blogo, informazione indipendente
Logo Blogosfere

Archivio di Vulnerabilità

Grosso bug sulle piattaforme Blogger.com di Gianni Amato , Giovedì 8 Giugno 2006

Deface alla url principale dei blog su piattaforma Blogger Sta circolando un nuovo exploit che permette di prendere possesso della home page dei blog di Google, Blogger.com. Sembra che la vulnerabilità risiede nell'invito come nuovo membro al blog, generando un nuovo messaggio di invito http://www.blogger.com/i.g?invID=xxxx e sostituendo l'id con quello... Continua la lettura »

Attenti alla verifica di sicurezza online di Gianni Amato , Giovedì 8 Giugno 2006

Ho ricevuto da Francesco la segnalazione di una e-mail che sta circolando in rete e propone agli utenti una verifica online del livello di sicurezza del proprio sistema. Qui uno screenshot: Cliccando su ACCEDI ALLA PAGINA DI SCANSIONE il browser carica una pagina che, simulando la scansione del sistema, installa... Continua la lettura »

Il primo virus per OpenOffice di Gianni Amato , Giovedì 1 Giugno 2006

I ricercatori di Kaspersky Lab hanno individuato il primo virus per la suite open-source OpenOffice. Un virus che, a differenza dei suoi simili, non attacca file eseguibili ma sfrutta le Macro, ovvero gli script contenuti all'interno di un documento office, per richiamare l'esecuzione di determinate applicazioni. Il nuovo virus, capace... Continua la lettura »

Un Deface al sito dell'Esercito Italiano di Gianni Amato , Mercoledì 31 Maggio 2006

Arriva da Zone-H la segnalazione di un defacement da parte di una nota crew di defacer brasiliani conosciuta come "OutLaw Group" al sito del ministero della difesa http://web.mail.esercito.difesa.it Secondo le indagini riportate su Zone-H, è ipotizzabile che l'attacco alla webmail sia stato possibile grazie ad una recente vulnerabilità presente nel... Continua la lettura »

Intercettare il traffico VoIP di Gianni Amato , Martedì 23 Maggio 2006

La tecnologia VoIP ha rivoluzionato il modo di comunicare. I più famosi instant messaging si sono già adattati a questo nuovo mezzo di comunicazione, divenuto ormai indispensabile per chi naviga su internet.Dopo Skype diverse società hanno lanciato nuovi prodotti, client VoIP, per comunicare gratuitamente tra due pc o da pc... Continua la lettura »

Falla senza patch per MS Word di Gianni Amato , Lunedì 22 Maggio 2006

Un nuovo exploit capace di crashare MS Word e infettare i sistemi Windows con tutti gli aggiornamenti di sicurezza previsti è stato segnalato da isc.sans.org questo fine settimana. Tale vulnerabilità può essere sfruttata per eseguire codice da remoto e prendere il completo possesso della macchina. I primi casi segnalati... Continua la lettura »

DoS Exploit per Firefox 1.5.0.3 di Gianni Amato , Giovedì 18 Maggio 2006

Mancato controllo nella procedura Aggiungi Pagina nei Segnalibri Anche in ques'ultima versione, Firefox 1.5.0.3, risulta vulnerabile all'esecuzione di codice javascript studiato ad hoc per eseguire eventi incondizionati. Nelle ultime versioni del browser Firefox sono state corrette diverse falle di sicurezza e l'esecuzione di javascript è stata relativamente moderata, quindi non... Continua la lettura »

RSS Feed: possibile arma d'attacco di Gianni Amato , Giovedì 11 Maggio 2006

L' RSS, Really Simple Syndication, è un documento basato su XML utilizzato per diffondere su internet i contenuti di siti (o blog) aggiornati frequentemente. All'interno del documento XML sono contenute le informazioni racchiuse tra tag, un formato standard e di facile comprensione leggibile in modo corretto tramite i cosidetti... Continua la lettura »

Quattro portali italiani su sei sono vulnerabili di Gianni Amato , Lunedì 8 Maggio 2006

Nel post precedente abbiamo parlato della vulnerabilità, che ci ha segnalato Davide Denicolo, nel portale Libero.it. Anche Andrew ha fatto una ricerca, qui i dettagli. Tanto per non abbandonare il tema XSS ho controllato velocemente altri portali italiani e devo dire che inquanto a sicurezza non siamo messi tanto bene.... Continua la lettura »

Libero.it e il servizio vulnerabile di Gianni Amato , Sabato 6 Maggio 2006

Libero.it, il grande portale italiano, offre un servizio online chiamato Speed Test che permette di misurare la velocità di connessione a internet in download e in upload. Il test viene eseguito grazie all'applet Java che comunica le informazioni ad uno script in perl print_result_spt.pl il quale elabora i dati e... Continua la lettura »

Ciao, questo blog è "In cerca d'autore"! Ti vuoi candidare? Scrivi a bloggers@blogosfere.it indicando come riferimento il nome del blog e allegando il curriculum, alcuni tuoi articoli/post e spiegando perché vorresti entrare a far parte del network Blogosfere. Ti contatteremo al più presto!

Seguici

Feed

Vuoi seguire facilmente questo blog? Iscriviti ai nostri feed RSS, così da ricevere una segnalazione in tempo reale per tutti i post pubblicati dal blogger!RSS

Multimedia Gallery

Anteprime multimedia gallery SMAU 2007: Intervento Pasquale Pistorio Nokia C5-03 Lime Green (Large) Nuovi pannelli solari Walkman S750_6 Dino webca Cellphone Giada Michetti Sony a Smau, lo stand iPhone megatouch

vai alla galleria completa

Post in evidenza su Blogosfere

Lega: Bossi indagato per truffa allo Stato

Crisi: nasce l'Asse Obama-Monti

Statali: costano 2.849 euro a cittadino

Grecia, Junker: "Atene resta nell'Eurozona"

Germania: Merkel sconfitta da Hannelore Kraft

Carovita: italiani schiacciati dai rincari