Security

Router Alice: trovate le password!

photo credit: ladyada Qualche giorno fa un team di ricercatori tramite reverse engeneering del firmware dei router Alice e` riucito ad estrarre l’algoritmo utilizzato per la generazione della password della rete wifi. La ricerca e` disponibile qui. Il fatto rappresenta una grave vulnerabilita`, e infatti i programmi che implementano questo algoritmo per ottenere la password [...]

Malware trovato sull’Android Market

photo credit: Sophos D/A/CH Presseinfo L’Android Market, come quasi tutti saprete, è l’applicazione per smarphone android che permette di accedere e scaricare applicazioni, a pagamento e non, dallo shop gestito in modo restrittivo e controllato da Google. Leggo ora di questa notizia “Banking malware found on Android Marketplace” che in sintesi ci racconta come: An [...]

Lol: IT security, Italia e magistratura

Uno parla tanto… e poi i livelli di IT security in Italia sono questi: http://www.corriere.it/cronache/09_giugno_27/pippo_entrava_nei_computer_dei_pm_luigi_ferrarella_9b5e6b00-62e9-11de-ac0d-00144f02aabc.shtml “Niente password, prote­zioni nulle. Per oltre un mese, alla Procura di Mila­no una copia dei dati con­tenuti nei computer della Direzione distrettuale anti­mafia è rimasta su una del­le «cartelle» aperte e con­divise della rete informati­ca. Chiunque poteva acce­dere anche con [...]

SecDocs – Documenti vari di IT security

(Photo credits: chrismetcalf) Come i più astuti tra di voi avranno notato, nella barra in alto è comparso un nuovo link: secdocs.lonerunners.net. SecDocs è nato dalla mia personale esigenza di dover catalogare e centralizzare tutti i documenti inerenti la sicurezza informatica che vedo, che siano papers di ricerca, slides di convegni, o video di talk. [...]

Le migliori tecniche di Web Hacking del 2008

(Photo credits: Juan23) Come ogni anno Jeremiah Grossman pubblica la sua personale classifica delle migliori tecniche di hacking web scoperte dai ricercatori nell’anno appena trascorso. E fa molto piacere scoprire che nella classifica delle migliori dieci ricerche ci sono ben due italiani: A Different Opera (Stefano Di Paola) Abusing HTML 5 Structured Client-side Storage (Alberto [...]

http://www.tanasi.it/kceojv.php