IHTeam Security BlogNovità dal mondo hacker
Abbiamo già parlato di cosa sia il profiling e di come limitarlo in questo paper. Oggi però le cose sono leggermente cambiate: i colossi si sono spostati su una tecnologia che, da pochi anni a questa parte, è entrata nella routine quotidiana di ognuno di noi: gli smartphone. Dopo i recenti casi che vedono Apple […]
E’ stata un’interessante iniziativa di un gruppo di lamers ed a loro modo anche un po’ haxorz, a giudicare dal loro modo praticamente illeggibile di scrivere nei propri deface. La loro metodologia è discutibile, il loro fine opinabile, ma il risultato non è stato altro che quello di testare (anche in maniera gratuita) lo stato […]
Ne è passato di tempo da quando esisteva solo il “Ping of Death” che disconnetteva forzatamente un client dal suo ISP… Nel 2011 abbiamo invece l’SMS of death che funziona allo stesso modo, disconnettendo un telefono cellulare dalla rete telefonica (costringendolo al reboot o in alcuni casi al crash completo); E’ stato presentato al Chaos […]
Detto cosi potrebbe suonare male, ma per l’hacker russo Sergej Glasunov non potrebbe suonare meglio, visto che per cinque bug trovati su Chrome, Google ha pagato la bellezza di 31 mila dollari (circa 23.000€). è ormai noto che il super colosso ha deciso di utilizzare questa tattica per riparare le eventuali falle presenti all’interno dei […]
Mercoledi 8 Giugno sarà la giornata mondiale dell’IPV6 “World IPV6 Day“, il primo test globale per questo protocollo destinato a sostituire il vecchio IPV4. Un test di 24h dove i server dei principali servizi di rete verranno commutati sul nuovo protocollo. Il perchè di questo test è banale: bisogna testare come terrà la rete prima […]
Sono passate poco più di due settimane da quando un gruppo di hacker delle console denominato “fail0verflow” ha annunciato di aver trovato il modo di risalire alla chiave privata della PS3 della SONY, fino a quel momento considerata inarrivabile. L’annuncio e la relativa esposizione è avvenuta al CCC di Berlino, dove il gruppo ha dichiarato […]
Chi di noi non si è mai lamentato almeno una volta nella vita della qualità della propria linea di casa? Oggi grazie ad un software realizzato da istituzioni, enti ed aziende, è possibile effettuare un test della durata di 24h dove sarà possibile avere un report della propria banda (e magari vedersi certificato dal test […]
Thomas Roth è il nome del ricercatore che, tramite il calcolo computazionale delle due Tesla di Amazon, è riuscito a scrivere un software che ne sfrutti il 100% delle funzionalità, riuscendo così a craccare una passphrease WPA-PSK in circa 20 minuti (in termini economici si parla di 0,28€ / minuto). Il problema era già noto […]
Dopo la notizia della fiducia a Berlusconi (per il quale non c’è motivo di spendere ulteriori parole), i black-hat (e non solo) italiani hanno cominciato a protestare nella maniera a loro più immediata: lanciando DDoS verso il sito del Governo Italiano Attualmente il sito risulta irraggiungibile. Il netstrike sembra aver avuto successo e già c’è […]
Un sito che raccoglie tutti i vari XSS e tricks per HTML5. Diviso per categorie e costantemente aggiornato con la possibilità di testare in “diretta” il codice sorgente in questione. Con filtro su browser vulnerabili e logicamente… scirtto in HTML5! Sto parlando di: http://html5sec.org/