Articoli

BFT – Browser Forensic Tool si aggiorna alla 2 versione

Browser Forensic Tool (BFT), è un software in grado di analizzare in pochi secondi la cronologia dei Browser Web alla ricerca di parole chiavi predeterminate. Per ogni risultato trovato verrà indicata la parola chiave sfruttata, il titolo del sito web e l’url corrispondente alla ricerca. È possibile suddividere la ricerca per profili i quali potranno essere personalizzati con delle parole chiavi prestabilite.

La seconda versione di BFT integra il supporto a nuovi Browser Web gestendo complessivamente Google Chrome, Mozilla FireFox, Microsoft Internet Explorer, Opera, Comodo Dragon, RockMelt.

Potete scaricare il software gratuitamente attraverso il sito internet ufficiale, dopo il salto un breve video dimostrativo.

Continua a leggere

Pwn2Own 2012 – Google Chrome crollato al primo giorno!

Il Pwn2Own è una competizione tra Hacker che si svolge ogni anno in Canada, lo scopo di questa competizione è di trovare exploit all’interno di applicazioni in particolar modo i Browser e gli strumenti di uso quotidiano come gli Smartphone.

L’edizione del 2012 è iniziata il 7 Marzo 2012 e terminerà sabato venerdì 9 Marzo, con un amara sorpresa per l’imbattuto Chrome che aveva spinto Google ad offrire 1 milione di dollari al Team in grado di scovare una vulnerabilità nel Browser di Mountain View.

Dopo soli 5 minuti dall’inizio della competizione la squadra sponsorizzata dalla Vupen ha fatto crollare il Browser, l’infrangibile muro che ha visto sul podio per 3 anni di fila Chrome è così stato scalfito. Il team si poterà a casa una cifra attorno ai 60 mila dollari e accumula 32 punti per la competizione.

I dettagli dell’exploit non sono noti, ma il Team assicura di aver sfruttato esclusivamente vulnerabilità di Chrome senza appoggiarsi a risorse esterne. Le prime indiscrezioni parlano di un exploit nella SandBox che avrebbe consentito al team di eseguire un proprio codice malevolo.

Per qualsiasi altra novità sulla competizione rimanete collegati….

Opera cade sul HTML e l’elemento Canvas!

Pouya Daneshmand, di Exploit-DB ha reso noto un exploit che affligge il Browser Opera provocando un Denial of Service a seguito del richiamo dell’elemento “canvas”.

Il codice, scritto in HTML, è reperibile dopo il salto…

Continua a leggere

Tabnabbing, il nome del nuovo Malware che sostituisce le pagine web!

Due settimane fa vi parlammo in questo articolo, con anche un video dimostrativo che vi proponiamo nuovamente, una nuova tecnica che sostituisce la pagina web originale con quella contraffatta quando l’utente non è intento alla lettura del sito internet.

Oggi questa tecnica percepisce un nome: Tabnabbing

Ricordiamo che la novità fondamentale di questa nuova tecnica di Phishing è la sostituzione completa di un sito internet visionato volutamente dall’utente nel momento in cui lui si occupa d’altro.  Utilizzando un comune Browser l’utente è portato a visitare un sito internet (magari che parla correttamente di ciò che gli interessava) ma dopo pochi secondi da un accantonamento il sito si trasforma in uno contraffatta e punta al recupero di dati sensibili quali username, password, conti correnti, ecc ecc.

Volete provare la tecnica? Semplicemente accedente a questa pagina tralasciate il TAB per pochi secondi ed immediatamente si trasformerà nella pagina contraffatta di GMail.

Il Phishing che attacca il TAB del Browser!

Aza Raskin ci segnala una nuova metodologia di Phishing mai vista prima, la tecnica consiste nel “cambiare” una pagina realmente visitata con una creata ad hoc per spillare i propri dati.

Come vediamo nel video qui sopra l’utente visita volutamente un sito internet, ma appena  si lascia inattivo il TAB il sito internet si trasformerà in una pagina di Phising debitamente creata, nel video dimostrativo infatti viene visualizzato il sito Google Mail con la richiesta di username e password.

Di notevole importanza è la precisione di questa “trasformazione” che non solo trasforma il sito internet, ma anche il nome/titolo del Tab e la Favicon rendendolo inverosimilmente somigliante all’originale.

Potete provare questa tecnica nel sito internet di Aza Raskin.

Electronic Frontier Foundation (EFF), incolpa i Browser di lasciare troppe tracce!

L’Electronic Frontier Foundation (EFF) ha pubblicato i risultati di una ricerca secondo la quale – a prescindere dall’uso dei “famigerati” cookie – i browser lascerebbero delle indelebili impronte di sé durante la navigazione e in 8 casi su 10 questi fingerprint sarebbero unici e perciò facilmente identificabili da un eventuale tracciamento da parte di terzi.

In realtà, effettuando il test di Panotpiclick senza barriere (antivirus, firewall, ecc.) abilitate a livello hardware/software i dati che vengono mostrati come a rischio sono piuttosto “anonimi”, banali e facilmente riproducibili su un numero elevato di piattaforme: si parla di sistema operativo, tipo e versione di browser, risoluzione dello schermo, font installati.

Oltre a plugin come Flash Player e Java non c’è poi molto di cui avere timore: il test non rintraccia alcun ID univoco e neppure l’indirizzo IP del sistema da cui è stato lanciato. Perciò la presunta esistenza di queste impronte si basa esclusivamente sulla probabilità che i dati di cui sopra corrispondano a una sola macchina. Una tesi piuttosto “debole” per allarmarsi.

Fonte

L’exploit che affligge tutti i Browser!

L’Inj3ct0r Team ha recentemente scoperto un exploit che affligge tutti i principali browser mandandoli letteralmente in crash rischiando così la perdita di eventuali sessioni aperte con la possibilità di perdere dati.

Come di consueto, dopo il salto, vi proponiamo l’exploit scritto in poche righe di javascript.

Continua a leggere