Descrizione

Questo video ha l’intento di dimostrarvi come sia possibile aggirare la metodologia di acquisto di una Rivista o Quotidiano nell’iPad o altro dispositivo iOS, permettendoci di accedere al contenuto desiderato in maniera totalmente gratuita evitando il pagamento del contributo richiesto attraverso In-App Purchase di Apple.

Nel video viene dimostrato esclusivamente la fattibilità di quanto dichiarato ma non verranno, volutamente, esposte le tecniche che portano a tale risultato a tutela del mondo dell’editoria Italiana ed Internazionale. Per questa motivazione non è visibile nel video la barra degli indirizzi del Browser Safari e non solo.

Funzionamento

Dopo una attenta analisi dei pacchetti di rete ricevuti ed inviati (packet sniffer) da ogni singola applicazione è possibile determinare la fonte dei quotidiani o riviste, successivamente sfruttando la tecnica di spoofing è possibile accedere direttamente da Safari al contenuto desiderato evitando il pagamento tramite l’In-App Purchase del contributo richiesto dall’editore.

Viene dimostrato il funzionamento dell’exploit su un ristretto numero di Riviste ed un Quotidiano ma è possibile estendere tale tecnica anche per la lettura di altre testate.

Conclusione

Tale dimostrazione ha lo scopo di incentivare gli sviluppatori a migliorare le loro applicazioni e a progettare con un maggiore accuratezza le infrastrutture di rete.


Giovedì 25 novembre, a partire dalle ore 9, presso il Centro Sant’Elisabetta del Campus Universitario di Parma, si terrà il convegno “ICT Security & Safety”, organizzato dal Dipartimento di Ingegneria dell’Informazione dell’Ateneo in collaborazione con la Commissione di Informatica, Elettronica e Telecomunicazioni dell’Ordine degli Ingegneri della Provincia di Parma.

Interverranno in veste di relatori docenti e ricercatori provenienti da diversi Atenei e professionisti che svolgono attività nel comparto della sicurezza informatica per importanti aziende ed enti del territorio nazionale.

Gli argomenti trattati verteranno su normative e legislazioni inerenti la sicurezza informatica, sull’analisi del rischio nell’IT e sulle problematiche comuni che coinvolgono la sicurezza informatica e la salvaguardia dei dati delle P.A. e delle aziende del comparto industriale e delle telecomunicazione.

Continua a leggere

Il direttore della Polizia Postale, Antonio Apruzzese, ha reso noto che da gennaio a settembre 2010, 2913 persone sono sta denunciate per Hacking oltre a 819 persone per reati in materia di e-commerce, 475 per reati pedopornografici e 69 per terrorismo condotto in rete.

Secondo l’Internet security threat report XV, nel 2009 le attività degli hacker volte a sottrarre l’identità sono notevolmente aumentate rispetto al 2008, passando dal 22% al 60% del totale delle minacce. Anche l’ultima edizione dello Spam & Phishing Report, che riguarda il mese di ottobre 2010, riporta dati allarmanti che dimostrano come il cybercrimine sia un fenomeno sempre più diffuso. Lo spam infatti rappresenta l’89,40% dei messaggi, di cui il 3% ha origine dall’Italia, mentre il phishing è aumentato del 52%, colpendo soprattutto il settore finanziario con una percentuale pari all’88 per cento.

Via | Il Sole 24 Ore

Criser questa notte ha rilasciato la versione 0.8.4 del suo software WepCrackGUI che ricordiamo essere la miglior GUI per la famoso suite aircrack-ng.

Il software in questa versione implementa il supporto al network manager wicd, utilizzato nell’ultima versione di Ubuntu, e pertanto non dovrà più essere riavviata manualmente la connessione ad internet ma verrà tutto gestito dal software. Inoltre sono stati corretti dei minimi bug fixed ed è stata aggiornata la traduzione in Italiano del software.

Chi ha bisogno di una Guida all’utilizzo del software può trovare la nostra versione in questo articolo, ritengo inoltre doveroso ricordarvi di effettuare una donazione allo sviluppatore per l’ottimo lavoro che sta compiendo.

Il download invece dell’ultima versione del software è disponibile su SourceForge, dopo il salto invece il change log ufficiale.

Continua a leggere

WiRouter KeyRec è il nuovo software di Salvatore Fresta multi piattaforma compatibile con Fastweb Tesley, Fastweb Pirelli e Telecom Italia AGPF.

E’ sicuramente il primo tool multi piattaforma distribuito gratuitamente in rete e permette di recuperare la chiave WPA smarrita degli access point distribuiti da due operatori Italiani FastWeb e Alice.

Il software è disponibile al download nel sito ufficiale dello sviluppatore.

