blogo, informazione indipendente
Logo Blogosfere

Archivio per il mese di Agosto 2006

CSRF Aggiungi il tuo Feed a my.yahoo.com di Gianni Amato , Venerdì 25 Agosto 2006

Yahoo! inciampa nell' Add Feed di my.yahoo.com Una vulnerabilità di tipo CSRF consente di aggiungere automaticamente uno o più Feed Rss alla pagina my.yahoo.com senza il consenso dell'utente, semplicemente aggiungendo un frame all'interno di una normale pagina html. Codice: <iframe src="http://add.my.yahoo.com/rss?url=http://nomesito.com/atom.xml"></iframe>Il frame può essere ridotto a diminesioni "microscopiche" dichiarando le... Continua la lettura »

Yahoo! Difesa intelligente contro il phishing di Gianni Amato , Venerdì 25 Agosto 2006

Interessante il sistema scogitato da Yahoo! per proteggere la pagina di autenticazione ed evitare attacchi phishing. Il metodo consiste nel personalizzare la pagina di login inserendo un testo o una immagine in modo che risulti facilmente riconoscibile dall'utente evitando quindi di cascare nelle trappole dei phisher. Sarebbe utile se anche... Continua la lettura »

Nuova ipotesi di attacco a Firefox di Gianni Amato , Giovedì 24 Agosto 2006

Invece di andare a caccia di nuove falle nel browser (Mozilla Firefox) che permettono di prendere il controllo di una macchina da remoto, gnucitizen propone un metodo alternativo alle comuni vulnerabilità sfruttando i plugins. Le ragioni per cui un attaccante potrebbe orientarsi verso questo obiettivo consistono nel fatto che i plugins... Continua la lettura »

Google Redirect: uno strumento per i phishers di Gianni Amato , Mercoledì 23 Agosto 2006

Il Google Redirect, precedentemente usato per lo Spam, è attualmente un eccellente strumento nelle mani dei phishers. Il 99% degli utenti Internet crede in Google e dà la massima fiducia quando si trova di fronte ad un collegamento che inizia con "www.google.com", pensando che esso appartenga a Google. Il problema... Continua la lettura »

Mitnick Owned!!! di Gianni Amato , Martedì 22 Agosto 2006

ZMOG!! THE MITNICK GOTZ OWNED!! E' il titolo che nella giornata di ieri, per poche ore, è stato  possibile leggere nelle home page dei 4 siti (defensivethinking.com, mitsec.com, kevinmitnick.com e mitnicksecurity.com) defacciati da un gruppo di crackers Pakistani spinti dalla voglia di far crollare un mito. Un attacco mirato al... Continua la lettura »

Port Scanning in JavaScript di Gianni Amato , Giovedì 3 Agosto 2006

Ecco due Port Scanner che utilizzano una interessante funzione Javascript per analizzare lo stato delle porte. Il primo esegue la scansione di un determinato range di IP controllando la porta 80. Sono supportate Microsoft IIS e Apache. Nel secondo è possibile inserire le porte da analizzare (es. 80,81,8080) per scansionare... Continua la lettura »

Vulnerabilità XSS nei siti internazionali di Gianni Amato , Giovedì 3 Agosto 2006

SkyOut ha rilasciato una lista dei siti internazionali affetti dal famoso bug XSS, ecco l'elenco: polizei.hessen.de [XSS] arte-tv.com [XSS] sport.ard.de [XSS] suchnase.de [XSS] killsometime.com [XSS] pangora.n24.de [XSS] n-tv.de [XSS] walmartstores.com [XSS] directory.fsf.org [XSS] hr-online.de [XSS] pcworld.co.uk [XSS] pbs.org [XSS] online.wsj.com [XSS] npr.org [XSS] weather.com [XSS] mut.de [XSS] mitp.de [XSS] americanexpress.com... Continua la lettura »

Come scrivere un rootkit di Gianni Amato , Mercoledì 2 Agosto 2006

Su Linux Magazine, la rivista per utenti Linux, è stato pubblicato un articolo intitolato "How to write a rootkit" (come scrivere un rootkit). Ben visibile nella copertina dell'edizione agosto 2006.Secondo il sito web della rivista lo scopo di questo articolo è mostrare come funziona un rootkit  - incluso codice sorgente... Continua la lettura »

Ciao, questo blog è "In cerca d'autore"! Ti vuoi candidare? Scrivi a bloggers@blogosfere.it indicando come riferimento il nome del blog e allegando il curriculum, alcuni tuoi articoli/post e spiegando perché vorresti entrare a far parte del network Blogosfere. Ti contatteremo al più presto!

Seguici

Feed

Vuoi seguire facilmente questo blog? Iscriviti ai nostri feed RSS, così da ricevere una segnalazione in tempo reale per tutti i post pubblicati dal blogger!RSS

Multimedia Gallery

Anteprime multimedia gallery cd book by McStyle http://cellulariadhoc.blogosfere.it/2010/09/nokia-e7-da-londra-il-top-di-classee.html Sony presenta il mondo in 3D Symantec @ Smau IAB Forum 2010 @Milano The Machine is Us/ing Us (Final Version) Cellphone Blogosfere a Smau Sony presenta il mondo in 3D

vai alla galleria completa

Post in evidenza su Blogosfere

Allerta meteo in Veneto, un morto

Crollo della Casa dello studente, le motivazioni della sentenza

Aereo scomparso dal radar al largo delle Eolie

Costa Concordia, l'avvocato di Schettino accusa il timoniere

New Orleans, sparatoria durante una parata

Milano, folle aggredisce passanti con un piccone