IHTeam Security BlogNews in header
Dopo Google, Facebook, Mozilla, Paypal, … anche la grande azienda Finlandese ha deciso di fare un passo avanti nella sicurezza ed aprire un Bug Bounty Program. Si tratta di un “accordo” fra utente ed azienda che prevede la segnalazione di un bug (principalmente di sicurezza, non di utilizzo) che verrà valutato dal team dell’azienda per […]
Il 15 Febbraio alle ore 14.00 il team di Facebook Security ha rilasciato il seguente comunicato: “Facebook, come ogni altro servizio, è spesso preso di mira da chi vuole interrompere o accedere ai dati della nostra infrastruttura. In quanto tale, noi investiamo massivamente nella prevenzione, individuazione e risposta alle minacce che colpiscono i nostri sistemi […]
Si terrà dal 27 al 30 Dicembre 2012, presso il centro congressi di Amburgo, Germania, il 29 esimo Chaos Communication Congress. Il CFP è stato chiuso il 30 Settembre e l’acquisto dei biglietti online è stato lanciato il 3 Novembre (https://presale.events.ccc.de/) . Il prezzo di un biglietto è il seguente: Category Price Comment Standard 80 […]
Internet venne progettata nel 1973 e lanciata nel 1983. In questo spazio temporale si pensava che sarebbe rimasto soltanto un esperimento scientifico e niente più. Così decisero di assegnare ad ogni computer connesso alla rete internet, un identificativo numerico (simile ai numeri di telefono), il quale massimale era sufficiente per 4,3 Miliardi di computer. Nel […]
WHAT YOU CAN DO: – View HTML page of any website (not internal facebook pages); – GET requests; WHAT YOU CAN’T DO: – Manage cookies; – POST requests; RESTRICTIONS: – You must be logged in; HISTORY: – 14/12/2011: First contact – 15/12/2011: No evidence to be a security flaw – 15/12/2011: Pratical usage examples […]
Quando ho sentito che l’agenzia governativa britannica di intelligence GCHQ (Government Communications Headquarters) cercava nuovi analisti nel campo della sicurezza, mettendo a disposizione un sito dove crackare un codice, ho pensato:”WTF!”. Devo dire che la sfida lanciata ad ogni appassionato, matematico, informatico ed addetto ai lavori non può che essere esaltante. Riuscire a violare un […]
Per festeggiare i nostri primi 4 anni di attività, abbiamo voluto aprire una nuova “ala”: l’url shortener e web paste di IHTeam raggiungibile tramite l’url: http://iht.li Cos’ha di speciale rispetto agli altri? Anti-Crawler policies: i crawler staranno alla larga dai codici che postarete, se non sarete voi a linkare l’url, non apparirà mai sui motori […]
Discovered on 10 Aug 2011 Google Security center contact: 10 Aug 2011 Response from the Google Security center: N/A Published: 29 Aug 2011 (GMT +1) How does it work? The vulnerable pages are “/_/sharebox/linkpreview/“ and “gadgets/proxy?“ Is possible to request any file type, and G+ will download and show all the content. So, if you […]
Tempo fa, dopo un contest mirato alle Sql injection, ci siamo imbattuti in un piccolo trucco per eseguire ricerca binaria sfruttando una vulnerabilità di tipo “Blind Sql Injection“. Cercando sul web, non ci è sembrato di vedere nulla di simile, quindi abbiamo deciso di fare un piccolo paper di introduzione e uno script in PHP […]
Circa quindici giorni fa, si è consumato un attacco alla Sony, che in un primo momento è stato attribuito al gruppo degli Anonymous. Ma procediamo con ordine: 17-19 Aprile 2011 (L’attacco) Viene lanciato l’attacco alle infrastrutture della Sony ed in particolare ai servizi PlayStation Network e Qriocity. Sfortunatamente il security team del colosso giapponese non […]