Rizone’s Internet Recovery Kit è un programma portable per la riparazione di Windows, che si occupa essenzialmente di correggere due tipologie di problemi del sistema, e cioè il gestore degli aggiornamenti Windows Update, e il supporto per il protocollo SSL, quello che ci permette la connessione ai siti HTTPS.
Può capitare che un impostazione [...]
...
Leggi il seguito »
Kit portable per la riparazione di Windows Update e del protocollo SSL.
Reverse proxy con cifratura con Mod_JK
24 giugno 2009 - Fonte: http://www.spippolazione.net
Abbiamo sulla nostra lan un web service scritto in Java (che gira su Tomcat) che non può essere cifrato in https direttamente da TOMCAT per vari motivi.
Quindi, fino a che detto web service lo si deve usare in una lan sicura, non ci sono problemi.
Il problema esce al momento in cui lo si deve esporre su internet e la connessione deve essere cifrata per riservatezza.
La cosa più semplice da fare è esporre su internet qualche cosa di cifrabile e poi forwardare le richieste al sito in questione.
A causa di alcune applet java che non si fanno imbrogliare il Mod_proxy di Apache non funziona,...
Leggi il seguito »
IHTeam.net non è solo WEB!
9 giugno 2009 - Fonte: https://www.ihteam.net/blog
IHTeam.net non è solo un sito WEB! Stiamo offrendo tanti servizi fra cui:
- Cracker (https://www.ihteam.net/cracker/index.php)
- Exploit Database (https://www.ihteam.net/selfexploit/)
- TOR Server Relay (http://torstatus.kgprog.com/router_detail.php?FP=a3fcac61b32ebf57e35dfac66fe1ac10613da269)
- Client BOIN in supporto di freerainbowtables.com (http://boinc.freerainbowtables.com/distrrtgen/results.php?hostid=5167)
- Distribuzioni Linux (Coming Soon!)
Eh già… perchè fra pochi giorni rilasceremo una distribuzione Linux! Tanti servizi… Tanto divertimento… PER TUTTI!
Per chi volesse supportarti può fare una donazione PayPal o Alertpay!
...Leggi il seguito »
Abilitare il modulo SSL su Apache2
25 marzo 2009 - Fonte: http://www.mynotes.it
Una volta installato apache, argomento gia trattato nel precedente post Installare apache 2 su Debian2
vediamo come installare e configurare il modulo SSL per gestire il protocollo HTTPS.
Per prima cosa dobbiamo installare openssl nel caso non fosse gia presente nella nostra installazione di Apache2.
apt-get install openssl ssl-cert
Ora generiamo, nel caso non l’avessimo, un certificato. Non essendo un ente autorizzato possiamo generare solo certifica self-signed i quali funzionano correttamente, ma generarno dei warning che verranno mostrati nel browser. Nel caso volessimo utilizzare un certifivato trusted dobbiamo...
Leggi il seguito »
sslstrip – Nuovi attacchi ad SSL
19 marzo 2009 - Fonte: http://www.armandoromeo.com/
Innanzi tutto ringrazio Brett Arion per la cortesia di avermi segnalato questa nuova e interessante ricerca presentata da Moxie Marlinspike all'ultimo Blackat DC.
Moxie è il creatore del primo tool per lo sniffing su ssl, sslsniff, incluso in Backtrack e da tempo il tool de facto per questo tipo di attacco man in the middle.
Questo tool era in grado, appunto, di iniziare un attacco man in the middle tramite arpsoof (un tool di arp cache poisoning) e di fornire al client vittima un certificato valido sfruttando una vecchia vulnerabilità in internet explorer. Tale vulnerabilità era resa possibile dal fatto che molti browser dell'epoca non validavano il campo BasicConstraints del X509 in cui era...
Leggi il seguito »
Moxie è il creatore del primo tool per lo sniffing su ssl, sslsniff, incluso in Backtrack e da tempo il tool de facto per questo tipo di attacco man in the middle.
Questo tool era in grado, appunto, di iniziare un attacco man in the middle tramite arpsoof (un tool di arp cache poisoning) e di fornire al client vittima un certificato valido sfruttando una vecchia vulnerabilità in internet explorer. Tale vulnerabilità era resa possibile dal fatto che molti browser dell'epoca non validavano il campo BasicConstraints del X509 in cui era...
Leggi il seguito »
Crackato il protocollo SSL
21 febbraio 2009 - Fonte: http://www.ilportalinux.it
Uno ricercatore, specialista nella sicurezza, ha dimostrato di aver trovato un modo di attaccare il protocollo SSL per rubare informazioni personali estremamente sensibili.
Leggi il seguito »
Sicurezza, SSL sui carboni ardenti
21 febbraio 2009 - Fonte: http://www.ihteam.net/blog
Dopo gli attacchi del 2007 e quelli dell’anno scorso, il protocollo Secure Socket Layer finisce ancora una volta sulla graticola per la sua incapacità di tenere fede alle promesse, vale a dire la cifratura sicura e a prova di hacker del traffico http(s) in transito tra client e server. Presenziando alla conferenza Black Hat a Washington, un hacker noto come “Moxie Marlinspike” ha mostrato un tool in grado di camuffare come gestito tramite SSL un sito che in realtà non lo è.
Il capace smanettone ha sviluppato SSLstrip, strumento che si prende appunto cura di vanificare gli sforzi di sicurezza del protocollo SSL, e funziona soprattutto grazie al fatto che in realtà, quando si lavora con la maggioranza dei siti che nell’indirizzo di dominio includono la dicitura...
Leggi il seguito »
Servizio per navigare in forma anonima nei siti web
30 gennaio 2009 - Fonte: http://www.matteodini.com
Un servizio alternativo per navigare all’interno di siti web in forma anonima.
Grazie a questo servizio, sarà quindi possibile accedere a siti Internet con rapidità in forma riservata.
Si presenta con un’interfaccia semplice da utilizzare.
Nella parte inferiore della pagina, si troverà una casella di testo con alcune opzioni selezionabili in base alle scelte...
Leggi il seguito »
