Beh diciamo che non è una vera e propria vulnerabilità visto e considerato che teoricamente le password che immettiamo sono le nostre. 😀
Recentemente è schizzato in prima pagina su google un sito web che dichiara di poter reversare le passphrease dei router Telsey di Fastweb. Il sito in questione è http://www.fastweb.byethost16.com/index.php L’autore del sito e quindi del codice di reversing è rimasto anonimo, si è registrato sotto il nome: FastwebWpa e pubblicizza il suo “prodotto” anche su […]
Nuove vulnerabilità per il WPA-TKIP
E’ stato recentemento perfezionato il tool della suite di aircrack (tkiptun-ng) il quale permette nelle sue 3 versioni modificate, scaricabili da questo link: http://backtrack.it/~emgent/stuff/tkip_master.zip ,3 diversi tipi di attacco: arp-poisoning dhcp chop dos attack Attenzione: Questo non vuol dire poter reperire le key per connettersi alla rete! Il cracking WPA non è ancora stato perfezionato, […]
Senza chiavi, senza backdoor, senza sotterfugi. Basta un trojan e una infezione vecchio stile: e tutto finisce in un MP3 Roma – Se ne vociferava da anni, l’anno scorso erano state le autorità austriache a lasciarsi scappare che, sì, in effetti qualcosa per ascoltare le chiacchiere dei cittadini via Skype esisteva. Chi pensava però ad […]
Il Giovedì Nero dei Social Network
Conclusosi il moderato psicodramma provocato dall’attacco a Twitter e ad altri siti di social networking come Facebook e LiveJournal, gli sforzi sono ora concentrati nel cercare di capire cosa sia successo in realtà. Le ipotesi si moltiplicano, così come i dubbi sulla effettiva maturità in quanto a sicurezza della piattaforma di micro-messaging più usata, e […]
End Summer Camp è arrivato al suo quinto anno! Cosa ESC è un incontro di persone interessate al Software Libero e alla Conoscenza libera, a Entrata libera Il contenuto dell’evento è in continua evoluzione su questo sito e viene creato dai suoi partecipanti Come Secondo la formula “MUD” (Miscere Utile Dulci). Al momento sono previsti […]
[FAKE] Full Disclosure: OpenSSH
In data “Mon, 20 Jul 2009 16:32:18 +1000” il movimento anti-sec ha inviato una mail nel quale annuncia che rilacerà da li a 48h un 0day per OpenSSH <= 5.2. Quindi tutte le versione attualmente in in esecuzione sono vulnerabili. La mail tradotta in italiano dice: Cari lettori, In 48 ore, noi del movimento anti-sec […]
Hacking at Random conference 2009
Dal 13 al 16 Agosto 2009 si terrà in Olanda (+52° 19′ 50.02″, +5° 49′ 27.98″) la conferenza internazionale di tecnologia e sicurezza. Dal 1989 la comunità che ha costruito internet si è aggregata in una serie di conferenze per discutere dello stato della tecnologia contemporanea, il futuro di essa e sulle conseguenze socio-politiche del […]
Si è concluso il CAT2009 di cui abbiamo tanto parlato! La nostra squadra è arrivata 4° per un totale di 30 punti. Ecco la classifica delle prime 5 squadre (su 17): Disarm3d con 80 punti Ad Hoc con 60 punti Aircrack-gun con 40 punti IHTeam e RegEx a pari merito con 30 punti Tux Drivers e […]
Ecco l’elenco delle 20 squadre iscritte al contest “CAT2009 – Cracca al Tesoro“: AdHoc Aircrack-gun Archimede Baby l’Orsetto Team Bevo per craccare Blood Hack CamerTeam Cirilli Ehcl Fester ‘n’ Phoenix HackerOne I Gufi IHTeam KionTsu Nabuk Family Nospace RegEx DiasaRM3d Seventy Revenge Tux Drivers http://www.wardriving.it/i-nostri-eroi-le-squadre-iscritte-a-cat2009/