IHTeam Security Blog
Oggi è uscita una falla di sicurezza nel sito di social networking che, con solo pochi clic del mouse, consente a qualsiasi utente di visualizzare le chat dal vivo dei loro ‘amici’. Utilizzando quello che sembra un semplice trucco, un utente può anche accedere alle notifiche in attesa degli amici. Incredibile ho pensato, fino a […]
emgent di backtrack|it fa vedere un Google Gadgets in azione. La vulnerabilità stà nel fatto che è possibile aggiungere un proprio widgets che lavora su un dominio esterno senza l’autorizzazione di Google. L’attacco mostrato nel video può essere utilizzato anche per rubare i cookie, avviare Javascript sulla macchina vittima e potrebbe anche essere […]
Vi ripropongo il documento originale della crew Injector: ================================================================= FaceBook’s servers was hacked by Inj3ct0r team. Hack of the year! ================================================================= Original: http://inj3ct0r.com/exploits/11638 [+] English translation Inj3ct0r official website => Inj3ct0r.com __ __ ___ __ __ /’__` / __ /’__` /_ ___ /_/_L ___ ,_/ / _ __ ___ ___ ___ ___ / /’ _ […]
INTRODUZIONE: Questa guida spiega come poter condividere la connessione internet dell’iphone (3g, non tethering) su un computer linux attraverso una macchina virtuale Windows. Vorrei ringraziare Marco Rondini per la pazienza avuta! =D Comincimo subito spiegando di cosa abbiamo bisogno e come configurarlo. Teniamo presente che il risultato finale della guida è quello di condividere la […]
Tenutasi il 18 Aprile 2010 presso il centro studi di Orvieto, alla BackTrack|it Community Conference si è parlato di: HackLab (Relatore: Marco Rondini) Osservatorio Sicurezza Reti Wireless (Relatori: Emilio Scattoni) Progetto Forensics (Relatore: Fabio Busico) Progetto di Documentazione (Relatore: Alberto Tumminello) Progetto Ingegneria Sociale (Relatore: Carlo Velletri e Antonio Stano) Breve presentazione del progetto realizzato […]
Piccola intervista tratta dal Vodafone Lab dove Raoul Chiesa spiega in grandi linee la storia dell’hacking.
Ecco l’ennesimo esempio di una società che distribuisce malware ai propri utenti. Purtroppo probabilmente non sarà neanche l’ultima. Oggi uno dei nostri colleghi ha ricevuto un nuovo HTC Magic brandizzato Vodafone con sistema operativo Android di Google. La cosa interessante è che quando il telefono è collegato al PC via USB, Panda Antivirus rileva autorun.exe […]
E’ stato presentato il 16 Marzo 2010 il talk: Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross Application Scripting Avente come relatori: Emanuele Gentili, Alessandro Scoscia e Emanuele Acri Il Cross-Application scripting (CAS) è una vulnerabilità che affligge applicazioni desktop che impiegano un insufficiente controllo dell’input. Un CAS permette ad un […]
Presi dal mettere online le foto ed i filmati, di raccogliere le storie raccontate dai protagonisti, le interviste raccolte e quant’altro, non abbiamo ancora dato conto dei partecipanti e soprattutto dei vincitori! Ad iniziare dai partecipanti erano iscritte 13 squadre. Purtroppo due hanno dovuto dare forfait all’ultimo minuto, quindi le squadre partenti sono state “solo” […]
Giunto ormai alla terza edizione, dopo il riuscito evento “sperimentale” al Centro Polifunzionale di Opera (MI), FSUGItalia si prepara a celebrare il DFD2010, tornado alla formula classica utilizzata durante tutti i vari SFD, ovvero, all’interno di una scuola. L’evento si terrà presso i locali del Liceo Scientifico Statale “A.Volta”, vicolo san Matteo 8,06049 Spoleto (PG), […]