Il team di BackTrack ha recentemente rilasciato la seconda relase della versione 4 della sua distro di security auditing, introducendo le seguenti novità:

  • Kernel 2.6.35.8 – *Much* improved mac80211 stack.
  • USB 3.0 support.
  • New wireless cards supported.
  • All wireless Injection patches applied, maximum support for wireless attacks.
  • Even *faster* desktop environment.
  • Revamped Fluxbox environment for the KDE challenged.
  • Metasploit rebuilt from scratch, MySQL db_drivers working out of the box.
  • Updated old packages, added new ones, and removed obsolete ones.
  • New BackTrack Wiki with better documentation and support.
  • Our most professional, tested and streamlined release ever.

E’ possibile effettuare il Download della nuova relase direttamente sul sito ufficiale, per chi invece avesse una precedente versione installata potrà fare direttamente l’upgrade lanciando da terminale il seguente comando:

apt-get update && apt-get dist-upgrade


Criser ha recentemente rilasciato la versione 0.8.3 del suo software WepCrackGui , introducendo la compatibilità con crunch (Password Cracking Wordlist Generator) e l’ultima relase di Ubuntu 10.10 oltre a notevoli bug fixed.

L’ultima relase è possibile scaricarla su sourceforge e vi anticipiamo che a breve arriverà la versione 0.8.4 con l’integrazione completa della lingua Italiana, dopo il salto il change log ufficiale…

Continua a leggere

Cari lettori,

sperando di fare cosa gradita, siamo lieti di annunciarvi la pubblicazione del bando per l’iscrizione alla quarta edizione del Corso di Perfezionamento in “Computer forensics e investigazioni digitali” dell’Università degli Studi di Milano.

Le procedure di iscrizione, che si chiuderanno il 9 dicembre p.v., sono descritte nel bando di attivazione ed al sito della Segreteria Didattica del Corso http://www.computerforensics.unimi.it/iscrizione.html.

Il Corso è rivolto ad avvocati, consulenti tecnici, dottori commercialisti, giuristi ed esponenti delle Forze dell’Ordine e ha l’obiettivo di formare esperti nella valutazione, acquisizione e gestione della prova digitale, sia a fini processuali (penali, civili, giuslavoristici, amministrativi) sia per lo svolgimento di investigazioni interne e/o aziendali.

Le cinque giornate formative, si svolgeranno secondo il seguente calendario:

  • Giovedì 27 gennaio 2011, 9:00 – 19:00
  • Giovedì   3 febbraio 2011, 9:00 – 19:00
  • Giovedì 10 febbraio 2011, 9:00 – 19:00
  • Giovedì 17 febbraio 2011, 9:00 – 19:00
  • Giovedì 24 febbraio 2011, 9:00 – 19:00

Il programma della quarta edizione prevede la simulazione di cinque processi (uno per ogni giornata formativa) su temi di particolare risonanza ed attualità (a titolo di esempio: diffamazione online, stalking, frodi informatiche, truffe, phishing, bot net, pedopornografia, ecc.) analizzati dal punto di vista del magistrato, dell’avvocato, del consulente tecnico/perito e delle forze dell’ordine/PG.

Il Corso si svolgerà presso la sede dell’Università degli Studi di Milano di via Festa del Perdono n. 7 in aula 400 ed avrà una durata complessiva di quaranta ore di formazione.

Attualmente, siamo in attesa di accreditamento da parte dell’Ordine degli Avvocati di Milano (24 crediti). Vi precisiamo che, al fine dell’attestato di frequenza rilasciato dall’Università degli Studi di Milano, la frequenza è obbligatoria.

Il contributo di iscrizione per il Corso è pari a 814,32 Euro (comprensivo della quota assicurativa e dell’imposta di bollo, pari a 14,32 Euro).

La classe sarà composta da massimo cinquanta corsisti, i candidati saranno selezionati sulla base della valutazione del curriculum vitae et studiorum (le selezioni avverrano in data 16 dicembre 2010).

Si rammenta che le iscrizioni sono da effettuarsi tassativamente entro il 9 dicembre 2010, e che il corso è aperto ai laureati in qualsiasi disciplina, anche triennalisti, per tutti i Corsi di Laurea indicati nel bando. Non sono ammessi uditori, né sono previste quote speciali per particolari categorie.

AGPF KeyRec è un nuovo tool multi-piattaforma in grado di recuperare la chiave WPA di una rete Wireless di Alice esclusivamente per i router con firmware AGPF.

Il software disponibile sul sito ufficiale dello sviluppatore è di facile utilizzo e soprattutto è il primo tool per piattaforme Unix e Linux, inoltre permette anche di recuperare le chiavi di più reti wireless contenute all’interno di un file.

Il tool contiene all’interno dell’archivio già le ultime serie di Magic Numbers, provenienti dal forum di Gibit, ma è altrettanto possibile effettuare una aggiunta manuale alla lista preesistente.