-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…
-
Quanto è sicura una password?
Passfault è un programma open source che verifica la resistenza delle password. Il programma analizza una password e cerca di stabilire quanto tempo sia necessario per crackarla in base ad alcuni parametri definiti. Ovviamente l’analisi che viene fatta è agnostica rispetto all’utente: per ovvi motivi il programma non prova le password che contengono dati correlati…
-
Crackato il protocollo di Siri
A nemmeno un mese dal lancio, la società tedesca fracese Applidium ha crackato il protocollo di Siri. La metodologia descritta è molto interessante e può essere applicata a casi analoghi. Siri invia tutti i dati a guzzoni.apple.com utilizzando il trasporto (trasporto, non protocollo, vedremo poi) HTTPS. Il client che risiede su iOS verifica la validità del certificato SSL di guzzoni.apple.com per impedire che…
-
Finto crack per Firefox 4.0 nasconde un trojan
Gira in rete un presunto crack per Firefox 4.0 che dovrebbe “sbloccare” il programma o attivare nuove funzionalità. Ovviamente è un fake che va ad installare sul computer un trojan… Firefox è libero, gratuito e non necessita di registrazione o codici di attivazione. L’ultima versione stabile di Firefox al momento in cui scrivo è la…