IHTeam Security BlogNovità dal mondo hacker
E’ da poco nato un nuovo progetto da backtrack Italia. Una mappatura nazionale delle reti wireless. Osservatorio Sicurezza delle Reti Wireless Lo scopo del progetto è quello di promuovere ricerche e studi statistici per verificare e informare gli utenti sugli impatti e i rischi provocati da una cattiva gestione della propria rete e metterlo nella […]
Oggi è uscita una falla di sicurezza nel sito di social networking che, con solo pochi clic del mouse, consente a qualsiasi utente di visualizzare le chat dal vivo dei loro ‘amici’. Utilizzando quello che sembra un semplice trucco, un utente può anche accedere alle notifiche in attesa degli amici. Incredibile ho pensato, fino a […]
emgent di backtrack|it fa vedere un Google Gadgets in azione. La vulnerabilità stà nel fatto che è possibile aggiungere un proprio widgets che lavora su un dominio esterno senza l’autorizzazione di Google. L’attacco mostrato nel video può essere utilizzato anche per rubare i cookie, avviare Javascript sulla macchina vittima e potrebbe anche essere […]
Vi ripropongo il documento originale della crew Injector: ================================================================= FaceBook’s servers was hacked by Inj3ct0r team. Hack of the year! ================================================================= Original: http://inj3ct0r.com/exploits/11638 [+] English translation Inj3ct0r official website => Inj3ct0r.com __ __ ___ __ __ /’__` / __ /’__` /_ ___ /_/_L ___ ,_/ / _ __ ___ ___ ___ ___ / /’ _ […]
Ecco l’ennesimo esempio di una società che distribuisce malware ai propri utenti. Purtroppo probabilmente non sarà neanche l’ultima. Oggi uno dei nostri colleghi ha ricevuto un nuovo HTC Magic brandizzato Vodafone con sistema operativo Android di Google. La cosa interessante è che quando il telefono è collegato al PC via USB, Panda Antivirus rileva autorun.exe […]
E’ stato presentato il 16 Marzo 2010 il talk: Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross Application Scripting Avente come relatori: Emanuele Gentili, Alessandro Scoscia e Emanuele Acri Il Cross-Application scripting (CAS) è una vulnerabilità che affligge applicazioni desktop che impiegano un insufficiente controllo dell’input. Un CAS permette ad un […]
La notizia non è delle migliori: Mozilla Foundation ha confermato che due plugin del più noto browser open source, in hosting presso addons.mozilla.org, conterrebbero codice malevolo in grado di rubare informazioni agli utenti che utilizzano Firefox su piattaforma Windows. I due componenti aggiuntivi riguardano la versione 4.0 di Sothink Web Video Downloader e tutte le […]
Il 22 gennaio 2010 sul blog di GeoHot è apparso l’articolo che tutti gli appassionati di console aspettavano! La PS3 è stata hackerata. In sole 5 settimane George Hotz è riuscito a trovare un modo per dumparsi la memoria NAND, LV1 e LV0 della console nipponica. Qua di seguito alcuni screenshot del dump: (HQ: http://i50.tinypic.com/14nlild.jpg) […]
Berlios il portale opensource è stato recentemente defacciato, precedentemente era già stato attaccato ormai nel lontano 2005 ma sembrerebbe che gli attacanti non siano gli stessi. Gli attaccanti sono riusciti ad avere accesso ai servizi SVN (svn.berlios.de) e ftp (download.berlios.de), di conseguenza la possibilità di modificare qualsiasi progetto. Admin di BerliOS Jörg Schilling, che è […]
Con l’anniversario di Isaac Newton, google ci mostra una chicca. Da oggi in poi si appoggierà a twitter e mostrerà gli ultimi tweet della parola chiave cercata. Chissà se verrà utilizzato sempre oppure solo per alcune parole chiave. Sembra un buon sistema Ajax… speriamo solo abbiano protetto il tutto da tentativi di XSS ed affini […]