IHTeam Security Blog

Dopo il crescente successo ottenuto nelle precedenti edizioni, grazie a momenti di approfondimento sulle tecnologie più significative per la sicurezza ICT e a una particolare attenzione nell’offrire contenuti di elevata qualità, torna a Milano il Security Summit, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici promossa da Clusit, la principale associazione italiana per la sicurezza informatica, e CEventi. Il convegno [...]

La serie di conferenze “OWASP AppSec” sono dedicate agli enti industriali, governativi e ricercatori di sicurezza, per offrire spunti di discussione sullo stato di sicurezza delle applicazioni web. La prima conferenza si tenne negli Stati Uniti nell’autunno del 2004, mentre in Europa nella primavera del 2005, fino a diventare un fenomeno mondiale che include a tutt’oggi gli Stati Uniti, Europa, Asia, Australia e Israele.   [...]

Si terrà il 23 Giugno 2012 la decima edizione della “Nuit du Hack” (Notte degli Hack – In Italiano). Cambio di locazione per questo decimo anniversario, infatti per agevolare la grande massa di appassionati e curiosi, si terrà presso il centro conferenze di DisneyLand Paris dove si aspettano circa 1200 partecipanti su una superficie di 2000MQ. I CFP (Call for paper) sono a tutt’oggi aperti [...]

AthCon è una conferenza con cadenza annuale di due giorni, con target su problematiche ITSec. Si svolgerà ad Atene, Grecia, presso il centro congressi Equestrian Club. E’ il secondo appuntamento dopo il grande successo dell’edizione 2011. AthCon 2012 riserverà anche grandi eventi fra cui: due nuove sfide di hacking per chi vorrà mettere alla prova le proprie skills ed avere un biglietto omaggio per entrare [...]

WHAT YOU CAN DO: - View HTML page of any website (not internal facebook pages); - GET requests; WHAT YOU CAN’T DO: - Manage cookies; - POST requests; RESTRICTIONS: - You must be logged in;   HISTORY: - 14/12/2011: First contact - 15/12/2011: No evidence to be a security flaw - 15/12/2011: Pratical usage examples - 23/12/2011: No response, published (GMT +1). - 23/12/2011 (1h [...]

Quando ho sentito che l’agenzia governativa britannica di intelligence GCHQ (Government Communications Headquarters) cercava nuovi analisti nel campo della sicurezza, mettendo a disposizione un sito dove crackare un codice, ho pensato:”WTF!”. Devo dire che la sfida lanciata ad ogni appassionato, matematico, informatico ed addetto ai lavori non può che essere esaltante. Riuscire a violare un codice governativo fatto ad hoc per misurare le nostre capacità [...]

Security center contact on 08 Sept 2011 Security center reply: 09 Sept 2011 Public Release: 07/10/2011 # Exploit Title: EFront # Google Dork: “eFront (version 3.6.9)” inurl:index.php?ctg=* # Date: 5/09/2011 # Author: IHTeam # Software Link: http://www.efrontlearning.net/download/download-efront.html # Tested on: efront_3.6.9_build11018 # Original Advisory: http://iht.li/FWh # Advisory code: http://iht.li/p/0VV Default username and password: student:student professor:professor How to become admin: Request 1: /change_account.php?login=admin Request 2: /userpage.php [...]

Per festeggiare i nostri primi 4 anni di attività, abbiamo voluto aprire una nuova “ala”: l’url shortener e web paste di IHTeam raggiungibile tramite l’url: http://iht.li Cos’ha di speciale rispetto agli altri? Anti-Crawler policies: i crawler staranno alla larga dai codici che postarete, se non sarete voi a linkare l’url, non apparirà mai sui motori di ricerca; Anti-Tracking policies: Non utilizziamo e non utilizzeremo mai [...]

Discovered on 10 Aug 2011 Google Security center contact: 10 Aug 2011 Response from the Google Security center: N/A Published: 29 Aug 2011 (GMT +1) How does it work? The vulnerable pages are “/_/sharebox/linkpreview/“ and “gadgets/proxy?“ Is possible to request any file type, and G+ will download and show all the content. So, if you parallelize so many requests, is possible to DDoS any site [...]

Si terrà dal 2 al 4 Settembre 2011 presso il Forte Bazzera (Venezia) , l’edizione 2011 dell ESC (End summer camp). Come sempre, sarà possibile campeggiare per tutta la durata dell’evento. Per il momento un po’ scarni i talk: ZFS, La Z dei filesystem – by fabioFVZ < fabio @ openbeer.it > Finalmente dopo anni e anni qualcuno ha la lettera Z sui filesystems. Ma [...]