Categoria: Sicurezza

  • Violati siti collegati alla Polizia e alla Giustizia

    Su un blog riconducibile ad Anonymous è apparso un post intitolato Summum ius, summa iniuria nel cui testo, riprodotto a fianco, ci sono i link per scaricare i dump dei database di alcuni siti collegati alle forze dell’ordine o alla Giustizia. Ho dato un’occhiata veloce ai file prima di distruggerli e il risultato è a dir […]

  • ATM: ma scherziamo?!

    Il sito dell’ATM (la finanziaria che controlla le società che gestiscono i trasporti pubblici) di Milano è stato, a memoria, sempre abbastanza innovativo rispetto ai siti omologhi. Uno dei servizi offerti è la possibilità di registrarsi per ricevere informazioni e per acquistare biglietti anche attraverso l’applicazione mobile. Ma la procedura di registrazione è una cosa che […]

  • Poi non vi lamentate

    Il sito Ashley Madison ha subito un attacco che ha trafugato dati aziendali sensibili e, sembra, i dati di 34 milioni di utenti, che sarebbero già stati pubblicati da qualche parte. Sembra una notizia come molte altre: un sito viene hackerato e i dati finiscono online, è quasi una spiacevole abitudine. Ma il sito ha uno […]

  • Smettete di usare Flash ADESSO

    Flash è il Lato Oscuro: rapido, facile, seducente e mortale. Ce lo portiamo dietro dal millennio scorso, da quando i “grafici” volevano dettare le leggi del web e insegnare a Sir Tim Berners-Lee e a milioni di tecnici come doveva essere fatto il “vero” web (mica quella roba in HTML che non si può impaginare…) Adesso, grazie […]

  • OpenSSH + PuTTY

    Aggiornamento: bugfixes, alla fine del post. Un veloce appunto, vado un po’ di corsa. È uscita da poco la versione 6.9 di OpenSSH. Potrebbe darvi dei problemi con PuTTY.

  • SSL/TLS da command line

    8Spesso potrebbe tornare utile effettuare dei test delle connessioni SSL/TLS da linea di comando *NIX senza scomodare un browser o un client del protocollo che si vuole verificare. Di seguito alcuni esempi di come effettuare queste verifiche.

  • 17 nuove CA root per Windows

    Nei giorni scorsi Microsoft ha aggiornato l’elenco delle Certificate Authority (CA) root riconosciute da Windows. Questa operazione di solito non riceve molta pubblicità da Redmond, ma influenza moltissimo la sicurezza dei computer.

  • TLS logjam

    Un gruppo di ricercatori ha pubblicato l’articolo Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice [PDF] spiegato in termini non accademici in un sito apposito. La pubblicazione illustra una vulnerabilità del protocollo TLS, utilizzato anche da HTTPS. Il metodo è molto simile a quello utilizzato per FREAK: un attacco di tipo MitM forza la connessione tra client e […]

  • Siamo in https

    Era ora! Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse). È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook […]

  • PHP: come non confrontare gli hash

    Provate ad eseguire questo codice: <?php var_dump(md5(‘240610708’) == md5(‘QNKCDZO’)); var_dump(md5(‘aabg7XSs’) == md5(‘aabC9RqS’)); var_dump(sha1(‘aaroZmOk’) == sha1(‘aaK1STfY’)); var_dump(sha1(‘aaO8zKZF’) == sha1(‘aa3OFF9m’)); var_dump(‘0010e2’ == ‘1e3’); var_dump(‘0x1234Ab’ == ‘1193131’); var_dump(‘0xABCdef’ == ‘ 0xABCdef’);