Andrea Giuliani

Attesissimo aggiornamento di sicurezza per il browser di casa Mozilla che finalmente corregge la vulnerabilità scoperta alla fine del mese di gennaio da Gerry Eisehaur che permetteva di sfruttare gli add-on flat (es. Greasemonkey o Download Statusbar) per eseguire file javascript da remoto mettendo così a rischio i dati sensibili degli utenti e i […]

Ieri Fineco ha finito di risolvere tutte le vulnerabilità da me segnalate. Devo dire che il team ha svolto un buon lavoro anche in tempi relativamente brevi dalla data di pubblicazione.
Ho avuto la possibilità di parlare con alcuni esperti del Fineco Network Staff che, oltre a ringraziarmi, mi hanno rassicurato che tutte le vulnerabilità sono […]

Preambolo
Per motivi di sicurezza non avrei voluto pubblicare questo articolo, ho provato in tutti i modi a contattare Fineco: via telefono passando di centralino in centralino, rivolgendomi a Capitalia, gruppo che fa capo a Fineco, inviado decine di email, ma dopo due settimane senza aver ottenuto alcuna risposta, l’unico modo che ho per attirare l’attenzione […]

Questa mattina ho pubblicato un articolo riguardante i problemi di sicurezza di otto portali di banche italiane. Il bug che affliggeva il servizio Informadove è stato prontamente risolto. Ringrazio Luca Parolin, web development di Informadove e colgo l’occasione per rispondere al suo commento.

A distanza di una settimana dalla scoperta di un bug sul sito di American Express, la coppia Giuliani-Ampolo si è di nuovo messa al lavoro individuando nuove vulnerabilità su otto siti web di importanti Istituti di Credito italiani.
I bug sono di tipo XSS (Cross site scripting) che è una tipologia di vulnerabilità comune e altrettanto […]