Categorie
Hacking News Top

L’hack dell’OAuth di Facebook

Si chiama Goldshlager l’hacker israeliano che ha recentemente pubblicato sul suo blog un hack che intercetta l’OAuth di Facebook. Questo permette all’attaccante di avere pieno controllo sull’account vittima. Per prendere l’OAuth (un token univoco che permette di effettuare query alla piattaforma di Facebook), Goldshlager si è concentrato sulla pagina di autorizzazione delle applicazioni. Il suo […]

Categorie
Hacking News Top

Anche Nokia avrà il suo Bug Bounty Program

Dopo Google, Facebook, Mozilla, Paypal, … anche la grande azienda Finlandese ha deciso di fare un passo avanti nella sicurezza ed aprire un Bug Bounty Program. Si tratta di un “accordo” fra utente ed azienda che prevede la segnalazione di un bug (principalmente di sicurezza, non di utilizzo) che verrà valutato dal team dell’azienda per […]

Categorie
Hacking News Top

Dipendenti di facebook sotto attacco malware

Il 15 Febbraio alle ore 14.00 il team di Facebook Security ha rilasciato il seguente comunicato: “Facebook, come ogni altro servizio, è spesso preso di mira da chi vuole interrompere o accedere ai dati della nostra infrastruttura. In quanto tale, noi investiamo massivamente nella prevenzione, individuazione e risposta alle minacce che colpiscono i nostri sistemi […]

Categorie
Hacking News

Skype account hijacking

E’ di qualche ora fa la notizia apparsa su un blog russo che consente di fare account hijacking su Skype. L’unica informazione da conoscere è l’indirizzo e-mail con cui si è registrato l’account bersaglio. Gli step per riprodurre il bug sono i seguenti: Registrare un nuovo account su skype utilizzando l’indirizzo e-mail dell’account bersaglio. Apparirà […]

Categorie
Hacking News

Negazione di servizio (wireless) sui cellulari

E’ uscito il 23 Ottobre 2012 l’advisory della Core Security e spiega come sia possibile negare il servizio wireless su alcuni modelli di cellulari (e di macchine). Si tratta proprio di DoS (appunto Denial of Services) ed affligge i chipset Broadcom BCM4325 e BCM4329. Mandando dei pacchetti malformati al dispositivo è possibile manomettere le normali […]

Categorie
Hacking News Top

World IPv6 Launch – 6 Giugno 2012

Internet venne progettata nel 1973 e lanciata nel 1983. In questo spazio temporale si pensava che sarebbe rimasto soltanto un esperimento scientifico e niente più. Così decisero di assegnare ad ogni computer connesso alla rete internet, un identificativo numerico (simile ai numeri di telefono), il quale massimale era sufficiente per 4,3 Miliardi di computer. Nel […]

Categorie
Hacking News Top

Using Facebook as a proxy

WHAT YOU CAN DO: – View HTML page of any website (not internal facebook pages); – GET requests; WHAT YOU CAN’T DO: – Manage cookies; – POST requests; RESTRICTIONS: – You must be logged in;   HISTORY: – 14/12/2011: First contact – 15/12/2011: No evidence to be a security flaw – 15/12/2011: Pratical usage examples […]

Categorie
Hacking News Top

Can you crack it?

Quando ho sentito che l’agenzia governativa britannica di intelligence GCHQ (Government Communications Headquarters) cercava nuovi analisti nel campo della sicurezza, mettendo a disposizione un sito dove crackare un codice, ho pensato:”WTF!”. Devo dire che la sfida lanciata ad ogni appassionato, matematico, informatico ed addetto ai lavori non può che essere esaltante. Riuscire a violare un […]

Categorie
Hacking News Top

Url shortener e Web paste

Per festeggiare i nostri primi 4 anni di attività, abbiamo voluto aprire una nuova “ala”: l’url shortener e web paste di IHTeam raggiungibile tramite l’url: http://iht.li Cos’ha di speciale rispetto agli altri? Anti-Crawler policies: i crawler staranno alla larga dai codici che postarete, se non sarete voi a linkare l’url, non apparirà mai sui motori […]

Categorie
Hacking News Top

Sony: l’attacco dalle conseguenze bibliche

Circa quindici giorni fa, si è consumato un attacco alla Sony, che in un primo momento è stato attribuito al gruppo degli Anonymous. Ma procediamo con ordine: 17-19 Aprile 2011 (L’attacco) Viene lanciato l’attacco alle infrastrutture della Sony ed in particolare ai servizi PlayStation Network e Qriocity. Sfortunatamente il security team del colosso giapponese  non […]