-
Articoli recenti
Commenti recenti
Archivi
- febbraio 2012
- gennaio 2012
- dicembre 2011
- novembre 2011
- ottobre 2011
- settembre 2011
- agosto 2011
- luglio 2011
- giugno 2011
- maggio 2011
- aprile 2011
- marzo 2011
- febbraio 2011
- gennaio 2011
- dicembre 2010
- novembre 2010
- ottobre 2010
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- agosto 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
- ottobre 2007
- settembre 2007
- agosto 2007
- luglio 2007
- giugno 2007
- maggio 2007
- aprile 2007
- marzo 2007
- febbraio 2007
- gennaio 2007
- dicembre 2006
- novembre 2006
- ottobre 2006
- settembre 2006
- agosto 2006
- luglio 2006
- giugno 2006
- maggio 2006
- aprile 2006
- marzo 2006
- febbraio 2006
- gennaio 2006
- dicembre 2005
- novembre 2005
- ottobre 2005
- settembre 2005
- agosto 2005
- luglio 2005
- giugno 2005
- maggio 2005
- aprile 2005
Categorie
Meta
Category Archives: security
Knock v1.5 su BackBox 1.05
Comunico con piacere che da oggi knock v1.5 è disponibile sul repository (qui il pacchetto .deb) di BackBox. Una volta installato sulla distribuzione sarà accessibile dal menu Hacking -> Network Mapping -> knock Un ringraziamento speciale a Raffaele forte e a tutto il … Continue reading
Knock v1.5 bypass DNS Wildcard
Non capita di rado di imbattersi in un server con DNS Wildcard abilitato (*.domain.com). In uno scenario simile i tool per la scansione dei sottodomini rinunciano alla scansione (se pensati e scritti in modo intelligente) oppure danno per buona l’intera lista … Continue reading
Digiconf 2011 – Digital Forensics and Security Conference a Roma
Si programmava da tempo ma solo oggi abbiamo ricevuto conferma della data e della location. Grazie a GOV. Forensics S.r.l. che sponsorizza l’evento giorno 1 ottobre 2011 saremo al Centro Congressi Hotel Sheraton (EUR) per affrontare nuovi temi legati alla computer … Continue reading
Phishing sulle Webmail con HTML 5
Su questo documento viene presentato un interessante studio riguardo una nuova tecnica di phishing messa in atto manipolando la session history di HTML 5. Come si evince dal flowchart affinchè l’attacco venga portato a compimento devono essere soddisfatte tre condizioni: … Continue reading
CNAIPIC forse non erano tutti dati riservati?
Probabilmente pescandone una a caso avrò beccato proprio quella finita nel calderone dei dati “sottratti” al CNAIPIC, ma informazioni di questo tipo “Manuale applicativo Strategie di acquisizione ICT” già disponibili tra le pagine di Formez PA non mi risulta siano così … Continue reading
Phisher: I have a dream
Pare proprio che il sogno dei phisher, ovvero quello di creare e pubblicare velocemente migliai di pagine web in forma anonima, è stato realizzato grazie a Paste HTML. Ancora più comodo se il lavoro può essere semplificato da uno script con … Continue reading
Roma Wardriving in Auto
Percorrendo quotidianamente in auto il tratto di strada Tiburtina – Eur (circa 12 km) e quindi passando per Piazza S. Giovanni e per le vie principali del centro di Roma, dove ci sono più uffici che civili abitazioni, la curiosità … Continue reading
Open Data e Open Government. L’Italia che vorrei
Le Pubbliche Amministrazioni che pubblicano online tutti i dati raccolti nell’esercizio della loro attività istituzionale…. Magari fosse così. Caro Ernesto mi auguro che i frutti del vostro impegno si vedano presto.
PHP Code Review
Finchè si tratta di esaminare il codice sorgente poche pagine il problema non sussiste ma quando ci si ritrova a lavorare su un centinaio di pagine, di cui alcune contengono migliaia di righe di codice, il lavoro comincia a complicarsi. Se … Continue reading
E’ nato il caso Dropbox
Come Dropbox sacrifica la privacy degli utenti per ridurre i costi Avrei voluto fare una sintesi ma le riflessioni e i piccoli dettagli che emergono dal post sono così interessanti che sarebbe stato un peccato trascurarli.
