Categories
Hacking News

Aumenta il cybercrimine in Italia

Oltre 800 persone denunciate per reati in materia di e-commerce, per la precisione 819, 2.913, per hacking, 475, per reati pedopornografici, 69, per terrorirsmo condotto in rete: sono i dati relativi ai primi mesi del 2010 sui crimini informatici resi noti, al Viminale, dalla Polizia postale, nel corso della presentazione di un accordo, con Symantec […]

Categories
Hack Meet

BlackHat event 2011

Sono 3 gli appuntamenti, come tutti gli anni. Washington DC dal 16 al 19 Gennaio 2011 Presso: Hyatt Regency Crystal City Call for paper: https://www.blackhat.com/html/bh-dc-11/registration/bh-dc-11-cfp.html Registrazione: https://blackhat.reg.techweb.com/dc/2011/index/?_mc=CNXWBD03     Barcellona, dal 15 al 18 Marzo 2011 Presso: Hotel Rey Juan Carlos Barcelona Call for paper: https://www.blackhat.com/html/bh-eu-11/registration/bh-eu-11-cfp.html Registrazione: https://www.blackhat.com/html/bh-eu-11/registration/bh-eu-11-registration.html     Las Vegas dal 30 Luglio […]

Categories
Hack Meet

Hack In The Box Security conference 2011

Si terrà ad Amsterdam, l’ Hack in the box security conference. Precisamente dal 17 al 20 Maggio 2011 presso l’hotel Krasnapolsky. Attualmente stiamo nella fase Call for Paper (CFP). Se qualcuno volesse inviare il proprio articolo può farlo entro e non oltre il 18 Febbraio 2011. Alcune argomentazioni già confermate: Cloud Security 3G/4G/WIMAX Security File […]

Categories
Hacking Tutorial

Cosa fare quando puoi solo “leggere”

Se si potesse aver accesso in lettura a qualsiasi file di un sistema Windows Server 2003 che cosa si potrebe fare? E se fosse ancora più difficile? Se non aveste modo di fare directory listening e non sapere che file ci siano dietro una directory, come fareste a leggerli? Ho imparato questi tricks in un […]

Categories
Hacking News

Liberalizzazione delle reti Wireless

Il Consiglio dei ministri ha approvato il cosiddetto Pacchetto sicurezza proposto dal ministro dell’Interno Maroni, preparando finalmente la pensione per il famigerato articolo 7 che bloccava lo sviluppo del Wi-Fi italiano. Al 31 dicembre 2010, dunque, il decreto Pisanu non sarà rinnovato e si avvierà verso l’oblio mentre inizierà una nuova era di connessioni libere […]

Categories
Hacking News

XSS su Twitter, siamo a rischio worm

E’ di tipo onMouseOver l’XSS che si sta diffondendo a macchia d’olio su twitter proprio in queste ore. Si riconosce immediatamante dal fatto che il twitt ha uno sfondo completamente nero: Il codice che viene richiamato è il seguente: Versione testo: http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/ Il codice non fa’ niente di speciale se non re-twittare il bug […]

Categories
Hacking News

DLL Hijacking cos’è e come funziona

DLL (Dynamic-link library) Hijacking è una nuova metodologia di attacco locale sviluppata e perfezionata da HD Moore (sviluppatore di metasploit) che lavora (per ora) solo su Windows. Il principio di funzionamento è semplicissimo: viene sfruttato il meccanismo di caricamento delle DLL di windows. Come sappiamo gli EXE richiamano le DLL su PATH predefinite. Se non […]

Categories
Hack Meet

End Summer Camp 2010 – 3-5 Settembre, Venezia

Quest’anno l’End summer Camp (ESC) si svolgerà dal 3 al 5 Settembre 2010 a Venezia in via Bazzera. Lo schedule è il seguente: 1 Talks&Seminars 1.1 1001 – Hacking Linux VServer with 0day exploits – ascii, jekil <[email protected]> (language: EN/IT) 1.2 1002 – Kicking the bad guys in the ass – nex`, jekil (language: EN/IT) […]

Categories
Hacking News

XSS su youtube già pecciato. Allarmismo immotivato in Italia

Allarmismo immotivato! E’ l’unica parola che mi viene in mente in questo momento! Oggi è uscio su LaStampa e Repubblica un articolo che allarmava gli utenti inquanto Youtube era stato “hackerato“/”bucato“. Dagli screen che propongono si vede chiaramente che si tratta di un XSS: Tutti sappiamo che grazie ad un XSS è possibile prendere i […]

Categories
Hacking News

Account iTunes violati! Attenzione alla carta di credito

Notizia venuta subito a galla grazie a Twitter ed ai social network (vedi che a qualcosa servono allora :). Molti utenti si sono trovati una bolletta dell’Apple store per applicazioni, o meglio ebook, che non hanno mai richiesto! Tutti gli ebook richiesti erano stati prodotti da una società con sede in Vietnam, quindi i probabili […]