Categorie
Hacking News Top

Anche Nokia avrà il suo Bug Bounty Program

Dopo Google, Facebook, Mozilla, Paypal, … anche la grande azienda Finlandese ha deciso di fare un passo avanti nella sicurezza ed aprire un Bug Bounty Program. Si tratta di un “accordo” fra utente ed azienda che prevede la segnalazione di un bug (principalmente di sicurezza, non di utilizzo) che verrà valutato dal team dell’azienda per […]

Categorie
Hacking News Top

Dipendenti di facebook sotto attacco malware

Il 15 Febbraio alle ore 14.00 il team di Facebook Security ha rilasciato il seguente comunicato: “Facebook, come ogni altro servizio, è spesso preso di mira da chi vuole interrompere o accedere ai dati della nostra infrastruttura. In quanto tale, noi investiamo massivamente nella prevenzione, individuazione e risposta alle minacce che colpiscono i nostri sistemi […]

Categorie
Hack Meet Top

Chaos Communication Congress 2012

Si terrà dal 27 al 30 Dicembre 2012, presso il centro congressi di Amburgo, Germania, il 29 esimo Chaos Communication Congress. Il CFP è stato chiuso il 30 Settembre e l’acquisto dei biglietti online  è stato lanciato il 3 Novembre (https://presale.events.ccc.de/) . Il prezzo di un biglietto è il seguente: Category Price Comment Standard 80 […]

Categorie
Hacking News Top

World IPv6 Launch – 6 Giugno 2012

Internet venne progettata nel 1973 e lanciata nel 1983. In questo spazio temporale si pensava che sarebbe rimasto soltanto un esperimento scientifico e niente più. Così decisero di assegnare ad ogni computer connesso alla rete internet, un identificativo numerico (simile ai numeri di telefono), il quale massimale era sufficiente per 4,3 Miliardi di computer. Nel […]

Categorie
Hacking News Top

Using Facebook as a proxy

WHAT YOU CAN DO: – View HTML page of any website (not internal facebook pages); – GET requests; WHAT YOU CAN’T DO: – Manage cookies; – POST requests; RESTRICTIONS: – You must be logged in;   HISTORY: – 14/12/2011: First contact – 15/12/2011: No evidence to be a security flaw – 15/12/2011: Pratical usage examples […]

Categorie
Hacking News Top

Can you crack it?

Quando ho sentito che l’agenzia governativa britannica di intelligence GCHQ (Government Communications Headquarters) cercava nuovi analisti nel campo della sicurezza, mettendo a disposizione un sito dove crackare un codice, ho pensato:”WTF!”. Devo dire che la sfida lanciata ad ogni appassionato, matematico, informatico ed addetto ai lavori non può che essere esaltante. Riuscire a violare un […]

Categorie
Hacking News Top

Url shortener e Web paste

Per festeggiare i nostri primi 4 anni di attività, abbiamo voluto aprire una nuova “ala”: l’url shortener e web paste di IHTeam raggiungibile tramite l’url: http://iht.li Cos’ha di speciale rispetto agli altri? Anti-Crawler policies: i crawler staranno alla larga dai codici che postarete, se non sarete voi a linkare l’url, non apparirà mai sui motori […]

Categorie
Advisories Top

Make requests through Google servers +DDoS

Discovered on 10 Aug 2011 Google Security center contact: 10 Aug 2011 Response from the Google Security center: N/A Published: 29 Aug 2011 (GMT +1) How does it work? The vulnerable pages are “/_/sharebox/linkpreview/“ and “gadgets/proxy?“ Is possible to request any file type, and G+ will download and show all the content. So, if you […]

Categorie
Hacking Tutorial Top

Blind Sql Injection with Regular Expressions

Tempo fa, dopo un contest mirato alle Sql injection, ci siamo imbattuti in un piccolo trucco per eseguire ricerca binaria sfruttando una vulnerabilità di tipo “Blind Sql Injection“. Cercando sul web, non ci è sembrato di vedere nulla di simile, quindi abbiamo deciso di fare un piccolo paper di introduzione e uno script in PHP […]

Categorie
Hacking News Top

Sony: l’attacco dalle conseguenze bibliche

Circa quindici giorni fa, si è consumato un attacco alla Sony, che in un primo momento è stato attribuito al gruppo degli Anonymous. Ma procediamo con ordine: 17-19 Aprile 2011 (L’attacco) Viene lanciato l’attacco alle infrastrutture della Sony ed in particolare ai servizi PlayStation Network e Qriocity. Sfortunatamente il security team del colosso giapponese  non […]