IHTeam Security BlogNovità dal mondo hacker
Si chiama Goldshlager l’hacker israeliano che ha recentemente pubblicato sul suo blog un hack che intercetta l’OAuth di Facebook. Questo permette all’attaccante di avere pieno controllo sull’account vittima. Per prendere l’OAuth (un token univoco che permette di effettuare query alla piattaforma di Facebook), Goldshlager si è concentrato sulla pagina di autorizzazione delle applicazioni. Il suo […]
Dopo Google, Facebook, Mozilla, Paypal, … anche la grande azienda Finlandese ha deciso di fare un passo avanti nella sicurezza ed aprire un Bug Bounty Program. Si tratta di un “accordo” fra utente ed azienda che prevede la segnalazione di un bug (principalmente di sicurezza, non di utilizzo) che verrà valutato dal team dell’azienda per […]
Il 15 Febbraio alle ore 14.00 il team di Facebook Security ha rilasciato il seguente comunicato: “Facebook, come ogni altro servizio, è spesso preso di mira da chi vuole interrompere o accedere ai dati della nostra infrastruttura. In quanto tale, noi investiamo massivamente nella prevenzione, individuazione e risposta alle minacce che colpiscono i nostri sistemi […]
E’ di qualche ora fa la notizia apparsa su un blog russo che consente di fare account hijacking su Skype. L’unica informazione da conoscere è l’indirizzo e-mail con cui si è registrato l’account bersaglio. Gli step per riprodurre il bug sono i seguenti: Registrare un nuovo account su skype utilizzando l’indirizzo e-mail dell’account bersaglio. Apparirà […]
E’ uscito il 23 Ottobre 2012 l’advisory della Core Security e spiega come sia possibile negare il servizio wireless su alcuni modelli di cellulari (e di macchine). Si tratta proprio di DoS (appunto Denial of Services) ed affligge i chipset Broadcom BCM4325 e BCM4329. Mandando dei pacchetti malformati al dispositivo è possibile manomettere le normali […]
Internet venne progettata nel 1973 e lanciata nel 1983. In questo spazio temporale si pensava che sarebbe rimasto soltanto un esperimento scientifico e niente più. Così decisero di assegnare ad ogni computer connesso alla rete internet, un identificativo numerico (simile ai numeri di telefono), il quale massimale era sufficiente per 4,3 Miliardi di computer. Nel […]
WHAT YOU CAN DO: – View HTML page of any website (not internal facebook pages); – GET requests; WHAT YOU CAN’T DO: – Manage cookies; – POST requests; RESTRICTIONS: – You must be logged in; HISTORY: – 14/12/2011: First contact – 15/12/2011: No evidence to be a security flaw – 15/12/2011: Pratical usage examples […]
Quando ho sentito che l’agenzia governativa britannica di intelligence GCHQ (Government Communications Headquarters) cercava nuovi analisti nel campo della sicurezza, mettendo a disposizione un sito dove crackare un codice, ho pensato:”WTF!”. Devo dire che la sfida lanciata ad ogni appassionato, matematico, informatico ed addetto ai lavori non può che essere esaltante. Riuscire a violare un […]
Per festeggiare i nostri primi 4 anni di attività, abbiamo voluto aprire una nuova “ala”: l’url shortener e web paste di IHTeam raggiungibile tramite l’url: http://iht.li Cos’ha di speciale rispetto agli altri? Anti-Crawler policies: i crawler staranno alla larga dai codici che postarete, se non sarete voi a linkare l’url, non apparirà mai sui motori […]
Circa quindici giorni fa, si è consumato un attacco alla Sony, che in un primo momento è stato attribuito al gruppo degli Anonymous. Ma procediamo con ordine: 17-19 Aprile 2011 (L’attacco) Viene lanciato l’attacco alle infrastrutture della Sony ed in particolare ai servizi PlayStation Network e Qriocity. Sfortunatamente il security team del colosso giapponese non […]