-
La tecnologia condivisa si moltiplica
Non è il testo di un Bacio Perugina per geek, ma un incontrovertibile dato di fatto che le leggi di alcuni Paesi tentano ancora di negare nel nome della difesa di presunti diritti industriali. Nintendo con il Wiimote e Microsoft con il Kinect sono due esempi di come gli smaettoni riescano ad utilizzare interfacce hardware/software in modi che…
-
Crackato il protocollo di Siri
A nemmeno un mese dal lancio, la società tedesca fracese Applidium ha crackato il protocollo di Siri. La metodologia descritta è molto interessante e può essere applicata a casi analoghi. Siri invia tutti i dati a guzzoni.apple.com utilizzando il trasporto (trasporto, non protocollo, vedremo poi) HTTPS. Il client che risiede su iOS verifica la validità del certificato SSL di guzzoni.apple.com per impedire che…
-
Full path disclosure
Full path disclosure (letteralmente divulgazione del percorso completo) è una vulnerabilità di un sito tale per cui, in particolari condizioni di errore, viene rivelato il percorso completo della directory del server in cui si trovano i file di un sito. Apparentemente potrebbe essere un problema minimale, ma è un dato che facilita molto la vita…
-
RSMangler
Siete sicuri che la password che avete scelto per accedere ad un sito o per accedere al vostro sito sia sicura? Se avete una macchina con Ruby installato, scaricate questo script e scompattatelo. Create un file di testo con poche parole chiave (una su ogni riga) da cui partire e poi date questo comando: ./rsmangler.rb…