-
Copiare messaggi tra mail client incompatibili
Capita spesso di avere la necessità di copiare dei messaggi di posta elettronica tra client tra cui non è prevista una procedura di migrazione. Anziché passare per conversione esotiche che finiscono per causare perdite o degrado di informazioni, ho visto che c’è una soluzione comoda e lineare: IMAP. Tutti i client di posta elettronica, chi…
-
Qualità del servizio ADSL e diritti dell’utente
L’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha messo a disposizione un sito che contiene gli strumenti necessari per testare la qualità della propria connessione, nonchè una serie di informazioni che possono supportare l’utente nell’arduo compito di far valere i suoi diritti con l’operatore che fornisce il servizio. Le misure effettuate sono “certificate” e costituiscono…
-
Giornata mondiale IPV6
Come riportato da più fonti (p. es http://isoc.org/wp/worldipv6day/), il prossimo 8 giugno si terrà la giornata mondiale dell’IPV6. Alcuni dei principali gestori di servizi (google, facebook. yahoo…) offriranno i loro contenuti anche attraverso IPV6 per 24 ore. Si tratta sicuramente di un’iniziativa utile, ma che fa sorridere i tecnici. Infatti dal punto di vista tecnico…
-
Siete stati in Tunisia ultimamente?
Siete stati in Tunisia per le ferie estive o invernali e vi siete collegati ad Internet da là? In caso positivo, potreste avere un problema e sarebbe meglio cambiare le password che avete utilizzato. La connettività tunisina è in mano ad una singola organizzazione, ATI, che fa capo al Ministero delle Telecomunicazioni. L’ATI applica una censura…
-
Social Engineering Toolkit 1.1
Le tecniche descritte in questo articolo sono dei REATI. Lo scopo di quello che segue non è l’istigazione a compiere degli illeciti, ma serve ad aumentare la consapevolezza di come sia facile cadere vittima di questi tipi di attacco. È stata rilasciata la versione 1.1 di SEC. Il kit, di cui abbiamo già parlato, è…
-
Breccia nell’anonimato di Tor
Al Chaos Communication Congress è stato rivelato un problema limitato dell’anonimato di Tor. Un computer con installato Tor che possa analizzare il traffico della vittima potrebbe confrontare le signature dei siti che sta visitando la vittima con una serie di signature di siti presenti in un archivio che l’attaccante si è creato. Questo non comporta…
-
THC-IPV6
THC-IPV6 è una raccolta di tool che permette di sfruttare le debolezze del protocollo IPV6. Il kit viene distribuito in formato sorgente e richiede Linux 2.6.x a 32 bit per funzionare senza modifiche.
-
Vulnerabilità 0day per Internet Explorer
Abysssec ha pubblicato un video in cui dimostra l’esistenza di una vulnerabilità nella gestione dei CSS di Internet Explorer 8 su un sistema Windows 7 o Vista completamente aggiornato. La vulnerabilità bypassa DEP e ASLR, fa crashare Internet Explorer e permette di eseguire del codice arbitrario (nel video viene eseguita la calcolatrice di Windows). Microsoft…
-
Vulnerabilità 0day del servizio FTP di IIS 7.5
Matthew Bergin ha scoperto una vulnerabilità del servizio FTP di Internet Information Services di Windows 7. Il problema interessa IIS versione 7.5.7600.16385, non è ancora noto se il problema possa verificarsi su altre piattaforme simili. La vulnerabilità può essere evidenziata con uno script in python che Matthew ha pubblicato assieme alla notizia della scoperta. Dal…
-
2011 il collasso di internet
..in anticipo di un anno sui maya, internet come la conosciamo potrebbe collassare a causa dell’annunciata fine degli indirizzi IP disponibili. Come si può vedere in vari countdown (p. es http://ipv6.he.net/statistics/) mancherebbero meno di due mesi al nefasto evento. Sarà vero? In realtà lavoro con internet da 15 anni e già ai tempi annunciavano la…