IHTeam Security Blog
Questa mattina stavo facendo un po’ di ordine fra le cartelle, quando ho trovato i dati di accesso di un vecchio sito hostato su altervista. Fra le varie directory su FTP, ce n’era una chiamata “BH”… A volte i server FTP sono un po’ come quei cassetti dove si mettono le lettere d’amore che […]
Il sito di groupon India era affetto da una misconfiguration che consentiva di visionare il codice sorgente della pagina PHP. E’ apparsa il 12 Maggio 2013 sul blog di Ranger’s logs l’incredibile, per quanto stupida, scoperta fatta da questo appassionato di tecnologia. Si tratta di una misconfiguration sul livello di verbose del webserver in caso […]
Lo scopo della ricerca dell’ Internet Census 2012 (AKA Carna Botnet) è quello di effettuare un portscan su tutta la rete IPv4 mondiale (1.1.1.1 – 255.255.255.254). Il progetto partì due anni fa quando gli autori, giocando con gli NSE (Nmap Scripting Engine), videro che c’era una quantità importante di dispositivi embedded in ascolto sulla 23 (telnet) che avevano username […]
Si tratta di un Hackgame in modalità CTF (Capture The Flag) come tanti altri, l’unica differenza è che il primo a risolvere tutte le sfide proposte avrà una ricompensa in denaro (in BitCoin per l’appunto). Bitcoin è una valuta elettronica creata nel 2009. A differenza della maggior parte delle valute tradizionali, Bitcoin non fa uso di un […]