Articoli

Casaleggio bucato, la password usata è l’indirizzo della sede legale!

Casaleggio_Twitter_Hacked

L’account Twitter della Casaleggio e Associati è stato bucato nella tarda notte di ieri 26 Febbraio, come è possibile visualizzare dallo screenshot soprastante sono stati pubblicati nella timeline di Gianroberto Casaleggio diversi messaggi rivolti a Beppe Grillo e a tutti gli utenti/elettori del Movimento 5 Stelle diffidandoli a fidarsi delle votazioni online appena effettuate per l’espulsione di alcuni parlamentari del M5S.

Password Casaleggio santorsola

Ma a rendere la vicenda ancora più surreale è la password che è stata sfruttata per tutti gli account riconducibile alla Casaleggio Associati, una semplicissima password: “santorsola” priva di numeri e caratteri speciali! Insomma assolutamente una password debole per una azienda che crea il suo business attraverso la rete! Direttamente sul sito internet casaleggio.it è possibile visualizzare gli ambiti in cui l’azienda opera:

  • Strategy & Planning
  • Digital Branding & Web Marketing
  • Web Communication
  • E-commerce
  • Mobile App e Social Media App

Ma la password “casaleggiocosa rappresenta?! Nulla di difficile, la sede legale della società!

Sede Legale Casaleggio e Associati

Una password banalissima sfruttata da una società che più volte si è definita “Guru del Web“!

La Casaleggio e Associati gestisci il portale web del Movimento 5 Stelle e il blog di Beppe Grillo, più volte questo movimento ha eletto online i suoi rappresentati o come recentemente è accaduto ha espulso dei parlamentari dal gruppo!

Le votazione online del Movimento a 5 Stelle sono sicure?!

Bhe io una mia idea me la sono fatta, se il gestore del portale sfrutta password banali e facilmente riconducibili alla società…lascio a voi finire la frase…

Hack Italy Camp 2013, 20 e 21 Luglio!

Hack Italy Camp

Cos’è Hackitaly? Pensa ai migliori sviluppatori del Paese Italia, pensa a 48h di puro hacking. E pensa a cosa può uscirne fuori.

Anche per il 2013 presso H-Farm di Roncade, Veneto, viene organizzato l’HackItaly evento nazionale dedicato al mondo del Hacking il 20 e 21 Luglio!

Il programma del Camp(ing) è il seguente:

Saturday
9:30AM     Welcome Breakfast
10:00AM    Introduction, API Pitch, Hackers Team Building
10:30AM    HACKATON START.
12:00PM    Workshop/ API Demo by Api companies, Hardware Room
7:00PM      BBQ
11:00PM – 7:30AM    All Night No Stop hacking powered by Redbull
Sunday
9:00AM    Breakfast
1:30PM    Easy Lunch
2:00PM    STOP HACKING, time for Demos and Mashup picthes!
4:00PM    Prizes and awarding

 
Le iscrizioni sono aperte sul sito internet ufficiale.

Buon HackItaly Camp(ing) a tutti i nostri lettori!

Hackathon, 22 e 23 Marzo 2013

Hackathon

Il 22 e 23 di marzo 2013 a Vicenza ci sarà un hackathon! 🙂

Un Hackathon è una maratona di creatività e innovazione durante la quale esperti di informatica e di sviluppo di software quali hackers, programmatori, sviluppatori, grafici e designers, si sfidano, a gruppi, in un contest.

I partecipanti dovranno sviluppare apps per diverse piattaforme quali Apple iOS, Google Android, Microsoft Windows Phone. Durante l’Hackathon saranno organizzati dei workshops e delle sessioni di networking e di matching per favorire la nascita di collaborazioni e lo sviluppo di nuovi progetti.

L’iscrizione è completamente gratuita e vi sono diversi premi in palio:

  • Un assegno dal valore di € 4.000 per il primo team classificato!
  • Premio per partecipare alla Startup School di Mind The Bridge dal valore di $ 1.800,00
  • Incubazione reale (di 6 mesi) a Start Cube : ufficio, utilizzo sale riunioni e infrastruttura, consulenza in business development, domiciliazione posta e telefono.
  • Due Incubazioni virtuali (1 anno) a Start Cube, consulenza in business development e domiciliazione e telefono.
  • Servizi Amazon Web Services: crediti AWS del valore complessivo di 2.500€ .

