IHTeam Security Blog

WHAT YOU CAN DO: - View HTML page of any website (not internal facebook pages); - GET requests; WHAT YOU CAN’T DO: - Manage cookies; - POST requests; RESTRICTIONS: - You must be logged in;   HISTORY: - 14/12/2011: First contact - 15/12/2011: No evidence to be a security flaw - 15/12/2011: Pratical usage examples - 23/12/2011: No response, published (GMT +1). - 23/12/2011 (1h [...]

Quando ho sentito che l’agenzia governativa britannica di intelligence GCHQ (Government Communications Headquarters) cercava nuovi analisti nel campo della sicurezza, mettendo a disposizione un sito dove crackare un codice, ho pensato:”WTF!”. Devo dire che la sfida lanciata ad ogni appassionato, matematico, informatico ed addetto ai lavori non può che essere esaltante. Riuscire a violare un codice governativo fatto ad hoc per misurare le nostre capacità [...]

Per festeggiare i nostri primi 4 anni di attività, abbiamo voluto aprire una nuova “ala”: l’url shortener e web paste di IHTeam raggiungibile tramite l’url: http://iht.li Cos’ha di speciale rispetto agli altri? Anti-Crawler policies: i crawler staranno alla larga dai codici che postarete, se non sarete voi a linkare l’url, non apparirà mai sui motori di ricerca; Anti-Tracking policies: Non utilizziamo e non utilizzeremo mai [...]

Circa quindici giorni fa, si è consumato un attacco alla Sony, che in un primo momento è stato attribuito al gruppo degli Anonymous. Ma procediamo con ordine: 17-19 Aprile 2011 (L’attacco) Viene lanciato l’attacco alle infrastrutture della Sony ed in particolare ai servizi PlayStation Network e Qriocity. Sfortunatamente il security team del colosso giapponese  non ha rilevato subito la minaccia, lasciando così indisturbati gli attaccanti [...]

Abbiamo già parlato di cosa sia il profiling e di come limitarlo in questo paper. Oggi però le cose sono leggermente cambiate: i colossi si sono spostati su una tecnologia che, da pochi anni a questa parte, è entrata nella routine quotidiana di ognuno di noi: gli smartphone. Dopo i recenti casi che vedono Apple e Google indagati per aver tracciato la posizione dei propri [...]

E’ stata un’interessante iniziativa di un gruppo di lamers ed a loro modo anche un po’ haxorz, a giudicare dal loro modo praticamente illeggibile di scrivere nei propri deface. La loro metodologia è discutibile, il loro fine opinabile, ma il risultato non è stato altro che quello di testare (anche in maniera gratuita) lo stato di tenuta di un sistema. Se invece di defacciare (che, [...]

Ne è passato di tempo da quando esisteva solo il “Ping of Death” che disconnetteva forzatamente un client dal suo ISP… Nel 2011 abbiamo invece l’SMS of death che funziona allo stesso modo, disconnettendo un telefono cellulare dalla rete telefonica (costringendolo al reboot o in alcuni casi al crash completo); E’ stato presentato al Chaos Communication Congrass (27c3) da Collin Mulliner e Nico Golde, studenti [...]

Detto cosi potrebbe suonare male, ma per l’hacker russo Sergej Glasunov non potrebbe suonare meglio, visto che per cinque bug trovati su Chrome, Google ha pagato la bellezza di 31 mila dollari (circa 23.000€). è ormai noto che il super colosso ha deciso di utilizzare questa tattica per riparare le eventuali falle presenti all’interno dei loro software, in particolare del browser Chrome, pagando ben 1000 [...]

Mercoledi 8 Giugno sarà la giornata mondiale dell’IPV6 “World IPV6 Day“, il primo test globale per questo protocollo destinato a sostituire il vecchio IPV4. Un test di 24h dove i server dei principali servizi di rete verranno commutati sul nuovo protocollo. Il perchè di questo test è banale: bisogna testare come terrà la rete prima che ci sarà il vero e proprio passaggio al nuovo [...]

Sono passate poco più di due settimane da quando un gruppo di hacker delle console denominato “fail0verflow” ha annunciato di aver trovato il modo di risalire alla chiave privata della PS3 della SONY, fino a quel momento considerata inarrivabile. L’annuncio e la relativa esposizione è avvenuta al CCC di Berlino, dove il gruppo ha dichiarato di non voler utilizzare la scoperta per eseguire giochi pirata, [...]