Con Nishang ci si avventura un una zona grigia del software, in cui la differenza tra difesa e offesa diventa indistinguibile. Lo scopo di quanto segue non è quello di incitare la violazione delle leggi, ma di documentare l’esistenza di […] ↓ Read the rest of this entry…
ISC riporta che sarebbero in corso attacchi a forza bruta contro gli accessi ssh che utilizzano parte del nome del DNS della macchina come utente. Molti utenti hanno finalmente capito che lasciare aperto l’accesso di root ad ssh è male ed […] ↓ Read the rest of this entry…
Necessaria premessa: non credo che se un sito sia poco protetto debba essere hackerato per il fatto stesso di essere poco protetto. Questo weekend molti siti hanno subito attacchi come rappresaglia alla chiusura di Megaupload, sui cui dettagli vi rimando […] ↓ Read the rest of this entry…
La vicenda di STUXNET ha acceso i riflettori sulla vulnerabilità di alcuni sistemi di controllo industriale, tuttavia i danni che possono capitare a questi sistemi non derivano sempre da attacchi informatici. ICS-CERT ha appena pubblicato un rapporto [PDF] sull’incidente verificatosi al sistema di distribuzione […] ↓ Read the rest of this entry…
Stuxnet è un malware al momento unico nel suo genere. Non si affida a Internet per la diffusione. È enorme. La sua modalità di attacco primaria è il sabotaggio fisico dell’hardware industriale. È stato (presumibilmente) sviluppato da un governo ostile. […] ↓ Read the rest of this entry…
Come i coltelli, i piedi di porco e le armi da fuoco ci sono molti software che possono essere utilizzati per scopi positivi o negativi. A differenza delle armi più o meno proprie, i software di attacco possono essere utilizzati […] ↓ Read the rest of this entry…
Elcomsoft Phone Password Breaker è un software venuto a 200 € in grado di eseguire un attacco di forza bruta alle password di iOS e del Blackberry. Il programma è in grado di utilizzare fino a 32 CPU e 8 […] ↓ Read the rest of this entry…
Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso. La situazione sembra seria e chi amministra un sito esposto […] ↓ Read the rest of this entry…
«Ma chi vuoi che venga ad hackerare proprio il nostro sito?» Questa è la reazione di molte persone (indifferentemente singoli cittadini e responsabili di aziende o enti pubblici) che hanno o gestiscono un sito web quando viene segnalata loro l’importanza […] ↓ Read the rest of this entry…
Sta circolando almeno un documento PDF che sfrutta un problema 0-day di Acrobat Reader. Anche Adobe ha diramato un bollettino di sicurezza in cui classifica questo problema come critico. Tutte le versioni per tutte le piattaforme di Acrobat Reader presentano […] ↓ Read the rest of this entry…
Treatpost segnala un problema di sicurezza che interessa tutte le versioni di Firefox scoperto da Armorize. Il browser non controlla gli indirizzi offuscati a cui si accede attraverso IFRAME, permettendo ad un attaccante di confondere o nascondere l’indirizzo del sito […] ↓ Read the rest of this entry…
Ultimi commenti