Durante l’intero evento, al fine di promuovere la connessione e la cooperazione fra le comunità imprenditoriali delle start-up e la comunità finanziaria, saranno presenti anche Business Angels ed investitori.

Per iscriverti al contest visita: www.hackathon101.it

NASA Astrophysics Science Division – Estratte informazioni confidenziali

Non è la prima volta che uno dei tanti siti internet della NASA (National Aeronautics and Space Administration) viene penetrato da un gruppo di Hacker, questa volta la segnalazione ci arriva tramite il nostro canale ufficiale di Twitter.

Il team Alpha Team ha ottenuto informazioni confidenziali dal portale della divisione di Astrofisica, nel dettaglio il team ha sottratto username e password per accedere al Database di WordPress del sito e tutti gli username degli utenti registrati.

Attraverso il sito di Sprunge è possibile consultare tutti i dati sottratti.

Hackitaly Camp(ing) 21-22 Luglio 2012

HackItaly Camp(ing), 48h di hacking con tende e sacco a pelo e BBQ, il tutto si terrà nella splendida cornice di H-Farm a Roncade, Treviso, una splendida serra completamente condizionata.

Vi sono solo 200 posti e le iscrizioni sono aperte attraverso il sito internet ufficiale.

Il programma del Camp(ing) è il seguente:

Sabato 21 Luglio

  • Ore 10:20 Breakfast Welcome Coffee
  • Ore 11:00  API Pitch
  • Ore 11:30  HACKING START (24h no stop)
  • Ore 13:00 Soft Lunch
  • Ore 17:00 Merenda & RedBull
  • Ore 18:00 Droni, Tagliaerbe & Hacking
  • Ore 20:00 Open BBQ & Music Sound Powered by Steremood
  • Ore 22:00 Back To Hack – Night Session

Domenica 22 Luglio

  • Ore 09:30 Breakfast
  • Ore 12:30  HACKING COUNTDOWN STOP
  • Ore 13:00  PASTA & API  – LUNCH
  • Ore 14:00 HACKS PITCH & PRESENTATION
  • Ore 15:00 PREMIAZIONE MIGLIORI HACKS
  • Ore 16:00: Navette di Rientro per Venezia S.Lucia

Buon HackItaly Camp(ing) a tutti i nostri lettori!

[AGGIORNATO x3] “Europei 2012 Hacker” – Il Fake Video con i risultati della Finale e Semifinali

In questo ore diversi Quotidiani Online (Il Fatto Quotidiano, Fanta Gazzetta,  ecc ecc) e su Facebook rimbalza un video dove un presunto Hacker dimostra di aver violato un server Ucraino contenente tutti i risultati delle partite, anticipando il risultato della Finale e Semifinali degli Europei di Calcio 2012.

Il server è stato veramente compromesso? NO!

Vediamo ora gli espedienti che sono stati sfruttati per creare questo Fake Video dal Hacker, di seguito tre screenshot principali per determinare la bufala!

Questa primo screenshot tratto ad un minuto e sei secondi ritrae un tentativo di connessione all’indirizzo 40.35.623.33 dal quale riceve una risposta negativa di “not known”, poi ritenta a 40.35.624.33 e la connessione avviene regolarmente come vedremo dal successivo screeshot.

Notate nulla di strano?

L’indirizzo IP 40.35.624.33 non è valido in quanto non rispetta le caratteristiche di un indirizzo di rete IP v4.

Ogni indirizzo IP è costituto da quattro gruppi da 8 bit separati ciascuno da un punto, pertanto con 8 bit è possibile ottenere solo indirizzi IP avente valore massimo di 255 (Otto bit valorizzati a 1) e non 624 come riportato nel video. Per il valore 624 servirebbero 10 bit.

Continua a leggere

MOCA 2012: fino alla fine del mondo!

Il 2004 è stato l’anno zero, il 2008 l’anno di un sogno, quello di avere un grande hacker camp in Italia, che si realizzava nuovamente pur tra tante difficoltà.
Ed il 2012? Cosa rappresenta il Metro Olografix Camp nel 2012 ?

