansecWest Conference. Tutti gli anni c’è una grossa ricompensa per chi riesce a trovare bug per i browser più popolari, per i sistemi operativi e per dispositivi mobili come l’iPhone. Negli ultimi due anni il vincitore del Pwn2Own è stato Charlie Miller (0xcharlie […]

Exploit 0day DOS per Joomla, WordPress e Drupal: ne parliamo con Emanuele Gentili

Nei giorni scorsi sono stati pubblicati tre exploit 0day che vanno a colpire tre dei CMS open source più noti e utilizzati: Joomla, WordPress e Drupal. Gli exploit permettono di realizzare un Denial of Service (DOS) saturando la cache delle piattaforme, consentendo a un singolo attaccante di mettere un sito in ginocchio in pochi minuti. […]

Intervista a Umberto Pirovano di Juniper Networks

Con il crescere delle minacce che arrivano dalla Rete, spesso guidate da precise volontà criminali, firewall e gateway assumono un ruolo chiave nell’infrastruttura di quelle aziende che offrono servizi su Internet. Juniper Networks, uno dei principali produttori di apparati di rete, ha presentato la serie SRX 5000, un Service Gateway con un importante record di […]

Vulnerabilità in Mac OS X: intervista a Vincenzo Iozzo

Nei giorni scorsi, dopo l’uscita di un articolo su The Register, si è parlato molto di una vulnerabilità che affliggerebbe Mac OS X. L’autore della scoperta è un italiano, Vincenzo Iozzo, che abbiamo deciso di intervistare per avere qualche dettaglio in più. Alla prossima Black Hat Conference di febbraio terrai un talk dal titolo “Let […]

Intervista a Giuseppe Sacchetti di Citrix Italia

Nel panorama delle soluzioni enterprise per la virtualizzazione e la sicurezza delle reti, Citrix è uno dei nomi che conta maggiormente. Il nuovo Netscaler 9 promette di coniugare sicurezza e velocità nelle applicazioni Web. A tal proposito abbiamo sentito Giuseppe Sacchetti, Sales Manager di Citrix Italia, che ci ha gentilmente concesso un’intervista. Netscaler promette di […]

Vuoi lavorare in Microsoft? Idee e considerazioni di Feliciano Intini

Continuiamo con le interviste ai responsabili della sicurezza delle principali aziende italiane di sicurezza e consulenza sul tema “offerte di lavoro”. Dopo Raoul Savastano di Ernst & Young ora è la volta di Feliciano Intini, Chief Security Advisor di Microsoft Italia e protagonista multimediale dei videoclip sulla sicurezza di bigM. Abbiamo chiesto a Feliciano Intini […]

Intervista a Raoul Savastano, responsabile servizi di sicurezza di Ernst & Young

Recentemente abbiamo segnalato che Ernst & Young società leader mondiale nei servizi di audit e consulenza è alla ricerca di laureati con esperienza in ambito sicurezza e rischi informatici. Approfondiamo l’argomento scambiando quattro chiacchiere con il dottor Raoul Savastano, partner di Ernst & Young che ci spiega qual è il profilo giusto per candidarsi, quali […]

Owasp Day II: bilancio della conferenza con Matteo Meucci

Come abbiamo già segnalato, il 31 Marzo 2008 scorso ha avuto luogo a Roma il seminario dedicato alla “Web Application Security” a cura di OWASP Italy e Università di Roma “La Sapienza”. L’evento ha rappresentato un innegabile successo per tutta la comunità OWASP italiana: erano presenti relatori di gran livello e la conferenza è stata […]

Quattro chiacchiere con Salvatore Aranzulla

Recentemente abbiamo dato notizia della pubblicazione online del libro “Sicurezza informatica” di Salvatore Aranzulla. Eccolo adesso ai nostri “microfoni” per una breve intervista. Ciao Salvatore. Perché la scelta di pubblicare on line il tuo ultimo libro dedicato alla sicurezza informatica? L’editore, Edizioni FAG, è un editore molto flessibile e all’avanguardia. Mi ha infatti permesso di […]

Intervista a Giuseppe Paternò su Dogtag e FreeIPA di Red Hat

Prendendo spunto dal recente rilascio del Red Hat Certificate System, abbiamo rivolto qualche domanda a Giuseppe Paternò (Gippa) architetto senior e referente sicurezza Emea di Red Hat sulle novità del “cappello rosso”: Project Dogtag e FreeIPA. Ciao Gippa. Cos’è il Project Dogtag di Red Hat? Dogtag è la versione opensource di PKI, la soluzione di […]