IHTeam Security Blog
Oltre 800 persone denunciate per reati in materia di e-commerce, per la precisione 819, 2.913, per hacking, 475, per reati pedopornografici, 69, per terrorirsmo condotto in rete: sono i dati relativi ai primi mesi del 2010 sui crimini informatici resi noti, al Viminale, dalla Polizia postale, nel corso della presentazione di un accordo, con Symantec […]
Sono 3 gli appuntamenti, come tutti gli anni. Washington DC dal 16 al 19 Gennaio 2011 Presso: Hyatt Regency Crystal City Call for paper: https://www.blackhat.com/html/bh-dc-11/registration/bh-dc-11-cfp.html Registrazione: https://blackhat.reg.techweb.com/dc/2011/index/?_mc=CNXWBD03 Barcellona, dal 15 al 18 Marzo 2011 Presso: Hotel Rey Juan Carlos Barcelona Call for paper: https://www.blackhat.com/html/bh-eu-11/registration/bh-eu-11-cfp.html Registrazione: https://www.blackhat.com/html/bh-eu-11/registration/bh-eu-11-registration.html Las Vegas dal 30 Luglio […]
Si terrà ad Amsterdam, l’ Hack in the box security conference. Precisamente dal 17 al 20 Maggio 2011 presso l’hotel Krasnapolsky. Attualmente stiamo nella fase Call for Paper (CFP). Se qualcuno volesse inviare il proprio articolo può farlo entro e non oltre il 18 Febbraio 2011. Alcune argomentazioni già confermate: Cloud Security 3G/4G/WIMAX Security File […]
Se si potesse aver accesso in lettura a qualsiasi file di un sistema Windows Server 2003 che cosa si potrebe fare? E se fosse ancora più difficile? Se non aveste modo di fare directory listening e non sapere che file ci siano dietro una directory, come fareste a leggerli? Ho imparato questi tricks in un […]
Il Consiglio dei ministri ha approvato il cosiddetto Pacchetto sicurezza proposto dal ministro dell’Interno Maroni, preparando finalmente la pensione per il famigerato articolo 7 che bloccava lo sviluppo del Wi-Fi italiano. Al 31 dicembre 2010, dunque, il decreto Pisanu non sarà rinnovato e si avvierà verso l’oblio mentre inizierà una nuova era di connessioni libere […]
E’ di tipo onMouseOver l’XSS che si sta diffondendo a macchia d’olio su twitter proprio in queste ore. Si riconosce immediatamante dal fatto che il twitt ha uno sfondo completamente nero: Il codice che viene richiamato è il seguente: Versione testo: http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/ Il codice non fa’ niente di speciale se non re-twittare il bug […]
DLL (Dynamic-link library) Hijacking è una nuova metodologia di attacco locale sviluppata e perfezionata da HD Moore (sviluppatore di metasploit) che lavora (per ora) solo su Windows. Il principio di funzionamento è semplicissimo: viene sfruttato il meccanismo di caricamento delle DLL di windows. Come sappiamo gli EXE richiamano le DLL su PATH predefinite. Se non […]
Quest’anno l’End summer Camp (ESC) si svolgerà dal 3 al 5 Settembre 2010 a Venezia in via Bazzera. Lo schedule è il seguente: 1 Talks&Seminars 1.1 1001 – Hacking Linux VServer with 0day exploits – ascii, jekil <[email protected]> (language: EN/IT) 1.2 1002 – Kicking the bad guys in the ass – nex`, jekil (language: EN/IT) […]
Allarmismo immotivato! E’ l’unica parola che mi viene in mente in questo momento! Oggi è uscio su LaStampa e Repubblica un articolo che allarmava gli utenti inquanto Youtube era stato “hackerato“/”bucato“. Dagli screen che propongono si vede chiaramente che si tratta di un XSS: Tutti sappiamo che grazie ad un XSS è possibile prendere i […]
Notizia venuta subito a galla grazie a Twitter ed ai social network (vedi che a qualcosa servono allora :). Molti utenti si sono trovati una bolletta dell’Apple store per applicazioni, o meglio ebook, che non hanno mai richiesto! Tutti gli ebook richiesti erano stati prodotti da una società con sede in Vietnam, quindi i probabili […]