Phishing sulle Webmail con HTML 5

Su questo documento viene presentato un interessante studio riguardo una nuova tecnica di phishing messa in atto manipolando la session history di HTML 5. Come si evince dal flowchart affinchè l’attacco venga portato a compimento devono essere soddisfatte tre condizioni: Click sul link ricevuto via email; Click sul pulsante “back” del browser per tornare indietro; […]

CNAIPIC forse non erano tutti dati riservati?

Probabilmente pescandone una a caso avrò beccato proprio quella finita nel calderone dei dati “sottratti” al CNAIPIC, ma informazioni di questo tipo “Manuale applicativo Strategie di acquisizione ICT” già disponibili tra le pagine di Formez PA non mi risulta siano così riservati. Qualora lo fossero stati non sarebbero reperibili così facilmente su internet.

La moda di pubblicare su Pastebin

Pastebin.com esiste da 5 anni ma solo da pochi mesi noto un grande interesse da parte degli utenti nel pubblicare su questo sito annunci e informazioni riservate che si desidera far conoscere al mondo. E quando parlo di utenti non mi riferisco solo agli attivisti, anche se credo fortemente che questa moda sia stata lanciata da […]

Quant’è piccolo il mondo

Nel 2007 segnalai a nota azienda le problematiche legate alla vulnerabilità rilevata sul portale da cui venivano erogati i loro servizi. Naturalmente non ebbi risposta alcuna. Non avrei mai immaginato che a distanza di quattro anni mi sarei ritrovato a cena con uno degli sviluppatori che in quel periodo ha seguito il progetto (uno di […]

Jailbreakme

Solitamente non mi interesso di questi argomenti anche perchè non possiedo iCose ma visto che l’amico Matteo Campofiorito stava per sbatterci la testa, non tanto su come jailbreakare ma nel capire come tirare fuori l’exploit compresso con FlateDecode nello stream di un pdf, ho speso volentieri due minuti per dargli l’input. Il resto lo ha […]

Reverse Calculator – ReCalc

Da circa un anno ho abbandonato lo sviluppo di ReCal per Firefox, ma l’esigenza di avere a portata di click funzioni di conversione che agevolano la mie attività quotidiane mi ha spinto a riprendere in mano il progetto per migrarlo su Chrome. Le funzioni incluse sono le seguenti: – Character Encoding Calculator – IP Obfuscation Calculator – […]

Estrazione ricorsiva di una directory

  Qualche giorno fa, nel bel mezzo di una attività di recupero dati da un disco formattato, è sorta la necessità di estrarre ricorsivamente il contenuto di un paio di directory che contenevano centinaia di file di svariate tipologie. Difficile catalogare le tipologie dei file per far lavorare foremost o sfdumper e, come spesso accade, […]

Sabato apre la Sede Meter a Roma

Ho già spiegato le motivazioni che mi spingono a sostenere Meter nella lotta alla pedopornografia e sono felice di annunciare che domani, sabato 18 giugno alle ore 16.30 presso l’hotel “Casa Tra Noi“, verrà ufficialmente presentata la nuova sede di Meter a Roma. Ci aspetta tanto lavoro e tanti sacrifici per portare avanti tutte le […]

Phisher: I have a dream

Pare proprio che il sogno dei phisher, ovvero quello di creare e pubblicare velocemente migliai di pagine web in forma anonima,  è stato realizzato grazie a Paste HTML. Ancora più comodo se il lavoro può essere semplificato da uno script con una semplice richiesta post. Queste due dork rendono l’idea site:pastehtml.com facebook login site:pastehtml.com paypal

Liri Blues Festival

Non sono mai stato ma accetto volentieri l’invito di alcuni amici per fare un salto a fine mese ad Isola del Liri (vicino Frosinone) dove dal 29 giugno al 3 luglio, sin dal 1988, si svolge il festival internazionale del blues, meglio conosciuto come Liri Blues Festival. Evento completamente gratuito. Per tutto il festival, dalla sera fino a notte fonda, […]