Security
Router Alice: trovate le password!
photo credit: ladyada Qualche giorno fa un team di ricercatori tramite reverse engeneering del firmware dei router Alice e` riucito ad estrarre l’algoritmo utilizzato per la generazione della password della rete wifi. La ricerca e` disponibile qui. Il fatto rappresenta una grave vulnerabilita`, e infatti i programmi che implementano questo algoritmo per ottenere la password [...]
Malware trovato sull’Android Market
photo credit: Sophos D/A/CH Presseinfo L’Android Market, come quasi tutti saprete, è l’applicazione per smarphone android che permette di accedere e scaricare applicazioni, a pagamento e non, dallo shop gestito in modo restrittivo e controllato da Google. Leggo ora di questa notizia “Banking malware found on Android Marketplace” che in sintesi ci racconta come: An [...]
Lol: IT security, Italia e magistratura
Uno parla tanto… e poi i livelli di IT security in Italia sono questi: http://www.corriere.it/cronache/09_giugno_27/pippo_entrava_nei_computer_dei_pm_luigi_ferrarella_9b5e6b00-62e9-11de-ac0d-00144f02aabc.shtml “Niente password, protezioni nulle. Per oltre un mese, alla Procura di Milano una copia dei dati contenuti nei computer della Direzione distrettuale antimafia è rimasta su una delle «cartelle» aperte e condivise della rete informatica. Chiunque poteva accedere anche con [...]
SecDocs – Documenti vari di IT security
(Photo credits: chrismetcalf) Come i più astuti tra di voi avranno notato, nella barra in alto è comparso un nuovo link: secdocs.lonerunners.net. SecDocs è nato dalla mia personale esigenza di dover catalogare e centralizzare tutti i documenti inerenti la sicurezza informatica che vedo, che siano papers di ricerca, slides di convegni, o video di talk. [...]
Le migliori tecniche di Web Hacking del 2008
(Photo credits: Juan23) Come ogni anno Jeremiah Grossman pubblica la sua personale classifica delle migliori tecniche di hacking web scoperte dai ricercatori nell’anno appena trascorso. E fa molto piacere scoprire che nella classifica delle migliori dieci ricerche ci sono ben due italiani: A Different Opera (Stefano Di Paola) Abusing HTML 5 Structured Client-side Storage (Alberto [...]