IHTeam Security Blog

Discovered on 10 Aug 2011 Google Security center contact: 10 Aug 2011 Response from the Google Security center: N/A Published: 29 Aug 2011 (GMT +1) How does it work? The vulnerable pages are “/_/sharebox/linkpreview/“ and “gadgets/proxy?“ Is possible to request any file type, and G+ will download and show all the content. So, if you parallelize so many requests, is possible to DDoS any site [...]

Abbiamo già parlato di cosa sia il profiling e di come limitarlo in questo paper. Oggi però le cose sono leggermente cambiate: i colossi si sono spostati su una tecnologia che, da pochi anni a questa parte, è entrata nella routine quotidiana di ognuno di noi: gli smartphone. Dopo i recenti casi che vedono Apple e Google indagati per aver tracciato la posizione dei propri [...]

Detto cosi potrebbe suonare male, ma per l’hacker russo Sergej Glasunov non potrebbe suonare meglio, visto che per cinque bug trovati su Chrome, Google ha pagato la bellezza di 31 mila dollari (circa 23.000€). è ormai noto che il super colosso ha deciso di utilizzare questa tattica per riparare le eventuali falle presenti all’interno dei loro software, in particolare del browser Chrome, pagando ben 1000 [...]

Scritto da: Simone `R00T_ATI` Quatrini Preview: Cos’è il profiling: Il profiling è una realtà con cui stiamo spesso in contatto senza accorgercene. Una delle spiegazioni migliori è quella che ha dato Matteo Flora, amministratore di The Fool SRL, in questo video: http://www.youtube.com/watch?v=kISpkvRR3sM dove spiega e fa anche vedere praticamente, cosa si può ottenere da una sessione di profiling. In poche parole comunque, è la vera [...]

L’offuscamento delle targhe di google maps non sempre fa il proprio dovere! Ci è capitato di seguire la strada che di solito fanno le 1000 miglia e abbiamo trovaro a Viterbo una macchina che non aveva la targa censurata o offuscata! E dire che era anche dritta, e si legge benissimo! Vabbè dai, una macchina su milioni non è una statistica di peso! E’ capitato [...]

L'ultima iniziativa di Google si chiama Jarlsberg ed è un laboratorio remoto in cui gli sviluppatori possono imparare come "battere gli hacker al loro stesso gioco". Dietro un brand impronunciabile si nasconde un'applicazione remota ospitata sui server di Mountain View, riempita di bug e possibili exploit che gli aspiranti anti-hacker avranno il compito di riconoscere e sfruttare per superare le maglie del sistema e, di [...]

    emgent di backtrack|it fa vedere un Google Gadgets in azione. La vulnerabilità stà nel fatto che è possibile aggiungere un proprio widgets che lavora su un dominio esterno senza l’autorizzazione di Google. L’attacco mostrato nel video può essere utilizzato anche per rubare i cookie, avviare Javascript sulla macchina vittima e potrebbe anche essere utilizzato per creare un vero e proprio Worm che gira [...]

Con l’anniversario di Isaac Newton, google ci mostra una chicca. Da oggi in poi si appoggierà a twitter e mostrerà gli ultimi tweet della parola chiave cercata. Chissà se verrà utilizzato sempre oppure solo per alcune parole chiave. Sembra un buon sistema Ajax… speriamo solo abbiano protetto il tutto da tentativi di XSS ed affini [ad] People who looked at this item also looked at… [...]

Oggi ho fatto caso ad una strana scritta che appare su google con una determinata sequenza di operazioni. Sembra essere un contatore che decresce continuamente fino ad arrivare a chissà che cosa… La sequenza è la seguente: 1) Accedere a google.it 2) (in alto a destra) Impostazioni di ricerca –> Cambiate lingua dell’interfaccia ad Inglese 3) Cliccate su Salve preferenze (in alto a destra) 4) [...]

Freifunk è stata accettata come organizzazione al Google Summer Of Code 2009. http://socghop.appspot.com/ Se siete studenti di qualsiasi tipo (l’importante è avere più di 18 anni) potete presentare domanda per partecipare al Google Summer of Code In pratica google vi pagherà 4500 $ americani per lavorare nei mesi estivi allo sviluppo di un applicazione Open Source. Si lavora via Internet e ci si coordina con [...]