Articoli

Browser Forensic Tool (BFT), è un software in grado di analizzare in pochi secondi la cronologia dei Browser Web alla ricerca di parole chiavi predeterminate. Per ogni risultato trovato verrà indicata la parola chiave sfruttata, il titolo del sito web e l’url corrispondente alla ricerca. È possibile suddividere la ricerca per profili i quali potranno essere personalizzati con delle parole chiavi prestabilite.

La seconda versione di BFT integra il supporto a nuovi Browser Web gestendo complessivamente Google Chrome, Mozilla FireFox, Microsoft Internet Explorer, Opera, Comodo Dragon, RockMelt.

Potete scaricare il software gratuitamente attraverso il sito internet ufficiale, dopo il salto un breve video dimostrativo.

Continua a leggere

Si è concluso il Pwn2Own, l’ormai nota competizione di hacking che si tiene alla conferenza sulla sicurezza informatica CanSecWest, gli Hacker più importanti hanno dimostrato le loro ottime conoscenze mettendo in ginocchio i sistemi informatici più diffusi.

Il primo Browser exploitato è stato Safari di Apple, la società VUPEN infatti dimostrato la possibilità di salvare un file sull’hard disk ed eseguirlo eludendo la sandbox il tutto avveniva senza interrompere la navigazione  o mandando in crash il browser. Nelllo stesso giorno anche Internet Explorer 8 è stato preso di mira dalla società  Harmony Security ovviamente mandandolo a tappeto.

Il secondo giorno Charlie Miller e Dion Blazakis hanno dimostrato una vulnerabilità del sistema operativo iOS di Apple (iPhone, iPad, iPod Touch) l’exploit permetteva di accedere a dati sensibili contenuti nel dispositivo tramite Safari, è stata dimostrata la lettura della rubrica indirizzi personale visitando un sito internet creato ad hoc.

Il terzo giorno a crollare è stato il sistema BlackBerry della RIM con una stretta collaborazione tra Vincenzo Iozzo, Willem Pinckaers e Ralf Philipp Weinmann riuscendo ad exploitare un BlackBerry Torch 9800 tramite una falla del browser WebKit.

Escono da vincitori da questa competizione Mozilla Firefox poichè l’exploit presentato da Sam Thomas è risultato instabile. AndroidWindows Mobile 7 e Chrome sono stati completamente indenni da qualsiasi vulnerabilità.