La terza edizione è per noi l’edizione della conferma che lo spirito hacker, lo spirito di quelli che hanno voglia di divertirsi e capire, ed hanno scelto un computer come strumento principale per farlo, non è solo vivo, è effervescente!
È per questo che con estrema gioia, ed un pizzico di orgoglio, vogliamo invitarvi nuovamente a Pescara nel parco “Ex caserma Di Cocco” per la terza edizione del MOCA, un hacker camp libero e gratuito, a metà strada tra il nord-europeo e l’italiano.

Il MOCA si terrà nei giorni 24, 25 e 26 Agosto 2012 e come in ogni edizione che si rispetti saranno previsti eventi, seminari, cibo, sole e qualche bicchiere di vino.

Pensi di poter contribuire in qualche modo all’evento ? Vuoi condividere con altri hacker le tue idee o i tuoi progetti ? Allora scrivici a [email protected] per proporre seminari ed iniziative.

Vi aspettiamo anche quest’anno, non mancate!

Roman Andreev vince il Facebook Hacker Cup 2012

La seconda edizione del Facebook Hacker Cup è giunta al termine, il vincitore di questa edizione è il russo Roman Andreev che ha completato uno dei tre problemi proposti in 1h e 4 minuti battendo il secondo classifico, Tomek Czajka, di appena un minuto. Il terzo classificato è il cinese Tiancheng Lou ormai abituato ad arrivare terzo.

Non sono ancora stati pubblicati i problemi proposti, non appena lo saranno vi aggiorniamo così potete allenarvi. Magari per il 2013 vi sarà qualche Italiano nel gruppo…

Pwn2Own 2012 – Google Chrome crollato al primo giorno!

Il Pwn2Own è una competizione tra Hacker che si svolge ogni anno in Canada, lo scopo di questa competizione è di trovare exploit all’interno di applicazioni in particolar modo i Browser e gli strumenti di uso quotidiano come gli Smartphone.

L’edizione del 2012 è iniziata il 7 Marzo 2012 e terminerà sabato venerdì 9 Marzo, con un amara sorpresa per l’imbattuto Chrome che aveva spinto Google ad offrire 1 milione di dollari al Team in grado di scovare una vulnerabilità nel Browser di Mountain View.

Dopo soli 5 minuti dall’inizio della competizione la squadra sponsorizzata dalla Vupen ha fatto crollare il Browser, l’infrangibile muro che ha visto sul podio per 3 anni di fila Chrome è così stato scalfito. Il team si poterà a casa una cifra attorno ai 60 mila dollari e accumula 32 punti per la competizione.

I dettagli dell’exploit non sono noti, ma il Team assicura di aver sfruttato esclusivamente vulnerabilità di Chrome senza appoggiarsi a risorse esterne. Le prime indiscrezioni parlano di un exploit nella SandBox che avrebbe consentito al team di eseguire un proprio codice malevolo.

Per qualsiasi altra novità sulla competizione rimanete collegati….

SQL Injection in un sottodominio della NASA

Lo scorso 5 Marzo 2012 in un articolo pubblicato dalla LaStampa.it apprendiamo che l’ispettore generale Paul Martin della NASA ha dichiarato che i server della famosa agenzia governativa USA fra il 2010 e il 2011 sono stati visitati da numerosi e misteriosi hacker che hanno provato, con successo variabile, a scavalcarne le difese informatiche. In totale si sono registrati 5408 attacchi dei quali 46 risultano notevolmente sofisticati e probabilmente ad opera di gruppi di Cracker.

Il nostro lettore Ciro Rutigliano nei giorni scorsi ci ha segnalato di aver rilevato all’interno di un sotto dominio del sito nava.gov una falla di tipo SQL Injection, qualsiasi malintenzionato può recuperare i seguenti dati sensibili:

  • eMail;
  • Username;
  • Password in chiaro;
  • Indirizzi IP.

Come è possibile constatare dalla seguente immagine:

Inoltre l’antivirus Nod32 segnala la presenza del virus MS06-006, ovvero un Remote Code Execution, all’interno di una tabella del sito internet:

Per ovvi motivi non pubblichiamo direttamente il sottodominio della NASA, ci auspichiamo che i tecnici provvedano quanto prima a correggere questa falla e che nel futuro vi sia una maggior prevenzione a spiacevoli episodi di SQL Injection.