Categoria: Software

  • Blackberry e iOS: password crackata con 200 €

    Elcomsoft Phone Password Breaker è un software venuto a 200 € in grado di eseguire un attacco di forza bruta alle password di iOS e del Blackberry. Il programma è in grado di utilizzare fino a 32 CPU e 8 GPU ATIAMD o nVIDIA per trovare la password. L’uso dei processori grafici per scardinare la…

  • Full path disclosure

    Full path disclosure (letteralmente divulgazione del percorso completo) è una vulnerabilità di un sito tale per cui, in particolari condizioni di errore, viene rivelato il percorso completo della directory del server in cui si trovano i file di un sito. Apparentemente potrebbe essere un problema minimale, ma è un dato che facilita molto la vita…

  • Google Blacklist – Le parole che non piacciono a Google Instant

    Avevo già notato che su Google Instant, a volte mettendo delle parole la visualizzazione dei risultati si interrompe bruscamente. Questo articolo pubblicato da 2006.com elenca alcune delle parole inglesi che sono bloccate da Google Instant. Questo non significa che non si possono fare ricerche mettendole come parole chiave, bisognerà solo premere esplicitamente il pulsante per…

  • Mandelbulber

    Ve lo ricordate Fractint e le interminabili ore ad attendere che il dannato frattale venisse terminato? La nuova frontiera del frattale è il 3D con filmati da togliere il fiato (grazie a Luca per la segnalazione). Il programma per realizzare immagini tridimensionali still o filmati è Mandelbulber. Una volta installato ed eseguito, si può avviare…

  • The Document Foundation

    Dopo una decina d’anni di vita, la comunità di OpenOffice.org diventa The Document Foundation. La nuova fondazione si prefigge lo scopo di migliorare ed ampliare la vecchia struttura di OpenOffice.org, per promuovere la nascita di nuovi software e definire uno standard veramente open per lo scambio di dati office. Oracle, l’attuale proprietario di OpenOffice.org è…

  • ASP.NET: la cosa si fa seria (aggiornamento)

    [youtube=http://www.youtube.com/watch?v=yghiC_U2RaM&w=480] Contrariamente a quanto riportato da Microsoft, sembra che gli attacchi che sfruttano la vulnerabilità di ASP.NET siano non solo fattibili, come mostra il video qui sopra, ma anche in corso. La situazione sembra seria e chi amministra un sito esposto a Internet basato su ASP.NET dovrebbe al più presto prendere le contromisure consigliate da…

  • Possibili siti in cima alle ricerche di Google

    Appena dopo l’introduzione di Google Instant, Stefano aveva elencato l’abbecedario di Google. Questa mattina per sbaglio ho iniziato a scrivere l’indirizzo di un sito nel campo di ricerca della home page del motore. Digitando www, questi sono i risultati di Google Instant italiano: www.facebook.com www.libero.it www.inps.it www.youtube.com www.yahoo.it www.meteo.it www.virgilio.it www.subito.it www.ilmeteo.it www.poste.it Mentre con…

  • Stuxnet e la protezione dei sistemi industriali

    Stuxnet è un malware molto anomalo. Si propaga con i sistemi standard dei worm, ma non invia spam, non cancella i file, non inserisce il nome della ex nel sistema… Stuxnet è stato creato per assumere il controllo di alcuni sistemi SCADA e, opzionalmente per riprogrammare i PLC.

  • DRM: piove sul bagnato

    Exploit Database ha pubblicato la segnalazione di un problema di msnetobj.dll che sarebbe vulnerabile a tre tipi di attacchi (buffer overflow, integer overflow e denial of service). Questo file, uno dei tanti che popola la directory system32, serve ad implementare il DRM per i contenuti ActiveX e dovrebbe servire a limitare l’utilizzo (salvataggio, stampa, visualizzazione)…

  • Ma chi vuoi che…

    «Ma chi vuoi che venga ad hackerare proprio il nostro sito?» Questa è la reazione di molte persone (indifferentemente singoli cittadini e responsabili di aziende o enti pubblici) che hanno o gestiscono un sito web  quando viene segnalata loro l’importanza della sicurezza.