White Papers

Phishing

• Phishing: un nuovo ed emergente fenomeno che preoccupa aziende e consumatori.

• PHISHING: per non abboccare.

Web Security

• The OWASP Top 10 Web Application Security Risks for 2010 (in Italiano)

• OWASP Web Application Penetration Checklist (rilasciato sotto licenza GNU)

Linee guida

• Linee guida dell'OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economici) sulla sicurezza dei sistemi e delle reti d'informazione

• Raising Citizen Awareness Of Information Security: A Practical Guide (Steve Wooding, Aarti Anhal and Lorenzo Valeri)

Firewall

• An Evening with Berferd In whici a Cracker is Lured, Endured and Studied (Bill Cheswick) berferd.pdf

• Thinking About Firewalls (Marcus J.Ranum) fwalls.pdf

• An Internet Gatekeeper gatekeeper.pdf

• The Design of a Secure Internet Gateway (Bill Cheswick) gateway.pdf

• Packets Pound on an Interner (Steven M.Bellovin) packets.pdf

• Network )In)Security Through IP Packet Filtering (D.Brent Chapman) pktfilt.pdf

• An Overview of UNIX Network Security (Robert B.Reinhardt) unixnet.pdf

• FAQ Firewalls What am I seeing

• FAQ Firewall Admins Guide to Porn

Fatti e Misfatti

• Riflessioni personali sul tema "FINANZA ED HACKING" (Raoul Chiesa)

Voice over IP

• Sicurezza nelle reti VoIP (Stefano Quintarelli)

Wireless

• Wireless Fidelity (Stefano Quintarelli)

Programmazione e sicurezza

• Buffer Overfllow (Anno Accademico 2001/2002 - Gianluca Mazzei, Andrea Paolessi, Stefano Volpini)

• Code Injection: buffer overflow e dintorni...  (Seminario preparato per blackhat conference Infosecurity2002)

Certificazioni di Sicurezza Informatica

• Linea guida per l’analisi di rischio.
  Documento emesso in occasione delle presentazione a Smau 2002 dalla Commissione di studio "Certificazioni di Sicurezza Informatica"
  

ISO 17799

• SANS ISO 17799 audit checklist
  

MEHARI 2010

• Introduzione alla metodologia in italiano

• Tutti i donumenti relativi a MEHARI liberamente disponibili in francese ed inglese

Glossario Sicurezza