Noto, con dispiacere, che una notizia sta girando in rete che non corrisponde alla verità. Mi riferisco al ” mio ipotetico attacco a geekclass” con relativo dump del database. La verità (di seguito allago la cronologia delle mail) si trattava di semplici test sulla gestione degli errori (url sbagliati, codificati, ecc…) e come potete leggere, concordati con lo staff. Effettuati in contatto diretto con wifau, per valutare i risultati. Inoltre, è possibile leggere che mi si chiede di ripetere tali test in un clima cordiale. Ricordo che il sig Fuagiana più volte mi chiese di testare la sicurezza del sito…. Colgo l’occasione di affermare che il sottoscritto non è in possesso di alcun dato sensibile di geekclass!
Attacco a Windows XP
Sfruttando una nota vulnerabilità del protocollo “SMB” di Windows, prendo il controllo della macchina. Poi, concateno un nuovo attacco di tipo ingegneria sociale, Continua a leggere
Woof, tool per la condivisione in rete
Woof è un’ applicazione scritta in python che permette la condivisione “al volo” di file, cartelle ecc… Dopo aver scaricato il pacchetto con il comando wget http://www.home.unix-ag.org/simon/woof lo rendiamo eseguibile con chmod +x woof (possiamo utilizzare anche sudo apt-get install woof). Continua a leggere
Nuovo Exploit
Peter Van Eeckhoutte ho introdotto una nuova tecnica di attacco “heap spray”. Sono vari i browser vulnerabili a questo attacco, per esempio IE 8, 9, 10, Firefox… Continua a leggere
Fuzzing…
Interessante articolo sulla tecnica chiamata “fuzzing”, l’autore descrive il suo metodo di ricerca di crash fruttabili. Leggi
Vulnerabilità in TP-Link TL-WA701N / TL-WA701ND
Diverse vulnerabilità riscontrate nei dispositivi TP-Link, Directory Traversal: Continua a leggere
Apple conferma attacco
Apple ha dichiarato alla “Reuters” che un certo numero di portatili Mac (utilizzati da dipendenti Apple) sono stati infettati da software dannoso. Continua a leggere