Articoli

Una recente ricerca di Joe Sylve del “Department of Computer Science University of New Orleans” ci spiega come sia possibile effettuare Phishing tramite una eMail con HTML 5.

Come si evince dal flowchart affinchè l’attacco venga portato a compimento devono essere soddisfatte tre condizioni:

  1. Click sul link ricevuto via email;
  2. Click sul pulsante “back” del browser per tornare indietro;
  3. Reinserire la password.

I test eseguiti su un campione di 100 utenti Gmail e 100 utenti Yahoo Mail, hanno avuto successo sul 9,5% dei destinatari.

È possibile scaricare il documento completo della ricerca a questo indirizzo.

Fonte | Gianni Amato

Il team di BackTrack ha ufficializzato l’inizio dello sviluppo della release 5 del suo importante OS dedicato al Penetration Testing, nonostante siano indietro rispetto alla tabella di marcia promettono di lavorare sodo per rilasciare questa versione quanto prima.

Secondo le prime indiscrezioni la versione Cinque dovrebbe basarsi sul Desktop KDE 4 e kernel 2.6.38-rc5, vi terremo sicuramente aggiornati sugli sviluppi…intanto dopo il salto vi mostriamo ulteriori screenshot!

Continua a leggere

Sabato 5 febbraio, presso il Blend Tower di Milano, si terrà Hackitaly, un evento interamente dedicato alla community italiana di sviluppatori e hacker. Il progetto, che nasce da un’idea di Max Ciociola e Stefano Bernardi, ha un obiettivo molto semplice: creare una community di developer italiani attorno ai prodotti di aziende italiane e internazionali.

Le imprese metteranno a disposizione set di API dei loro servizi, mentre i programmatori che parteciperanno potranno dare vita a modi nuovi e originali di utilizzare questi dati, sviluppando in poche ore un prototipo funzionante di software basato proprio sulle API proposte nelle diverse tappe dell’HackItaly.

L’evento di Milano inizierà alle 8,30 e andrà avanti fino alle 22. La serata si concluderà con la premiazione degli hack migliori e con un Pasta Party. HackItaly è quindi soprattutto una community di developer, di geek e di appassionati della rete, spinti dal desiderio di cambiare la mentalità italiana e di convincere gli sviluppatori del nostro paese che possono essere competitivi ai massimi livelli internazionali. Tra gli sponsor dell’iniziativa figurano Nokia, Windows Phone, Play.me, GitEnterprise, 3scale e Topix.

Se volete maggiori informazioni sull’evento, visitate il sito ufficiale http://hackitaly.org/.

Fonte | Wired

Un recentissimo exploit divulgato da Soroush Dalili tramite exploit-db permetterebbe di bypassare l’autenticazione di accesso ad un percorso protetto tramite il semplice inserimento della seguente stringa nell’url:

:$i30:$INDEX_ALLOCATION

L’exploit affligge Microsoft Internet Information Services  (IIS) nella versione 5, installata di default sui serve con Windows 2000.

Al seguente indirizzo possiamo trovare un PDF con le complete istruzioni.