È uscita la versione 1.0 di Weevely, un kit in Python per generare una shell remota in PHP. Questo è il tipico tool che si colloca nella zona grigia tra il reato e la legalità, ma tacere su queste cose non […] ↓ Read the rest of this entry…
In quella data Sir Tim Berners-Lee scriveva questo messaggio su alt.hypertext. Alcuni passaggi: The project started with the philosophy that much academic information should be freely available to anyone. It aims to allow information sharing within internationally dispersed teams, and […] ↓ Read the rest of this entry…
Nell’ultima settimana ho spostato un po’ di siti web, incluso questo e ho verificato ancora una volta quello che avevo già notato. Quando si sposta un sito da un server ad un altro la procedura è più o meno questa: […] ↓ Read the rest of this entry…
Necessaria premessa: non credo che se un sito sia poco protetto debba essere hackerato per il fatto stesso di essere poco protetto. Questo weekend molti siti hanno subito attacchi come rappresaglia alla chiusura di Megaupload, sui cui dettagli vi rimando […] ↓ Read the rest of this entry…
Full path disclosure (letteralmente divulgazione del percorso completo) è una vulnerabilità di un sito tale per cui, in particolari condizioni di errore, viene rivelato il percorso completo della directory del server in cui si trovano i file di un sito. […] ↓ Read the rest of this entry…
Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso. La situazione sembra seria e chi amministra un sito esposto […] ↓ Read the rest of this entry…
Chimatemi scettico, chiamatemi come volete, ma quando leggo articoli che parlano di Facebook in un certo modo, faccio immensa fatica a credere alle buone intenzioni dell’autore, ma mi viene spontaneo pensare che dietro ci sia una forte necessità di un […] ↓ Read the rest of this entry…
«Ma chi vuoi che venga ad hackerare proprio il nostro sito?» Questa è la reazione di molte persone (indifferentemente singoli cittadini e responsabili di aziende o enti pubblici) che hanno o gestiscono un sito web quando viene segnalata loro l’importanza […] ↓ Read the rest of this entry…
Secondo Microsoft sembrerebbero non esserci ancora stati attacchi basati sulla vulnerabilità di ASP.NET segnalata qualche giorno fa; lo stesso articolo di Microsoft elenca in dettaglio i sistemi coinvolti e propone una modifica alla configurazione che potrebbe mitigare l’impatto del problema. […] ↓ Read the rest of this entry…
Thai Duong e Juliano Rizzo, due ricercatori nel campo della sicurezza, hanno messo a punto uno schema di attacco che sfrutta un baco del modo in cui le applicazioni realizzate con la piattaforma ASP.NET di Microsoft trattano i cookie di […] ↓ Read the rest of this entry…
Ci sono nomi che per chi è su Internet da più di dieci anni suscitano ricordi e talvolta emozioni. Spesso pensi che certi siti non esistano più, estinti dalla naturale evoluzione di Internet. Lycos è uno di questi nomi. Da […] ↓ Read the rest of this entry…
Ultimi commenti