IHTeam Security Blog

Il sito di groupon India era affetto da una misconfiguration che consentiva di visionare il codice sorgente della pagina PHP. E’ apparsa il 12 Maggio 2013 sul blog di Ranger’s logs l’incredibile, per quanto stupida, scoperta fatta da questo appassionato di tecnologia. Si tratta di una misconfiguration sul livello di verbose del webserver in caso di errore. Il metoto usato per mandare in errore il [...]

Lo scopo della ricerca dell’ Internet Census 2012 (AKA Carna Botnet) è quello di effettuare un portscan su tutta la rete IPv4 mondiale (1.1.1.1 – 255.255.255.254). Il progetto partì due anni fa quando gli autori, giocando con gli NSE (Nmap Scripting Engine), videro che c’era una quantità importante di dispositivi embedded in ascolto sulla 23 (telnet) che avevano username e password di default (root:root). Questo gli concesse di avviare [...]

  Si tratta di un Hackgame in modalità CTF (Capture The Flag) come tanti altri, l’unica differenza è che il primo a risolvere tutte le sfide proposte avrà una ricompensa in denaro (in BitCoin per l’appunto). Bitcoin è una valuta elettronica creata nel 2009. A differenza della maggior parte delle valute tradizionali, Bitcoin non fa uso di un ente centrale. Bitcoin utilizza un database distribuito tra i nodi della rete [...]

  L’azienda americana Matasano Security ha reso disponibili 48 esercizi a chiunque voglia cimentarsi nel mondo della crittografia. Si tratta di veri e propri esempi di tecnologie usate nella vita di tutti i giorni. Ogni challenge servirà a metterne in evidenza falle o debolezze. E’ un aspetto sicuramente diverso di apprendere la crittografia: piuttosto che leggere un libro, ci sono dei problemi da risolvere! Ci [...]

Dexter è un’applicativo web sviluppato dalla società BlueBox che ci consente di analizzare un qualsiasi APK Android in maniera approfondita e senza troppa fatica. Di cos’è capace Dexter? Commentare, taggare e colorare:  Grazie al background di analisi malware che hanno alcuni sviluppatori della piattaforma, è stato implementato un sistema che consente all’utente di avere il flusso dell’applicativo sotto analisi ben chiaro. C’è la possibilità di commentare [...]

Si terrà dal 19 al 22 Novembre 2013 a Vienna la settima edizione della DeepSec Conference. La location sarà l’hotel “The Imperial Riding School”. Si vedranno riuniti i più rinomati professionisti di tutto il mondo di sicurezza informatica, partendo dagli accademici, dai governo, dall’industria e la comunità hacker underground. La DeepSec IDSC è una conferenza “non-vendor-based”, cioè non è un evento commerciale dove vengono presentati [...]

Qual’è la missione del .NET Campus? Il .NET Campus è una conferenza tecnica su tecnologia Microsoft con oltre 2.344 iscritti dall’edizione del 2012. Le oltre 70 sessioni, sono suddivise in track tematici paralleli e tenute da speaker di fama nazionale e internazionale. L’evento, organizzato dal gruppo DevLeap, richiama l’interesse delle testate di settore e della stampa nazionale garantendo agli sponsor una visibilità senza eguali. L’edizione 2013 [...]

Si terrà dal 17 al 19 Maggio 2013 presso il lussuosissimo “The Holiday Inn Miami Beach-Oceanfront Hotel”, ovviamente a Miami. E’ una conferenza che vedrà concentrati i piu skillati hacker e penetration tester dei nostri tempi. L’evento prevede un ingresso a pagamento (125 dollari), ma la Talk List promette bene: Abusing Exploiting and Pwning with Firefox Add-ons Armitage && Cobalt Strike Penetration Testing Lab The [...]

  La SecureMobileCon 2013 si terrà a Londra il 21 Giugno 2013. Un unico grande giorno che darà spazio a relatori, workshop ed opportunità di condivisione. La SecureMobileCon è un evento dedicato al mondo della sicurezza mobile. Che tu sia un fan di cellulari jailbreaked e rooted, oppure un responsabile di sicurezza informatica. I punti su cui verteranno i talk saranno: Rilascio e configurazione di [...]

Il loro motto è: ”Programmare è un’arte e occorre una grande esperienza per creare codice di qualità. Sbaglia chi pensa che sviluppare software sia un’attività meccanica, sempre uguale, senza stimoli o fantasia.” Contenuto del comunicato stampa (http://rome.codemotionworld.com/comunicati-stampa/): Il 22 e 23 marzo ecco che arriva la nuova edizione del Codemotion Roma, l’eveno dedicato a tutti i linguaggi e tecnologie.Codemotion Roma 2013 è caratterizzato da una massiccia [...]