IHTeam Security Blog

YouTube ha deciso di usare la mannaia con i contenuti musicali infilati sui suoi server senza l’autorizzazione degli aventi diritto. Ma quella stessa mannaia che silenzia le canzoni famosesi presta a qualche controindicazione che un intraprendente uploader del portale ha scovato dopo aver condotto un po’ di esperimenti, modificando di volta in volta le caratteristiche della stessa canzone per verificare il risultato finale del filtering [...]

L’Unione europea dovrebbe nominare un ”Mr antipirateria” per difendersi dagli attacchi degli hacker su Internet. Lo propone il commissari Ue alla Societa’ dell’Informazione, Viviane Reding, in un messaggio pubblicato sul suo sito Web in occasione della Conferenza ministeriale sulla cybersicurezza, in corso a Tallin. ”L’Europa ha bisogno di un ‘Mr cyber-sicurezza’ che abbia l’autorita’ di agire immediatamente in caso di attacchi di pirati informatici e [...]

Moving IT management to a new paradigm “In 1999 I thought I’d be absolutely thrilled if 20 or so individuals or organizations used it”, Nagios founder Ethan Galstad Wednesday, April 29th, 9.00 AM TIS innovation park, via Siemens 19, 39100 Bolzano/Italy Nagios is an open source platform that provides the ability to monitor proactively hosts and services for various types of information. Since Nagios’ humble [...]

Un documentario diviso in 5 parti trovato su YouTube che parla degli hacker anni ’70. John Draper e la sua blue box, i primi cracker alla scoperta di Arpanet ed il crackdown federale negli anni avvenire! Buona visione! [ad] People who looked at this item also looked at… Come ti frego il filtro su YouTube Sony: l’attacco dalle conseguenze bibliche Fiera dell’informatica Amelia 2009 Hackit [...]

Craccare una rete wireless protetta da WEP è relativamente semplice: è una cosa risaputa. Craccare una rete protetta da WPA e WPA2 è decisamente più complicato. Non è impossibile, ma sicuramente arduo e richiede tempo, molto tempo. Tentare di craccare una rete protetta con la key standard fornita insieme al modem Wi-Fi dal provider sembra una missione impossibile. In genere queste chiavi sono formate da [...]

Tutorial By Preview: Il   buffer   overflow è   uno   degli   errori   di   programmazione   più   comuni   in   linguaggi   di programmazione a buffer statici, come C, C++ e tutti i linguaggi da essi derivati. Nonostante sia   uno   degli   errori   più   pericolosi   per   la   sicurezza   di   un’applicazione   e   di   un   sistema informatico in generale, e sia conosciuto e documentato da anni, al punto di essere spesso dipinto come ’la tecnica hacker per eccellenza’, i bollettini di sicurezza in giro per il web pubblicano ancora quasi giornalmente notizie su applicazioni o servizi soggetti a questo tipo di   vulnerabilità, [...]

Tutorial by Tanino Rulez Preview: La crittografia è sicuramente la tecnica più importante per la sicurezza delle reti e della comunicazione. Vengono utilizzate due forme di crittografia: qualla simmetrica detta anche convenzionale( ma anche a chiave unica o chiave segreta ) oppure quella a chiave pubblica detta anche asimmetrica. La caratteristica della crittografia/decrittografia simmetrica l’utilizzo della stessa chiave sia per il mittente che per destinatario. [...]

Tutorial by Quequero Preview: L’intelligenza Artificiale vide la sua data di nascita nel 1956 durante una conferenza nel Dartmouth College alla quale parteciparono coloro che diventarono i pionieri dell’IA: Minsky, McCarthy, Simon, Newell. Lo scopo era quello di trovare un modo per risolvere problemi complessi sui quali non e’ possibile applicare una ricerca esaustiva, nel corso degli anni si inizio’ anche a cercare di far [...]

Tutorial By Evilsocket Preview: Una delle cose che mi diverte di più nell’ambito della programmazione e del reversing, è il tentare di capire come funziona un applicazione proprietaria, della quale quindi non sono disponibili i sorgenti . Spesso mi metto a disassemblare e a studiarmi listati infiniti di codice assembly, nel tentativo, quasi sempre vano date le mie scarse doti di reverser in ambiente Linux, di carpire la logica di funzionamento di una determinata porzione del programma che sto analizzando . C’è   anche   da   dire,  che   per  quanto  si   possa   essere   bravi   nel   leggere  l’assembly  generato  da   un disassemblatore, tale procedimento sarà sempre soggetto a dei limiti . Ad esempio, molte software house offuscano il codice eseguibile del programma, altre rimuovono in fase di compilazione eventuali informazioni, dette informazioni di debug, che sono preziose ai fini della ricostruzione del flusso logico/funzionale del codice . Per   non   parlare  poi  della  complessità   di  alcuni  tool  come   gdb  e  company,  dotati   di  così   [...]

Tutorial By n/a Preview: L’algoritmo utilizzato per crittare i pacchetti di dati contenenti la nostra voce viene indicato con la sigla A5. Non essendo un prodotto di pubblico dominio, i suoi sorgenti di sviluppo non sono liberamente reperibili. Già solo questo dato dovrebbe indurci a una maggiore prudenza e a legittimi dubbi sull’affidabilità dell’algoritmo stesso.La nascita dell’A5 non è espressamente legata alla rete GSM. L’algoritmo venne adottato dopo una lunga battaglia tra i vari paesi appartenenti al consorzio paneuropeo da cui nacque la necessità di creare un sistema   di   telefonia   digitale   sicuro   e   standardizzato.   Nella   competizione   vinse   l’idea   di   una   rete   non invulnerabile   e   per   la   rete   GSM venne   adottata   una   versione   modificata   dell’A5,   chiamata   AX. [...]