Software @ Management - Assistenza Tecnica e Corsi Informatica ed Internet. Grafica per la stampa ed il web. Creazione ed Aggiornamento siti web. Campagne MMM SEM SEO!

Ricercatore Trento trova una falla nei servizi Microsoft

Vinci tutto supernealotto e giochi Sisal

Ricercatore Trento trova una falla nei servizi Microsoft
Ricercatore Trento trova una falla nei servizi Microsoft
Condividi l'Articolo
RSS
Twitter
Visit Us
Follow Me
INSTAGRAM

Dall’azienda di Seattle un premio 1.500 dollari, da dividere con un collega in Francia. Un dottorando a Trento e uno stagista in Francia. Sono loro ad aver scoperto una seria vulnerabilità nei servizi online di Microsoft, che consente ai malintenzionati di venire in possesso di dati sensibili di altri utenti a loro insaputa. Questa scoperta varrà loro un premio di 1.500 dollari dal Microsoft Security Response Center. Avinash Sudhodanan, 25enne indiano, da tre anni lavora in Fbk (Fondazione Bruno Kessler) a Trento nel gruppo ‘Security and Trust’. In collaborazione con Nicolas Dolgin (stagista di Sap, Francia), il ricercatore ha recentemente scoperto la vulnerabilità  e che l’eventuale malintenzionato può ingannare la vittima utilizzando indebitamente la sua carta di credito, pagando per esempio servizi di cui non usufruisce.

Hanno condotto lo studio nell’ambito del progetto europeo ‘Security and Trust of Next Generation Enterprise Information Systems’, a cui partecipano la Fondazione Bruno Kessler di Trento e Sap Labs in Francia. Si tratta di un dottorato industriale, totalmente finanziato dalla comunità europea, che ha lo scopo di formare una nuova generazione di esperti di sicurezza, capaci di affrontare le sfide sia scientifiche che tecniche poste dalle tecnologie emergenti ed il loro conseguente impatto nelle aziende.

Il filone di ricerca sviluppato da Avinash Sudhodanan sta contribuendo a migliorare la sicurezza delle applicazioni web di grande popolarità. Durante la sua attività, il ricercatore ha scoperto serie vulnerabilità, simili a quella scoperta in Microsoft, in servizi forniti da Google, eBay e Sap. Avinash ha inoltre condotto una analisi della sicurezza di siti web che usano soluzioni di single sign-on (Sso) forniti da importanti aziende quali PayPal, Linkedin, Facebook e Instagram e reso evidenti dei ‘bachi’ nell’accesso Sso di PayPal e nei siti web più popolari (quali Linkedin o Pinterest).

Condividi l'Articolo
RSS
Twitter
Visit Us
Follow Me
INSTAGRAM

Ricerca in Scienza @ Magia

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Inviami gli Articoli in Email:

Lascia il primo commento

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Shop @ Magiko - Vendita online di Articoli Esoterici e Magici. Ritualistica e Festival Anno Magico!